Fonte:Google_fotos

OpenLDAP

1. Apresentação

Serviço de LDAP (Protocolo Acesso Direto Leve) é o serviço de diretório que usa o protocolo LDAP, baseado no protocolo X.500. OpenLDAP constitui-se de:

2. Procedimentos

Instalação do Serviço o OPENLDAP

  1. Instalar os pacotes do OpenLDAP
  2. # apt install slapd ldap-utils libldap-2.4-2 -y
    
  3. Entre no diretório de configuração do LDAP
  4. # cd /etc/ldap
    
  5. Criar e editar o arquivo slapd.conf, ao final, após a edição do arquivo mude o vim para modo de comando usando a tecla ESC em seguida execute os comando´para salvar e sair
  6. # vim /etc/ldap/slapd.conf
    
    Arquivo: /etc/ldap/slapd.conf # Esquemas (plugins) padroes do LDAP
    include /etc/ldap/schema/core.schema
    include /etc/ldap/schema/cosine.schema
    include /etc/ldap/schema/nis.schema
    include /etc/ldap/schema/inetorgperson.schema

    # Retrocompatibilidade para versao 2 do protocolo
    #allow bind_v2

    # Arquivo com o PID do servico
    pidfile /var/run/slapd/slapd.pid

    # Arquivo de argumentos interno do OpenLDAP
    argsfile /var/run/slapd/slapd.args

    # Nivel de log
    loglevel none

    # Informacoes sobre modulos do OpenLDAP
    modulepath /usr/lib/ldap
    moduleload back_bdb

    # Tamanho de retorno de pesquisa na base LDAP
    sizelimit 500

    # Quantidade fisica de processadores
    tool-threads 1

    # Base do LDAP
    backend bdb
    database bdb

    # Definicoes da base LDAP
    suffix "dc=asf,dc=com"
    rootdn "cn=admin,dc=asf,dc=com"
    rootpw

    # Base do OpenLDAP e definicoes do cache
    directory "/var/lib/ldap"
    dbconfig set_cachesize 0 2097152 0
    dbconfig set_lk_max_objects 1500
    dbconfig set_lk_max_locks 1500
    dbconfig set_lk_max_lockers 1500

    # Formato de indexacao de base
    index objectClass eq

    # Opcoes de checkpoint
    lastmod on
    checkpoint 512 30

    # Regras de leitura e escrita na base
    access to attrs=userPassword,shadowLastChange
    by dn="cn=admin,dc=asf,dc=com" write
    by anonymous auth
    by self write
    by * none

    access to dn.base="" by read

    access to *
    by dn="cn=admin,dc=asf,dc=com" write
    by * read
  7. Gerar a senha do usuário root do LDAP
  8. #slapdpasswd >> slapd.conf
    
  9. Com o comando cat confira se a senha apareceu no final do arquivo
  10. #cat /etc/ldap/slapd.conf
    
  11. Entrar novamente no arquivo de configuração do LDAP para ajustar a senha na diretiva rootpw na parte das diretivas da base LDAP
  12. #vim /etc/ldap/slapd.conf
    
    • Com o vim ainda na parte de comando use as setas direcionais até a linha da senha gerada com a instrução do item 4, posicione o cursor no inicio da linha e em seguida recorte com o comando dd
    • Ainda no modo de comando posicione o cursor usando as setas direcionais na linha seguinte a diretira rootpw, na parte do arquivo destinado as diretivas da base LDAP, e execute o comando p para colar a senha.
    • Agora passe o VIM para o modo de edição, posicione a senha na mesma linha da rootpw respeitando a idêntação do arquivo, por fim, salve saia o arquivo de configuração
  13. Durante a instalação o Debian acaba passando direto por alguns parametros importantes para o OpenLDAP, para ajustar execute a o dpkg-reconfigure no serviço slapd e configure as opções para o OpenLDAP
  14. # dpkg-reconfigure slapd
    

    Configure quando for solicitado em:

    • Omitir configuração do servidor OpenLDAP: Não
    • Informe o nome do dominio DNS para construir a base dn: asf.com
    • Informe o nome da organização: allsafe
    • Digite a senha:
    • Escolha a base: BDB
    • Remoção da base de dados quando o pacote slapd for expurgado: Não
    • Mover base antiga de dados em /var/lib/ldap: Sim

  15. Criar um novo repositório de configuração para OpenLDAP
  16. # cd /etc/ldap
    # mv slapd.d slapd.d.old
    # mkdir slapd.d
    # chown openldap: -R slapd.d
    # slaptest -f slapd.conf -F slapd.d
    
  17. Incie o serviço do OpenLDAP, em seguida verifique o status do serviço
  18. # systemctl stop slapd
    # systemctl start slapd
    # systemctl status slapd
    

Validação

Testes de validação da instalação do OPENLDAP

  1. Verifique se o serviço está disponível:
  2. # ss -nltp | grep ldap
    
  3. Visualize se a base de dados física do OpenLDAP foi criada:
  4. #ls -lh /var/lib/ldap
    
  5. Verifique se há erros no arquivos de configuração:
  6. #slaptest
    
  7. Verifique o conteúdo da base de dados do serviço
    #slapcat
    

Referências