Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 56 visualizações

    Documentação Do Servidor

    Enviado por

    Jackson Vieira
    Este documento descreve a instalação e configuração de um servidor de autenticação LDAP utilizando o OpenLDAP em um ambiente Debian. Ele explica como configurar o servidor e banco de dados LDAP, criar estruturas organizacionais e entradas de usuários e grupos, e configurar clientes para autenticação via LDAP.

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd

    Documentação Do Servidor

    Enviado por

    Jackson Vieira
    56 visualizações32 páginas
    Este documento descreve a instalação e configuração de um servidor de autenticação LDAP utilizando o OpenLDAP em um ambiente Debian. Ele explica como configurar o servidor e banco de dados LDAP, criar estruturas organizacionais e entradas de usuários e grupos, e configurar clientes para autenticação via LDAP.

    Título original

    Documentação do servidor

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Este documento descreve a instalação e configuração de um servidor de autenticação LDAP utilizando o OpenLDAP em um ambiente Debian. Ele explica como configurar o servidor e banco de dados LDAP, criar estruturas organizacionais e entradas de usuários e grupos, e configurar clientes para autenticação via LDAP.

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    56 visualizações32 páginas

    Documentação Do Servidor

    Enviado por

    Jackson Vieira
    Este documento descreve a instalação e configuração de um servidor de autenticação LDAP utilizando o OpenLDAP em um ambiente Debian. Ele explica como configurar o servidor e banco de dados LDAP, criar estruturas organizacionais e entradas de usuários e grupos, e configurar clientes para autenticação via LDAP.

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    de 32

    FACULDADE EVOLUO CURSO DE REDES DE COMPUTADORES

    JACKSON DAVID VIEIRA E DANILO NOJOSA

    TRABALHO DE ADMINISTRAO DE REDES COM SISTEMAS ABERTOS


    TRABALHO PRTICO: SERVIDOR DE AUTENTICAO COM OPEN LDAP

    FORTALEZA 2013

    TRABALHO DE ADMINISTRAO DE REDES COM SISTEMAS ABERTOS

    Documentao do servidor Cenrio: 1 Servidor com 256Mhz de Memria, HD de 8Gb rodando Debian 6.07 Squeez. 2Clientes com 256Mhz de Memria, HD de 8Gb rodando Debian 6.07 Squeeze. Utilizamos o Virtual Box como plataforma hospedeira por ser gratuito e fcil de utilizar. Utilizamos as placas dos servidores como rede interna simulando um switch.

    Ajustes antes de comear Configuramos as placas de rede do servidor e dos clientes com IPs estticos na mesma rede. Realizamos a configurao no arquivo /etc/network/interfaces. O servidor ficou com o IP 10.10.10.221 e o cliente com o IP 10.10.10.119 No servidor: auto lo iface lo inet loopback allow-hotplug eth0 address 10.10.10.221 netmask 255.255.255.0 network 10.10.10.0 broadcast 10.10.10.255

    No cliente: auto lo iface lo inet loopback allow-hotplug eth0 address 10.10.10.219 netmask 255.255.255.0 network 10.10.10.0 broadcast 10.10.10.255

    Inicio da instalao e configuraes Como nossa instalao foi uma instalao mnima, contando apenas com o imprescindvel para o funcionamento do sistema operacional, tivemos posteriormente que editar o sources.list para que possamos atualizar e instalar pacotes em nossos sistemas operacionais. # nano /etc/apt/sources.list deb http://ftp.br.debian.org/debian squeeze main contrib non-free deb http://security.debian.org/ squeeze/updates main deb-src http://security.debian.org/ squeeze/updates main

    Instalao dos pacotes O apt-get (Advanced Packaging Tool) um recurso desenvolvido originalmente para a distribuio Debian que permite a instalao e a atualizao de pacotes, para lidar com essa situao, o APT utiliza um banco de dados prprio e o compara aos repositrios registrados no sources.list para saber quando um pacote est atualizado ou quando h uma nova verso de um determinado aplicativo. Para fazer o APT executar essa tarefa, basta digitar em um terminal o seguinte comando: # apt-get update

    Instale os pacotes do OpenLDAP com o comando a seguir: # apt-get install slapd ldap-utils

    Informe aqui a senha de administrador, em nosso caso 12345, e confirme.

    Agora iremos utilizar o dpkg-reconfigure slapd que ir nos ajudar a configurar os parmetros do servidor LDAP via dialogo. # dpkg-reconfigure slapd

    Omitir a configurao do servidor OpenLDAP? No

    Configuramos nosso Domnio.

    Nome do domnio DNS: smart.com

    Aqui configuramos a senha do administrador. Senha de administrador: 12345

    Confirme a senha: 12345

    Aqui escolhemos o banco utilizado. As opes so BDB (Berkeley Database) e HDB, os dois so bases Berkeley que uma biblioteca de software que fornece um banco de dados integrado de alto desempenho para dados de chave/valor. Backend de banco de dados a ser usado: BDB

    Voc deseja que o banco de dados seja removido quando o pacote slapd for expurgado (eliminado)? No

    Mover a base de dados antiga? No

    Por se tratar de uma nova implantao no iremos dar suporte ao v2 do Openldap. Permitir o protocolo LDAPv2? No

    Conferindo se o servio est rodando.

    Edite as duas seguintes linhas em /etc/ldap/ldap.conf, crie o arquivo se necessrio: BASE dc=smart,dc=com URI ldap://127.0.0.1

    Ento edite o /etc/ldap/slapd.conf, crie se ele no existir, adicionando os parmetros da imagem.

    Para substituir 12345 que est em texto puro dentro do arquivo /etc/ldap/slapd.conf copie e cole a sada do comando abaixo: slappasswd New password: 12345 Re-enter new password: 12345

    Para fazer uma nova indexao, execute os comandos abaixo. O comando slapindex gera a estrutura da base de dados. /etc/init.d/slapd stop slapindex -v chown -v openldap:openldap /var/lib/ldap/* /etc/init.d/slapd start

    Teste inicial Execute e o comando: ldapsearch x

    Criando estrutura bsica Crie duas unidades organizacionais: pessoas e grupos. # nano ou_pessoas.ldif e grupos.ldif Com o contedo da imagem

    Carregue os arquivos LDIF para o servidor: # /etc/init.d/slapd stop # slapadd -c -v -l ou_pessoas.ldif # slapadd -c -v -l ou_grupos.ldif # /etc/init.d/slapd start

    Vamos usar ldapsearch para verificar as entradas criadas. # ldapsearch -x ou=pessoas

    Criar grupos e contas de usurio # nano group1.ldif Com o contedo:

    # nano user1.ldif Com o contedo:

    Carregar os arquivos LDIF para o servidor: ldapadd -c -x -D cn=admin,dc=example,dc=com -W -f group1.ldif ldapadd -c -x -D cn=admin,dc=example,dc=com -W -f user1.ldif

    Faltava a entrada indentifcando o shadowWarning: 7

    Adicionando usurio ao banco

    Alterando a senha do usurio

    Usando o ldapsearch x para checar as entradas adicionadas.

    Instalao e configurao do libss-ldap

    IP do servidor: 127.0.0.1

    Nome do domnio para a base de dados.

    Verso do protocolo:

    Conta de administrao do LDAP

    Senha do administrador.

    Aqui s clicar em OK, lembrando sempre de modificar o arquivo nsswitch para o perfeito funcionamento do servio.

    No permitir que o administrador do LDAP se comporte como usurio root local

    Selecionamos o SIM

    Conta de usurio de administrao do LDAP

    Senha para autenticao na base, senha do administrador, 12345

    Alterando o arquivo nsswitch.conf

    Testando o usurio

    Configurao do Cliente

    Respostas para referncia. IP do servidor:

    Base de consulta LDAP:

    Verso do protocolo:

    No temos base local pra fazer do root administrador da base LDAP:

    Se requer autenticao no banco de dados:

    Configure mdulo NSS, abra o arquivo /etc/nsswitch.conf adicionando ldap pesquisa, nas linhas que citam passwd, group e shadow:

    /etc/pam_ldap.conf

    Instalando PHPLDAPADMIN # apt-get update # apt-get install phpldapadmin Pelo navegador de internet acesse: http://ipdoservidor/phpldapadmin

    Concluso OpenLDAP o projeto que mantm uma implementao completa em Software Livre de um servidor Linux de servios de diretrios LDAP e e ferramentas e bibliotecas auxiliares. BSD. Pela maturidade e qualidade, o OpenLDAP est presente em todas as principais distribuies

    O OpenLDAP permite a criao de infraestruturas de servios de diretrios de alta performance e pensados para alta escalabilidade e segurana Por ser um padro aberto, a interoperabilidade entre os diversos fornecedores facilitada. Um cliente LDAP baseado em OpenLDAP pode perfeitamente realizar consultas e atualizaes em um servidor de outro fornecedor que siga os padres LDAP. Algumas vantagens O LDAP um protocolo. As implementaes podem trazer novas interfaces e ferramentas de administrao e consulta, mas os mtodos bsicos so definidos no protocolo; API ("Application Programming Interface", Interface para Programao) bem definida e com suporte para diversas linguagens de programao; Muito mais rpido que Sistemas de Bancos de Dados (considerando que atualizaes so menos constantes que consultas); Esquemas (regras para o armazenamento de dados) padronizados existem para diferentes funes; Permite a consolidao de informaes de vrias fontes; Facilmente replicvel e distribuvel. A soluo simples de implantar e pelo material consultado se pelos cases encontrados na internet e relatos de uso de colegas muito estvel e escalavel tambm, vale apenas colocar para rodar em nossas redes corporativas principalmente integrado a outros servios como o samba.

    REFERNCIA

    Livros:
    Autenticao Centralizada com OpenLdap Marcos Sungalia OpenLdap Extreme Anahuac de Paula Gil Sites: www.4linux.com

    http://www.savant.com.br/index.php/artigos/tutoriais/58-openldap-config www.vivaolinux.com.br www.cooperati.com.br

    Você também pode gostar