LDAP

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar

Configuração do servidor LDAP

1 Pacotes a ser instalados

slapd

phpldapadmin

ldap-utils

samba-doc

2 Arquivos adicionais necessários

Para que Samba e LDAP funcionem juntos, é necessário cria o Schema do Samba no LDAP, para isso faça: 

# cd /usr/share/doc/samba-doc/examples/LDAP/
# gunzip samba.schema.gz
# cp samba.schema /etc/ldap/schema/

Informe ao servidor LDAP (slapd) sobre o novo esquema instalado, adicionando esta linha no arquivo /etc/ldap/slapd.conf: 

# include /etc/ldap/schema/samba.schema

Após todas as outras que iniciam por include. Atenção: a ordem é importante, uma vez que a leitura dos esquemas se dá de forma acumulativa.


3 Configuração dos arquivos:

Primeiramente gere uma senha para o LDAP: 

# slappasswd

Aparecerá a solicitação de nova senha: 

 New password: senha_desejada
 Re-enter new password: senha_desejada

e será gerada algo nesse estilo: 

 {SSHA}hLLfSLt73/YwNYEJU/T7PAcLd0A0B0je

obs.: copie essa senha para inserir no arquivo slapd.conf

Arquivo /etc/ldap/slapd.conf 

  #### inicio ####
  ## obs.: acrescente/altere as seguintes linhas ##
  ...
  include         /etc/ldap/schema/samba.schema
  ...
  suffix          "dc=nome_do_dominio,dc=com,dc=br"
  rootdn        "cn=admin,dc=nome_do_dominio,dc=com,dc=br"
  rootpw       (senha gerada pelo slappasswd - {SSHA}....)
  ...
  access to attrs=userPassword,sambaNTPassword,sambaLMPassword,shadowLastChange
       by dn="cn=admin,dc=nome_do_dominio,dc=com,dc=br" write
       by dn="cn=integrador,dc=nome_do_dominio,dc=com,dc=br" read
       by anonymous auth
       by self write
       by * none
   access to *
       by dn="cn=admin,dc=nome_do_dominio,dc=com,dc=br" write
       by * read
   access to dn.base="" by * read
  ###########fim###############

Arquivo ldap.conf 

  ## obs.: acrescente/altere as seguintes linhas ##
  ...
  BASE    dc=nome_do_dominio,dc=com,dc=br
  URI     ldap://127.0.0.1
  ...

É interessante, para fins de compatibilidade, criar um link para outro arquivo,

/etc/ldap.conf: 

  # ln -s /etc/ldap/ldap.conf /etc/ldap.conf

Arquivo /etc/phpldapadmin/config.php 

  ## obs.: acrescente/altere as seguintes linhas ##
  ...
  $ldapservers->SetValue($i,'server','base',array('dc=nome_do_dominio,dc=com,dc=br'));
  ...
  $ldapservers->SetValue($i,'login','dn','cn=admin,dc=nome_do_dominio,dc=com,dc=br');
  ...
  $queries[$q]['base'] = 'dc=nome_do_dominio,dc=com,dc=br';
  ...
Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=LDAP&oldid=18111