LPI 300 : openLDAP setup

Posted on by fabio.reis

 

Este post se destina à instação e configuração do serviço de diretório distribuído openLDAP.

 

1) Ambiente :

192.168.100.5 – openldap – Servidor de openLDAP

 

2) Requisitos:

yum install openldap openldap-servers openldap-devel compat-openldap php-ldap

 

3) Crie a senha do LDAP manager :

slappasswd -s 123456
{SSHA}Jyf8oxNQ6P65UayvD2aIvAlXj9O0YoCL

4) Configuração do slapd.conf em /etc/openldap :

Na configuração deverá ser colocado a senha conforme a saída do comando slappasswd:

rootpw          {SSHA}Jyf8oxNQ6P65UayvD2aIvAlXj9O0YoCL


include  /etc/openldap/schema/core.schema
include  /etc/openldap/schema/cosine.schema
include  /etc/openldap/schema/inetorgperson.schema
include  /etc/openldap/schema/nis.schema
allow bind_v2
pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args
database config
access to *
               by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
               by * none
database monitor
access to *
               by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
               by dn.exact="cn=Manager,dc=fajlinux,dc=com" read
               by * none
database        bdb
suffix          "dc=fajlinux,dc=com"
rootdn          "cn=Manager,dc=fajlinux,dc=com"
rootpw          {SSHA}Jyf8oxNQ6P65UayvD2aIvAlXj9O0YoCL
directory       /var/lib/ldap
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub

 

OBS: Onde se fala de INCLUDE são na verdade estruturas que o LDAP vai absorver para a base de dados dele, que utiliza o Berkeley DB, então se você for utilizar por exemplo a integração do Samba com o OpenLDAP, deverá colocar o include do schema Samba nessas primeiras linhas, que é fornecido junto com o Samba.

 

5) Crie o arquivo ldif domain.ldif:

dn: dc=fajlinux,dc=com
objectclass: dcObject
objectclass: organization
o: Fajlinux Openldap
dc: fajlinux

dn: cn=Manager,dc=fajlinux,dc=com
objectclass: organizationalRole
cn: Manager

 

6) Crie o arquivo ldif base.ldif:

dn: ou=Pessoas,dc=fajlinux,dc=com
ou: Pessoas
objectClass: top
objectClass: organizationalUnit

dn: ou=Grupos,dc=fajlinux,dc=com
ou: Grupos
objectClass: top
objectClass: organizationalUnit

 

7) Criação das estruturas: 

ldapadd -x -D "cn=Manager,dc=fajlinux,dc=com" -W -f domain.ldif

ldapadd -x -D "cn=Manager,dc=fajlinux,dc=com" -W -f base.ldif

 

8) Teste da configuração do LDAP: 

rm -rf /etc/openldap/slapd.d/*
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
chown -R ldap:ldap /etc/openldap/slapd.d

 

9) Configure e inicie slapd :

chkconfig --level 235 slapd on
service slapd start

 

10) Teste o serviço LDAP : 

ldapsearch -x

Captura de Tela 2014-09-22 às 11.50.08

 

Uma ótima ferramenta para administração de openLDAP é o cliente Apache Studio:

http://directory.apache.org/studio/downloads.html

 

 

 

Translate »