Escolar Documentos
Profissional Documentos
Cultura Documentos
2)
3)
4)
5)
6)
Sabemos que temos que a mquina Debian deve ser instalada e atravs do
PFSENSE ela deveria pegar IP, porm, vamos instalar ela em modo NAT, e
assim, quando terminar a instalao mudaremos para o modo host-only.
Em seguida clique em OK > Ao retornar para tela inicial do virtual box, selecione a
maquina Debian e clique em Iniciar(T).
3. Instalando Debian 7
Segue print das imagens da instalao do Debian caso seja necessrio:
( selecione a partio 600MB para area de troca, em seguida clique em finalizar a configurao da partio)
3 Instalao OpenLDAP ( partir daqui Ligue o PF Sense) caso no tenha, faa o download do arquivo
Appliance no Formato OVA aqui : http://bsbcomunicacao.com.br/pfsense.ova
Agora vamos iniciar o Debian, e vamos comear a instalao do OpenLDAP.
Importante, antes de iniciar o Debian, inicie o seu Servidor PFSENSE. E na mquina Debian7, vamos em
Configuraes > Rede > e vamos alterar a opo Placa de rede para host-only.
Seguindo:
Configurando o nome do servidor
Execute o seguinte comando: nano /etc/hosts
comente as linhas existentes no arquivo e em seguida acrescente o Nome, Domnio e o Apelido da
mquina. No nosso caso:
192.168.56.1
pdc.xpto.com.br
pdc
confome imagem abaixo:
No GNU/Linux Debian ser necessrio instalar o pacote slapd com o seguinte comando:
O nosso prximo passo ser criar o arquivo admin.ldif, j que voc acabou de criar a senha para o
admin execute o seguinte comando pra jogar a senha para dentro do arquivos que vamos criar (no
caso o admin.ldif) da seguinte forma:
O comando acima, jogou a senha criptografada para dentro do arquivo admin.ldif, alm da senha
vamos seguir o seguinte contedo dentro do mesmo arquivo.
Ento execute o comando:
nano admin.ldif
Depois de criado o arquivo, execute o seguinte comando, a resposta ser semelhante a imagem
abaixo:
ldapadd -c -Y EXTERNAL -H ldapi:/// -f admin.ldif
4 Acessando o PHPLDAPADMIN
http://192.168.56.SeuIP/phpldapadmin
Imagem capturada
Clique na opo do lado esquerdo Conectar no formulrio preencha com sua senha:
Na ltima aula, nosso querido professor Lamellas inseriu contedo no servidor LDAP, como a rede
mente aberta s funciona internamente, ou seja, l no lab de redes. Fiz o download dos arquivos
e coloquei os mesmos neste servidor:
http://www.bsbcomunicacao.com.br/menteaberta/
Vamos l:
Para no precisar montar os arquivos na mo, voltaremos ao Debian, iremos fazer o download
direto da nossa mquina, executando os seguintes comandos:
faa o mesmo procedimento abaixo para todos os arquivos da pasta menteaberta citado no
servidor acima:
wget http://www.bsbcomunicacao.com.br/menteaberta/add_bindv2.ldif
wget http://www.bsbcomunicacao.com.br/menteaberta/addadministrativo.sh
wget http://www.bsbcomunicacao.com.br/menteaberta/addaluno.sh
wget http://www.bsbcomunicacao.com.br/menteaberta/addprofessor.sh
wget http://www.bsbcomunicacao.com.br/menteaberta/base.ldif
wget http://www.bsbcomunicacao.com.br/menteaberta/config.ldif
wget http://www.bsbcomunicacao.com.br/menteaberta/deluser.sh
wget http://www.bsbcomunicacao.com.br/menteaberta/ldapgroup.sh
wget http://www.bsbcomunicacao.com.br/menteaberta/ldapuser.sh
wget http://www.bsbcomunicacao.com.br/menteaberta/modifica.ldif
wget http://www.bsbcomunicacao.com.br/menteaberta/uid_index.ldif
Feito o download de cada um conforme o comando citado acima, faa uma conferncia se os
arquivos esto todos em seu sistema atravs do comando ls. Conforme figura abaixo:
O prximo passo ser executar os arquivos com exteso sh . Para isso executaremos o seguinte
comando:
sh ldapgroup.sh
No se preocupe, no retornar nada tela, apenas criar o grupo no servidor.
sh ldapuser.sh
A mesma situao do ldapgroup.
sh addadministrativo.sh
sh addaluno.sh
Como a imagem mostra acima, o GID do meu grupo 'professor' o 1001, assim ser
necessrio eu fazer a troca deste nmero dentro do scritp addprofessor.sh. Ento
executaremos o seguinte comando:
nano addprofessor.sh
Faa a alterao na linha useradd professor$I --gid "1004". No meu caso farei a alterao
para 1001, conforme foi o nmero fornecido no cadastro do meu grupo 'professor'.
Confira a imagem abaixo:
Alterada a linha descrita acima, agora vamos atualizar os arquivos ldif que foram baixados do
mente aberta, pois, elas foram alteradas quando executamos os arquivos de extenso 'sh'
anteriormente.
Iremos atualizar os seguintes comandos, das seguintes formas:
ldapadd -D cn=admin,dc=xpto,dc=com,dc=br -f ldapgroup.ldif -W
E finalmente, vamos conferir se nosso PHPLDAPADMIN foi populado, assim voltaremos ao nosso
servidor http://192.168.56.SeuIP/phpldapadmin .
E faremos o login agora com nosso dominio xpto conforme imagem abaixo: