O projeto OpenLDAP é composto pelos seguintes softwares: PDF Imprimir E-mail
Escrito por cristhianbini   
Sáb, 15 de Janeiro de 2011 01:29

slapd - O servidor OpenLDAP
ldap-utils - Aplicativos de consulta e administração do servidor
libraries - Bibliotecas para implementação e integração com OpenLDAP

Instalação do OpenLDAP

Para instalar o servidor OpenLdap, com as ferramentas e bibliotecas necessárias,execute:

# aptitude install libldap-2.4-2 ldap-utils slapd


Após a instalação, execute o comando que irá reconfigurar a base OpenLDAP para as nossas necessidades:

# dpkg-reconfigure slapd


O comando dpkg-reconfigure pode ser aplicado a qualquer pacote Debian. Use-o quando omitir ou precisar reconfigurar aplicativos.

Omitir configuração do servidor OpenLDAP: NÃO
Informe o nome de domínio DNS para construir a base dn: seunome.com.br
Informe nome da organização: 4linux
Digite senha: 123456
Escolha base de dados: BDB
Remoção da base de dados quando o pacote slapd for expurgado: NÃO
Mover base antiga de dados em /var/lib/ldap: SIM
Permitir protocolo LDAPv2: SIM

Após realizar as configurações, inicie o daemon slapd:

# invoke-rc.d slapd start


Verifique se o serviço está disponível para a rede na porta 389:

# netstat -putan | grep 389


O arquivo de configuração do servidor slapd está localizado em /etc/ldap/slapd.conf e, a não exige nenhum tipo de configuração adicional a não ser que o administrador saiba o que está fazendo, porém, há dois parâmetros
extremamente relevantes para o administrador de sistemas.

O primeiro é o campo de schemas:

# Definições de Schema e objectClass

include/etc/ldap/schema/core.schema
include/etc/ldap/schema/cosine.schema
include/etc/ldap/schema/nis.schema
include/etc/ldap/schema/inetorgperson.schema

access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=seu-nome,dc=br" write
by uid=”syadmin,dc=seunome,dc=com,dc=br” write
by anonymous auth
by self write
by * none
access to dn.base="" by * read
 

Adicionar comentário


Código de segurança
Atualizar