Adicionando usuário no OpenLDAP

Existem algumas formas de criar usuários no OpenLDAP, neste artigo irei abordar a forma mais simples e direta utilizando a linha de comando.

[ Hits: 22.251 ]

Por: Leonardo Damasceno em 19/10/2015 | Blog: https://techcraic.wordpress.com


Minha experiência com OpenLDAP



Trabalhando com LDAP por anos, percebi que ao longo do tempo acabamos nos acostumando com a maneira mais fácil de administração. Infelizmente nem sempre podemos escolher qual software utilizar, às vezes chegamos até determinado cliente que possui uma configuração específica que não podemos modificar. Esta situação é apenas uma em várias que já presenciei.

Atualmente, na empresa que trabalho, temos uma configuração específica utilizando três servidores LDAP no esquema Master/Slave. Estes escritórios ficam em três países diferentes, logo, precisamos que a configuração esteja correta, pois já contamos com a demora da replicação através da internet.

Para toda a administração, utilizamos o software PHPLdapAdmin, porém, nos últimos dias tivemos algumas dificuldades relacionadas a recuperação do disco rígido e optamos pela instalação de um novo. Desta forma, tive que configurar o nosso servidor, colocar em cluster etc. Uma tarefa aparentemente fácil, porém com algumas dificuldades no caminho. Fazia um bom tempo que não criava um usuário utilizando a linha de comando, esse foi um dos motivos que me levou a criar este artigo, algo simples e necessário. Vale lembrar que além de ser um assunto bem interessante, OpenLDAP é um dos assuntos abordados na certificação LPIC-2.

Bom, vou apresentar as três soluções mais encontradas em empresas que utilização OpenLDAP para uma autenticação centralizada:
  • PHPLdapAdmin: interface web utilizada para gerenciamento do OpenLDAP. Com essa ferramenta é possível criar, editar e remover usuários. Também é possível administrar grupos e muito mais. Uma ótima ferramenta para quem não tem experiência com OpenLDAP na linha de comando ou ate mesmo para simplesmente não perder tempo.
  • ldapscripts: essa solução é bem interessante. Após efetuar a instalação, deve-se modificar os arquivos de configuração, informando os dados da sua base ldap. Ao finalizar a configuração, eh possível criar, editar e remover usuários de forma simples utilizando a linha de comando.
  • ldapadd: hoje vamos manter o foco nessa ferramenta que é disponibilizada pelo pacote openldap. Comando simples, utilizando para adicionar entradas na base de dados do ldap.

    Próxima página

Páginas do artigo
   1. Minha experiência com OpenLDAP
   2. O comando ldapadd
Outros artigos deste autor

Servidor de log no Debian com Syslog-ng

I-Educar no Gnu/Linux

Segurança em seu Linux

Segurança em seu Linux (parte 2)

Criando VPN com o PFSense

Leitura recomendada

SoulSeek para Linux

Monitorando o servidor Jabber 2 com o Bandersnatch

NimbleX - Criando seu Linux pessoal em 5 minutos

CUPS + Jasmine Ubuntu Server 10.04 LTS (gerenciador de impressões e relatórios de impressão)

Gentoo: Interfaces gráficas para Portage/Emerge - substitutos do Kuroo

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts