Instalação Do LDAP e LDAP PHPLdapAdmin
Instalação Do LDAP e LDAP PHPLdapAdmin
Instalação Do LDAP e LDAP PHPLdapAdmin
rfreitasa
04/06/2007
Artigo para configurao passo-a-passo de uma base LDAP para servidores Ubuntu. Dentre as
funcionalidades est a autenticao direta dos usurios de sistema na base com criao automtica
do /home do usurio.
Por: Raphael de Freitas
[ Hits: 84284 ]
Conceito: 10.0 + quero dar nota ao artigo
+ Favoritos Verso para impressora Indicar para um amigo Enviar artigo
Ex: dc=vivaolinux,dc=com,dc=br
Ex: dc=empresa,dc=com
Primeiramente ser necessrio a instalao do Apache2 com suporte PHP verso 5 ou 4 se preferir.
http://ip_do_servidor/phpldapadmin
rfreitasa
04/06/2007
Artigo para configurao passo-a-passo de uma base LDAP para servidores Ubuntu. Dentre as
funcionalidades est a autenticao direta dos usurios de sistema na base com criao automtica
do /home do usurio.
Por: Raphael de Freitas
[ Hits: 84285 ]
Conceito: 10.0 + quero dar nota ao artigo
+ Favoritos Verso para impressora Indicar para um amigo Enviar artigo
Os ndices servem para concatenar as informaes que pegaremos dos schemas, seria algo mais ou
menos parecido com campos de banco de dados. Understand?
# slapindex -v
# invoke-rc.d slapd start
Acerte o log do LDAP, edite o arquivo /etc/syslog.conf e insira a seguinte linha em seu final:
local4.* /var/log/ldap.log
necessrio a reinicializao do servio de log:
Edite o arquivo slapd.conf novamente e modifique o log de acordo com o que voc quer armazenar.
Exemplo:
-1 - log completo (mas carrega demais);
8 - somente as conexes;
0 - sem log (prefiro no jogar para log, s se tiver com problemas, da alteramos para -1 pra
ver o que est acontecendo).
Alm desses tem vrios. :)
rfreitasa
04/06/2007
Artigo para configurao passo-a-passo de uma base LDAP para servidores Ubuntu. Dentre as
funcionalidades est a autenticao direta dos usurios de sistema na base com criao automtica
do /home do usurio.
Por: Raphael de Freitas
[ Hits: 84286 ]
Conceito: 10.0 + quero dar nota ao artigo
+ Favoritos Verso para impressora Indicar para um amigo Enviar artigo
rfreitasa
04/06/2007
Artigo para configurao passo-a-passo de uma base LDAP para servidores Ubuntu. Dentre as
funcionalidades est a autenticao direta dos usurios de sistema na base com criao automtica
do /home do usurio.
Por: Raphael de Freitas
[ Hits: 84287 ]
Conceito: 10.0 + quero dar nota ao artigo
+ Favoritos Verso para impressora Indicar para um amigo Enviar artigo
Para comearmos de forma correta criaremos 2 unidades organizacionais (OU) para organizarmos
melhor nossa base.
Crie um arquivo .ldif (formato de intercmbio para LDAP) - Ldap Interchange Format.
# touch insereou.ldif
dn: ou=Grupos,dc=vivaolinux,dc=com,dc=br
ou: Grupos
objectClass: organizationalUnit
objectClass: top
dn: cn=CPD,ou=Grupos,dc=beraca,dc=com,dc=br
cn: CPD
gidNumber: 1000
objectClass: posixGroup
objectClass: top
Para teste:
# ldapsearch -x :::::
rfreitasa
04/06/2007
Artigo para configurao passo-a-passo de uma base LDAP para servidores Ubuntu. Dentre as
funcionalidades est a autenticao direta dos usurios de sistema na base com criao automtica
do /home do usurio.
Por: Raphael de Freitas
[ Hits: 84288 ]
Conceito: 10.0 + quero dar nota ao artigo
+ Favoritos Verso para impressora Indicar para um amigo Enviar artigo
Agora iremos fazer com que o sistema busque os usurios na base LDAP.
Abraos.
Raphael Freitas
---------------------------------------------------------------------------------------------------
Pginas do artigo
1. Instalao do LDAP e LDAP PHPLdapAdmin
2. Editar arquivo slapd.conf adicionando os logs
3. Editar o arquivo ldap.conf
4. Criao de usurios e grupos
5. Configuraes para autenticar na base LDAP
Leitura recomendada
Duvidas...
Se meu servidor ldap estiver fora da rede como os clientes vao se logar??
Quem eles vao buscar primeiro? Local ou no Dominio?
Mesmo assim como eu setaria timeout nos clientes?
;)
[2] Comentrio enviado por dockism em 04/06/2007 - 11:52h:
Galera desculpa a minha ignorncia, mas para que serve esse tipo de servidor LDAP??
[3] Comentrio enviado por Sup0rt3 em 04/06/2007 - 12:05h:
Respondendo o dochism:
Bem servidores ldap servem como base de dados de usuario para varios servidor: samba, apache,
squid, postfix, etc....
He uma base unica de usuarios que evita criar um usuario no proxy, depois um de login na rede,
depois outro de email...
O ldap de super rapido acesso para consultas e facil manipulao. O AD da Micro$oft usa uma
implementao do protocolo LDAP. O slapd uma outra implementao do mesmo protocolo.
Neste caso do Artigo muito bem feito do nosso amigo rfreitasa, Ele configurou o Servidor e o
cliente na propria maquina pelo q entendi. Ja trabalhei em uma rede que as maquinas linux se
logavam num servidor ldap, tinham seu home mapeados por nfs. Logo qualquer maquina que vc
entresse com seu username e passwd vc tinha as suas configuraes. esse o tal do perfil
ambulante.
No artigo ele so fez a maquina dele do ubuntu no usar mais o passwd para autenticar os usuario,
mas sim o ldap.
Exatamente
Toda autenticao local... O master funciona como replicador da base...na qual cada servidor Ldap
slave ter a mesma base ..(identica)...
S no ser identica se replicarmos partyes da base master..
Mas respondendo sua pergunta... se estiver sem "link" vc autenticar normalmente local.. pois cada
servidor slave tem sua base ....... grato.
[6] Comentrio enviado por rfreitasa em 04/06/2007 - 16:42h:
DETALHE: NA CRIAO DOS USUARIOS : troque o < POR > .... creio que na correo do
artigo ficou errado . GRATO
[7] Comentrio enviado por malanga em 04/06/2007 - 21:14h:
outra duvida,
quando vc alterou adicionou os index vc nao deveria ter dado um slapdindex???? para q comecem a
valer???
t+
[8] Comentrio enviado por vladijr em 04/06/2007 - 22:12h:
ola no consigo adicionar os usuarios no servidor fiz todas as configuraes de acordo com o artigo
mas depois que digito o comando para adicionar os usuarios simplemente no acontece nada a base
fica do mesmo jeito e pelo phpldapadmin no consigo me logar como admin aparece o seguinte erro
Error
Could not bind to the LDAP server.
Sim toda vez que alteramos o indice damos um slapindex -v com o servidor parado...
ok rafael s que quando reinicio o computador aparece uma msg de erro dizendo que no foi
possivel encontrar o servidor ldap e meu ubuntu no abre mais o q pode estar acontecendo???
[11] Comentrio enviado por rfreitasa em 06/06/2007 - 09:21h:
vamos ver se isso ajuda usei o comando slapd -d 256 e obtive a seguinte resposta:
Amigo algum passo fui pulado pois se nem via rootdn funcionou significa que ele no autentica
nem no modo "forado"(vamos dizer assim rs..)
Verifique todods os passos novamente que vai dar certo ok ... seu slapd t com problemas.
abc,
Amigo lacraia ..
Funciona da seguinte forma:
Craiamos uma base ldap conbtendo usuarios e senhas ... dessa forma todos os servios
(squid/samba/apache /etc) podem se autenticar numa nica base entendeu?
Ela extremamente rapida e confivel.
Outro fator importanmte..... com uma base criada vc pode replicar em todos os servidores que vc
tem ... ou seja se vc tiver 3 empresas em varios pontos do brasil todos os usuarios se autenticaram
sem problemas em todas as unidades, pois vc ter uma nica base .... Nesse artigo somente explico
como autenticar , mas em outro momento colocarei replicao tb ok?
Em sntese uma centralizao de autenticao.
abc,
[16] Comentrio enviado por elthon_abreu em 12/06/2007 - 14:11h:
Amigo,
Sempre que dou o comando "ldapsearch -x" no Terminal recebo a seguinte mensagem:
Pelo que li nos frums, o meu SLAPD parece no estar subindo. Porm, eu no sei o que pode estar
errado. T precisando de uma mozinha do pessoal que j passou por essa complicao.
Elthon
[17] Comentrio enviado por rfreitasa em 12/06/2007 - 14:32h:
Pessoal....... Aos que nao conseguiram logar dar o comando dpkg-reconfigure slapd e modifique o
nome da base pela desejada ... Dai sim vai autenticar normalmente!
abc,
[19] Comentrio enviado por lipecys em 12/09/2007 - 15:22h:
Cara, muito bem explicado seu artigo, vou fazer as conf e qualquer coisa posto aqui, valew.
Obrigado.
[20] Comentrio enviado por jgama em 22/01/2008 - 23:49h:
como desabilito o IPv6 no Ldap, pois aqui aparece est messagem nos logs ou com o comando
abaixo
Abrao
Amigo o ldap deve fornecer suporte a Ipv6 se a opo allow bind_v3 estiver habilitada
Caso contrrio atualize seu repositrio ldap e faa a instalao novamente.
Voc tb pode forar o ldap a "entender somente Ipv4 , nesse caso vc precisa passar um parametro na
inicializao do slapd:
edite o /etc/default/slapd colocando SLAPD_OPTIONS="-4"
teste com o comando slapd -d -4..
Espero ter ajudado....
abo,
Raphael
[22] Comentrio enviado por rfreitasa em 23/01/2008 - 08:32h:
outro porm :
O ldap funciona normalmente , mesmo aparecendo essa msg...ok?
Meu LDAP j est autenticando beleza. Mas gostaria de saber como devo fazer para utilizar um
perfil previamente configurado, para servir de padro quando outros perfis forem criados.
Ex: rea de trabalho, cones, paineis, configuraes de proxy e browser, etc...
Valeu!!!
[24] Comentrio enviado por rfreitasa em 10/11/2009 - 12:06h:
Amigo, essa configurao j samba . Para lhe ajudar vou te passar o caminho das pedras.
No samba h uma opo de perfil: logon path = /caminhoondeestaraosperfis , ativando essa linha,
assim que o usuario desligar a maquina ser sincronizado o perfil dele , feito isso vc pode copiar o
perfil e dar novo nome ao "boi".
Lembrando que o path deve ter sido mapeado logo abaixo EX:
#[sysvol]
#comment = System Volume
#path = /caminhodoperfil/nomedodiretorio
#guest ok = yes
#writable = yes
#share modes = no
#3browseable = no
Tenho j meu servidor slave replicando perfeitamente, caso o meu servidor MASTER pare os
usurios deveriam autenticar no slave, correto?
Tem alguma documentao que explique isso, estou tentando achar algo sobre, mas no consegui.
Obrigado
[26] Comentrio enviado por jgama em 24/04/2010 - 22:42h:
Algum sabe porque deste erro, coloco a senha do ldap emesmo assim dr erro.
root@server-01:~# ldapsearch -x -LLL -D cn=admin,dc=ccbsist,dc=net -W < insereou.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
root@server-01:~#
Nossa estou a dias para colocar um server ldap no Ubuntu-server 8.04 TLS e est osso duro.
Abrao
[27] Comentrio enviado por jgama em 30/04/2010 - 19:05h:
Abrao
[28] Comentrio enviado por rfreitasa em 01/05/2010 - 17:27h:
Amigo portesurf,
Todo servio (samba,squid,etc) voc aponta o servidor que dever autenticar. Na verdade o termo
master /slave sugere apenas o quesito replicao.
Ouqe voc~e procura alta disponibilidade, manter a autenticao mesmo com a queda de um
server. veja esse artigo, se lhe ajudar fico feliz.
http://www.nisled.org/category/heartbeat/
Forte abrao.