Open LDAP

Lightweight Directory Access Protocol, ou LDAP, é um protocolo de

aplicação aberto, livre de fornecedor e padrão de indústria para acessar e
manter serviços de informação de diretório distribuído sobre uma rede
de Protocolo da Internet (IP).

Serviços de diretório desempenham um papel importante no

desenvolvimento de aplicações intranet e Internet permitindo o
compartilhamento de informações sobre usuários, sistemas, redes,
serviços e aplicações através da rede.
 Open LDAP
Um diretório LDAP geralmente segue o modelo X.500, que é uma árvore
de nós, cada um consistindo de um conjunto de atributos com seus
respectivos valores. O LDAP foi criado como uma alternativa ao Directory
Access Protocol (DAP).

Uma utilização comum do LDAP é fornecer um "logon único" onde uma

senha para um usuário é compartilhada entre muitos serviços, como a
aplicação de um código de login da companhia para páginas web (de
forma que a equipe loga apenas uma vez aos computadores da
companhia e então são automaticamente logadas na intranet da
companhia).
 Open LDAP

Atributo Descrição
cn: Nome comum.
uid: Nome de usuário
dc: Nome de componente

ou: Nome de uma unidade organizacional

mail: Endereço de correio eletrônico

Open LDAP
 Open LDAP
Vamos logar como root na máquina Datacenter a partir do
node cliente interno
# ssh –p 5020 datacenter
Realizar a instalação dos pacotes do OpenLdap
# apt-get install slapd ldap-utils
Na tela a seguir iremos colocar a senha “LinuxForce01”
 Open LDAP

Vamos iniciar o serviço para inicializar no boot da máquina

# systemctl enable slapd

Neste momento será necessário verificar o status do serviço

# systemctl status slapd

Se o serviço estiver ativo devemos realizar sua paralização para

efetuarmos algumas configurações específicas.
# systemctl status slapd
 Open LDAP

Entrar na pasta de configuração do ldap em:

# cd /etc/ldap

Os arquivos presentes nesta pasta não são suficientes para realizar a

configuração, portanto devemos copiar o sequinte arquivo para dentro da
pasta do ldap.
# cp /usr/share/slapd/slapd.conf .

Como boa prática vamos renomear o arquivo de configuração original do

ldap.
# mv slapd.conf slapd.conf.orig
 Open LDAP

Vamos criar apartir de agora o arquivo de configuração do ldap que

utilizaremos em nossa infraestrutura da Asf Security.
# vim /etc/ldap/slapd.conf
 Open LDAP

Neste momento vamos fechar nosso arquivo e salvar. Iremos realizar a

criação da senha criptografada para root para inserirmos no arquivo do
ldap.
# slappasswd >> slapd.conf

Voltaremos ao arquivo de configuração do ldap e alteraremos a linha 19

que ficará da seguinte forma:
 Open LDAP
Continuaremos a edição do arquivo conforme figura abaixo:
 Open LDAP
Vamos fazer um backup do diretório slapd.d renomendao-o para
slapd.d.orig.
# mv slapd.d slapd.d.orig

Agora criamos outro diretório com o mesmo nome do antigo:

# mkdir slapd.d

Neste momento devemo realizar algumas configurações de

permissionamento:
# chown openldap: -R /var/lib/ldap
# chown openldap: -R /etc/ldap/slapd.d
 Open LDAP
É necessário iniciar o serviço slapd:
# systemctl start slapd

Novos arquivos foram criados dentro da pasta /etc/slapd.d, será

necessário realizar os seguintes comandos:
# chown openldap: -R /var/lib/ldap
# chown openldap: -R /etc/ldap/slapd.d

Neste momento devemos conseguir iniciar nosso serviço.

# systemctl start slapd

Para validar nossas configurações rodaremos o seguinte comando:

# slaptest –f slapd.conf –F slapd.d