Implementação de serviço de diretórios com OpenLDAP no CentOS 6.3

O objetivo deste tutorial é mostrar como instalar, configurar e administrar um serviço de diretórios com OpenLDAP.

[ Hits: 82.093 ]

Por: Maycson Fonseca em 09/01/2013 | Blog: http://br.linkedin.com/pub/maycson-fonseca/96/b54/12a


Gerenciando com phpLDAPadmin



Uma ferramenta bastante usada para o gerenciamento do OpenLDAP é o phpLDAPadmin, ele facilita muito o trabalho para gerenciar grupos, usuários e outras informações necessárias conforme sua organização.

Instalando o pacote phpLDAPadmin:

# yum install phpldapadmin

Configurando o serviço, edite o arquivo /etc/phpldapadmin/config.php alterando o comentário das seguintes linhas:

Linha 397: retire o comentário conforme abaixo.

Antes:

// $servers->setValue('login','attr','dn');

Depois:

$servers->setValue('login','attr','dn');

Linha 398: acrescente o comentário conforme abaixo.

Antes:

$servers->setValue('login','attr','uid');

Depois:

// $servers->setValue('login','attr','uid');

Obs.: Editando este arquivo, você consegue mudar as entradas do phpldapadmin, como hash padrão, início de UID e GID, entre outras configurações.

Agora edite o arquivo /etc/httpd/conf.d/phpldapadmin.conf, acrescentando o endereço das redes que poderão acessar a interface do phpLDAPadmin. No meu caso, será apenas a rede interna 192.168.255.0/24:

<Directory /usr/share/phpldapadmin/htdocs>
     Order Deny,Allow
     Deny from all
     Allow from 127.0.0.1 192.168.255.0/24
     Allow from ::1
</Directory>

Se preferir acessar por uma conexão SSL, instale o pacote mod_ssl e acrescente a linha SSLRequireSSL:

# yum install mod_ssl

<Directory /usr/share/phpldapadmin/htdocs>
     SSLRequireSSL
     Order Deny,Allow
     Deny from all
     Allow from 127.0.0.1 192.168.255.0/24
     Allow from ::1
</Directory>

Reinicie o serviço do Apache:

# chkconfig httpd on
# service httpd restart


Se o Apache retornar um aviso como este:
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
Edite o arquivo /etc/httpd/conf/httpd.conf e altere a linha "ServerName", retirando o comentário, caso exista.

Exemplo:

ServerName ldap-server.com:80

Reinicie novamente o serviço do Apache:

# service httpd restart

Agora o serviço estará rodando perfeitamente.

Conexão normal sem SSL

Adicione a seguinte regra no firewall do CentOS, alterando 192.168.255.0/24 para o endereço da rede que poderá acessar o phpLDAPadmin:

# nano /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.255.0/24 --dport 80 -j ACCEPT

Reinicie o firewall:

# service iptables restart

Acesse através do endereço: http://ip_do_seu_ldapserver/ldapadmin
  • Coloque em Login DN: cn=Manager,dc=ldap-server,dc=com (altere dc=ldap-server,dc=com para o seu Servidor LDAP).
  • No campo senha, digite a senha de root do Servidor LDAP.

Conexão com SSL

Adicione a seguinte regra no firewall do CentOS, alterando 192.168.255.0/24 para o endereço da rede que poderá acessar o phpLDAPadmin:

# nano /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.255.0/24 --dport 443 -j ACCEPT

Reinicie o firewall:

# service iptables restart

Acesse através do endereço: https://ip_do_seu_ldapserver/ldapadmin
  • Coloque em Login DN: cn=Manager,dc=ldap-server,dc=com (altere dc=ldap-server,dc=com para o seu Servidor LDAP).
  • No campo senha, digite a senha de root do Servidor LDAP.

Página anterior     Próxima página

Páginas do artigo
   1. O que é LDAP
   2. Criando certificado SSL
   3. Comandos importantes
   4. Gerenciando com phpLDAPadmin
   5. Autenticando as estações no servidor OpenLDAP
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Acessando remotamente máquina Windows dentro de uma VPN através do Ubuntu

Nagios - Configuração do NagiosQL

Instalando o Nagios Core no Suse Linux Enterprise Server

Configurando TV Digital no Ubuntu 10.04 - (PlayTV USB SBTVD)

Montando um servidor WAP

  
Comentários
[1] Comentário enviado por will__m em 04/11/2013 - 10:01h


Obrigado.


[2] Comentário enviado por rootss em 15/04/2014 - 20:23h

Cara primeiramente parabéns pelo artigo.

Estou com um problema aqui pra gerenciar pelo PHPldapAdmin.

Eu logo normalmente mas não exibe a árvore de diretórios, aparece assim " Esta base não pode ser criada com PLA. " .... onde deveria estar a base.

Você já passou por isso? ou tem idéia do que pode ser? Já não sei mais o que fazer hehe

Desde já agradeço.

Abs...

[3] Comentário enviado por murilo_ns em 06/05/2014 - 11:51h

como seria a autenticação se a estação fosse um Ubuntu e o servidor um CentOS?

[4] Comentário enviado por jfernandes em 05/10/2014 - 00:37h

Olá rapaz,

Antes de mais nada, parabéns pelo post, mas gostaria de pedir ajudas .

Como faço para localizar objetos específicos pelo nome, exemplo, um usuário, uma impressora, um servidor, quero localizar isso numa base LDAP.

Fico no aguardo

Abraços

[5] Comentário enviado por maycson em 06/10/2014 - 11:52h


[3] Comentário enviado por murilo_ns em 06/05/2014 - 11:51h:

como seria a autenticação se a estação fosse um Ubuntu e o servidor um CentOS?


Olá, seria a mesma coisa. No Ubuntu o que muda é apenas o nome de alguns arquivos e seus respectivos lugares.

[6] Comentário enviado por maycson em 06/10/2014 - 11:56h


[4] Comentário enviado por jfernandes em 05/10/2014 - 00:37h:

Olá rapaz,

Antes de mais nada, parabéns pelo post, mas gostaria de pedir ajudas .

Como faço para localizar objetos específicos pelo nome, exemplo, um usuário, uma impressora, um servidor, quero localizar isso numa base LDAP.

Fico no aguardo

Abraços


Olá, Obrigado

Você pode fazer assim : ldapsearch -h 127.0.0.1 -b "cn=maycson.fonseca,ou=users,dc=ldap-server,dc=com" -x
Se você separar por OUs as impressoras, os usuários e os servidores você consegue localizar bem fácil.
Era essa sua duvida ?

Abraços

[7] Comentário enviado por jfernandes em 06/10/2014 - 12:36h

Perfeito rapaz.

Muito obrigado.

Mais uma para nossas anotações.

Valeu Maycon

[8] Comentário enviado por maycson em 06/10/2014 - 22:33h


[2] Comentário enviado por rootss em 15/04/2014 - 20:23h:

Cara primeiramente parabéns pelo artigo.

Estou com um problema aqui pra gerenciar pelo PHPldapAdmin.

Eu logo normalmente mas não exibe a árvore de diretórios, aparece assim " Esta base não pode ser criada com PLA. " .... onde deveria estar a base.

Você já passou por isso? ou tem idéia do que pode ser? Já não sei mais o que fazer hehe

Desde já agradeço.

Abs...



Olá, Obrigado

use esse comando a sua base não foi adicionada corretamente:
ldapadd -h 127.0.0.1 -x -D "cn=Manager,dc=ldap-server,dc=com" -f ldap-server.ldif -W

Abraços


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts