Version 1 (modified by danielsundfeld, 14 anos atrás) (diff)

--

Para configurar um servidor Ldap é importante saber o endereço de IP e o nome de domínio do servidor. Instale o pacote slapd, que é o servidor ldap, e ldap-utils, uma ferramenta que auxiliará ao adicionar, remover e pesquisar na base dados.

sudo apt-get install slapd ldap-utils

Edite o arquivo /etc/ldap/slapd.conf e escolha um dc para seu servidor. A seguir um exemplo do mínimo necessário em nosso servidor.

# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
# Include Schemas
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema

# Where the dynamically loaded modules are stored
modulepath      /usr/lib/ldap
moduleload      back_ldbm

# ldbm database definitions
database        ldbm ==========

# Define Domain components and Root distinguished name (Manager)
suffix          "dc=maquina, dc=dominio, dc=com"
rootdn          "cn=admin,dc=maquina,dc=dominio,dc=com"

# Where the database file are physically stored for database #1
directory       "/var/lib/ldap"

# Cleartext passwords, especially for the rootdn, should
# be avoided.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# Root password can be created with:
# perl  -e "print crypt(thisp, ac,)" > pass.txt
# rootpw         thisp
rootpw          {crypt}acunRNwFPEdHQ

# slapd process ID file
pidfile         /var/run/slapd/slapd.pid

Insira algumas entradas em seu servidor, crie um arquivo base.ldif:

# Raiz
dn: dc=maquina,dc=dominio,dc=com
objectclass: organization
objectclass: dcObject
o: maquina.dominio.com
dc: uni02

#O administrador
dn: cn=admin, dc=dominio, dc=maquina, dc=com
objectclass: organizationalRole

#Nó onde ficaram as pessoas
dn: ou=People, dc=maquina, dc=dominio, dc=com
ou: People
objectclass: organizationalUnit

#Nó onde ficaram os grupos
dn: ou=group, dc=maquina, dc=dominio, dc=com
ou: group
objectclass: organizationalUnit

Adicione o arquivo:

ldapadd -x -D 'cn=admin,dc=maquina,dc=dominio,dc=com' -W -f init.ldif
 

The contents and data of this website are published under license:
Creative Commons 4.0 Brasil - Atribuir Fonte - Compartilhar Igual.