Adicionando usuário no OpenLDAP

Existem algumas formas de criar usuários no OpenLDAP, neste artigo irei abordar a forma mais simples e direta utilizando a linha de comando.

[ Hits: 16.795 ]

Por: Leonardo Damasceno em 19/10/2015 | Blog: https://techcraic.wordpress.com


Minha experiência com OpenLDAP



Trabalhando com LDAP por anos, percebi que ao longo do tempo acabamos nos acostumando com a maneira mais fácil de administração. Infelizmente nem sempre podemos escolher qual software utilizar, às vezes chegamos até determinado cliente que possui uma configuração específica que não podemos modificar. Esta situação é apenas uma em várias que já presenciei.

Atualmente, na empresa que trabalho, temos uma configuração específica utilizando três servidores LDAP no esquema Master/Slave. Estes escritórios ficam em três países diferentes, logo, precisamos que a configuração esteja correta, pois já contamos com a demora da replicação através da internet.

Para toda a administração, utilizamos o software PHPLdapAdmin, porém, nos últimos dias tivemos algumas dificuldades relacionadas a recuperação do disco rígido e optamos pela instalação de um novo. Desta forma, tive que configurar o nosso servidor, colocar em cluster etc. Uma tarefa aparentemente fácil, porém com algumas dificuldades no caminho. Fazia um bom tempo que não criava um usuário utilizando a linha de comando, esse foi um dos motivos que me levou a criar este artigo, algo simples e necessário. Vale lembrar que além de ser um assunto bem interessante, OpenLDAP é um dos assuntos abordados na certificação LPIC-2.

Bom, vou apresentar as três soluções mais encontradas em empresas que utilização OpenLDAP para uma autenticação centralizada:
  • PHPLdapAdmin: interface web utilizada para gerenciamento do OpenLDAP. Com essa ferramenta é possível criar, editar e remover usuários. Também é possível administrar grupos e muito mais. Uma ótima ferramenta para quem não tem experiência com OpenLDAP na linha de comando ou ate mesmo para simplesmente não perder tempo.
  • ldapscripts: essa solução é bem interessante. Após efetuar a instalação, deve-se modificar os arquivos de configuração, informando os dados da sua base ldap. Ao finalizar a configuração, eh possível criar, editar e remover usuários de forma simples utilizando a linha de comando.
  • ldapadd: hoje vamos manter o foco nessa ferramenta que é disponibilizada pelo pacote openldap. Comando simples, utilizando para adicionar entradas na base de dados do ldap.

    Próxima página

Páginas do artigo
   1. Minha experiência com OpenLDAP
   2. O comando ldapadd
Outros artigos deste autor

Criando VPN com o PFSense

PFSense com Snort

Criando cluster com o PFSense

Instalando o WebHTB

Desmistificando o GNU/Linux

Leitura recomendada

Instalando o Gnome-2.20.0 no Slacware 12

CentOS 5 - Utilizando como desktop com o Fluxbox

Bioinformática - Clustalw-MPI: Análise Filogenética utilizando computação paralela e distribuída

Virtualização de desktops, uma solução econômica?

Bind consultando zonas em base LDAP

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário