Instalando, configurando e populando o LDAP Lamellas

Instalao do Servidor OpenLDAP no Debian 7 utilizando VirtualBox 4.2;

1. Importante:
Antes de comear, abra o VirtualBox:
> Arquivo > Preferncias > Rede > D um duplo clique na rede que ir aparecer
pra voc (ou se preferir clique na chave de fenda no seu lado direito) e certifique-se das
seguintes configuraes:

Na aba Servidor DHCP desative a opo Desabilitar Servidor:

2. Criando a Mquina Virtual Debian 7

Link para download:
http://cdimage.debian.org/debian-cd/7.0.0/multi-arch/iso-cd/debian-7.0.0-amd64-i386-n
etinst.iso
Abaixo, as imagens se houver necessidade de acompanhar a instalao Do Debian.
1)

2)

3)

4)

5)

6)

Sabemos que temos que a mquina Debian deve ser instalada e atravs do
PFSENSE ela deveria pegar IP, porm, vamos instalar ela em modo NAT, e
assim, quando terminar a instalao mudaremos para o modo host-only.

Depois de criada a maquina no VirtualBox, algumas configuraes bsicas:

Em Configuraes > Sistema
Altere a ordem de boot e
desative o boot do disquete.
Altere tambm o chipset para o
modelo das mquinas atuais
ICH9

Em Configuraes > Rede

Deixe a opo da Placa de Rede
em modo NAT

Em Configuraes > Armazenamento

Adicione a imagem ISO Debian 7
no Dispositivo de CD/DVD

Em seguida clique em OK > Ao retornar para tela inicial do virtual box, selecione a
maquina Debian e clique em Iniciar(T).

3. Instalando Debian 7
Segue print das imagens da instalao do Debian caso seja necessrio:

( selecione a partio 600MB para area de troca, em seguida clique em finalizar a configurao da partio)

(Deixe em branco, apenas TAB e ENTER para continuar)

3 Instalao OpenLDAP ( partir daqui Ligue o PF Sense) caso no tenha, faa o download do arquivo
Appliance no Formato OVA aqui : http://bsbcomunicacao.com.br/pfsense.ova
Agora vamos iniciar o Debian, e vamos comear a instalao do OpenLDAP.
Importante, antes de iniciar o Debian, inicie o seu Servidor PFSENSE. E na mquina Debian7, vamos em
Configuraes > Rede > e vamos alterar a opo Placa de rede para host-only.
Seguindo:
Configurando o nome do servidor
Execute o seguinte comando: nano /etc/hosts
comente as linhas existentes no arquivo e em seguida acrescente o Nome, Domnio e o Apelido da
mquina. No nosso caso:
192.168.56.1
pdc.xpto.com.br
pdc
confome imagem abaixo:

Para salvar tecle: Ctrl + x, em seguida S para confirmar e ENTER.

Agora devemos alterar o arquivo o seguinte arquivo:

nano /etc/hostname
De acordo com a imagem abaixo:

O comando a seguir altera o hostname do servidor, sem necessidade de reinicia-lo:

Porm mesmo assim dou preferncia por reiniciar com o comando reboot

echo pdc.xpto.com.br > /proc/sys/kernel/hostname

ao reiniciar o hostname dever ser exibido root@pdc

Antes de instalar, atualize o servidor com o seguinte comando:

apt-get update && apt-get dist-upgrade --yes

No GNU/Linux Debian ser necessrio instalar o pacote slapd com o seguinte comando:

apt-get install slapd ldap-utils

Este comando far o download dos pacotes necessrios e em seguida solicitar que a senha do
usurio admin seja fornecida e confirmada.
Conforme imagem abaixo

Ao trmino da instalao, iremos testar alguns parmetros e realizar alguns ajustes.

Para verificar o funcionamento, realize o seguinte comando:
ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn
O resultado ser algo semelhante conforme imagem abaixo:

Em uma instalao padro do Debian, o usurio cn=admin,cn=config no tem senha definida.

Essa senha no necessria, pois as alteraes necessrias podem ser feitas sem ela. Mas para fins
didticos, vamos atribuir uma senha para este usurio, permitindo o uso de editores LDAP para
visualizarmos o ambiente e melhor compreend-lo.
Para isso, antes de mais nada vamos criar nossa senha com o seguinte comando:
slappasswd -s iesb (aqui pode colocar a senha que quiser), o resultado ser conforme a imagem
abaixo:

O nosso prximo passo ser criar o arquivo admin.ldif, j que voc acabou de criar a senha para o
admin execute o seguinte comando pra jogar a senha para dentro do arquivos que vamos criar (no
caso o admin.ldif) da seguinte forma:

slappasswd -s iesb >> admin.ldif

a partir desse momento o arquivo admin.ldif foi criado, para conferir execute o comando ls.
Conforme imagem abaixo

O comando acima, jogou a senha criptografada para dentro do arquivo admin.ldif, alm da senha
vamos seguir o seguinte contedo dentro do mesmo arquivo.
Ento execute o comando:
nano admin.ldif

e monte o arquivo desta forma, conforme a figura:

Importante* A senha j estar dentro do arquivo criptografada no apague, ela preencher o ltimo
campo.
dn: cn=config
changetype: modify
dn: olcDatabase={0}config,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,cn=config
dn: olcDatabase={0}config,cn=config
changetype: modify
replace: olcRootPW
olcRootPW:

Depois de criado o arquivo, execute o seguinte comando, a resposta ser semelhante a imagem
abaixo:
ldapadd -c -Y EXTERNAL -H ldapi:/// -f admin.ldif

Visando facilitar a visualizao da rvore, recomendo a instalao do aplicativo phpldapadmin.

Para instalar siga os seguintes passos:
apt-get install phpldapadmin

aps a instalao edite o arquivo /etc/phpldapadmin/config.php e procure pelas opes (+ ou

linha 300): $servers->setValue('server','base',array('dc=example,dc=com'))
e altere para: $servers->setValue('server','base',array('cn=config'));
nano -c /etc/phpldapadmin/config.php
O comando nano -c, abrir o editar nano, mostrando em que linha est o cursor de edio. Assim
facilitar na busca da linha 300. Confome imagem abaixo, observe que no rodape do editor ele me
mostra lin 300 de 577.

O objetivo adicionar a raiz de configurao cn=config aos pontos de busca do phpldapadmin

feito isso, procure pela seguinte linha (+ ou linha 326)
$servers->setValue('login','bind_id','cn=Manager,dc=example,dc=com'); e altere para :
$servers->setValue('login','bind_id','cn=admin,cn=config');

Abra seu navegador e digite o seguinte: http://192.168.56.SeuIP/phpldapadmin, preencha o

campo senha com a senha gerada pelo comando slappaswd e expanda a rvore do cn=config

Para descobrir seu ip, execute o comando

ifconfig

Conforme a imagem acima o meu ip ficou assim: http://192.168.56.204/phpldapadmin, preencha o

campo senha com a senha gerada pelo comando slappaswd e expanda a rvore do cn=config

4 Acessando o PHPLDAPADMIN
http://192.168.56.SeuIP/phpldapadmin
Imagem capturada

Clique na opo do lado esquerdo Conectar no formulrio preencha com sua senha:

5 Populando o LDAP com os arquivos Mente Aberta

Na ltima aula, nosso querido professor Lamellas inseriu contedo no servidor LDAP, como a rede
mente aberta s funciona internamente, ou seja, l no lab de redes. Fiz o download dos arquivos
e coloquei os mesmos neste servidor:
http://www.bsbcomunicacao.com.br/menteaberta/
Vamos l:

Para no precisar montar os arquivos na mo, voltaremos ao Debian, iremos fazer o download
direto da nossa mquina, executando os seguintes comandos:
faa o mesmo procedimento abaixo para todos os arquivos da pasta menteaberta citado no
servidor acima:
wget http://www.bsbcomunicacao.com.br/menteaberta/add_bindv2.ldif
wget http://www.bsbcomunicacao.com.br/menteaberta/addadministrativo.sh
wget http://www.bsbcomunicacao.com.br/menteaberta/addaluno.sh
wget http://www.bsbcomunicacao.com.br/menteaberta/addprofessor.sh
wget http://www.bsbcomunicacao.com.br/menteaberta/base.ldif
wget http://www.bsbcomunicacao.com.br/menteaberta/config.ldif
wget http://www.bsbcomunicacao.com.br/menteaberta/deluser.sh
wget http://www.bsbcomunicacao.com.br/menteaberta/ldapgroup.sh
wget http://www.bsbcomunicacao.com.br/menteaberta/ldapuser.sh
wget http://www.bsbcomunicacao.com.br/menteaberta/modifica.ldif
wget http://www.bsbcomunicacao.com.br/menteaberta/uid_index.ldif

Conforme imagem abaixo:

Feito o download de cada um conforme o comando citado acima, faa uma conferncia se os
arquivos esto todos em seu sistema atravs do comando ls. Conforme figura abaixo:

O prximo passo ser executar os arquivos com exteso sh . Para isso executaremos o seguinte
comando:

sh ldapgroup.sh
No se preocupe, no retornar nada tela, apenas criar o grupo no servidor.
sh ldapuser.sh
A mesma situao do ldapgroup.
sh addadministrativo.sh
sh addaluno.sh

Para poder adicionar os professores preciso fazer os seguintes passos:

teremos que adicionar um grupo chamado professor manual atravs do comando:
addgroup professor
e devemos ficar atento qual GID (ID do grupo) ser atribuido, porque o script
addprofessor.sh est configurado com o GID 1004, caso o nosso seja diferente ser
preciso alterar. Confira conforme a imagem abaixo:

Como a imagem mostra acima, o GID do meu grupo 'professor' o 1001, assim ser
necessrio eu fazer a troca deste nmero dentro do scritp addprofessor.sh. Ento
executaremos o seguinte comando:
nano addprofessor.sh

Faa a alterao na linha useradd professor$I --gid "1004". No meu caso farei a alterao
para 1001, conforme foi o nmero fornecido no cadastro do meu grupo 'professor'.
Confira a imagem abaixo:

Depois de feita a alterao, a podemos executar o seguinte comando:

sh addprofessor.sh

Assim, teremos o resultado conforme figura abaixo:

Feito isso, devemos voltar no arquivo config.php, com o seguinte comando:

nano -c /etc/phpldapadmin/config.php
E naquela mesma linha 300 que ficou assim: $servers->setValue('server','base',array('cn=config'));
agora, dever ficar assim: $servers->setValue('server','base',array('dc=xpto,dc=com,dc=br'));
Conforme imagem abaixo:

Alterada a linha descrita acima, agora vamos atualizar os arquivos ldif que foram baixados do
mente aberta, pois, elas foram alteradas quando executamos os arquivos de extenso 'sh'
anteriormente.
Iremos atualizar os seguintes comandos, das seguintes formas:
ldapadd -D cn=admin,dc=xpto,dc=com,dc=br -f ldapgroup.ldif -W

ldapadd -D cn=admin,dc=xpto,dc=com,dc=br -f base.ldif -W

 ldapadd -D cn=admin,dc=xpto,dc=com,dc=br -f config.ldif -W

ldapadd -D cn=admin,dc=xpto,dc=com,dc=br -f modifica.ldif -W

ldapadd -D cn=admin,dc=xpto,dc=com,dc=br -f add_bindv2.ldif -W
ldapadd -D cn=admin,dc=xpto,dc=com,dc=br -f uid_index.ldif -W

E finalmente, vamos conferir se nosso PHPLDAPADMIN foi populado, assim voltaremos ao nosso
servidor http://192.168.56.SeuIP/phpldapadmin .
E faremos o login agora com nosso dominio xpto conforme imagem abaixo:

E finamente, nossa base com populada. Confira imagem abaixo