Debian 10 클라이언트에서 LDAP 서버 연결을 재구성하는 방법은 무엇입니까?

tag-icon tag-icon debian authentication ldap
Debian 10 클라이언트에서 LDAP 서버 연결을 재구성하는 방법은 무엇입니까?

저는 비밀번호, 그룹 및 섀도우를 위해 OpenLDAP 서버(10.5.5.35)와 통신하도록 구성된 Debian 10 시스템을 가지고 있습니다. 호스트를 Duo 인증 프록시(10.5.5.50)로 전환해야 합니다. IP 주소만 변경하면 될 줄 알았는데(우리)에 있지만 /etc/ldap.conf인증 은 여전히 ​​.35 주소로 진행됩니다( 로그인할 때 /etc/ldap/ldap.conf이 트래픽을 볼 수 있습니다 ).tcpdump

/etc/ldap/ldap.conf -> /etc/ldap.conf(심볼릭 링크)는 바로 아래에 있습니다. 흥미롭게도 uri완전히 잘못된 것(1.1.1.1)으로 변경해도 인증에는 영향을 미치지 않습니다. ldapsearch실패 와 같은 CLI 유틸리티만 :

uri                    ldap://10.5.5.35
base                   dc=corp,dc=net
nss_base_group         ou=groups,dc=corp,dc=net
ldap_version           3
pam_password           md5
ssl                    start_tls
tls_reqcert            allow
TLS_CACERTDIR          /etc/ssl/certs
ldap_version           3
pam_password           crypt
pam_login_attribute    uid
tls_reqcert            never
bind_timelimit         60
pam_groupdn            cn=ldapuser,ou=groups,dc=corp,dc=net
#
nss_initgroups_ignoreusers avahi,avahi-autoipd,backup,bin,colord,cyrus,daemon,debian-spamd,dnsmasq,dovecot,dovenull,freerad,games,gdm,gnats,haldaemon,hplip,irc,kernoops,landscape,libuuid,list,lp,mail,man,memcache,messagebus,mysql,nagios,news,ntp,nx,openldap,polkituser,postfix,proxy,root,saned,sshd,statd,stunnel4,sympa,sync,sys,syslog,uml-net,unscd,usbmux,uucp,whoopsie,www-data,xrdp                                                                                                           

timelimit              60
idle_timelimit         60

/etc/nsswitch.conf

mfcb# cat /etc/nsswitch.conf 
passwd: files ldap
group:  files ldap
shadow: files ldap

hosts:     files dns
networks:  files

protocols: db files
services:  db files
ethers:    db files
rpc:       db files

netgroup: nis
sudoers:  files

그만큼LDAP클라이언트에 설치된 패키지는 다음과 같습니다.

# dpkg -l | grep ldap | awk '{print $1" "$2}'
ii ldap-utils
ii libldap-2.4-2:amd64
ii libldap-common
ii libnet-ldap-perl
ii libnss-ldapd:amd64
ii libpam-ldapd:amd64
ii sudo-ldap

-ldapd왜 패키지 대신에 패키지를 설치 했는지 잘 모르겠습니다 -ldap. 오늘 제가 찾은 많은 문서에는 -ldap대신 사용되는 패키지가 나와 있습니다. 티켓 시스템에서 찾아보니 -ldapd2018년에 Ubuntu 업그레이드 후 인증이 갑자기 작동을 멈췄을 때 표준화된 것 같습니다. 우리 인프라의 대부분은 Ubuntu입니다. 데비안은 60개 호스트 중 5개만 구성하므로 복잡하게 익숙하지 않습니다. 그러나 우리는 모두 LDAP 인증을 구성/작동하고 있습니다.

패키지 설치를 시도했지만 어떤 이유로 내 및 파일이 -ldap제거되어 모든 것이 거의 손상되었습니다./etc/ldap.conf/etc/ldap/ldap.conf

데비안 10은 인증을 위해 어떤 LDAP 서버와 통신할지 알아내기 위해 어떤 config/file/daemon-to-restart를 사용합니까?

답변1

누군가에게 도움이 될까 해서, 나는 바뀌어야 했어요/etc/nslcd.conf새 서버에도 추가하고 nslcd데몬을 다시 시작하세요.

관련 정보