Serviço LDAP no Debian

De Eriberto Wiki
Ir para navegação Ir para pesquisar

Escrito para Debian Squeeze

O que é o LDAP?

Existem milhares de definições sobre LDAP nos livros e páginas da Internet. No entanto, para um rápido entendimento, seria mais fácil dizer que LDAP é um banco de dados que segue padrões descritos em RFCs. É como se estivéssemos trabalhando com um banco que tivesse campos com nomes predefinidos.

Instalação do LDAP

# apt-get install slapd ldap-utils

Pacote slapd contém...

Depois de emitido o comando de instalação, uma janela surgirá, solicitando uma senha de administrador (admin). Senha forte. (1)

Próximo passo

# dpkg-reconfigure slapd

Telas:

(2) Não (3) darknet.com.br (4) DarkNet redes e surpresas (evitar acentos) (5) Senha de admin (a senha informada antes) (6) HDB (7) Não, a não ser (/var/lib/ldap) (8) Sim (9) Não

Instalação completa. Para ver o resultado:

$ ldapsearch -xb dc=darknet,dc=com,dc=br

Migrando uma base passwd/shadow/group

Procedimentos na máquina que contém os usuários

# apt-get install migrationtools

edite /etc/migrationtools/migrate_common.ph

procure as linhas

$DEFAULT_MAIL_DOMAIN = "padl.com";
$DEFAULT_BASE = "dc=padl,dc=com";

alterar

$DEFAULT_MAIL_DOMAIN = "darknet.com.br";
$DEFAULT_BASE = "dc=darknet,dc=com,dc=br";

Criar arquivos secundários do /etc/passwd e /etc/group (se precisar do group). O shadow será lido. No Debian começa em 1000.

# awk -F: '$3 > 999' /etc/passwd | sort -nt: -k 3 > /tmp/passwd.new

Se for o caso

# awk -F: '$3 > 999' /etc/group | sort -nt: -k 3 > /tmp/group.new

Alterar 999 para 499 em outras distros.

Criar arquivos no formato ldif. Executar dentro do dir do mt.

# cd /usr/share/migrationtools
# ./migrate_passwd.pl /tmp/passwd.new /tmp/passwd.ldif

Observe o conteúdo do arquivo /tmp/passwd.ldif. Os hashes das senhas dos usuários deverão existir, significando que as mesmas foram exportadas.

Mover para a máquina servidora ldap e apagar o arquivo em /tmp.

Procedimentos na máquina com serviço LDAP

A seguir, deveremos gerar um arquivo que será utilizado para estabelecer a área da árvore LDAP que receberá os usuários. Assim, dentro do diretório /tmp, crie o arquivo people.ldif com o seguinte conteúdo:

dn: ou=People,dc=darknet,dc=com,dc=br
ou: People
objectclass: organizationalUnit
fazer grupo tb

Ainda dentro de /tmp, importar os usuários para a base:

# ldapadd -WD "cn=admin,dc=darknet,dc=com,dc=br" -f people.ldif

Será pedida a senha de administrador e ocorrerá a consequente importação. A sequir,

# ldapadd -WD "cn=admin,dc=darknet,dc=com,dc=br" -f /tmp/passwd.ldif

Importado. Verificação:

# ldapsearch -xb dc=darknet,dc=com,dc=br

Se for o caso

# ./migrate_group.pl /tmp/group.new /tmp/group.ldif

Adicionando usuários na base

Configuração dos clientes

  1. apt-get install --no-install-recommends libnss-ldap

telas

  1. apt-get install libpam-ldap

telas

configurar host nos arquivos

backup do pam

alterar pam (mkhome SFC)

alterar nsswitch

arquivos de senhas

phpldapadmin

Usar versão do Wheezy.