Version 6 (modified by danielsundfeld, 14 anos atrás) (diff)

--

Configurando um servidor LDAP para autenticação de estações Linux

Configurando o servidor

Para configurar um servidor Ldap é importante saber o endereço de IP e o nome de domínio do servidor. Instale o pacote slapd, que é o servidor ldap, e ldap-utils, uma ferramenta que auxiliará ao adicionar, remover e pesquisar na base dados.

sudo apt-get install slapd ldap-utils

Edite o arquivo /etc/ldap/slapd.conf e escolha um dc para seu servidor. A seguir um exemplo do mínimo necessário em nosso servidor.

# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
# Include Schemas
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema

# Where the dynamically loaded modules are stored
modulepath      /usr/lib/ldap
moduleload      back_ldbm

# ldbm database definitions
database        ldbm ==========

# Define Domain components and Root distinguished name (Manager)
suffix          "dc=maquina, dc=dominio, dc=com"
rootdn          "cn=admin,dc=maquina,dc=dominio,dc=com"

# Where the database file are physically stored for database #1
directory       "/var/lib/ldap"

# Cleartext passwords, especially for the rootdn, should
# be avoided.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# Root password can be created with:
# perl  -e "print crypt(thisp, ac,)" > pass.txt
# rootpw         thisp
rootpw          {crypt}acunRNwFPEdHQ

# slapd process ID file
pidfile         /var/run/slapd/slapd.pid

Configurando clientes no servidor

Para que o servidor saiba quem são os clientes, deve-se insir algumas entradas. Crie um arquivo base.ldif:

# Raiz
dn: dc=maquina,dc=dominio,dc=com
objectclass: organization
objectclass: dcObject
o: maquina.dominio.com
dc: uni02

#O administrador
dn: cn=admin, dc=dominio, dc=maquina, dc=com
objectclass: organizationalRole

#Nó onde ficaram as pessoas
dn: ou=People, dc=maquina, dc=dominio, dc=com
ou: People
objectclass: organizationalUnit

#Nó onde ficaram os grupos
dn: ou=group, dc=maquina, dc=dominio, dc=com
ou: group
objectclass: organizationalUnit

Adicione o arquivo:

ldapadd -x -D 'cn=admin,dc=maquina,dc=dominio,dc=com' -W -f init.ldif

Inserindo clientes no servidor


Configurando o NFS no servidor

É necessária a exportação do diretório /home/LDAP/. Para isso deve-se configurar o NFS (Network Filesystem). Instale o servidor:

sudo apt-get install nfs-kernel-server

Edite as exportações, inserindo no arquivo /etc/exports

/home/LDAP 10.*.*.*(rw)

Nesse caso o servidor esta configurado para exportar o diretório (/home/LDAP) para toda rede interna (10.*.*.*) com acesso de leitura e escrita (rw). Configure adaptando a sua situação.
Reinicie o serviço:

sudo /etc/init.d/nfs-kernel-server stop
sudo /etc/init.d/portmap restart
sudo /etc/init.d/nfs-kernel-server start

Sobre o autofs

Para a exportação utilizaremos exportação sob demanda. Se fosse inserido no arquivo /etc/fstab a linha
server:/home/ldap /home/ldap nfs rsize=8192,wsize=8192,timeo=14,intr
Toda a pasta seria exportada. Para melhorar esse sistema, a exportação sob demanda importa apenas o necessário. Utiliza-se o autofs para essa finalidade.
O autofs utiliza um mapeamento, para não configurar essa mapeamento em cada estação de trabalho, insere-se o mapeamento no servidor ldap. Instale os pacotes:

sudo apt-get install autofs autofs-ldap

No servidor, inclua o esquema autofs no arquivo /etc/ldap/slapd.conf

include         /etc/ldap/schema/autofs.schema

Reinicie o servidor:

sudo /etc/init.d/slapd restart

Crie um arquivo automountbase.ldif com as entradas do mapeamento:

dn: ou=auto.master,dc=maquina,dc=dominio,dc=com
objectClass: top
objectClass: automountMap
ou: auto.master

dn: ou=auto.home,dc=maquina,dc=dominio,dc=com
objectClass: top
objectClass: automountMap
ou: auto.home

dn: cn=/home, ou=auto.master,dc=maquina,dc=dominio,dc=com
objectClass: automount
automountInformation: ldap:ou=auto.home,dc=uni02,dc=unisys,dc=com --timeout 60
cn: /home

dn: cn=LDAP,ou=auto.home,dc=maquina,dc=dominio,dc=com
objectClass: automount
automountInformation: -rw,hard,intr servidor:/home/LDAP
cn: LDAP
 

The contents and data of this website are published under license:
Creative Commons 4.0 Brasil - Atribuir Fonte - Compartilhar Igual.