Instale os pacotes do OpenLdap
#aptitude install libldap2 ldap-utils slapd
Depois de instalado, use o dpkg para confirurar.:
#dpkg-reconfigure slapd
Serão feitas algumas perguntas:
-Omitir configuração de servidor OpenLdap: NÃO
-Informe o nome de domínio DNS para construir a base dn: seu_dominio.com.br
-Informe nome da organização: EMPRESA
-Digite a senha: ******
-Escolha base de dados: BDB
-Remoção da base de dados quando o pacote slapd for expurgado: NÃO
-Mover base antiga de dados em /var/lib/ldap: SIM
-Permitir protocolo LDAPv2: SIM (Requirido para integrar com o Squid com o OpenLdap)
Inicie o serviço do OpenLdap:
#/etc/init.d/slapd start (em algumas distribuições fica em /usr/local/libexec/slapd
Verifique se o serviço está disponivel na rede:
#netstat -lp | grep ldap
Faça um teste da configuração do OpenLdap:
#slaptest
Instale os seguintes pacotes:
#aptitude install perl
#aptitude install migrationtools
Agora acesse o diretório:
#cd /usr/share/migrationtools
#cp -av migrate_common.ph migrate_common.ph.original ( estamos criando um backup do arquivo)
Agora edite as seguintes linhas do arquivo migrate_common.ph
#vim migrate_common.ph
$DEFAULT_MAIL_DOMAIN="[dominio].com.br";
$DEFAULT_BASE=dc="[seu nome],dc=com,dc=br";
Agora vamos migrar a base de usuários do sistema paa uma base padrão LDIF:
#cd /usr/share/migrationtools
#./migrate_passwd.pl /etc/passwd /etc/ldap/users.ldif
Se quiser dar uma olhada no arquivo criado:
#less etc/ldap/users.ldif
Agora vamos migrar a base de grupos do sistema:
#./migrate_passwd.pl /etc/group /etc/ldap/groups.ldif
Crie uma base ldif:
#./migrate_base.pl > /etc/ldap/base.ldif
Abra o arquivo que acabamos de criar e delete as linhas de 1 a9, por default a migração criou as linhas, podendo gerar erro durante a importação:
#vim /etc/ldap/base.ldif
Adicione a base ldif a base do OpenLdap
#ldapadd -x -D cn=admin,dc=seunome,dc=com,dc=br -f /ect/ldap/base.ldif -W
#ldapsearch -x | more
Adicione o groups.ldif:
#ldapadd -x -D cn=admin,dc=[seunome],dc=com,dc=br -f /ect/ldap/groups.ldif -W
Adicione o user.ldif
#ldapadd -x -D cn=admin,dc=[seunome],dc=com,dc=br -f /ect/ldap/users.ldif -W
Podemos transferir as informações em formato ldif através do slapadd passando a informação direto para o servidor:
#/etc/init/d/slapd stop
#slapadd -l meuarquivo.ldif -f slapd.conf
Realizando buscas específicas:
#ldapsearch -x -b ´dc=seunnome,dc=com,dc=br´ ´(cn=cdrom)´
Consultando a base OpenLdap:
#slapcat | more
Configurando o Cliente OpenLdap:
#vim /etc/ldap/ldap.conf
Adicione as linhas:
hostname 127.0.0.1
base dc=seunome,dc=com,dc=br
pam_password md5
pam_filter objectclass=account
pam_groupdn cn=users,ou=Group,dc=seunome,dc=com,dc=br
Na proxima postagem vamos ver como usar configurar o OpenLdap para acessar via Browser!
Espero que tenham gostado!
Abraço
Hello world!
Há 4 anos
Nenhum comentário:
Postar um comentário