Implementação de serviço de diretórios com OpenLDAP no CentOS 6.3
O objetivo deste tutorial é mostrar como instalar, configurar e administrar um serviço de diretórios com OpenLDAP.
[ Hits: 90.987 ]
Por: Maycson Fonseca em 09/01/2013 | Blog: http://br.linkedin.com/pub/maycson-fonseca/96/b54/12a
Gerenciando com phpLDAPadmin
Uma ferramenta bastante usada para o gerenciamento do OpenLDAP é o phpLDAPadmin, ele facilita muito o trabalho para gerenciar grupos, usuários e outras informações necessárias conforme sua organização.
Instalando o pacote phpLDAPadmin:
# yum install phpldapadmin
Configurando o serviço, edite o arquivo /etc/phpldapadmin/config.php alterando o comentário das seguintes linhas:
Linha 397: retire o comentário conforme abaixo.
Antes:
// $servers->setValue('login','attr','dn');
Depois:
Linha 398: acrescente o comentário conforme abaixo.
Antes:
$servers->setValue('login','attr','uid');
Depois:
Obs.: Editando este arquivo, você consegue mudar as entradas do phpldapadmin, como hash padrão, início de UID e GID, entre outras configurações.
Agora edite o arquivo /etc/httpd/conf.d/phpldapadmin.conf, acrescentando o endereço das redes que poderão acessar a interface do phpLDAPadmin. No meu caso, será apenas a rede interna 192.168.255.0/24:
Se preferir acessar por uma conexão SSL, instale o pacote mod_ssl e acrescente a linha SSLRequireSSL:
# yum install mod_ssl
Reinicie o serviço do Apache:
# chkconfig httpd on
# service httpd restart
Se o Apache retornar um aviso como este:
Exemplo:
Reinicie novamente o serviço do Apache:
# service httpd restart
Agora o serviço estará rodando perfeitamente.
# nano /etc/sysconfig/iptables
Reinicie o firewall:
# service iptables restart
Acesse através do endereço: http://ip_do_seu_ldapserver/ldapadmin
# nano /etc/sysconfig/iptables
Reinicie o firewall:
# service iptables restart
Acesse através do endereço: https://ip_do_seu_ldapserver/ldapadmin
Instalando o pacote phpLDAPadmin:
# yum install phpldapadmin
Configurando o serviço, edite o arquivo /etc/phpldapadmin/config.php alterando o comentário das seguintes linhas:
Linha 397: retire o comentário conforme abaixo.
Antes:
// $servers->setValue('login','attr','dn');
Depois:
$servers->setValue('login','attr','dn');
Linha 398: acrescente o comentário conforme abaixo.
Antes:
$servers->setValue('login','attr','uid');
Depois:
// $servers->setValue('login','attr','uid');
Obs.: Editando este arquivo, você consegue mudar as entradas do phpldapadmin, como hash padrão, início de UID e GID, entre outras configurações.
Agora edite o arquivo /etc/httpd/conf.d/phpldapadmin.conf, acrescentando o endereço das redes que poderão acessar a interface do phpLDAPadmin. No meu caso, será apenas a rede interna 192.168.255.0/24:
<Directory /usr/share/phpldapadmin/htdocs>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.255.0/24
Allow from ::1
</Directory>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.255.0/24
Allow from ::1
</Directory>
Se preferir acessar por uma conexão SSL, instale o pacote mod_ssl e acrescente a linha SSLRequireSSL:
# yum install mod_ssl
<Directory /usr/share/phpldapadmin/htdocs>
SSLRequireSSL
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.255.0/24
Allow from ::1
</Directory>
SSLRequireSSL
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.255.0/24
Allow from ::1
</Directory>
Reinicie o serviço do Apache:
# chkconfig httpd on
# service httpd restart
Se o Apache retornar um aviso como este:
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerNameEdite o arquivo /etc/httpd/conf/httpd.conf e altere a linha "ServerName", retirando o comentário, caso exista.
Exemplo:
ServerName ldap-server.com:80
Reinicie novamente o serviço do Apache:
# service httpd restart
Agora o serviço estará rodando perfeitamente.
Conexão normal sem SSL
Adicione a seguinte regra no firewall do CentOS, alterando 192.168.255.0/24 para o endereço da rede que poderá acessar o phpLDAPadmin:# nano /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.255.0/24 --dport 80 -j ACCEPT
Reinicie o firewall:
# service iptables restart
Acesse através do endereço: http://ip_do_seu_ldapserver/ldapadmin
- Coloque em Login DN: cn=Manager,dc=ldap-server,dc=com (altere dc=ldap-server,dc=com para o seu Servidor LDAP).
- No campo senha, digite a senha de root do Servidor LDAP.
Conexão com SSL
Adicione a seguinte regra no firewall do CentOS, alterando 192.168.255.0/24 para o endereço da rede que poderá acessar o phpLDAPadmin:# nano /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.255.0/24 --dport 443 -j ACCEPT
Reinicie o firewall:
# service iptables restart
Acesse através do endereço: https://ip_do_seu_ldapserver/ldapadmin
- Coloque em Login DN: cn=Manager,dc=ldap-server,dc=com (altere dc=ldap-server,dc=com para o seu Servidor LDAP).
- No campo senha, digite a senha de root do Servidor LDAP.
Páginas do artigo
1. O que é LDAP2. Criando certificado SSL
3. Comandos importantes
4. Gerenciando com phpLDAPadmin
5. Autenticando as estações no servidor OpenLDAP
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Configurando o laptop Acer 5050-3284 no Gentoo Linux
Configurando o Apache para reconhecer arquivos DWG
Configurando o CACIC (parte 5)
Configurando um Cluster de Tomcat com Balanceamento de Carga
Configurando uma pasta compartilhada para os usuários do seu Linux
Comentários
[2] Comentário enviado por rootss em 15/04/2014 - 20:23h
Cara primeiramente parabéns pelo artigo.
Estou com um problema aqui pra gerenciar pelo PHPldapAdmin.
Eu logo normalmente mas não exibe a árvore de diretórios, aparece assim " Esta base não pode ser criada com PLA. " .... onde deveria estar a base.
Você já passou por isso? ou tem idéia do que pode ser? Já não sei mais o que fazer hehe
Desde já agradeço.
Abs...
Cara primeiramente parabéns pelo artigo.
Estou com um problema aqui pra gerenciar pelo PHPldapAdmin.
Eu logo normalmente mas não exibe a árvore de diretórios, aparece assim " Esta base não pode ser criada com PLA. " .... onde deveria estar a base.
Você já passou por isso? ou tem idéia do que pode ser? Já não sei mais o que fazer hehe
Desde já agradeço.
Abs...
[3] Comentário enviado por murilo_ns em 06/05/2014 - 11:51h
como seria a autenticação se a estação fosse um Ubuntu e o servidor um CentOS?
como seria a autenticação se a estação fosse um Ubuntu e o servidor um CentOS?
[4] Comentário enviado por jfernandes em 05/10/2014 - 00:37h
Olá rapaz,
Antes de mais nada, parabéns pelo post, mas gostaria de pedir ajudas .
Como faço para localizar objetos específicos pelo nome, exemplo, um usuário, uma impressora, um servidor, quero localizar isso numa base LDAP.
Fico no aguardo
Abraços
Olá rapaz,
Antes de mais nada, parabéns pelo post, mas gostaria de pedir ajudas .
Como faço para localizar objetos específicos pelo nome, exemplo, um usuário, uma impressora, um servidor, quero localizar isso numa base LDAP.
Fico no aguardo
Abraços
[5] Comentário enviado por maycson em 06/10/2014 - 11:52h
[3] Comentário enviado por murilo_ns em 06/05/2014 - 11:51h:
como seria a autenticação se a estação fosse um Ubuntu e o servidor um CentOS?
Olá, seria a mesma coisa. No Ubuntu o que muda é apenas o nome de alguns arquivos e seus respectivos lugares.
[3] Comentário enviado por murilo_ns em 06/05/2014 - 11:51h:
como seria a autenticação se a estação fosse um Ubuntu e o servidor um CentOS?
Olá, seria a mesma coisa. No Ubuntu o que muda é apenas o nome de alguns arquivos e seus respectivos lugares.
[6] Comentário enviado por maycson em 06/10/2014 - 11:56h
[4] Comentário enviado por jfernandes em 05/10/2014 - 00:37h:
Olá rapaz,
Antes de mais nada, parabéns pelo post, mas gostaria de pedir ajudas .
Como faço para localizar objetos específicos pelo nome, exemplo, um usuário, uma impressora, um servidor, quero localizar isso numa base LDAP.
Fico no aguardo
Abraços
Olá, Obrigado
Você pode fazer assim : ldapsearch -h 127.0.0.1 -b "cn=maycson.fonseca,ou=users,dc=ldap-server,dc=com" -x
Se você separar por OUs as impressoras, os usuários e os servidores você consegue localizar bem fácil.
Era essa sua duvida ?
Abraços
[4] Comentário enviado por jfernandes em 05/10/2014 - 00:37h:
Olá rapaz,
Antes de mais nada, parabéns pelo post, mas gostaria de pedir ajudas .
Como faço para localizar objetos específicos pelo nome, exemplo, um usuário, uma impressora, um servidor, quero localizar isso numa base LDAP.
Fico no aguardo
Abraços
Olá, Obrigado
Você pode fazer assim : ldapsearch -h 127.0.0.1 -b "cn=maycson.fonseca,ou=users,dc=ldap-server,dc=com" -x
Se você separar por OUs as impressoras, os usuários e os servidores você consegue localizar bem fácil.
Era essa sua duvida ?
Abraços
[7] Comentário enviado por jfernandes em 06/10/2014 - 12:36h
Perfeito rapaz.
Muito obrigado.
Mais uma para nossas anotações.
Valeu Maycon
Perfeito rapaz.
Muito obrigado.
Mais uma para nossas anotações.
Valeu Maycon
[8] Comentário enviado por maycson em 06/10/2014 - 22:33h
[2] Comentário enviado por rootss em 15/04/2014 - 20:23h:
Cara primeiramente parabéns pelo artigo.
Estou com um problema aqui pra gerenciar pelo PHPldapAdmin.
Eu logo normalmente mas não exibe a árvore de diretórios, aparece assim " Esta base não pode ser criada com PLA. " .... onde deveria estar a base.
Você já passou por isso? ou tem idéia do que pode ser? Já não sei mais o que fazer hehe
Desde já agradeço.
Abs...
Olá, Obrigado
use esse comando a sua base não foi adicionada corretamente:
ldapadd -h 127.0.0.1 -x -D "cn=Manager,dc=ldap-server,dc=com" -f ldap-server.ldif -W
Abraços
[2] Comentário enviado por rootss em 15/04/2014 - 20:23h:
Cara primeiramente parabéns pelo artigo.
Estou com um problema aqui pra gerenciar pelo PHPldapAdmin.
Eu logo normalmente mas não exibe a árvore de diretórios, aparece assim " Esta base não pode ser criada com PLA. " .... onde deveria estar a base.
Você já passou por isso? ou tem idéia do que pode ser? Já não sei mais o que fazer hehe
Desde já agradeço.
Abs...
Olá, Obrigado
use esse comando a sua base não foi adicionada corretamente:
ldapadd -h 127.0.0.1 -x -D "cn=Manager,dc=ldap-server,dc=com" -f ldap-server.ldif -W
Abraços
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Ubuntu 24.04 e problemas de acesso à rede VPN [RESOLVIDO] (9)
big linux sem audio como resolver (1)
Top 10 do mês
-
Xerxes
1° lugar - 64.736 pts -
Fábio Berbert de Paula
2° lugar - 48.511 pts -
Buckminster
3° lugar - 18.587 pts -
Mauricio Ferrari
4° lugar - 14.853 pts -
Alberto Federman Neto.
5° lugar - 13.811 pts -
Daniel Lara Souza
6° lugar - 13.041 pts -
Diego Mendes Rodrigues
7° lugar - 12.549 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 12.129 pts -
Andre (pinduvoz)
9° lugar - 10.785 pts -
edps
10° lugar - 10.307 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
