Adicionando usuário no OpenLDAP

Existem algumas formas de criar usuários no OpenLDAP, neste artigo irei abordar a forma mais simples e direta utilizando a linha de comando.

[ Hits: 22.307 ]

Por: Leonardo Damasceno em 19/10/2015 | Blog: https://techcraic.wordpress.com


Minha experiência com OpenLDAP



Trabalhando com LDAP por anos, percebi que ao longo do tempo acabamos nos acostumando com a maneira mais fácil de administração. Infelizmente nem sempre podemos escolher qual software utilizar, às vezes chegamos até determinado cliente que possui uma configuração específica que não podemos modificar. Esta situação é apenas uma em várias que já presenciei.

Atualmente, na empresa que trabalho, temos uma configuração específica utilizando três servidores LDAP no esquema Master/Slave. Estes escritórios ficam em três países diferentes, logo, precisamos que a configuração esteja correta, pois já contamos com a demora da replicação através da internet.

Para toda a administração, utilizamos o software PHPLdapAdmin, porém, nos últimos dias tivemos algumas dificuldades relacionadas a recuperação do disco rígido e optamos pela instalação de um novo. Desta forma, tive que configurar o nosso servidor, colocar em cluster etc. Uma tarefa aparentemente fácil, porém com algumas dificuldades no caminho. Fazia um bom tempo que não criava um usuário utilizando a linha de comando, esse foi um dos motivos que me levou a criar este artigo, algo simples e necessário. Vale lembrar que além de ser um assunto bem interessante, OpenLDAP é um dos assuntos abordados na certificação LPIC-2.

Bom, vou apresentar as três soluções mais encontradas em empresas que utilização OpenLDAP para uma autenticação centralizada:
  • PHPLdapAdmin: interface web utilizada para gerenciamento do OpenLDAP. Com essa ferramenta é possível criar, editar e remover usuários. Também é possível administrar grupos e muito mais. Uma ótima ferramenta para quem não tem experiência com OpenLDAP na linha de comando ou ate mesmo para simplesmente não perder tempo.
  • ldapscripts: essa solução é bem interessante. Após efetuar a instalação, deve-se modificar os arquivos de configuração, informando os dados da sua base ldap. Ao finalizar a configuração, eh possível criar, editar e remover usuários de forma simples utilizando a linha de comando.
  • ldapadd: hoje vamos manter o foco nessa ferramenta que é disponibilizada pelo pacote openldap. Comando simples, utilizando para adicionar entradas na base de dados do ldap.

    Próxima página

Páginas do artigo
   1. Minha experiência com OpenLDAP
   2. O comando ldapadd
Outros artigos deste autor

Segurança em seu Linux

Segurança com iptables

Segurança em seu Linux (parte 2)

Qmail: simples e funcional

Desmistificando o GNU/Linux

Leitura recomendada

Sabayon Linux - O Gentoo fácil!

Bioinformática - Instalação do Mr Bayes em ambiente paralelo

NFS simples e fácil usando Mandriva e Kurumin

Exaile! O substituto do amaroK para Gnome

Manual de implantação do inventário CACIC

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts