Implementação de serviço de diretórios com OpenLDAP no CentOS 6.3
O objetivo deste tutorial é mostrar como instalar, configurar e administrar um serviço de diretórios com OpenLDAP.
[ Hits: 93.622 ]
Por: Maycson Fonseca em 09/01/2013 | Blog: http://br.linkedin.com/pub/maycson-fonseca/96/b54/12a
Gerenciando com phpLDAPadmin
Uma ferramenta bastante usada para o gerenciamento do OpenLDAP é o phpLDAPadmin, ele facilita muito o trabalho para gerenciar grupos, usuários e outras informações necessárias conforme sua organização.
Instalando o pacote phpLDAPadmin:
# yum install phpldapadmin
Configurando o serviço, edite o arquivo /etc/phpldapadmin/config.php alterando o comentário das seguintes linhas:
Linha 397: retire o comentário conforme abaixo.
Antes:
// $servers->setValue('login','attr','dn');
Depois:
Linha 398: acrescente o comentário conforme abaixo.
Antes:
$servers->setValue('login','attr','uid');
Depois:
Obs.: Editando este arquivo, você consegue mudar as entradas do phpldapadmin, como hash padrão, início de UID e GID, entre outras configurações.
Agora edite o arquivo /etc/httpd/conf.d/phpldapadmin.conf, acrescentando o endereço das redes que poderão acessar a interface do phpLDAPadmin. No meu caso, será apenas a rede interna 192.168.255.0/24:
Se preferir acessar por uma conexão SSL, instale o pacote mod_ssl e acrescente a linha SSLRequireSSL:
# yum install mod_ssl
Reinicie o serviço do Apache:
# chkconfig httpd on
# service httpd restart
Se o Apache retornar um aviso como este:
Exemplo:
Reinicie novamente o serviço do Apache:
# service httpd restart
Agora o serviço estará rodando perfeitamente.
# nano /etc/sysconfig/iptables
Reinicie o firewall:
# service iptables restart
Acesse através do endereço: http://ip_do_seu_ldapserver/ldapadmin
# nano /etc/sysconfig/iptables
Reinicie o firewall:
# service iptables restart
Acesse através do endereço: https://ip_do_seu_ldapserver/ldapadmin
Instalando o pacote phpLDAPadmin:
# yum install phpldapadmin
Configurando o serviço, edite o arquivo /etc/phpldapadmin/config.php alterando o comentário das seguintes linhas:
Linha 397: retire o comentário conforme abaixo.
Antes:
// $servers->setValue('login','attr','dn');
Depois:
$servers->setValue('login','attr','dn');
Linha 398: acrescente o comentário conforme abaixo.
Antes:
$servers->setValue('login','attr','uid');
Depois:
// $servers->setValue('login','attr','uid');
Obs.: Editando este arquivo, você consegue mudar as entradas do phpldapadmin, como hash padrão, início de UID e GID, entre outras configurações.
Agora edite o arquivo /etc/httpd/conf.d/phpldapadmin.conf, acrescentando o endereço das redes que poderão acessar a interface do phpLDAPadmin. No meu caso, será apenas a rede interna 192.168.255.0/24:
<Directory /usr/share/phpldapadmin/htdocs>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.255.0/24
Allow from ::1
</Directory>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.255.0/24
Allow from ::1
</Directory>
Se preferir acessar por uma conexão SSL, instale o pacote mod_ssl e acrescente a linha SSLRequireSSL:
# yum install mod_ssl
<Directory /usr/share/phpldapadmin/htdocs>
SSLRequireSSL
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.255.0/24
Allow from ::1
</Directory>
SSLRequireSSL
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.255.0/24
Allow from ::1
</Directory>
Reinicie o serviço do Apache:
# chkconfig httpd on
# service httpd restart
Se o Apache retornar um aviso como este:
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerNameEdite o arquivo /etc/httpd/conf/httpd.conf e altere a linha "ServerName", retirando o comentário, caso exista.
Exemplo:
ServerName ldap-server.com:80
Reinicie novamente o serviço do Apache:
# service httpd restart
Agora o serviço estará rodando perfeitamente.
Conexão normal sem SSL
Adicione a seguinte regra no firewall do CentOS, alterando 192.168.255.0/24 para o endereço da rede que poderá acessar o phpLDAPadmin:# nano /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.255.0/24 --dport 80 -j ACCEPT
Reinicie o firewall:
# service iptables restart
Acesse através do endereço: http://ip_do_seu_ldapserver/ldapadmin
- Coloque em Login DN: cn=Manager,dc=ldap-server,dc=com (altere dc=ldap-server,dc=com para o seu Servidor LDAP).
- No campo senha, digite a senha de root do Servidor LDAP.
Conexão com SSL
Adicione a seguinte regra no firewall do CentOS, alterando 192.168.255.0/24 para o endereço da rede que poderá acessar o phpLDAPadmin:# nano /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.255.0/24 --dport 443 -j ACCEPT
Reinicie o firewall:
# service iptables restart
Acesse através do endereço: https://ip_do_seu_ldapserver/ldapadmin
- Coloque em Login DN: cn=Manager,dc=ldap-server,dc=com (altere dc=ldap-server,dc=com para o seu Servidor LDAP).
- No campo senha, digite a senha de root do Servidor LDAP.
Páginas do artigo
1. O que é LDAP2. Criando certificado SSL
3. Comandos importantes
4. Gerenciando com phpLDAPadmin
5. Autenticando as estações no servidor OpenLDAP
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Instalação ou Recuperação do GRUB
Autenticação de cliente 802.1x WPA utilizando EAP-TTLS FreeRADIUS + Samba + LDAP
Configurando o X e a placa de vídeo NVidia no Debian Sarge
VSFTPD no CentOS 6.2 - Instalação e Configuração
Configuração de Indentação no Vim - Tabs e Espaços
Comentários
[2] Comentário enviado por rootss em 15/04/2014 - 20:23h
Cara primeiramente parabéns pelo artigo.
Estou com um problema aqui pra gerenciar pelo PHPldapAdmin.
Eu logo normalmente mas não exibe a árvore de diretórios, aparece assim " Esta base não pode ser criada com PLA. " .... onde deveria estar a base.
Você já passou por isso? ou tem idéia do que pode ser? Já não sei mais o que fazer hehe
Desde já agradeço.
Abs...
Cara primeiramente parabéns pelo artigo.
Estou com um problema aqui pra gerenciar pelo PHPldapAdmin.
Eu logo normalmente mas não exibe a árvore de diretórios, aparece assim " Esta base não pode ser criada com PLA. " .... onde deveria estar a base.
Você já passou por isso? ou tem idéia do que pode ser? Já não sei mais o que fazer hehe
Desde já agradeço.
Abs...
[3] Comentário enviado por murilo_ns em 06/05/2014 - 11:51h
como seria a autenticação se a estação fosse um Ubuntu e o servidor um CentOS?
como seria a autenticação se a estação fosse um Ubuntu e o servidor um CentOS?
[4] Comentário enviado por jfernandes em 05/10/2014 - 00:37h
Olá rapaz,
Antes de mais nada, parabéns pelo post, mas gostaria de pedir ajudas .
Como faço para localizar objetos específicos pelo nome, exemplo, um usuário, uma impressora, um servidor, quero localizar isso numa base LDAP.
Fico no aguardo
Abraços
Olá rapaz,
Antes de mais nada, parabéns pelo post, mas gostaria de pedir ajudas .
Como faço para localizar objetos específicos pelo nome, exemplo, um usuário, uma impressora, um servidor, quero localizar isso numa base LDAP.
Fico no aguardo
Abraços
[5] Comentário enviado por maycson em 06/10/2014 - 11:52h
[3] Comentário enviado por murilo_ns em 06/05/2014 - 11:51h:
como seria a autenticação se a estação fosse um Ubuntu e o servidor um CentOS?
Olá, seria a mesma coisa. No Ubuntu o que muda é apenas o nome de alguns arquivos e seus respectivos lugares.
[3] Comentário enviado por murilo_ns em 06/05/2014 - 11:51h:
como seria a autenticação se a estação fosse um Ubuntu e o servidor um CentOS?
Olá, seria a mesma coisa. No Ubuntu o que muda é apenas o nome de alguns arquivos e seus respectivos lugares.
[6] Comentário enviado por maycson em 06/10/2014 - 11:56h
[4] Comentário enviado por jfernandes em 05/10/2014 - 00:37h:
Olá rapaz,
Antes de mais nada, parabéns pelo post, mas gostaria de pedir ajudas .
Como faço para localizar objetos específicos pelo nome, exemplo, um usuário, uma impressora, um servidor, quero localizar isso numa base LDAP.
Fico no aguardo
Abraços
Olá, Obrigado
Você pode fazer assim : ldapsearch -h 127.0.0.1 -b "cn=maycson.fonseca,ou=users,dc=ldap-server,dc=com" -x
Se você separar por OUs as impressoras, os usuários e os servidores você consegue localizar bem fácil.
Era essa sua duvida ?
Abraços
[4] Comentário enviado por jfernandes em 05/10/2014 - 00:37h:
Olá rapaz,
Antes de mais nada, parabéns pelo post, mas gostaria de pedir ajudas .
Como faço para localizar objetos específicos pelo nome, exemplo, um usuário, uma impressora, um servidor, quero localizar isso numa base LDAP.
Fico no aguardo
Abraços
Olá, Obrigado
Você pode fazer assim : ldapsearch -h 127.0.0.1 -b "cn=maycson.fonseca,ou=users,dc=ldap-server,dc=com" -x
Se você separar por OUs as impressoras, os usuários e os servidores você consegue localizar bem fácil.
Era essa sua duvida ?
Abraços
[7] Comentário enviado por jfernandes em 06/10/2014 - 12:36h
Perfeito rapaz.
Muito obrigado.
Mais uma para nossas anotações.
Valeu Maycon
Perfeito rapaz.
Muito obrigado.
Mais uma para nossas anotações.
Valeu Maycon
[8] Comentário enviado por maycson em 06/10/2014 - 22:33h
[2] Comentário enviado por rootss em 15/04/2014 - 20:23h:
Cara primeiramente parabéns pelo artigo.
Estou com um problema aqui pra gerenciar pelo PHPldapAdmin.
Eu logo normalmente mas não exibe a árvore de diretórios, aparece assim " Esta base não pode ser criada com PLA. " .... onde deveria estar a base.
Você já passou por isso? ou tem idéia do que pode ser? Já não sei mais o que fazer hehe
Desde já agradeço.
Abs...
Olá, Obrigado
use esse comando a sua base não foi adicionada corretamente:
ldapadd -h 127.0.0.1 -x -D "cn=Manager,dc=ldap-server,dc=com" -f ldap-server.ldif -W
Abraços
[2] Comentário enviado por rootss em 15/04/2014 - 20:23h:
Cara primeiramente parabéns pelo artigo.
Estou com um problema aqui pra gerenciar pelo PHPldapAdmin.
Eu logo normalmente mas não exibe a árvore de diretórios, aparece assim " Esta base não pode ser criada com PLA. " .... onde deveria estar a base.
Você já passou por isso? ou tem idéia do que pode ser? Já não sei mais o que fazer hehe
Desde já agradeço.
Abs...
Olá, Obrigado
use esse comando a sua base não foi adicionada corretamente:
ldapadd -h 127.0.0.1 -x -D "cn=Manager,dc=ldap-server,dc=com" -f ldap-server.ldif -W
Abraços
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Instalação do K3s Single-Node com Rancher no Ubuntu 24.04
Usei o NotebookLM para Auditar Logs do Linux
Cinnamon seria a aposta acertada frente às outras interfaces gráficas mais populares?
Dicas
Samba 4 AD-DC 2026: Como instalar e configurar um Active Directory (via APT-GET)
[Resolvido] Sumiço de redes e micro quedas no iwd/iwgtk (Realtek rtw88)
Como Configurar DNS Reverso (PTR) em Ambientes Linux e Microsoft
Preparando o Ambiente para Administrar o Samba 4 a partir do Windows com RSAT
Tópicos
Problema ao instalar Linux Mint. (1)
Midia de instalação LM-21.3 não inicializa (11)
A diferença entre a fala de um Samuel e a fala de alguém que conhece o... (9)
Top 10 do mês
-
Xerxes
1° lugar - 119.566 pts -
Fábio Berbert de Paula
2° lugar - 57.175 pts -
Buckminster
3° lugar - 25.635 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 18.572 pts -
Alberto Federman Neto.
5° lugar - 17.847 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 17.579 pts -
edps
7° lugar - 17.050 pts -
Sidnei Serra
8° lugar - 16.929 pts -
Diego Mendes Rodrigues
9° lugar - 16.668 pts -
Daniel Lara Souza
10° lugar - 16.618 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
