Você está na página 1de 6

17/06/13

linux:artigos:ldap-howto [FabricioVC]

Home Curriculo Howto Tutoriais Downloads Miscelnia Contato

Configurando um Servidor Ldap no Debian


Observaes: Iremos levar em considerao que voc possui uma instalao limpa do S.O. Debian GNU/Linux. Os servios que esto sendo usandos na soluo tambm devem estar devidamente configurados e em operao.

Instalando o Servidor LDAP


Antes de instalar o Ldap, precisamos ajustar o arquivo hosts.
r o o t @ d e b i a n : ~ #v i/ e t c / h o s t s 1 2 7 . 0 . 0 . 1 1 0 . 0 . 0 . 2 2 l o c a l h o s t . l o c a l d o m a i n n o m e . d o m i n i o . c o m . b r l o c a l h o s t n o m e

Em seguida, vamos instalar os pacotes.


r o o t @ d e b i a n : ~ #a p t i t u d ei n s t a l ls l a p dl d a p u t i l s O m i t i rac o n f i g u r a od os e r v i d o rO p e n L D A P :< N o > S e n h ad oa d m i n :* * * * * * * * * C o n f i r m eas e n h a :* * * * * * * * * P e r m i t i rp r o t o c o l oL D A P v 2 ?< N o >

Em seguida
r o o t @ d e b i a n : ~ #a p t i t u d ei n s t a l ll i b n s s l d a pl i b p a m l d a p I d e n t i f i c a d o rd eR e c u r s oU n i f o r m e( U R I )d oS e r v i d o rL D A P :l d a p : / / l o c a l h o s t : 3 8 9 On o m ed i s t i n t o( " d i s t i n g u i s h e dn a m e " )d ab a s ed ep r o c u r a :d c = d o m i n i o , d c = c o m , d c = b r V e r s oL D A Pas e ru t i l i z a d a :3 Ab a s ed ed a d o sL D A Pr e q u e rl o g i n ?< N o > P r i v i l g i o se s p e c i a i sL D A Pp a r aor o o t ?< N o > P e r m i t i ral e i t u r a / e s c r i t an of i c h e i r od ec o n f i g u r a oa p e n a sp a r aod o n o ?< N o > On s s w i t c h . c o n fn og e r i d oa u t o m a t i c a m e n t e .< O K > T o r n a rac o n t ar o o tl o c a loa d m i n i s t r a d o rd ab a s ed ed a d o s .< N o > Ab a s ed ed a d o sL D A Pr e q u e ra u t e n t i c a o ?< N o >

Configurando o Servidor LDAP


Agora vamos configurar o servidor LDAP e habilitar o sistema operacional para realizar autenticao no mesmo. Verifique as seguintes linhas:
r o o t @ d e b i a n : ~ #v i/ e t c / l d a p / s l a p d . c o n f # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
wiki.fabriciovc.eti.br/doku.php/linux:artigos:ldap-howto 1/6

17/06/13

linux:artigos:ldap-howto [FabricioVC]

#D i r e t i v a sG l o b a i s : #R e c u r s o sd i s p o n i v e i s # a l l o wb i n d _ v 2 #D e f i n i n d oo ss c h e m a s i n c l u d e / e t c / l d a p / s c h e m a / c o r e . s c h e m a i n c l u d e / e t c / l d a p / s c h e m a / c o s i n e . s c h e m a i n c l u d e / e t c / l d a p / s c h e m a / n i s . s c h e m a i n c l u d e / e t c / l d a p / s c h e m a / i n e t o r g p e r s o n . s c h e m a i n c l u d e / e t c / l d a p / s c h e m a / s a m b a . s c h e m a #L o c a ld oP i d f i l e p i d f i l e / v a r / r u n / s l a p d / s l a p d . p i d #A r g u m e n t o sa d i c i o n a rq u es a op a s s a d o sa os l a p d a r g s f i l e / v a r / r u n / s l a p d / s l a p d . a r g s #H a b i l i t a n d oL o g s l o g l e v e l 2 5 6 #O p c o e sd em o d u l o s m o d u l e p a t h / u s r / l i b / l d a p m o d u l e l o a d b a c k _ h d b #Q u a n t i d a d em a x i m ad ee n t r a d a sq u es e r a or e t o r n a d a sn ab u s c a s i z e l i m i t5 0 0 0 #Q u a n t i d a d ed eC P U sq u es e r a ou s a d o sp a r aa si n d e x a c o e s t o o l t h r e a d s1 # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #E s p e c i f i c a n d oa sd i r e t i v a sd eb a c k e n d b a c k e n d h d b # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #E s p e c i f i c a n d od i r e t i v a sp a r aab a s ed ed a d o s d a t a b a s e h d b #B a s eD N s u f f i x #R o o tD N r o o t d n # r o o t p w

" d c = d o m i n i o , d c = c o m , d c = b r "

" c n = a d m i n , d c = d o m i n i o , d c = c o m , d c = b r " 1 2 3

#D i r e t o r i od ea r m a z e n a m e n t od ab a s ed ed a d o s d i r e c t o r y " / v a r / l i b / l d a p " #D e f i n i n d oot a m a n h od oc a c h e-P a r aoD e b i a nv a m o su s a rop a d r a od e2 M B d b c o n f i gs e t _ c a c h e s i z e02 0 9 7 1 5 20 #N u m e r od eo b j e t o sq u ee s t a r a oe ml o c k d b c o n f i gs e t _ l k _ m a x _ o b j e c t s1 5 0 0 #N u m e r od el o c k s d b c o n f i gs e t _ l k _ m a x _ l o c k s1 5 0 0 #N u m e r od el o c k e r s d b c o n f i gs e t _ l k _ m a x _ l o c k e r s1 5 0 0 #I n d e x e s # i n d e x o b j e c t C l a s se q i n d e xo b j e c t C l a s s , e n t r y C S N , e n t r y U U I D i n d e xs a m b a S I D i n d e xs a m b a P r i m a r y G r o u p S I D i n d e xs a m b a D o m a i n N a m e i n d e xo u , c n , m a i l , s u r n a m e , g i v e n n a m e i n d e xu i d N u m b e r , g i d N u m b e r , l o g i n S h e l l i n d e xu i d , m e m b e r U i d #T e m p oe mq u eae n t r a d aem o d i f i c a d a l a s t m o d o n #P e r m i s s o e seA C L s
wiki.fabriciovc.eti.br/doku.php/linux:artigos:ldap-howto 2/6

e q , p r e s e q e q e q e q , p r e s , s u b e q , p r e s e q , p r e s , s u b

17/06/13

linux:artigos:ldap-howto [FabricioVC]

a c c e s st oa t t r s = u s e r P a s s w o r d , s h a d o w L a s t C h a n g e , s a m b a L m P a s s w o r d , s a m b a N t P a s s w o r d b yd n = " c n = a d m i n , d c = d o m i n i o , d c = c o m , d c = b r "w r i t e b ya n o n y m o u sa u t h b ys e l fw r i t e b y*n o n e a c c e s st od n . b a s e = " " b y*r e a d a c c e s st o* b yd n = " c n = a d m i n , d c = d o m i n i o , d c = c o m , d c = b r "w r i t e b y*r e a d

Obs.: Um exemplo de arquivo slapd.conf pode ser obtido em http://downloads.fabriciovc.eti.br/ldap/


[http://downloads.fabriciovc.eti.br/ldap/]
r o o t @ d e b i a n : ~ #v i/ e t c / l d a p / l d a p . c o n f B A S E U R I d c = d o m i n i o , d c = c o m , d c = b r l d a p : / / 1 2 7 . 0 . 0 . 1 : 3 8 9

No esquecendo de reiniciar o servio.


r o o t @ d e b i a n : ~ #/ e t c / i n i t . d / s l a p ds t o p r o o t @ d e b i a n : ~ #/ e t c / i n i t . d / s l a p ds t o p

Configurando a PAM
E agora vamos habilitar a PAM para autenticar no LDAP, permitindo assim que o sistema operacional possa utilizar os usurios e grupos contidos no servidor. Nota: No Debian Squeeze algumas configuraes de PAM j so configuradas automaticamente.
r o o t @ d e b i a n : ~ #v i/ e t c / p a m . d / c o m m o n a c c o u n t # a c c o u n t r e q u i r e d p a m _ u n i x . s o a c c o u n t s u f f i c i e n t p a m _ l d a p . s o a c c o u n t r e q u i r e d p a m _ u n i x . s ot r y _ f i r s t _ p a s s r o o t @ d e b i a n : ~ #v i/ e t c / p a m . d / c o m m o n a u t h # a u t h r e q u i r e d p a m _ u n i x . s on u l l o k _ s e c u r e a u t h s u f f i c i e n t p a m _ l d a p . s o a u t h r e q u i r e d p a m _ u n i x . s on u l l o k _ s e c u r eu s e _ f i r s t _ p a s s r o o t @ d e b i a n : ~ #v i/ e t c / p a m . d / c o m m o n p a s s w o r d # p a s s w o r d r e q u i r e d p a m _ u n i x . s on u l l o ko b s c u r em i n = 4m a x = 8m d 5 p a s s w o r d s u f f i c i e n t p a m _ l d a p . s o p a s s w o r d r e q u i r e d p a m _ u n i x . s on u l l o ko b s c u r em i n = 4m a x = 8m d 5u s e _ f i r s t _ p a s s r o o t @ d e b i a n : ~ #v i/ e t c / p a m . d / c o m m o n s e s s i o n # A d i c i o n a r s e s s i o n o p t i o n a l p a m _ m k h o m e d i r . s os k e l = / e t c / s k e lu m a s k = 0 0 2 7 [ . . . ] r o o t @ d e b i a n : ~ #v i/ e t c / n s s w i t c h . c o n f [ . . . ] p a s s w d : c o m p a tl d a p g r o u p : c o m p a tl d a p s h a d o w : c o m p a tl d a p [ . . . ] r o o t @ d e b i a n : ~ #v i/ e t c / p a m _ l d a p . c o n f [ . . . ] b a s ed c = d o m i n i o , d c = c o m , d c = b r
wiki.fabriciovc.eti.br/doku.php/linux:artigos:ldap-howto 3/6

17/06/13

linux:artigos:ldap-howto [FabricioVC]

u r il d a p : / / 1 2 7 . 0 . 0 . 1 l d a p _ v e r s i o n3 [ . . . ] r o o t @ d e b i a n : ~ #v i/ e t c / l i b n s s l d a p . c o n f [ . . . ] b a s ed c = d o m i n i o , d c = c o m , d c = b r u r il d a p : / / 1 2 7 . 0 . 0 . 1 l d a p _ v e r s i o n3 r o o t b i n d d nc n = a d m i n , d c = d o m i n i o , d c = c o m , d c = b r [ . . . ] r o o t @ d e b i a n : ~ #v i/ e t c / l i b n s s l d a p . s e c r e t s e n h a _ d e _ a d m i n _ d a _ b a s e _ l d a p

Instalando o phpLdapAdmin
Agora iremos realizar o download do utilitrio phpLdapAdmin para que a administrao do LDAP seja facilitada. O download de uma verso justada para melhor administrao com templates em portugus pode ser obtida em http://downloads.fabriciovc.eti.br/ldap/ [http://downloads.fabriciovc.eti.br/ldap/].
r o o t @ d e b i a n : / v a r / w w w #w g e tch t t p : / / d o w n l o a d s . f a b r i c i o v c . e t i . b r / l d a p / p h p l d a p a d m i n 1 . 1 . 0 . 5 . t a r . g z

Pacotes extras necessrios:


apache2 php5 php5-ldap
r o o t @ d e b i a n : ~ #a p t i t u d ei n s t a l l< p a c o t e s >

Realizado o download e instalado os pacotes do apache2 e do php5 necessrios, descompacte o pacote do phpLdapAdmin na rea de hospedagem (/var/www). Lembre-se que essa aplicao precisa ser configurada.
r o o t @ d e b i a n : / v a r / w w w #t a rx z v fp h p l d a p a d m i n 1 . 1 . 0 . 5 . t a r . g z r o o t @ d e b i a n : / v a r / w w w #m vp h p l d a p a d m i n 1 . 1 . 0 . 5p h p l d a p a d m i n r o o t @ d e b i a n : / v a r / w w w #c dp h p l d a p a d m i n / c o n f i g r o o t @ d e b i a n : / v a r / w w w / p h p l d a p a d m i n / c o n f i g #c pc o n f i g . p h p . e x a m p l ec o n f i g . p h p r o o t @ d e b i a n : / v a r / w w w / p h p l d a p a d m i n / c o n f i g #v ic o n f i g . p h p

Configure as seguintes linhas.


$ l d a p s e r v e r s > S e t V a l u e ( $ i , ' s e r v e r ' , ' n a m e ' , ' D NL D A PS e r v e r ' ) ; $ l d a p s e r v e r s > S e t V a l u e ( $ i , ' s e r v e r ' , ' h o s t ' , ' 1 2 7 . 0 . 0 . 1 ' ) ; $ l d a p s e r v e r s > S e t V a l u e ( $ i , ' s e r v e r ' , ' p o r t ' , ' 3 8 9 ' ) ; $ l d a p s e r v e r s > S e t V a l u e ( $ i , ' s e r v e r ' , ' b a s e ' , a r r a y ( ' d c = d o m i n i o , d c = c o m , d c = b r ' ) ) ; $ l d a p s e r v e r s > S e t V a l u e ( $ i , ' s e r v e r ' , ' a u t h _ t y p e ' , ' s e s s i o n ' ) ; $ l d a p s e r v e r s > S e t V a l u e ( $ i , ' l o g i n ' , ' d n ' , ' c n = a d m i n , d c = d o m i n i o , d c = c o m , d c = b r ' ) ; $ l d a p s e r v e r s > S e t V a l u e ( $ i , ' s e r v e r ' , ' s a s l _ a u t h ' , f a l s e ) ; $ l d a p s e r v e r s > S e t V a l u e ( $ i , ' s e r v e r ' , ' l o w _ b a n d w i d t h ' , f a l s e ) ; $ l d a p s e r v e r s > S e t V a l u e ( $ i , ' a p p e a r a n c e ' , ' p a s s w o r d _ h a s h ' , ' m d 5 ' ) ; $ l d a p s e r v e r s > S e t V a l u e ( $ i , ' a p p e a r a n c e ' , ' s h o w _ c r e a t e ' , t r u e ) ; $ l d a p s e r v e r s > S e t V a l u e ( $ i , ' a u t o _ n u m b e r ' , ' e n a b l e ' , t r u e ) ; $ l d a p s e r v e r s > S e t V a l u e ( $ i , ' a u t o _ n u m b e r ' , ' m e c h a n i s m ' , ' s e a r c h ' ) ; $ l d a p s e r v e r s > S e t V a l u e ( $ i , ' a u t o _ n u m b e r ' , ' m i n ' , ' 1 0 0 0 ' ) ; $ l d a p s e r v e r s > S e t V a l u e ( $ i , ' l o g i n ' , ' t i m e o u t ' , 3 0 ) ;

Adicionando dados na base LDAP (com arquivos .ldif)


wiki.fabriciovc.eti.br/doku.php/linux:artigos:ldap-howto 4/6

17/06/13

linux:artigos:ldap-howto [FabricioVC]

raiz.ldif
d n :d c = d o m i n i o , d c = c o m , d c = b r d c :e x e m p l o o b j e c t C l a s s :d o m a i n o b j e c t C l a s s :t o p

unidadeorganizacional.ldif
d n :o u = c o n t a t o s , d c = d o m i n i o , d c = c o m , d c = b r o u :c o n t a t o s o b j e c t C l a s s :o r g a n i z a t i o n a l U n i t o b j e c t C l a s s :t o p d n :o u = u s u a r i o s , d c = d o m i n i o , d c = c o m , d c = b r o u :u s u a r i o s o b j e c t C l a s s :o r g a n i z a t i o n a l U n i t o b j e c t C l a s s :t o p d n :o u = g r u p o s , d c = d o m i n i o , d c = c o m , d c = b r o u :g r u p o s o b j e c t C l a s s :o r g a n i z a t i o n a l U n i t o b j e c t C l a s s :t o p

usuarios.ldif
d n :u i d = f a b r i c i o , o u = u s u a r i o s , d c = d o m i n i o , d c = c o m , d c = b r g i v e n N a m e :F a b r i c i o s n :V a c c a r iC o n s t a n s k i c n :F a b r i c i oV a c c a r iC o n s t a n s k i u i d :f a b r i c i o u s e r P a s s w o r d :{ M D 5 } F 5 d f r t v c m A M a d s Z Z s j a a s d s d s p B Q = = u i d N u m b e r :1 0 0 0 g i d N u m b e r :1 0 0 0 h o m e D i r e c t o r y :/ h o m e / u s u a r i o s / f a b r i c i o l o g i n S h e l l :/ b i n / b a s h o b j e c t C l a s s :O p e n L D A P p e r s o n o b j e c t C l a s s :p o s i x A c c o u n t o b j e c t C l a s s :t o p

grupos.ldif
d n :c n = n o m e _ d o _ g r u p o , o u = g r u p o s , d c = d o m i n i o , d c = c o m , d c = b r c n :n o m e _ d o _ g r u p o g i d N u m b e r :1 0 0 0 o b j e c t C l a s s :p o s i x G r o u p o b j e c t C l a s s :t o p

Comando de adio
r o o t @ d e b i a n : ~ #l d a p a d dxWD" c n = a d m i n , d c = d o m i n i o , d c = c o m , d c = b r "fa r q u i v o . l d i f

Referncias Consultadas
http://nomis52.net/?section=docs&page=samldap [http://nomis52.net/?
section=docs&page=samldap]

wiki.fabriciovc.eti.br/doku.php/linux:artigos:ldap-howto

5/6

17/06/13

linux:artigos:ldap-howto [FabricioVC]

Voltar
linux/artigos /ldap- howto.txt ltima modific a o: 2 7 /0 5 /2 0 1 3 1 6 :3 8 (edi o externa)

Exceto onde for informado ao contrrio, o contedo neste wiki est sob a seguinte licena: Atribuio-Compartilhamento pela mesma licena 3.0. [http://creativecommons.org/licenses/bysa/3.0/br/]

wiki.fabriciovc.eti.br/doku.php/linux:artigos:ldap-howto

6/6