OpenLDAP: Instalando e Configurando um servidor OpenLDAP: Difference between revisions

From Wiki
(Criou a página com "Passos para Instalar e Configurar o OpenLDAP = Procedimento = == Instalando == 1) Instalando os Pacotes yum update yum install -y openldap-servers openldap-clients...")
 
No edit summary
Line 62: Line 62:
  ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
  ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
  ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
  ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
== Configurando o Base ==


6) Criar o arquivo base.ldif e adicionar o conteúdo
6) Criar o arquivo base.ldif e adicionar o conteúdo
Line 112: Line 114:


  ldapadd -x -w "'''<SENHA_DO_LDAPADM>'''" -D "cn=ldapadm,'''dc=company,dc=com'''" -f add_users.ldif
  ldapadd -x -w "'''<SENHA_DO_LDAPADM>'''" -D "cn=ldapadm,'''dc=company,dc=com'''" -f add_users.ldif
== Ver também ==
*[[OpenLDAP:Configurando um LDAP Proxy]]
*[[AWSTATS: Configurando o AWSTATS]]
*[[MySQL:Configurando o MySQL]]
*[[BIND: Configurando o suporte ao Active Directory]]
*[[Tecnologias|  Mais Artigos sobre outras Tecnologias]]
*[[Apache HTTP Server|  Mais Artigos sobre Apache HTTP Server]]
*[[Linux|  Mais Artigos sobre Linux / UNIX / AIX]]
[[Category:Linux]]
[[Category:LDAP]]
[[Category:Tecnologias]]

Revision as of 19:54, 5 February 2019

Passos para Instalar e Configurar o OpenLDAP


Procedimento

Instalando

1) Instalando os Pacotes

yum update
yum install -y openldap-servers openldap-clients

systemctl enable slapd
systemctl start slapd

2) Definindo a senha

slappasswd -h {SSHA} -s <COLOQUE_A_SENHA>

Salve o resultado

3) Criar o arquivo db.ldif e adicionar o conteúdo

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=company,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=ldapadm,dc=company,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: <RESULTADO DO PASSO 2>

Salve e feche o arquivo. Execute o comando

ldapmodify -Y EXTERNAL -H ldapi:/// -f db.ldif

4) Criar o arquivo monitor.ldif e adicionar o conteúdo

dn: olcDatabase={2}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external, cn=auth" read by dn.base="cn=ldapadm,#{ ldap_suffix }" read by * none

Salve e feche o arquivo. Execute o comando

ldapmodify -Y EXTERNAL -H ldapi:/// -f /home/vagrant/monitor.ldif

5) Configurar o DB_CONFIG

Executar o comando:

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown ldap:ldap /var/lib/ldap/*

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

Configurando o Base

6) Criar o arquivo base.ldif e adicionar o conteúdo

dn: dc=company,dc=com
dc: company
objectClass: top
objectClass: domain

dn: cn=ldapadm,#{ ldap_suffix }
objectClass: organizationalRole
cn: ldapadm
description: LDAP Manager

dn: ou=People,dc=company,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=company,dc=com
objectClass: organizationalUnit
ou: Group

Salve e feche o arquivo. Execute o comando

ldapadd -x -w "<SENHA_DO_LDAPADM>" -D "cn=ldapadm,dc=company,dc=com" -f base.ldif

Adicionando usuários

7) Gerando a senha

slappasswd -h {SSHA} -s <SENHA>

Anotar o resultado

8) Criar o arquivo add_users.ldif e adicionar o conteúdo

dn: uid=ebasso,ou=People,#{ ldap_suffix }
objectClass: top
objectClass: account
objectClass: posixAccount
cn: Enio Basso
uid: ebasso
uidNumber: 10000
gidNumber: 10000
homeDirectory: /home/ebasso
userPassword: <RESULTADO DO PASSO 8>


Salve e feche o arquivo. Execute o comando

ldapadd -x -w "<SENHA_DO_LDAPADM>" -D "cn=ldapadm,dc=company,dc=com" -f add_users.ldif

Ver também