বাহ্যিক প্রমাণীকরণের সাথে সংযুক্ত করতে কীভাবে এলডিএপি ক্লায়েন্ট কনফিগার করবেন
এলডিএপি (লাইটওয়েট ডিরেক্টরি এক্সেস প্রোটোকলের জন্য সংক্ষিপ্ত) একটি শিল্প মান, ডিরেক্টরি পরিষেবাগুলিতে অ্যাক্সেসের জন্য বহুল ব্যবহৃত প্রোটোকলগুলির সেট।
সরল পদে একটি ডিরেক্টরি পরিষেবা পড়ার অ্যাক্সেসের জন্য অনুকূলিত একটি কেন্দ্রীয়, নেটওয়ার্ক-ভিত্তিক ডাটাবেস। এটি সঞ্চয় করে এবং তথ্যের অ্যাক্সেস সরবরাহ করে যা অবশ্যই অ্যাপ্লিকেশনগুলির মধ্যে ভাগ করা উচিত বা অত্যন্ত বিতরণ করা উচিত।
ডিরেক্টরি পরিষেবাগুলি আপনাকে নেটওয়ার্ক জুড়ে ব্যবহারকারী, সিস্টেম, নেটওয়ার্ক, অ্যাপ্লিকেশন এবং পরিষেবাদি সম্পর্কিত তথ্য ভাগ করে নেওয়ার মাধ্যমে ইন্ট্রানেট এবং ইন্টারনেট অ্যাপ্লিকেশনগুলির বিকাশে গুরুত্বপূর্ণ ভূমিকা পালন করে।
এলডিএপি-র জন্য একটি সাধারণ ব্যবহারের ক্ষেত্রটি হল ব্যবহারকারীর নাম এবং পাসওয়ার্ডের কেন্দ্রীভূত সঞ্চয় offer এটি বিভিন্ন অ্যাপ্লিকেশন (বা পরিষেবাদি) ব্যবহারকারীদের যাচাই করতে এলডিএপি সার্ভারের সাথে সংযোগ করার অনুমতি দেয়।
একটি কার্যকরী এলডিএপি সার্ভার স্থাপন করার পরে, এটির সাথে সংযোগ স্থাপনের জন্য আপনাকে ক্লায়েন্টে লাইব্রেরি ইনস্টল করতে হবে। এই নিবন্ধে, আমরা কীভাবে একটি বহিরাগত প্রমাণীকরণ উত্সের সাথে সংযোগ স্থাপন করতে একটি এলডিএপি ক্লায়েন্ট কনফিগার করতে হবে তা দেখাব।
আমি আশা করি আপনার ইতিমধ্যে একটি এলডিএপি সার্ভার পরিবেশ রয়েছে, যদি না এলডিএপি-ভিত্তিক প্রমাণীকরণের জন্য এলডিএপি সার্ভার সেট আপ না করে।
উবুন্টু এবং সেন্টস-এ কীভাবে এলডিএপি ক্লায়েন্ট ইনস্টল ও কনফিগার করবেন
ক্লায়েন্ট সিস্টেমগুলিতে, আপনাকে এলডিএপি সার্ভারের সাহায্যে প্রমাণীকরণ প্রক্রিয়াটি সঠিকভাবে কার্য করতে কয়েকটি প্রয়োজনীয় প্যাকেজ ইনস্টল করতে হবে।
প্রথমে নিম্নলিখিত কমান্ডটি চালিয়ে প্রয়োজনীয় প্যাকেজ ইনস্টল করে শুরু করুন।
$ sudo apt update && sudo apt install libnss-ldap libpam-ldap ldap-utils nscd
ইনস্টলেশন চলাকালীন, আপনাকে আপনার এলডিএপি সার্ভারের বিবরণ জানতে অনুরোধ করা হবে (আপনার পরিবেশ অনুসারে মানগুলি সরবরাহ করুন)। মনে রাখবেন যে ldap-auth-config প্যাকেজটি যা স্বয়ংক্রিয়ভাবে ইনস্টল করা থাকে আপনি প্রবেশ করানো ইনপুটগুলির উপর ভিত্তি করে বেশিরভাগ কনফিগারেশন করে does
এরপরে, এলডিএপি অনুসন্ধানের ভিত্তিটির নাম প্রবেশ করান, স্ক্রিনশট হিসাবে প্রদর্শিত হিসাবে আপনি এই উদ্দেশ্যে তাদের ডোমেন নামের অংশগুলি ব্যবহার করতে পারেন।
এছাড়াও ব্যবহার করতে LDAP সংস্করণটি চয়ন করুন এবং ওকে ক্লিক করুন।
আপনি স্থানীয় পাসওয়ার্ড পরিবর্তন করছেন এমন আচরণ করতে প্যাম ব্যবহার করে এমন পাসওয়ার্ড ইউটিলিটিগুলি তৈরি করার অনুমতি দেওয়ার বিকল্পটি কনফিগার করুন এবং চালিয়ে যেতে হ্যাঁ ক্লিক করুন ..
এরপরে, পরবর্তী বিকল্পটি ব্যবহার করে LDAP ডাটাবেসে লগইন প্রয়োজনীয়তা অক্ষম করুন।
মূলের জন্য এলডিএপি অ্যাকাউন্টটি সংজ্ঞায়িত করুন এবং ঠিক আছে ক্লিক করুন।
এরপরে, যখন ldap-auth-config টি LDAP ডিরেক্টরিতে LDAP অ্যাকাউন্টটি রুটের জন্য ব্যবহার করে লগইন করতে চেষ্টা করে তখন পাসওয়ার্ডটি প্রবেশ করুন।
কথোপকথনের ফলাফলগুলি /etc/ldap.conf ফাইলে সংরক্ষণ করা হবে। আপনি যদি কোনও পরিবর্তন করতে চান তবে আপনার প্রিয় কমান্ড লাইন সম্পাদক ব্যবহার করে এই ফাইলটি খুলুন এবং সম্পাদনা করুন।
এরপরে, এনএসএসের জন্য এলডিএপি প্রোফাইল চালিয়ে কনফিগার করুন।
$ sudo auth-client-config -t nss -p lac_ldap
তারপরে PAM কনফিগারেশন আপডেট করে প্রমাণীকরণের জন্য LDAP ব্যবহার করার জন্য সিস্টেমটি কনফিগার করুন। মেনু থেকে, এলডিএপ এবং আপনার প্রয়োজনীয় অন্য কোনও প্রমাণীকরণ প্রক্রিয়া চয়ন করুন। আপনার এখন এলডিএপি-ভিত্তিক শংসাপত্রগুলি ব্যবহার করে লগ ইন করতে সক্ষম হওয়া উচিত।
$ sudo pam-auth-update
আপনি যদি ব্যবহারকারীর হোম ডিরেক্টরিটি স্বয়ংক্রিয়ভাবে তৈরি হয়ে যেতে চান তবে সাধারণ সেশন পিএএম ফাইলে আপনাকে আরও একটি কনফিগারেশন করতে হবে।
$ sudo vim /etc/pam.d/common-session
এটি এই লাইন যোগ করুন।
session required pam_mkhomedir.so skel=/etc/skel umask=077
পরিবর্তনগুলি সংরক্ষণ করুন এবং ফাইলটি বন্ধ করুন। তারপরে নিম্নলিখিত কমান্ডের সাহায্যে এনসিএসডি (নাম পরিষেবা ক্যাশে ডিমন) পরিষেবাটি পুনরায় চালু করুন।
$ sudo systemctl restart nscd $ sudo systemctl enable nscd
দ্রষ্টব্য: আপনি যদি প্রতিলিপি ব্যবহার করছেন, এলডিএপি ক্লায়েন্টদের /etc/ldap.conf এ উল্লিখিত একাধিক সার্ভার উল্লেখ করতে হবে। আপনি এই ফর্মটিতে সমস্ত সার্ভার নির্দিষ্ট করতে পারেন:
uri ldap://ldap1.example.com ldap://ldap2.example.com
এটি সূচিত করে যে অনুরোধটি শেষ হয়ে যাবে এবং সরবরাহকারী (ldap1.example.com) যদি প্রতিক্রিয়াহীন হয়ে যায় তবে গ্রাহক (ldap2.example.com) এটি প্রক্রিয়া করার জন্য পৌঁছানোর চেষ্টা করবে।
সার্ভার থেকে নির্দিষ্ট ব্যবহারকারীর জন্য এলডিএপি এন্ট্রিগুলি পরীক্ষা করতে, উদাহরণস্বরূপ জেন্টেন্ট কমান্ডটি চালান।
$ getent passwd tecmint
উপরের কমান্ডটি যদি/etc/passwd ফাইল থেকে নির্দিষ্ট ব্যবহারকারীর বিবরণ প্রদর্শন করে, আপনার ক্লায়েন্ট মেশিনটি এখন এলডিএপি সার্ভারের সাথে অনুমোদনের জন্য কনফিগার করা হয়েছে, আপনার এলডিএপি-ভিত্তিক শংসাপত্রগুলি ব্যবহার করে লগ ইন করতে সক্ষম হওয়া উচিত।
CentOS 7 এ এলডিএপি ক্লায়েন্ট কনফিগার করুন
প্রয়োজনীয় প্যাকেজ ইনস্টল করতে, নিম্নলিখিত কমান্ডটি চালান। মনে রাখবেন যে এই বিভাগে, আপনি যদি সিস্টেমটি একটি অ-প্রশাসনিক প্রশাসক হিসাবে পরিচালনা করছেন, সমস্ত কমান্ড চালানোর জন্য sudo কমান্ডটি ব্যবহার করুন।
# yum update && yum install openldap openldap-clients nss-pam-ldapd
এরপরে, ক্লায়েন্ট সিস্টেমকে LDAP ব্যবহার করে প্রমাণীকরণ করতে সক্ষম করুন। আপনি authconfig ইউটিলিটি ব্যবহার করতে পারেন যা সিস্টেম অনুমোদনের সংস্থানগুলি কনফিগার করার জন্য একটি ইন্টারফেস।
নিম্নলিখিত কমান্ডটি চালনা করুন এবং আপনার ডোমেন এবং উদাহরণস্বরূপ.কমকে উদাহরণস্বরূপ প্রতিস্থাপন করুন, ডিসি = কম আপনার এলডিএপি ডোমেন নিয়ামক দিয়ে ler
# authconfig --enableldap --enableldapauth --ldapserver=ldap.example.com --ldapbasedn="dc=example,dc=com" --enablemkhomedir --update
উপরের কমান্ডে --enablemkhomedir
বিকল্পটি উপস্থিত না থাকলে প্রথম সংযোগে একটি স্থানীয় ব্যবহারকারী হোম ডিরেক্টরি তৈরি করে।
এরপরে, LDAP সার্ভার থেকে কোনও নির্দিষ্ট ব্যবহারকারীর জন্য প্রবেশ করে কিনা পরীক্ষা করুন, উদাহরণস্বরূপ ব্যবহারকারী টেকমিন্ট।
$ getent passwd tecmint
উপরের কমান্ডটিতে/etc/passwd ফাইল থেকে নির্দিষ্ট ব্যবহারকারীর বিবরণ প্রদর্শন করা উচিত, যা বোঝায় যে ক্লায়েন্ট মেশিনটি এখন এলডিএপি সার্ভারের সাথে অনুমোদনের জন্য কনফিগার করা হয়েছে।
গুরুত্বপূর্ণ: যদি SELinux আপনার সিস্টেমে সক্ষম করা থাকে তবে mkhomedir দ্বারা স্বয়ংক্রিয়ভাবে হোম ডিরেক্টরি তৈরি করার অনুমতি দেওয়ার জন্য আপনাকে একটি বিধি যুক্ত করতে হবে।
আরও তথ্যের জন্য, ওপেনলডিএপি সফটওয়্যার ডকুমেন্ট ক্যাটালগ থেকে উপযুক্ত ডকুমেন্টেশনের পরামর্শ নিন।
এলডিএপি, ডিরেক্টরি পরিষেবা অনুসন্ধান এবং সংশোধন করার জন্য বহুল ব্যবহৃত প্রোটোকল। এই গাইডটিতে আমরা উবুন্টু এবং সেন্টোস ক্লায়েন্ট মেশিনে একটি বাহ্যিক প্রমাণীকরণ উত্সের সাথে সংযোগ স্থাপনের জন্য কীভাবে একটি এলডিএপি ক্লায়েন্ট কনফিগার করতে হবে তা আমরা দেখিয়েছি। নীচের প্রতিক্রিয়া ফর্মটি ব্যবহার করে আপনার যে কোনও প্রশ্ন বা মন্তব্য থাকতে পারেন।