在 RHEL 8 中设置基于 LDAP 的身份验证

---

要在 RHEL 8 中配置基于 LDAP 的身份验证，请安装所需的软件包，调整配置文件，并在 sssd.conf 中配置 LDAP 服务器详细信息。要应用修改，请重启 sssd 服务。最后，使用 LDAP 用户帐户登录以检查 LDAP 身份验证。基于 LDAP 的身份验证简化了跨多个系统的用户身份验证，它提供了一种集中式用户管理解决方案。

什么是 LDAP？

LDAP 或轻量级目录访问协议是 RHEL 8 Linux 用于配置基于 LDAP 的身份验证的协议。它是一种定义的方法，用于管理网络上的目录数据，包括用户帐户和相关属性。LDAP 提供了用户凭据的通用存储，从而简化了跨多个系统的用户管理。在 RHEL 8 中，LDAP 可用作身份验证源，允许用户利用 LDAP 服务器进行身份验证，而不仅仅是本地系统帐户。此方法提供了更有效和可扩展的 Linux 系统用户身份验证机制。

使用的方法

• 命令行界面

• 图形用户界面

命令行界面

RHEL 8 中基于 LDAP 的身份验证配置可以通过命令行界面 (CLI) 实现，该界面提供了一个基于文本的界面来执行系统活动和配置。管理员可以通过 CLI 安装两个关键的 LDAP 软件包：sssd 和 openldap-clients。他们可以通过修改 /etc/nsswitch.conf 和 /etc/sssd/sssd.conf 等配置文件，将 LDAP 设置为身份验证源并输入服务器信息。管理员可以通过 CLI 登录并重启 sssd 服务来验证 LDAP 用户，以确保配置正确。为了为管理员提供一种简单有效的方法来配置基于 LDAP 的身份验证和管理跨多个系统的用户身份验证，RHEL 8 利用了 CLI 的效率和简洁性。

算法

• 安装 LDAP 软件包 −

  使用 CLI 安装必要的 LDAP 软件包，例如 openldap-clients 和 sssd。

sudo yum install openldap-clients sssd

• 设置 LDAP 客户端 −

  此外，通过 CLI 按照下面提到的命令在文本编辑器中进行更改。

sudo nano /etc/nsswitch.conf

• 在“passwd”、“shadow”和“group”行中将“ldap”指定为身份验证源。

passwd:     files ldap
shadow:     files ldap
group:      files ldap

• 设置 sssd.conf 文件 −

  此外，使用以下命令更改 CLI

sudo nano /etc/sssd/sssd.conf

• 提供 LDAP 服务器的 IP 地址、端口号和绑定凭据。

[sssd]
...
[domain/LDAP]
id_provider = ldap
auth_provider = ldap
ldap_uri = ldap://ldap-server-address:389
ldap_search_base = dc=example,dc=com
ldap_tls_reqcert = never
ldap_tls_cacert = /path/to/cacert.pem
ldap_default_bind_dn = cn=admin,dc=example,dc=com
ldap_default_authtok = admin_password

• 重启 sssd 服务以应用在先前阶段进行的配置更改。

  使用 CLI 重启 sssd 服务。

sudo systemctl restart sssd

• 测试 LDAP 身份验证：要测试基于 LDAP 的身份验证配置，请尝试使用 LDAP 用户帐户登录。

  使用 CLI 检查身份验证和系统访问是否成功。

图形用户界面

RHEL 8 的图形用户界面 (GUI) 可以更轻松地实现基于 LDAP 的身份验证，它提供了一个视觉用户界面。用户可以使用鼠标和键盘轻松访问系统设置、浏览菜单和输入配置数据。用户可以使用“authconfig”和“system-config-authentication”等 GUI 工具选择 LDAP 作为身份验证源、输入 LDAP 服务器信息和修改用户身份验证设置。这种逻辑且用户友好的方法消除了手动更新配置文件的需要，从而简化了管理员设置基于 LDAP 的身份验证的过程。RHEL 8 的 GUI 简化了 LDAP 配置过程，使管理员更容易使用。

算法

• 通过登录并访问计算设备环境来启动 RHEL 8 计算机的图形用户界面 (GUI)。

• 打开计算机设置菜单或在 GUI 界面中找到与身份验证相关的齿轮，以继续进行设置。

• 从计算机设置中可用的选项中启动 LDAP 身份验证设置工具，例如“authconfig”或“machine-config-authentication”。

• 在 LDAP 身份验证工具中，找到并选择用于类似自定义的专门用于 LDAP 配置的部分。

• 选择 LDAP 作为身份验证源，以设置计算机的基于 LDAP 的全面身份验证。

• 在相应的字段中提供 LDAP 服务器的详细信息，以确保与 LDAP 服务器的正确通信。

• 输入所需的登录凭据，包括用户名和密码，以对 LDAP 服务器进行身份验证。

• 根据需要调整其他设置，例如指定 LDAP 搜索基础或启用 SSL 或 TLS 加密以进行安全通信。

• 保存设置过程中进行的配置更改，以使用 LDAP 身份验证设置。

• 退出 LDAP 身份验证配置工具以完成设置并完成 LDAP 身份验证与 RHEL 8 计算机 GUI 的集成。

结论

最后但并非最不重要的是，在 RHEL 8 中配置基于 LDAP 的身份验证为跨多个系统进行用户管理提供了一种集中且有效的方法。管理员可以通过使用 LDAP 协议将 LDAP 配置为身份验证源，从而简化用户身份验证过程。管理员可以使用 GUI 或命令行界面 (CLI) 配置所需的软件包、指定 LDAP 服务器详细信息、修改 LDAP 客户端设置并检查 LDAP 身份验证。这种方法通过依赖 LDAP 服务器进行用户身份验证，提供了可扩展性、灵活性和更高的安全性。基于 LDAP 的身份验证使 RHEL 8 中的用户管理更加简单，从而更容易查找和管理网络上下文中系统访问权限。