Configurer le client LDAP sur Ubuntu 22.04|20.04|18.04|16.04 |


# 1. Mettre à jour les paquets:

sudo apt update -y
sudo apt upgrade -y

# 2. Ajouter l'IP du serveur LDAP dans le hosts:
sudo nano /etc/hosts
192.168.0.20 ad

# 3. Installez les utilitaires client LDAP sur votre système Ubuntu :

sudo apt -y install libnss-ldap libpam-ldap ldap-utils

Commencez à configurer les paramètres pour ressembler à ci-dessous

1. Définir l'URI LDAP : il peut s'agir d'une adresse IP ou d'un nom d'hôte.



2. Définir un nom distinctif pour la base de recherche



3. Sélectionnez la version LDAP 3




4. Sélectionnez Oui  pour Rendre l'administrateur de la base de données racine locale




5. Réponse Non pour La base de données LDAP nécessite-t-elle une connexion ?





6. Définissez un compte LDAP pour root, quelque chose comme cn=admin,cd=example,cn=com



7. Fournir le mot de passe du compte racine LDAP




Après l'installation, modifiez /etc/nsswitch.conf et ajoutez l'authentification LDAP aux lignes passwd et group .

passwd: compat systemd ldap
group: compat systemd ldap
shadow: compat
Modifiez le fichier /etc/pam.d/common-password. Supprimez use_authtok en ligne 26 pour ressembler à ci-dessous.

password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass
Activez la création du répertoire personnel lors de la première connexion en ajoutant la ligne suivante à la fin du fichier /etc/pam.d/common-session

session optional pam_mkhomedir.so skel=/etc/skel umask=077
Voir capture d'écran ci-dessous :




Testez en passant à un compte utilisateur sur LDAP

root@server1:~# sudo su - jmutai
Creating directory '/home/jmutai'.
jmutai@server1:~$ id
uid=10000(jmutai) gid=10000(sysadmins) groups=10000(sysadmins)