sábado, 7 de junho de 2008

Instalando e configurando o OpenLdap

Instale os pacotes do OpenLdap
#aptitude install libldap2 ldap-utils slapd

Depois de instalado, use o dpkg para confirurar.:
#dpkg-reconfigure slapd

Serão feitas algumas perguntas:
-Omitir configuração de servidor OpenLdap: NÃO
-Informe o nome de domínio DNS para construir a base dn: seu_dominio.com.br
-Informe nome da organização: EMPRESA
-Digite a senha: ******
-Escolha base de dados: BDB
-Remoção da base de dados quando o pacote slapd for expurgado: NÃO
-Mover base antiga de dados em /var/lib/ldap: SIM
-Permitir protocolo LDAPv2: SIM (Requirido para integrar com o Squid com o OpenLdap)

Inicie o serviço do OpenLdap:
#/etc/init.d/slapd start (em algumas distribuições fica em /usr/local/libexec/slapd

Verifique se o serviço está disponivel na rede:
#netstat -lp | grep ldap

Faça um teste da configuração do OpenLdap:
#slaptest

Instale os seguintes pacotes:
#aptitude install perl
#aptitude install migrationtools

Agora acesse o diretório:
#cd /usr/share/migrationtools
#cp -av migrate_common.ph migrate_common.ph.original ( estamos criando um backup do arquivo)

Agora edite as seguintes linhas do arquivo migrate_common.ph
#vim migrate_common.ph

$DEFAULT_MAIL_DOMAIN="[dominio].com.br";
$DEFAULT_BASE=dc="[seu nome],dc=com,dc=br";

Agora vamos migrar a base de usuários do sistema paa uma base padrão LDIF:
#cd /usr/share/migrationtools
#./migrate_passwd.pl /etc/passwd /etc/ldap/users.ldif

Se quiser dar uma olhada no arquivo criado:
#less etc/ldap/users.ldif

Agora vamos migrar a base de grupos do sistema:
#./migrate_passwd.pl /etc/group /etc/ldap/groups.ldif

Crie uma base ldif:
#./migrate_base.pl > /etc/ldap/base.ldif

Abra o arquivo que acabamos de criar e delete as linhas de 1 a9, por default a migração criou as linhas, podendo gerar erro durante a importação:
#vim /etc/ldap/base.ldif

Adicione a base ldif a base do OpenLdap
#ldapadd -x -D cn=admin,dc=seunome,dc=com,dc=br -f /ect/ldap/base.ldif -W
#ldapsearch -x | more

Adicione o groups.ldif:
#ldapadd -x -D cn=admin,dc=[seunome],dc=com,dc=br -f /ect/ldap/groups.ldif -W

Adicione o user.ldif
#ldapadd -x -D cn=admin,dc=[seunome],dc=com,dc=br -f /ect/ldap/users.ldif -W

Podemos transferir as informações em formato ldif através do slapadd passando a informação direto para o servidor:
#/etc/init/d/slapd stop
#slapadd -l meuarquivo.ldif -f slapd.conf

Realizando buscas específicas:
#ldapsearch -x -b ´dc=seunnome,dc=com,dc=br´ ´(cn=cdrom)´

Consultando a base OpenLdap:
#slapcat | more


Configurando o Cliente OpenLdap:
#vim /etc/ldap/ldap.conf

Adicione as linhas:
hostname 127.0.0.1
base dc=seunome,dc=com,dc=br
pam_password md5
pam_filter objectclass=account
pam_groupdn cn=users,ou=Group,dc=seunome,dc=com,dc=br

Na proxima postagem vamos ver como usar configurar o OpenLdap para acessar via Browser!
Espero que tenham gostado!
Abraço

Nenhum comentário: