4.1.3. Подключение к серверу LDAP

Для того чтобы клиенты могли подключаться к серверу LDAP , в их системе должны быть установлены пакеты openldap-clients и nss_ldap. Данные пакеты могут использовать как утилиты работы с каталогами LDAP, такие как ldapsearch (поиск записей) или ldapadd (добавление записей), так и конечные приложения, например, такие как почтовый клиент Evolution.
Для того чтобы настроить ОС Linux в качестве клиента LDAP необходимо добавить в файлы /etc/openldap/ldap.conf и /etc/ldap.conf IP-адрес сервера LDAP и корневую запись каталога, с которым будет осуществляться дальнейшая работа:

URL ldap: //<IР_адрес_сервера_LDAP>/
base dc=example,dc=com

Если при подключении к серверу LDAP используется протокол TLS, то в данные - файлы необходимо добавить путь к каталогу, в котором располагаются соответствующие сертификаты:
TLC_CACERTDIR /etc/openldap/cacerts

Если сервис LDAP используется для аутентификации пользователей, то необходимо отредактировать файл /etc/nsswitch.conf и добавить обращение системы к сервису LDAP в следующих записях:
passwd:        files    Idap
shadow:        files    Idap
group:       files       ldap

В данном случае, при аутентификации пользователей, сначала будет просматриваться локальный файл /etc/passwd. Если пользователь имеет локальную учетную запись, то он будет аутентифицироваться на основе файла /etc/passwd. Если в файле /etc/passwd не содержится учетная запись пользователя, то запрос аутентификации будет передан на сервер LDAP.
После того, как клиент LDAP будет настроен, необходимо протестировать подключение к серверу LDAP. Для проверки можно запрос для просмотра служебной информации о сервере LDAP, содержащейся записи root DSE:

[root@rhel5 ~]# ldapsearch -х -w -D 'cn=admin)dc=example,dc=com' -b ""
-s base 1(objectclass=*)' +
Enter ldap Password: <P@sswOrd>
dn:
structural Objectclass: OpenldaprootDSE
configcontext: cn=config
namingcontexts: dc=example,dc=com
supportedcontrol: 1.3.6.1.4.1.4203.1.9.1.1
supportedControl: 2.16.840.1.113730.3.4.18
supportedExtension :1.3.6.1.4.1.4203.1.11.1
supportedExtensibn: 1.3.6.1.4.1.4203.1.11.3

Вывод записи root DSE.

Для настройки аутентификации с использованием сервиса LDAP в ОС Linux существует графическая утилита Red Hat Authentication Configuration tool, которая запускается при помощи команды system-config-authentication. Данная утилита имеет консольный вариант называющийся authconfig-tui. В ее настройках необходимо указать IP-адрес сервера LDAP и корневую запись каталога (Base DN), относительно которой будет выполнять поиск учетных записей пользователей.