रास्पबेरी पाई बनाओ LDAP प्रमाणीकरण

रास्पबेरी पाई बनाओ LDAP प्रमाणीकरण: 10 चरण

परिचय

डिफ़ॉल्ट रूप से, रास्पबेरी पाई एक स्थानीय पासवर्ड फ़ाइल (/ etc / passwd) के खिलाफ उपयोगकर्ताओं को प्रमाणित करती है। यदि मेरे पास एक से अधिक रास्पबेरी पाई हैं, तो मुझे एक से अधिक पासवर्ड फ़ाइल का प्रबंधन करना होगा। क्या मैं इससे बच सकता हूं?

उपाय

दूरस्थ LDAP सर्वर से उपयोगकर्ता खाता और पासवर्ड देखने और प्रमाणित करने के लिए प्रत्येक Rasperry Pi को कॉन्फ़िगर करें।

क्षेत्र

यह देखने योग्य है कि कैसे दिखाया जाएगा:

  • LDAP स्‍वच्‍छता संबंधित पैकेज स्‍थापित करें
  • LDAP ऑटिफ़िकेशन कॉन्फ़िगर करें
  • परीक्षा

यह निर्देश योग्य नहीं दिखाया जाएगा:

LDAP सर्वर में रास्पबेरी पाई बनाएं

संदर्भ

TheUrbanPenguin LDAP वीडियो

उबंटू LDAP गाइड

डेबियन LDAP गाइड

पूर्व-अपेक्षा

एक अन्य दूरस्थ रास्पबेरी पाई होना चाहिए जो एक उपयोगकर्ता खाता डेटाबेस के साथ LDAP सर्वर चलाता है। दो रास्पबेरी पाई डिवाइस नेटवर्क से जुड़े हैं

वातावरण

मेरे रास्पबेरी पाई के बारे में निम्नलिखित डेटा हैं:

कोई एलएसबी मॉड्यूल उपलब्ध नहीं हैं।

वितरक आईडी: डेबियन

विवरण: डेबियन GNU / लिनक्स 7.8 (wheezy)

रिलीज़: 7.8

कोडनेम: मट्ठा

लिनक्स रास्पबेरीपी 3.18.7+ # 755 प्रीमेच्यू थू 12 फरवरी 17:14:31 जीएमटी 2015 आर्मवैल जीएनयू / लिनक्स

आपूर्ति:

चरण 1: रास्पबेरी पाई के डोमेन नाम को कॉन्फ़िगर करें

रास्पबेरी पाई में टर्मिनल एमुलेटर खोलें

sudo vi / etc / hostname

दर्ज:

ldapclient.example.com

फ़ाइल सहेजें

चरण 2: लॉगिन मेनू प्रदर्शित करने के लिए रास्पबेरी पाई कॉन्फ़िगर करें

मेरे "रास्पबेरी पाई को एक बहु-उपयोगकर्ता डेस्कटॉप बनाएं" निर्देश में "चरण 1" पूरा करें।

चरण 3: LDAP प्रमाणीकरण संबंधित पैकेज स्थापित करें

रास्पबेरी पाई में टर्मिनल एमुलेटर खोलें

sudo apt-get install कामेच्छा-ldapd

चरण 4: कॉन्फ़िगर नाम सेवा LDAP कनेक्शन डेमॉन (nslcd)

रास्पबेरी पाई में टर्मिनल एमुलेटर खोलें

संशोधित करें /etc/nslcd.conf:

sudo vi /etc/nslcd.conf

यदि आवश्यक हो तो निम्न दर्ज करें:

# उपयोगकर्ता और समूह nslcd के रूप में चलना चाहिए।
uid nllcd
gid nslcd
# जिस स्थान पर LDAP सर्वर है, वह पहुंच योग्य होना चाहिए। अपने सेटअप के अनुसार बदलें
uri ldap: //192.168.0.6
# वह खोज आधार जो सभी प्रश्नों के लिए उपयोग किया जाएगा। अपने सेटअप के अनुसार बदलें
base dc = example, dc = com

चरण 5: नाम सेवा स्विच कॉन्फ़िगर करें

रास्पबेरी पाई में टर्मिनल एमुलेटर खोलें

जाँच करें कि ldap निम्न फ़ाइल में मौजूद है। यदि नहीं, तो इसे जोड़ें:

सुडो vi /etc/nsswitch.conf

पासवार्ड: हमवतन ldap
समूह: हमवतन ldap छाया: हमवतन ldap
होस्ट: फाइलें डीएनएस नेटवर्क: फाइलें
प्रोटोकॉल: डीबी फाइलें सेवाएं: डीबी फाइलें ईथर: डीबी फाइलें आरपीसी: डीबी फाइलें
netgroup: nis

यदि कोई परिवर्तन किया जाता है तो फ़ाइल को सहेजें।

चरण 6: प्लग-इन प्रमाणीकरण प्रमाणीकरण मॉड्यूल कॉन्फ़िगर करें (PAM)

रास्पबेरी पाई में टर्मिनल एमुलेटर खोलें

सूदो पैम-जोर-अपडेट

स्क्रीनशॉट में दिखाए अनुसार यूनिक्स प्रमाणीकरण और एलडीएपी प्रमाणीकरण का उपयोग करें

"ओके" दर्ज करें

चरण 7: कनेक्शन और कैशिंग डेमॉन को पुनरारंभ करें

रास्पबेरी पाई में टर्मिनल एमुलेटर खोलें

नाम सेवा LDAP कनेक्शन डेमॉन को पुनरारंभ करें

sudo service nslcd stop
sudo service nslcd start

नाम सेवा कैश कैश को पुनरारंभ करें

sudo service nscd stop
sudo service nscd start

चरण 8: लॉगिन शेल का उपयोग करके परीक्षण प्रमाणीकरण

हम अपने "इंस्टॉलिंग एलडीएपी सर्वर" निर्देश में बनाए गए "जॉन" खाते में लॉगिन करने जा रहे हैं।

रास्पबेरी पाई में टर्मिनल एमुलेटर खोलें

su - जॉन पासवर्ड: (johnldap दर्ज करें)

टर्मिनल एमुलेटर निम्नलिखित प्रदर्शित करेगा:

कोई निर्देशिका नहीं, घर के साथ लॉग इन करें = /

LDAP प्रमाणिकता सफल है। "कोई निर्देशिका नहीं, गृह = / के साथ लॉगिंग" इंगित करता है कि PAM / घर / जॉन निर्देशिका को खोजने में विफल रहा है और यह वापस "/" निर्देशिका में आता है

चरण 9: वैधता प्रमाणीकरण के लिए ऑटो-होम निर्देशिका बनाने के लिए PAM कॉन्फ़िगर करें

रास्पबेरी पाई में टर्मिनल एमुलेटर खोलें

सुडो vi /etc/pam.d/common-session

"पीएएम-एंड-अपडेट कॉन्फिग के # अंत" से पहले निम्नलिखित निर्देश डालें:

सत्र आवश्यक pam_mkhomedir.so umask = 027 skel = / etc / skel

फ़ाइल सहेजें

चरण 10: एक्स डिस्प्ले मैनेजर का उपयोग करके परीक्षण प्रमाणीकरण

रिबूट रास्पबेरी पाई

निम्नलिखित परीक्षण खाते का उपयोग करें:

उपयोगकर्ता: जॉन पासवर्ड: जॉनडैप

रास्पबेरी पाई को LDAP प्रमाणित और ऑटो-होम निर्देशिका बनाने में 1 से 3 मिनट का समय लगेगा

रास्पबेरी पाई में टर्मिनल एमुलेटर खोलें

लोक निर्माण विभाग
/ घर / ldap / जॉन

LDAP प्रमाणीकरण सफल है और होम डायरेक्टरी उम्मीद के मुताबिक ऑटो बनाई गई थी