Implementação de serviço de diretórios com OpenLDAP no CentOS 6.3
O objetivo deste tutorial é mostrar como instalar, configurar e administrar um serviço de diretórios com OpenLDAP.
[ Hits: 91.053 ]
Por: Maycson Fonseca em 09/01/2013 | Blog: http://br.linkedin.com/pub/maycson-fonseca/96/b54/12a
Gerenciando com phpLDAPadmin
Uma ferramenta bastante usada para o gerenciamento do OpenLDAP é o phpLDAPadmin, ele facilita muito o trabalho para gerenciar grupos, usuários e outras informações necessárias conforme sua organização.
Instalando o pacote phpLDAPadmin:
# yum install phpldapadmin
Configurando o serviço, edite o arquivo /etc/phpldapadmin/config.php alterando o comentário das seguintes linhas:
Linha 397: retire o comentário conforme abaixo.
Antes:
// $servers->setValue('login','attr','dn');
Depois:
Linha 398: acrescente o comentário conforme abaixo.
Antes:
$servers->setValue('login','attr','uid');
Depois:
Obs.: Editando este arquivo, você consegue mudar as entradas do phpldapadmin, como hash padrão, início de UID e GID, entre outras configurações.
Agora edite o arquivo /etc/httpd/conf.d/phpldapadmin.conf, acrescentando o endereço das redes que poderão acessar a interface do phpLDAPadmin. No meu caso, será apenas a rede interna 192.168.255.0/24:
Se preferir acessar por uma conexão SSL, instale o pacote mod_ssl e acrescente a linha SSLRequireSSL:
# yum install mod_ssl
Reinicie o serviço do Apache:
# chkconfig httpd on
# service httpd restart
Se o Apache retornar um aviso como este:
Exemplo:
Reinicie novamente o serviço do Apache:
# service httpd restart
Agora o serviço estará rodando perfeitamente.
# nano /etc/sysconfig/iptables
Reinicie o firewall:
# service iptables restart
Acesse através do endereço: http://ip_do_seu_ldapserver/ldapadmin
# nano /etc/sysconfig/iptables
Reinicie o firewall:
# service iptables restart
Acesse através do endereço: https://ip_do_seu_ldapserver/ldapadmin
Instalando o pacote phpLDAPadmin:
# yum install phpldapadmin
Configurando o serviço, edite o arquivo /etc/phpldapadmin/config.php alterando o comentário das seguintes linhas:
Linha 397: retire o comentário conforme abaixo.
Antes:
// $servers->setValue('login','attr','dn');
Depois:
$servers->setValue('login','attr','dn');
Linha 398: acrescente o comentário conforme abaixo.
Antes:
$servers->setValue('login','attr','uid');
Depois:
// $servers->setValue('login','attr','uid');
Obs.: Editando este arquivo, você consegue mudar as entradas do phpldapadmin, como hash padrão, início de UID e GID, entre outras configurações.
Agora edite o arquivo /etc/httpd/conf.d/phpldapadmin.conf, acrescentando o endereço das redes que poderão acessar a interface do phpLDAPadmin. No meu caso, será apenas a rede interna 192.168.255.0/24:
<Directory /usr/share/phpldapadmin/htdocs>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.255.0/24
Allow from ::1
</Directory>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.255.0/24
Allow from ::1
</Directory>
Se preferir acessar por uma conexão SSL, instale o pacote mod_ssl e acrescente a linha SSLRequireSSL:
# yum install mod_ssl
<Directory /usr/share/phpldapadmin/htdocs>
SSLRequireSSL
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.255.0/24
Allow from ::1
</Directory>
SSLRequireSSL
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.255.0/24
Allow from ::1
</Directory>
Reinicie o serviço do Apache:
# chkconfig httpd on
# service httpd restart
Se o Apache retornar um aviso como este:
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerNameEdite o arquivo /etc/httpd/conf/httpd.conf e altere a linha "ServerName", retirando o comentário, caso exista.
Exemplo:
ServerName ldap-server.com:80
Reinicie novamente o serviço do Apache:
# service httpd restart
Agora o serviço estará rodando perfeitamente.
Conexão normal sem SSL
Adicione a seguinte regra no firewall do CentOS, alterando 192.168.255.0/24 para o endereço da rede que poderá acessar o phpLDAPadmin:# nano /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.255.0/24 --dport 80 -j ACCEPT
Reinicie o firewall:
# service iptables restart
Acesse através do endereço: http://ip_do_seu_ldapserver/ldapadmin
- Coloque em Login DN: cn=Manager,dc=ldap-server,dc=com (altere dc=ldap-server,dc=com para o seu Servidor LDAP).
- No campo senha, digite a senha de root do Servidor LDAP.
Conexão com SSL
Adicione a seguinte regra no firewall do CentOS, alterando 192.168.255.0/24 para o endereço da rede que poderá acessar o phpLDAPadmin:# nano /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.255.0/24 --dport 443 -j ACCEPT
Reinicie o firewall:
# service iptables restart
Acesse através do endereço: https://ip_do_seu_ldapserver/ldapadmin
- Coloque em Login DN: cn=Manager,dc=ldap-server,dc=com (altere dc=ldap-server,dc=com para o seu Servidor LDAP).
- No campo senha, digite a senha de root do Servidor LDAP.
Páginas do artigo
1. O que é LDAP2. Criando certificado SSL
3. Comandos importantes
4. Gerenciando com phpLDAPadmin
5. Autenticando as estações no servidor OpenLDAP
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Virtualização para servidores com VirtualBox
Configurando vídeo no Linux usando frame buffer
Instalando o Debian (ilustrado)
Expandir Disco no Linux - VMware
Comentários
[2] Comentário enviado por rootss em 15/04/2014 - 20:23h
Cara primeiramente parabéns pelo artigo.
Estou com um problema aqui pra gerenciar pelo PHPldapAdmin.
Eu logo normalmente mas não exibe a árvore de diretórios, aparece assim " Esta base não pode ser criada com PLA. " .... onde deveria estar a base.
Você já passou por isso? ou tem idéia do que pode ser? Já não sei mais o que fazer hehe
Desde já agradeço.
Abs...
Cara primeiramente parabéns pelo artigo.
Estou com um problema aqui pra gerenciar pelo PHPldapAdmin.
Eu logo normalmente mas não exibe a árvore de diretórios, aparece assim " Esta base não pode ser criada com PLA. " .... onde deveria estar a base.
Você já passou por isso? ou tem idéia do que pode ser? Já não sei mais o que fazer hehe
Desde já agradeço.
Abs...
[3] Comentário enviado por murilo_ns em 06/05/2014 - 11:51h
como seria a autenticação se a estação fosse um Ubuntu e o servidor um CentOS?
como seria a autenticação se a estação fosse um Ubuntu e o servidor um CentOS?
[4] Comentário enviado por jfernandes em 05/10/2014 - 00:37h
Olá rapaz,
Antes de mais nada, parabéns pelo post, mas gostaria de pedir ajudas .
Como faço para localizar objetos específicos pelo nome, exemplo, um usuário, uma impressora, um servidor, quero localizar isso numa base LDAP.
Fico no aguardo
Abraços
Olá rapaz,
Antes de mais nada, parabéns pelo post, mas gostaria de pedir ajudas .
Como faço para localizar objetos específicos pelo nome, exemplo, um usuário, uma impressora, um servidor, quero localizar isso numa base LDAP.
Fico no aguardo
Abraços
[5] Comentário enviado por maycson em 06/10/2014 - 11:52h
[3] Comentário enviado por murilo_ns em 06/05/2014 - 11:51h:
como seria a autenticação se a estação fosse um Ubuntu e o servidor um CentOS?
Olá, seria a mesma coisa. No Ubuntu o que muda é apenas o nome de alguns arquivos e seus respectivos lugares.
[3] Comentário enviado por murilo_ns em 06/05/2014 - 11:51h:
como seria a autenticação se a estação fosse um Ubuntu e o servidor um CentOS?
Olá, seria a mesma coisa. No Ubuntu o que muda é apenas o nome de alguns arquivos e seus respectivos lugares.
[6] Comentário enviado por maycson em 06/10/2014 - 11:56h
[4] Comentário enviado por jfernandes em 05/10/2014 - 00:37h:
Olá rapaz,
Antes de mais nada, parabéns pelo post, mas gostaria de pedir ajudas .
Como faço para localizar objetos específicos pelo nome, exemplo, um usuário, uma impressora, um servidor, quero localizar isso numa base LDAP.
Fico no aguardo
Abraços
Olá, Obrigado
Você pode fazer assim : ldapsearch -h 127.0.0.1 -b "cn=maycson.fonseca,ou=users,dc=ldap-server,dc=com" -x
Se você separar por OUs as impressoras, os usuários e os servidores você consegue localizar bem fácil.
Era essa sua duvida ?
Abraços
[4] Comentário enviado por jfernandes em 05/10/2014 - 00:37h:
Olá rapaz,
Antes de mais nada, parabéns pelo post, mas gostaria de pedir ajudas .
Como faço para localizar objetos específicos pelo nome, exemplo, um usuário, uma impressora, um servidor, quero localizar isso numa base LDAP.
Fico no aguardo
Abraços
Olá, Obrigado
Você pode fazer assim : ldapsearch -h 127.0.0.1 -b "cn=maycson.fonseca,ou=users,dc=ldap-server,dc=com" -x
Se você separar por OUs as impressoras, os usuários e os servidores você consegue localizar bem fácil.
Era essa sua duvida ?
Abraços
[7] Comentário enviado por jfernandes em 06/10/2014 - 12:36h
Perfeito rapaz.
Muito obrigado.
Mais uma para nossas anotações.
Valeu Maycon
Perfeito rapaz.
Muito obrigado.
Mais uma para nossas anotações.
Valeu Maycon
[8] Comentário enviado por maycson em 06/10/2014 - 22:33h
[2] Comentário enviado por rootss em 15/04/2014 - 20:23h:
Cara primeiramente parabéns pelo artigo.
Estou com um problema aqui pra gerenciar pelo PHPldapAdmin.
Eu logo normalmente mas não exibe a árvore de diretórios, aparece assim " Esta base não pode ser criada com PLA. " .... onde deveria estar a base.
Você já passou por isso? ou tem idéia do que pode ser? Já não sei mais o que fazer hehe
Desde já agradeço.
Abs...
Olá, Obrigado
use esse comando a sua base não foi adicionada corretamente:
ldapadd -h 127.0.0.1 -x -D "cn=Manager,dc=ldap-server,dc=com" -f ldap-server.ldif -W
Abraços
[2] Comentário enviado por rootss em 15/04/2014 - 20:23h:
Cara primeiramente parabéns pelo artigo.
Estou com um problema aqui pra gerenciar pelo PHPldapAdmin.
Eu logo normalmente mas não exibe a árvore de diretórios, aparece assim " Esta base não pode ser criada com PLA. " .... onde deveria estar a base.
Você já passou por isso? ou tem idéia do que pode ser? Já não sei mais o que fazer hehe
Desde já agradeço.
Abs...
Olá, Obrigado
use esse comando a sua base não foi adicionada corretamente:
ldapadd -h 127.0.0.1 -x -D "cn=Manager,dc=ldap-server,dc=com" -f ldap-server.ldif -W
Abraços
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Pegar a ultima ocorrencia viva (1)
Pq me aparece isso quando fui atualizar o Ubuntu 24.10 no terminal? (1)
como coloco para instalar com esse erro. (13)
Alguém sabe de documentos de texto e /ou vídeo aulas de certificações ... (1)
Top 10 do mês
-
Xerxes
1° lugar - 68.461 pts -
Fábio Berbert de Paula
2° lugar - 52.524 pts -
Buckminster
3° lugar - 19.461 pts -
Mauricio Ferrari
4° lugar - 16.193 pts -
Alberto Federman Neto.
5° lugar - 15.077 pts -
Daniel Lara Souza
6° lugar - 14.202 pts -
Diego Mendes Rodrigues
7° lugar - 13.836 pts -
edps
8° lugar - 11.788 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.246 pts -
Andre (pinduvoz)
10° lugar - 11.023 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
