在 RHEL 8 中設定基於 LDAP 的身份驗證

---

要在 RHEL 8 中配置基於 LDAP 的身份驗證，請安裝所需的軟體包，調整配置檔案，並在 sssd.conf 中配置 LDAP 伺服器詳細資訊。要應用修改，請重啟 sssd 服務。最後，使用 LDAP 使用者帳戶登入以檢查 LDAP 身份驗證。基於 LDAP 的身份驗證簡化了跨多個系統的使用者身份驗證，它提供了一種集中式使用者管理解決方案。

什麼是 LDAP？

LDAP 或輕量級目錄訪問協議是 RHEL 8 Linux 用於配置基於 LDAP 的身份驗證的協議。它是一種定義的方法，用於管理網路上的目錄資料，包括使用者帳戶和相關屬性。LDAP 提供了使用者憑據的通用儲存，從而簡化了跨多個系統的使用者管理。在 RHEL 8 中，LDAP 可用作身份驗證源，允許使用者利用 LDAP 伺服器進行身份驗證，而不僅僅是本地系統帳戶。此方法提供了更有效和可擴充套件的 Linux 系統使用者身份驗證機制。

使用的方法

• 命令列介面

• 圖形使用者介面

命令列介面

RHEL 8 中基於 LDAP 的身份驗證配置可以透過命令列介面 (CLI) 實現，該介面提供了一個基於文字的介面來執行系統活動和配置。管理員可以透過 CLI 安裝兩個關鍵的 LDAP 軟體包：sssd 和 openldap-clients。他們可以透過修改 /etc/nsswitch.conf 和 /etc/sssd/sssd.conf 等配置檔案，將 LDAP 設定為身份驗證源並輸入伺服器資訊。管理員可以透過 CLI 登入並重啟 sssd 服務來驗證 LDAP 使用者，以確保配置正確。為了為管理員提供一種簡單有效的方法來配置基於 LDAP 的身份驗證和管理跨多個系統的使用者身份驗證，RHEL 8 利用了 CLI 的效率和簡潔性。

演算法

• 安裝 LDAP 軟體包 −

  使用 CLI 安裝必要的 LDAP 軟體包，例如 openldap-clients 和 sssd。

sudo yum install openldap-clients sssd

• 設定 LDAP 客戶端 −

  此外，透過 CLI 按照下面提到的命令在文字編輯器中進行更改。

sudo nano /etc/nsswitch.conf

• 在“passwd”、“shadow”和“group”行中將“ldap”指定為身份驗證源。

passwd:     files ldap
shadow:     files ldap
group:      files ldap

• 設定 sssd.conf 檔案 −

  此外，使用以下命令更改 CLI

sudo nano /etc/sssd/sssd.conf

• 提供 LDAP 伺服器的 IP 地址、埠號和繫結憑據。

[sssd]
...
[domain/LDAP]
id_provider = ldap
auth_provider = ldap
ldap_uri = ldap://ldap-server-address:389
ldap_search_base = dc=example,dc=com
ldap_tls_reqcert = never
ldap_tls_cacert = /path/to/cacert.pem
ldap_default_bind_dn = cn=admin,dc=example,dc=com
ldap_default_authtok = admin_password

• 重啟 sssd 服務以應用在先前階段進行的配置更改。

  使用 CLI 重啟 sssd 服務。

sudo systemctl restart sssd

• 測試 LDAP 身份驗證：要測試基於 LDAP 的身份驗證配置，請嘗試使用 LDAP 使用者帳戶登入。

  使用 CLI 檢查身份驗證和系統訪問是否成功。

圖形使用者介面

RHEL 8 的圖形使用者介面 (GUI) 可以更輕鬆地實現基於 LDAP 的身份驗證，它提供了一個視覺使用者介面。使用者可以使用滑鼠和鍵盤輕鬆訪問系統設定、瀏覽選單和輸入配置資料。使用者可以使用“authconfig”和“system-config-authentication”等 GUI 工具選擇 LDAP 作為身份驗證源、輸入 LDAP 伺服器資訊和修改使用者身份驗證設定。這種邏輯且使用者友好的方法消除了手動更新配置檔案的需要，從而簡化了管理員設定基於 LDAP 的身份驗證的過程。RHEL 8 的 GUI 簡化了 LDAP 配置過程，使管理員更容易使用。

演算法

• 透過登入並訪問計算裝置環境來啟動 RHEL 8 計算機的圖形使用者介面 (GUI)。

• 開啟計算機設定選單或在 GUI 介面中找到與身份驗證相關的齒輪，以繼續進行設定。

• 從計算機設定中可用的選項中啟動 LDAP 身份驗證設定工具，例如“authconfig”或“machine-config-authentication”。

• 在 LDAP 身份驗證工具中，找到並選擇用於類似自定義的專門用於 LDAP 配置的部分。

• 選擇 LDAP 作為身份驗證源，以設定計算機的基於 LDAP 的全面身份驗證。

• 在相應的欄位中提供 LDAP 伺服器的詳細資訊，以確保與 LDAP 伺服器的正確通訊。

• 輸入所需的登入憑據，包括使用者名稱和密碼，以對 LDAP 伺服器進行身份驗證。

• 根據需要調整其他設定，例如指定 LDAP 搜尋基礎或啟用 SSL 或 TLS 加密以進行安全通訊。

• 儲存設定過程中進行的配置更改，以使用 LDAP 身份驗證設定。

• 退出 LDAP 身份驗證配置工具以完成設定並完成 LDAP 身份驗證與 RHEL 8 計算機 GUI 的整合。

結論

最後但並非最不重要的是，在 RHEL 8 中配置基於 LDAP 的身份驗證為跨多個系統進行使用者管理提供了一種集中且有效的方法。管理員可以透過使用 LDAP 協議將 LDAP 配置為身份驗證源，從而簡化使用者身份驗證過程。管理員可以使用 GUI 或命令列介面 (CLI) 配置所需的軟體包、指定 LDAP 伺服器詳細資訊、修改 LDAP 客戶端設定並檢查 LDAP 身份驗證。這種方法透過依賴 LDAP 伺服器進行使用者身份驗證，提供了可擴充套件性、靈活性和更高的安全性。基於 LDAP 的身份驗證使 RHEL 8 中的使用者管理更加簡單，從而更容易查詢和管理網路上下文中系統訪問許可權。