বাহ্যিক প্রমাণীকরণের সাথে সংযুক্ত করতে কীভাবে এলডিএপি ক্লায়েন্ট কনফিগার করবেন


এলডিএপি (লাইটওয়েট ডিরেক্টরি এক্সেস প্রোটোকলের জন্য সংক্ষিপ্ত) একটি শিল্প মান, ডিরেক্টরি পরিষেবাগুলিতে অ্যাক্সেসের জন্য বহুল ব্যবহৃত প্রোটোকলগুলির সেট।

সরল পদে একটি ডিরেক্টরি পরিষেবা পড়ার অ্যাক্সেসের জন্য অনুকূলিত একটি কেন্দ্রীয়, নেটওয়ার্ক-ভিত্তিক ডাটাবেস। এটি সঞ্চয় করে এবং তথ্যের অ্যাক্সেস সরবরাহ করে যা অবশ্যই অ্যাপ্লিকেশনগুলির মধ্যে ভাগ করা উচিত বা অত্যন্ত বিতরণ করা উচিত।

ডিরেক্টরি পরিষেবাগুলি আপনাকে নেটওয়ার্ক জুড়ে ব্যবহারকারী, সিস্টেম, নেটওয়ার্ক, অ্যাপ্লিকেশন এবং পরিষেবাদি সম্পর্কিত তথ্য ভাগ করে নেওয়ার মাধ্যমে ইন্ট্রানেট এবং ইন্টারনেট অ্যাপ্লিকেশনগুলির বিকাশে গুরুত্বপূর্ণ ভূমিকা পালন করে।

এলডিএপি-র জন্য একটি সাধারণ ব্যবহারের ক্ষেত্রটি হল ব্যবহারকারীর নাম এবং পাসওয়ার্ডের কেন্দ্রীভূত সঞ্চয় offer এটি বিভিন্ন অ্যাপ্লিকেশন (বা পরিষেবাদি) ব্যবহারকারীদের যাচাই করতে এলডিএপি সার্ভারের সাথে সংযোগ করার অনুমতি দেয়।

একটি কার্যকরী এলডিএপি সার্ভার স্থাপন করার পরে, এটির সাথে সংযোগ স্থাপনের জন্য আপনাকে ক্লায়েন্টে লাইব্রেরি ইনস্টল করতে হবে। এই নিবন্ধে, আমরা কীভাবে একটি বহিরাগত প্রমাণীকরণ উত্সের সাথে সংযোগ স্থাপন করতে একটি এলডিএপি ক্লায়েন্ট কনফিগার করতে হবে তা দেখাব।

আমি আশা করি আপনার ইতিমধ্যে একটি এলডিএপি সার্ভার পরিবেশ রয়েছে, যদি না এলডিএপি-ভিত্তিক প্রমাণীকরণের জন্য এলডিএপি সার্ভার সেট আপ না করে।

উবুন্টু এবং সেন্টস-এ কীভাবে এলডিএপি ক্লায়েন্ট ইনস্টল ও কনফিগার করবেন

ক্লায়েন্ট সিস্টেমগুলিতে, আপনাকে এলডিএপি সার্ভারের সাহায্যে প্রমাণীকরণ প্রক্রিয়াটি সঠিকভাবে কার্য করতে কয়েকটি প্রয়োজনীয় প্যাকেজ ইনস্টল করতে হবে।

প্রথমে নিম্নলিখিত কমান্ডটি চালিয়ে প্রয়োজনীয় প্যাকেজ ইনস্টল করে শুরু করুন।

$ sudo apt update && sudo apt install libnss-ldap libpam-ldap ldap-utils nscd

ইনস্টলেশন চলাকালীন, আপনাকে আপনার এলডিএপি সার্ভারের বিবরণ জানতে অনুরোধ করা হবে (আপনার পরিবেশ অনুসারে মানগুলি সরবরাহ করুন)। মনে রাখবেন যে ldap-auth-config প্যাকেজটি যা স্বয়ংক্রিয়ভাবে ইনস্টল করা থাকে আপনি প্রবেশ করানো ইনপুটগুলির উপর ভিত্তি করে বেশিরভাগ কনফিগারেশন করে does

এরপরে, এলডিএপি অনুসন্ধানের ভিত্তিটির নাম প্রবেশ করান, স্ক্রিনশট হিসাবে প্রদর্শিত হিসাবে আপনি এই উদ্দেশ্যে তাদের ডোমেন নামের অংশগুলি ব্যবহার করতে পারেন।

এছাড়াও ব্যবহার করতে LDAP সংস্করণটি চয়ন করুন এবং ওকে ক্লিক করুন।

আপনি স্থানীয় পাসওয়ার্ড পরিবর্তন করছেন এমন আচরণ করতে প্যাম ব্যবহার করে এমন পাসওয়ার্ড ইউটিলিটিগুলি তৈরি করার অনুমতি দেওয়ার বিকল্পটি কনফিগার করুন এবং চালিয়ে যেতে হ্যাঁ ক্লিক করুন ..

এরপরে, পরবর্তী বিকল্পটি ব্যবহার করে LDAP ডাটাবেসে লগইন প্রয়োজনীয়তা অক্ষম করুন।

মূলের জন্য এলডিএপি অ্যাকাউন্টটি সংজ্ঞায়িত করুন এবং ঠিক আছে ক্লিক করুন।

এরপরে, যখন ldap-auth-config টি LDAP ডিরেক্টরিতে LDAP অ্যাকাউন্টটি রুটের জন্য ব্যবহার করে লগইন করতে চেষ্টা করে তখন পাসওয়ার্ডটি প্রবেশ করুন।

কথোপকথনের ফলাফলগুলি /etc/ldap.conf ফাইলে সংরক্ষণ করা হবে। আপনি যদি কোনও পরিবর্তন করতে চান তবে আপনার প্রিয় কমান্ড লাইন সম্পাদক ব্যবহার করে এই ফাইলটি খুলুন এবং সম্পাদনা করুন।

এরপরে, এনএসএসের জন্য এলডিএপি প্রোফাইল চালিয়ে কনফিগার করুন।

$ sudo auth-client-config -t nss -p lac_ldap

তারপরে PAM কনফিগারেশন আপডেট করে প্রমাণীকরণের জন্য LDAP ব্যবহার করার জন্য সিস্টেমটি কনফিগার করুন। মেনু থেকে, এলডিএপ এবং আপনার প্রয়োজনীয় অন্য কোনও প্রমাণীকরণ প্রক্রিয়া চয়ন করুন। আপনার এখন এলডিএপি-ভিত্তিক শংসাপত্রগুলি ব্যবহার করে লগ ইন করতে সক্ষম হওয়া উচিত।

$ sudo pam-auth-update

আপনি যদি ব্যবহারকারীর হোম ডিরেক্টরিটি স্বয়ংক্রিয়ভাবে তৈরি হয়ে যেতে চান তবে সাধারণ সেশন পিএএম ফাইলে আপনাকে আরও একটি কনফিগারেশন করতে হবে।

$ sudo vim /etc/pam.d/common-session

এটি এই লাইন যোগ করুন।

session required pam_mkhomedir.so skel=/etc/skel umask=077

পরিবর্তনগুলি সংরক্ষণ করুন এবং ফাইলটি বন্ধ করুন। তারপরে নিম্নলিখিত কমান্ডের সাহায্যে এনসিএসডি (নাম পরিষেবা ক্যাশে ডিমন) পরিষেবাটি পুনরায় চালু করুন।

$ sudo systemctl restart nscd
$ sudo systemctl enable nscd

দ্রষ্টব্য: আপনি যদি প্রতিলিপি ব্যবহার করছেন, এলডিএপি ক্লায়েন্টদের /etc/ldap.conf এ উল্লিখিত একাধিক সার্ভার উল্লেখ করতে হবে। আপনি এই ফর্মটিতে সমস্ত সার্ভার নির্দিষ্ট করতে পারেন:

uri ldap://ldap1.example.com  ldap://ldap2.example.com

এটি সূচিত করে যে অনুরোধটি শেষ হয়ে যাবে এবং সরবরাহকারী (ldap1.example.com) যদি প্রতিক্রিয়াহীন হয়ে যায় তবে গ্রাহক (ldap2.example.com) এটি প্রক্রিয়া করার জন্য পৌঁছানোর চেষ্টা করবে।

সার্ভার থেকে নির্দিষ্ট ব্যবহারকারীর জন্য এলডিএপি এন্ট্রিগুলি পরীক্ষা করতে, উদাহরণস্বরূপ জেন্টেন্ট কমান্ডটি চালান।

$ getent passwd tecmint

উপরের কমান্ডটি যদি/etc/passwd ফাইল থেকে নির্দিষ্ট ব্যবহারকারীর বিবরণ প্রদর্শন করে, আপনার ক্লায়েন্ট মেশিনটি এখন এলডিএপি সার্ভারের সাথে অনুমোদনের জন্য কনফিগার করা হয়েছে, আপনার এলডিএপি-ভিত্তিক শংসাপত্রগুলি ব্যবহার করে লগ ইন করতে সক্ষম হওয়া উচিত।

CentOS 7 এ এলডিএপি ক্লায়েন্ট কনফিগার করুন

প্রয়োজনীয় প্যাকেজ ইনস্টল করতে, নিম্নলিখিত কমান্ডটি চালান। মনে রাখবেন যে এই বিভাগে, আপনি যদি সিস্টেমটি একটি অ-প্রশাসনিক প্রশাসক হিসাবে পরিচালনা করছেন, সমস্ত কমান্ড চালানোর জন্য sudo কমান্ডটি ব্যবহার করুন।

# yum update && yum install openldap openldap-clients nss-pam-ldapd

এরপরে, ক্লায়েন্ট সিস্টেমকে LDAP ব্যবহার করে প্রমাণীকরণ করতে সক্ষম করুন। আপনি authconfig ইউটিলিটি ব্যবহার করতে পারেন যা সিস্টেম অনুমোদনের সংস্থানগুলি কনফিগার করার জন্য একটি ইন্টারফেস।

নিম্নলিখিত কমান্ডটি চালনা করুন এবং আপনার ডোমেন এবং উদাহরণস্বরূপ.কমকে উদাহরণস্বরূপ প্রতিস্থাপন করুন, ডিসি = কম আপনার এলডিএপি ডোমেন নিয়ামক দিয়ে ler

# authconfig --enableldap --enableldapauth --ldapserver=ldap.example.com --ldapbasedn="dc=example,dc=com" --enablemkhomedir --update

উপরের কমান্ডে --enablemkhomedir বিকল্পটি উপস্থিত না থাকলে প্রথম সংযোগে একটি স্থানীয় ব্যবহারকারী হোম ডিরেক্টরি তৈরি করে।

এরপরে, LDAP সার্ভার থেকে কোনও নির্দিষ্ট ব্যবহারকারীর জন্য প্রবেশ করে কিনা পরীক্ষা করুন, উদাহরণস্বরূপ ব্যবহারকারী টেকমিন্ট।

$ getent passwd tecmint

উপরের কমান্ডটিতে/etc/passwd ফাইল থেকে নির্দিষ্ট ব্যবহারকারীর বিবরণ প্রদর্শন করা উচিত, যা বোঝায় যে ক্লায়েন্ট মেশিনটি এখন এলডিএপি সার্ভারের সাথে অনুমোদনের জন্য কনফিগার করা হয়েছে।

গুরুত্বপূর্ণ: যদি SELinux আপনার সিস্টেমে সক্ষম করা থাকে তবে mkhomedir দ্বারা স্বয়ংক্রিয়ভাবে হোম ডিরেক্টরি তৈরি করার অনুমতি দেওয়ার জন্য আপনাকে একটি বিধি যুক্ত করতে হবে।

আরও তথ্যের জন্য, ওপেনলডিএপি সফটওয়্যার ডকুমেন্ট ক্যাটালগ থেকে উপযুক্ত ডকুমেন্টেশনের পরামর্শ নিন।

এলডিএপি, ডিরেক্টরি পরিষেবা অনুসন্ধান এবং সংশোধন করার জন্য বহুল ব্যবহৃত প্রোটোকল। এই গাইডটিতে আমরা উবুন্টু এবং সেন্টোস ক্লায়েন্ট মেশিনে একটি বাহ্যিক প্রমাণীকরণ উত্সের সাথে সংযোগ স্থাপনের জন্য কীভাবে একটি এলডিএপি ক্লায়েন্ট কনফিগার করতে হবে তা আমরা দেখিয়েছি। নীচের প্রতিক্রিয়া ফর্মটি ব্যবহার করে আপনার যে কোনও প্রশ্ন বা মন্তব্য থাকতে পারেন।