herziening van toewijzing van klanten die we eerder van de voortzetting van de training.In onze vorige les die we kennen, hoe te installeren en configuratie en herziening van de server in de distributie ubuntu.Deze gids laat ons zien hoe met behulp van de verificatie van de identiteit van de server - herziening van de cliënt.Deze gids is in het project 7 desktop test, maar het zou in de distributie en derivaten van alle ubuntu.Als je moeilijkheden, laat het me dan alsjeblieft weten.Ik zal de herziening en actualisering van de richtsnoeren. In de installatie, waar zeven, ldap cliënt, ik heb je een baan’ ldap hebben.Laten we nu in ldap cliënt die nodig is voor de installatie van software.Alle maatregelen moeten worden voltooid en‘, met wortel en’ de gebruikers of met behulp van de pseudo - en&## 8216; 8217; in elk een bevel tot&#goed laten installeren, libnss ldap ldap, gezamenlijk ontwerp, in het kader van de installatie, zal je allerlei problemen hebben.Aandachtig lezen en in de passende waarde, in de eerste plaats in ldap server IP - adres, zoals hieronder aangegeven, foto 's. Dat moet je inbreng, ldap ldap uri als, ldapserver ////////IP - adres, en dan naar de basis kan worden opgelost in de naam.Deze waarde moet overeenkomen met de op grond van uw ldap /ETC /phpldaadmin /config - waarden.In mijn geval, is het met’ S = unixmen gelijkstroom, = COM,.,, de keuze voor ldap versie 3,,,,, beheer van input ldap met details.In ons geval is: CN = administrateur, dc = unixmen.com, dc = COM.,, beheer van input ldap wachtwoord:,, het volgende raam zou zeggen dat je nsswitch.conf documenten moeten manueel te bewerken.Klik.,, nu, libnss ldap pakket is geïnstalleerd.Nu, deze problemen worden hergebruikt ldap, we niet’ het is niet nodig om de cliënt ldap beheerder voor de lokale wortels, en dus zullen we de keuze van een selectie van,, laten we opnieuw libnss ldap door het invoeren van verbetering van de toewijzing van de volgende opdracht: debconf,&#dpkg herconfigureren om ervoor te zorgen dat de libnss ldap, ldap Uri,, correct is. Om ervoor te zorgen dat de zoektocht naar de basis, ldap:,,, ldap versie: ldap database niet’ niet inloggen, we kiezen dus nee, nee, keuzes goed,,,,’ S.Nu hebben we de installatie van software - pakket ldap cliënt.   zet de cliënt,,,,, moeten we zeggen dat we het systeem van de klanten, door de aanpassing van het profiel zoeken ldap, doen de eerste uitgegeven documenten /ETC /ldap /ldap CONF,,, -&#/ETC /ldap /ldap CONF toelichting de volgende lijn. En in je zoektocht naar de basis en ldap uri weergegeven. [...]. Op basis van       dc = unixmen, dc = COM uri         ldap://192.168.1.200 [...], uitgegeven documenten /ETC /nsswitch CONF,,, -&#/ETC /nsswitch CONF, op zoek naar drie lijnen en de volgende aanpassingen zoals in de onderstaande tabel:   [...] van [...] code               verenigbaar   ldap groepen:             verenigbaar     ldap schaduw:               ldap   verenigbaar [...] van [...] Netwerk groep: ldap [...], nu opnieuw de nscd,&#/diensten: ETC /init.d/nscd herstart, Pam...Nu dan, moeten we de toewijzing van validering van PAM.Wijzigingen in de samenstelling van libnss ldap tijdens de montage van PAM.但最好是验证PAM配置文件看起来像下面，编辑文件/etc /帕姆D /共同认证，，，#纳米/etc /聚丙烯酰胺。D /常见的认证，确保该文件包含以下几行，[…]奥特   [成功= 2默认=忽略]     pam_unix.so nullok_secure try_first_pass奥特   [成功= 1默认忽略]     pam_ldap.so use_first_pass […]奥特   必备                      pam_deny.so […]奥特   要求                       pam_permit.so […]，编辑文件/etc /帕姆D /共同帐户，，，#纳米/etc /聚丙烯酰胺/常见。帐户，帐户[…] [成功= 2 new_authtok_reqd =做默认忽略]       pam_unix.so帐户[成功= 1默认忽略]     pam_ldap.so […]帐户所需的                      pam_deny.so […]帐户所需                       pam_permit.so […]，编辑文件，纳米/etc /聚丙烯酰胺。D /常见的密码，，，#纳米/etc /聚丙烯酰胺。D /普通密码，[…]密码       [成功= 2默认忽略]     pam_unix.so晦涩SHA512密码       [成功= 1 user_unknown =忽略默认=死]    pam_ldap.so use_authtok try_first_pass […]密码       必备                      pam_deny.so […]密码       要求                       pam_permit.so […]，编辑文件/etc /帕姆D /普通会话，，，，#纳米/etc /pam.d/common-s继承、，添加下面的底线。，，[…]会议要求，pam_mkhomedir.so，上述线路将LDAP用户谁没有家目录时登录到LDAP服务器的主目录，修改文件 ，/等/聚丙烯酰胺。D /普通会话交互的，，，#纳米/etc /聚丙烯酰胺。D /普通会话交互，[…] [默认] = 1届                    pam_permit.so […]会议所需的                      pam_deny.so […]会话所需的                       pam_permit.so […]会话所需的       pam_unix.so会话可选                       pam_ldap。所以，重启nscd服务CE veranderen.,,&#/ETC /init.d/nscd herstart,,, log in op ldap, nu hebben we een configuratie van de cliënt worden geregistreerd in de herziening van onze server.Laten we proberen om met een herziening van de gebruikers in de server ldap inloggen.Let op, deze gebruikers niet’ in de eigen cliënt systeem bestaat niet.Niet’ niet in de war, heb ik een gebruikers, en&" Kumar 8221, in mijn&#herziening van de server.Zie ook rubriek voorbeeld configuratie, voordat ik in de les.Laten we“ gebruiker; Kumar en&", start de cliënt systemen, probeer je de gebruikers en van de cliënt - systeem, de gebruikersnaam wachtwoord invoeren van de gebruiker,.,.,, kan je weer naar je cliënt, ldap vragen. En het drukken van de catalogus (gehandicapten Beschikking van terminal):,,,, je had het moeten zien, je kiest je gebruiker in ldap gids wordt gebruikt voor de machine.Het heeft volgens de behoeften van de gebruikers, u moet nu in staat de computer gebruik maken van een gecentraliseerde ldap server.De gebruiker zal ldap toegestaan gebruik te maken van een machine, heb je deze configuratie, zolang ze een effectieve login referenties, die oorspronkelijk hoe ziet er een beetje moeilijk, maar als je goed je kan volgens de procedure van een volledige ldap /cliënt, ik wens je veel geluk.Referentie:,,, waar de installatie in de herziening van