Lightweight Directory Access Protocol, ou LDAP, é um protocolo de
aplicação aberto, livre de fornecedor e padrão de indústria para acessar e manter serviços de informação de diretório distribuído sobre uma rede de Protocolo da Internet (IP).
Serviços de diretório desempenham um papel importante no
desenvolvimento de aplicações intranet e Internet permitindo o compartilhamento de informações sobre usuários, sistemas, redes, serviços e aplicações através da rede. Open LDAP Um diretório LDAP geralmente segue o modelo X.500, que é uma árvore de nós, cada um consistindo de um conjunto de atributos com seus respectivos valores. O LDAP foi criado como uma alternativa ao Directory Access Protocol (DAP).
Uma utilização comum do LDAP é fornecer um "logon único" onde uma
senha para um usuário é compartilhada entre muitos serviços, como a aplicação de um código de login da companhia para páginas web (de forma que a equipe loga apenas uma vez aos computadores da companhia e então são automaticamente logadas na intranet da companhia). Open LDAP
Atributo Descrição cn: Nome comum. uid: Nome de usuário dc: Nome de componente
ou: Nome de uma unidade organizacional
mail: Endereço de correio eletrônico
Open LDAP Open LDAP Vamos logar como root na máquina Datacenter a partir do node cliente interno # ssh –p 5020 datacenter Realizar a instalação dos pacotes do OpenLdap # apt-get install slapd ldap-utils Na tela a seguir iremos colocar a senha “LinuxForce01” Open LDAP
Vamos iniciar o serviço para inicializar no boot da máquina
# systemctl enable slapd
Neste momento será necessário verificar o status do serviço
# systemctl status slapd
Se o serviço estiver ativo devemos realizar sua paralização para
efetuarmos algumas configurações específicas. # systemctl status slapd Open LDAP
Entrar na pasta de configuração do ldap em:
# cd /etc/ldap
Os arquivos presentes nesta pasta não são suficientes para realizar a
configuração, portanto devemos copiar o sequinte arquivo para dentro da pasta do ldap. # cp /usr/share/slapd/slapd.conf .
Como boa prática vamos renomear o arquivo de configuração original do
ldap. # mv slapd.conf slapd.conf.orig Open LDAP
Vamos criar apartir de agora o arquivo de configuração do ldap que
utilizaremos em nossa infraestrutura da Asf Security. # vim /etc/ldap/slapd.conf Open LDAP
Neste momento vamos fechar nosso arquivo e salvar. Iremos realizar a
criação da senha criptografada para root para inserirmos no arquivo do ldap. # slappasswd >> slapd.conf
Voltaremos ao arquivo de configuração do ldap e alteraremos a linha 19
que ficará da seguinte forma: Open LDAP Continuaremos a edição do arquivo conforme figura abaixo: Open LDAP Vamos fazer um backup do diretório slapd.d renomendao-o para slapd.d.orig. # mv slapd.d slapd.d.orig
Agora criamos outro diretório com o mesmo nome do antigo:
# mkdir slapd.d
Neste momento devemo realizar algumas configurações de
permissionamento: # chown openldap: -R /var/lib/ldap # chown openldap: -R /etc/ldap/slapd.d Open LDAP É necessário iniciar o serviço slapd: # systemctl start slapd
Novos arquivos foram criados dentro da pasta /etc/slapd.d, será