Serviço LDAP no Debian: mudanças entre as edições
| Linha 31: | Linha 31: | ||
== Migrando uma base passwd/shadow/group == | == Migrando uma base passwd/shadow/group == | ||
==== Procedimentos na máquina que contém os usuários ==== | |||
# apt-get install migrationtools | # apt-get install migrationtools | ||
edite /etc/migrationtools/migrate_common.ph | |||
procure as linhas | |||
$DEFAULT_MAIL_DOMAIN = "padl.com"; | |||
$DEFAULT_BASE = "dc=padl,dc=com"; | |||
alterar | |||
$DEFAULT_MAIL_DOMAIN = "darknet.com.br"; | |||
$DEFAULT_BASE = "dc=darknet,dc=com,dc=br"; | |||
Criar arquivos secundários do /etc/passwd e /etc/group (se precisar do group). O shadow será lido. No Debian começa em 1000. | |||
# awk -F: '$3 > 999' /etc/passwd | sort -nt: -k 3 > /tmp/passwd.new | |||
Se for o caso | |||
# awk -F: '$3 > 999' /etc/group | sort -nt: -k 3 > /tmp/group.new | |||
Alterar 999 para 499 em outras distros. | |||
Criar arquivos no formato ldif. Executar dentro do dir do mt. | |||
# cd /usr/share/migrationtools | |||
# ./migrate_passwd.pl /tmp/passwd.new /tmp/passwd.ldif | |||
==== Procedimentos na máquina com serviço LDAP ==== | |||
A seguir, deveremos gerar um arquivo que será utilizado para estabelecer a área da árvore LDAP que receberá os usuários. Assim, crie o arquivo people.ldif com o seguinte conteúdo: | |||
dn: ou=People,dc=darknet,dc=com,dc=br | |||
ou: People | |||
objectclass: organizationalUnit | |||
Importar para a base: | |||
# ldapadd -WD "cn=admin,dc=darknet,dc=com,dc=br" -f people.ldif | |||
Será pedida a senha de administrador e ocorrerá a consequente importação. A sequir, | |||
# ldapadd -WD "cn=admin,dc=darknet,dc=com,dc=br" -f /tmp/passwd.ldif | |||
Imortado. Verificação: | |||
Se for o caso | |||
# ./migrate_group.pl /tmp/group.new /tmp/group.ldif | |||
== Adicionando usuários na base == | == Adicionando usuários na base == | ||
Edição das 11h37min de 12 de junho de 2012
Escrito para Debian Squeeze
O que é o LDAP?
Instalação do LDAP
# apt-get install slapd ldap-utils
Pacote slapd contém...
Depois de emitido o comando de instalação, uma janela surgirá, solicitando uma senha de administrador (admin). Senha forte. (1)
Próximo passo
# dpkg-reconfigure slapd
Telas:
(2) Não (3) darknet.com.br (4) DarkNet redes e surpresas (evitar acentos) (5) Senha de admin (a senha informada antes) (6) HDB (7) Não, a não ser (/var/lib/ldap) (8) Sim (9) Não
Instalação completa. Para ver o resultado:
$ ldapsearch -xb dc=darknet,dc=com,dc=br
Migrando uma base passwd/shadow/group
Procedimentos na máquina que contém os usuários
# apt-get install migrationtools
edite /etc/migrationtools/migrate_common.ph
procure as linhas
$DEFAULT_MAIL_DOMAIN = "padl.com"; $DEFAULT_BASE = "dc=padl,dc=com";
alterar
$DEFAULT_MAIL_DOMAIN = "darknet.com.br"; $DEFAULT_BASE = "dc=darknet,dc=com,dc=br";
Criar arquivos secundários do /etc/passwd e /etc/group (se precisar do group). O shadow será lido. No Debian começa em 1000.
# awk -F: '$3 > 999' /etc/passwd | sort -nt: -k 3 > /tmp/passwd.new
Se for o caso
# awk -F: '$3 > 999' /etc/group | sort -nt: -k 3 > /tmp/group.new
Alterar 999 para 499 em outras distros.
Criar arquivos no formato ldif. Executar dentro do dir do mt.
# cd /usr/share/migrationtools # ./migrate_passwd.pl /tmp/passwd.new /tmp/passwd.ldif
Procedimentos na máquina com serviço LDAP
A seguir, deveremos gerar um arquivo que será utilizado para estabelecer a área da árvore LDAP que receberá os usuários. Assim, crie o arquivo people.ldif com o seguinte conteúdo:
dn: ou=People,dc=darknet,dc=com,dc=br ou: People objectclass: organizationalUnit
Importar para a base:
# ldapadd -WD "cn=admin,dc=darknet,dc=com,dc=br" -f people.ldif
Será pedida a senha de administrador e ocorrerá a consequente importação. A sequir,
# ldapadd -WD "cn=admin,dc=darknet,dc=com,dc=br" -f /tmp/passwd.ldif
Imortado. Verificação:
Se for o caso
# ./migrate_group.pl /tmp/group.new /tmp/group.ldif