O que é um schema?

Um schema é um componente responsável por definir a sintaxe de regras e atributos de um objeto OpenLDAP, ou, basicamente, estes arquivos são responsáveis por decodificar e permitir a integração de ferramentas por parte do servidor.

Ao integrar ferramentas como o servidor de e-mails Postfix ou o sudo ao LDAP, esses pacotes já trazem um schema para realizar a integração.

O segundo parâmetro são as ACL's, que especificam quem pode efetuar escrita dentro do OpenLDAP.:

access to attrs=userPassword,shadowLastChange

by dn="cn=admin,dc=seu-nome,dc=br" write

by uid=”syadmin,dc=seunome,dc=com,dc=br” write

by anonymous auth

by self write

by * none

access to dn.base="" by * read

Cuidado com as ACL's de escrita no OpenLDAP.

No caso acima, tanto o usuário sysadmin quanto o usuário admin tem acesso de escrita na base. Como testar a sintaxe do arquivo? Faça o teste de sintaxe do arquivo com o comando slaptest:

# slaptest

Uma dúvida muito comum de quem está iniciando em OpenLDAP é: Como migrar uma base local para uma base LDAP?

Para isso, existe a ferramenta migrationtools, uma série de scripts em perl que podem auxiliar neste processo. Para instalar estes scripts, execute:

# aptitude install migrationtools

Este script possui algumas configurações padrão que precisam ser ajustadas, caso contrário, a migração pode ir por agua abaixo. Abra o arquivo /usr/share/migrate_common.ph e edite as linhas abaixo:

$DEFAULT_MAIL_DOMAIN="seunome.com.br";

$DEFAULT_BASE="dc=seunome,dc=com,dc=br";

Após realizar esta configuração, precisamos gerar três arquivos, um contendo a raiz da arvore, outro contendo os grupos e o ultimo contendo os usuários:

# cd /usr/share/migrationtools

/terminal}# ./migrate_passwd.pl /etc/passwd /etc/ldap/users.ldif{/terminal}

Após realizar este processo, abra o arquivo /etc/ldap/users.ldif. O mesmo deve apresentar várias entradas semelhantes a entrada abaixo.