Introdução ao OpenLDAP com o JXplorer

Neste artigo será demonstrado como instalar e configurar o OpenLDAP, uma implementação de código aberto do protocolo LDAP (Lightweight Directory Access Protocol), amplamente utilizado como solução para centralização de autenticação de usuários e controle de acesso a dados compartilhados na rede, em conjunto com o JXplorer, um front-end gráfico para administração do ambiente, em substituição, principalmente, ao já conhecido phpLDAPadmin. Este artigo aborda a instalação do OpenLDAP no Debian Linux e seus derivados. No entanto, o processo é semelhante para outras distribuições, podendo variar o gerenciador de pacotes ou alguma dependência de pacote. A versão Debian utilizada é a 10.1.0, Kernel 4.19.0.

[ Hits: 10.565 ]

Por: José Moura da Costa em 25/11/2019 | Blog: https://www.linkedin.com/in/josemoura/


Ambiente Gráfico



Instalada e configurada a base de dados do serviço de diretório do OpenLDAP, já é possível gerenciar a estrutura de diretórios via linha de comando. Entretanto, para tornar tudo mais intuitivo e melhorar a experiência de administração do ambiente, será utilizado um front-end gráfico.

Uma das ferramentas gráficas mais conhecidas e utilizadas para administração do ambiente é o phpLDAPadmin, que é baseado numa interface WEB e normalmente executado sobre um servidor Apache. Este artigo apresenta uma solução alternativa baseada em aplicação local (desktop), dispensando a instalação de um servidor WEB, como o Apache. A solução aqui apresentada é o JXplorer.

O JXplorer é um navegador e editor LDAP baseado em Java, independente de plataforma e configurável. É um cliente de uso geral utilizado para procurar, ler e editar qualquer diretório LDAP padrão ou qualquer serviço de diretório baseado em interface LDAP ou DSML. É disponibilizado em duas versões: uma versão de código aberto gratuita, licenciada ao estilo OSI Apache 2 e outra versão, paga, denominada "JXWorkBench Enterprise". A versão aqui utilizada é a 3.3.2, livre.

Instalação

Para instalar:

sudo apt-get install jxplorer

Ao executar o JXplorer, uma janela é aberta como pode ser visto abaixo:

jxplorer
Linux: Introdução ao OpenLDAP com o JXplorer
Para conectar-se à base do OpenLDAP criada, basta clicar em "File" e em seguida, em "Connect".
Linux: Introdução ao OpenLDAP com o JXplorer
Para acessarmos a base LDAP, é necessário preencher os campos relativos à base de dados do LDAP, como host da base, informações de usuário e senha utilizadas na instalação do penLDAP, entre outros. No campo "Host" é indicada a máquina local, 127.0.0.1 (ou "localhost").

Os campos são relativos à configuração do ambiente em questão, conforme abaixo:
Linux: Introdução ao OpenLDAP com o JXplorer

Atributos

Os atributos são utilizados para realizar a configuração dos parâmetros do LDAP e são identificados por um nome ou acrônimo, possuindo um tipo e um ou mais valores. O tipo de atributo está associado a uma sintaxe. A sintaxe define que tipo de valor pode ser armazenado no atributo.

Abaixo, estão listados alguns exemplos de atributos:
  • dn = distiguished name (nome distinto)
  • cn = common name (nome comum)
  • ou = organization unit name (nome da unidade organizacional)
  • dc = domain componente (componente de domínio)

Em relação à configuração realizada neste artigo, os atributos foram configurados conforme descrito abaixo:
  • cn=admin (common name) → diz respeito ao nome do usuário administrador da base LDAP.
  • dc=segredes,dc=local (domain component) →diz respeito ao nome de domínio da base a ser acessada.
Linux: Introdução ao OpenLDAP com o JXplorer
Já é possível visualizar a tela de gerenciamento de estruturas de diretórios, como Unidades Organizacionais, contas de usuários, entre outros:
Linux: Introdução ao OpenLDAP com o JXplorer

Bibliografia

Sobre o OpenLDAP:
Implementação OpenLDAP:
Criptografia e PKI:
Ambiente JXplorer:
Página anterior    

Páginas do artigo
   1. Introdução
   2. Integração: NSS + PAM
   3. Configurando o PAM
   4. Instalando o Easy-RSA
   5. Ambiente Gráfico
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Remasterizando o Kurumin

GoAccess - Analisador de log em tempo real do Apache

Atualizando o navegador Firefox para a versão 4.0

DragonLinux - Distro levíssima

Dicionário pt-BR no Firefox 2.0

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts