ابتدا سرور openldap را معرفی میکنیم :
sudo nano /etc/hostsوارد میکنیم :
192.168.1.2 ldap.nextdevops.localحال سرتیفیکیت ساخته شده بر روی سرور openldap را معرفی می کنیم :
sudo sh -c "echo -n | openssl s_client -connect ldap.nextdevops.local:636 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /usr/local/share/ca-certificates/ldap_ca_server.crt"سرتیفیکیت را به ca های معتبر اضافه می کنیم :
sudo update-ca-certificatesسپس پکیج مورد نیاز را نصب میکنیم . سپس موارد مورد پرسش قرار گرفته را همانند مواردی که در بخش های قبل تنظیم کردیم وارد میکنیم :
apt -y install libnss-ldapd libpam-ldapd ldap-utilsبرای کلاینت کانفیگ sssd می سازیم :
sudo install -m 600 /dev/null /etc/sssd/sssd.confفایل کانفیگ را باز میکنیم :
sudo vi /etc/sssd/sssd.confمحتوای فایل :
[sssd]
config_file_version = 2
domains = nextdevops.local
[domain/nextdevops.local]
id_provider = ldap
auth_provider = ldap
ldap_uri = ldaps://ldap.nextdevops.local
cache_credentials = True
ldap_search_base = dc=nextdevops,dc=irسرویس آن را ریست کرده :
sudo systemctl restart sssdارتباط با سرور openldap را تست میکنیم :
ldapsearch -x -H ldaps://ldap.nextdevops.local -b "dc=nextdevops,dc=ir"برای ساخت دایرکتوری کاربر به صورت اتوامتیک بر روی کلاینت داریم :
sudo pam-auth-update --enable mkhomedirو لاگین کردن کاربر را تست میکنیم :
su jnobody
sudo ls -la