Mudanças entre as edições de "LDAP"
(New page: == '''Configuração do servidor LDAP''' == 1 Pacotes a ser instalados slapd phpldapadmin ldap-utils samba-doc '''2 Arquivos adicionais necessários''' Para que Samba e LDAP funci...) |
(Sem diferença)
|
Edição atual tal como às 22h30min de 4 de agosto de 2009
Configuração do servidor LDAP
1 Pacotes a ser instalados
slapd
phpldapadmin
ldap-utils
samba-doc
2 Arquivos adicionais necessários
Para que Samba e LDAP funcionem juntos, é necessário cria o Schema do Samba no LDAP, para isso faça:
# cd /usr/share/doc/samba-doc/examples/LDAP/ # gunzip samba.schema.gz # cp samba.schema /etc/ldap/schema/
Informe ao servidor LDAP (slapd) sobre o novo esquema instalado, adicionando esta linha no arquivo /etc/ldap/slapd.conf:
# include /etc/ldap/schema/samba.schema
Após todas as outras que iniciam por include. Atenção: a ordem é importante, uma vez que a leitura dos esquemas se dá de forma acumulativa.
3 Configuração dos arquivos:
Primeiramente gere uma senha para o LDAP:
# slappasswd
Aparecerá a solicitação de nova senha:
New password: senha_desejada Re-enter new password: senha_desejada
e será gerada algo nesse estilo:
{SSHA}hLLfSLt73/YwNYEJU/T7PAcLd0A0B0je
obs.: copie essa senha para inserir no arquivo slapd.conf
Arquivo /etc/ldap/slapd.conf
#### inicio #### ## obs.: acrescente/altere as seguintes linhas ## ... include /etc/ldap/schema/samba.schema ... suffix "dc=nome_do_dominio,dc=com,dc=br" rootdn "cn=admin,dc=nome_do_dominio,dc=com,dc=br" rootpw (senha gerada pelo slappasswd - {SSHA}....) ... access to attrs=userPassword,sambaNTPassword,sambaLMPassword,shadowLastChange by dn="cn=admin,dc=nome_do_dominio,dc=com,dc=br" write by dn="cn=integrador,dc=nome_do_dominio,dc=com,dc=br" read by anonymous auth by self write by * none access to * by dn="cn=admin,dc=nome_do_dominio,dc=com,dc=br" write by * read access to dn.base="" by * read ###########fim###############
Arquivo ldap.conf
## obs.: acrescente/altere as seguintes linhas ## ... BASE dc=nome_do_dominio,dc=com,dc=br URI ldap://127.0.0.1 ...
É interessante, para fins de compatibilidade, criar um link para outro arquivo,
/etc/ldap.conf:
# ln -s /etc/ldap/ldap.conf /etc/ldap.conf
Arquivo /etc/phpldapadmin/config.php
## obs.: acrescente/altere as seguintes linhas ## ... $ldapservers->SetValue($i,'server','base',array('dc=nome_do_dominio,dc=com,dc=br')); ... $ldapservers->SetValue($i,'login','dn','cn=admin,dc=nome_do_dominio,dc=com,dc=br'); ... $queries[$q]['base'] = 'dc=nome_do_dominio,dc=com,dc=br'; ...