Introdução ao OpenLDAP com o JXplorer

Neste artigo será demonstrado como instalar e configurar o OpenLDAP, uma implementação de código aberto do protocolo LDAP (Lightweight Directory Access Protocol), amplamente utilizado como solução para centralização de autenticação de usuários e controle de acesso a dados compartilhados na rede, em conjunto com o JXplorer, um front-end gráfico para administração do ambiente, em substituição, principalmente, ao já conhecido phpLDAPadmin. Este artigo aborda a instalação do OpenLDAP no Debian Linux e seus derivados. No entanto, o processo é semelhante para outras distribuições, podendo variar o gerenciador de pacotes ou alguma dependência de pacote. A versão Debian utilizada é a 10.1.0, Kernel 4.19.0.

[ Hits: 2.318 ]

Por: José Moura da Costa em 25/11/2019 | Blog: https://www.linkedin.com/in/josemoura/


Configurando o PAM



O PAM será o responsável por autenticar os usuários reconhecidos pela pesquisa do NSS, armazenados na base LDAP. O módulo do PAM para LDAP é o "libpam-ldap", que por sua vez é instalado junto com o pacote "libnss-ldap".

sudo dpkg-reconfigure libpam-ldap

O processo é semelhante ao da instalação do "libnss-ldap", com a primeira tela solicitando o endereço do servidor LDAP.
Linux: Introdução ao OpenLDAP com o JXplorer
Informe a raiz do diretório LDAP:
Linux: Introdução ao OpenLDAP com o JXplorer
Escolha a versão 3 do LDAP:
Linux: Introdução ao OpenLDAP com o JXplorer
Fornecendo privilégios à conta administrativa do LDAP. Escolha "Sim".
Linux: Introdução ao OpenLDAP com o JXplorer
A base de dados não requer autenticação:
Linux: Introdução ao OpenLDAP com o JXplorer
Verique e confirme a conta administrativa do LDAP:
Linux: Introdução ao OpenLDAP com o JXplorer
Insira a senha da conta administrativa do LDAP:
Linux: Introdução ao OpenLDAP com o JXplorer
Mantenha a opção "Criptografar":
Linux: Introdução ao OpenLDAP com o JXplorer
Marque a opção "Create home directory on login" e prossiga:
Linux: Introdução ao OpenLDAP com o JXplorer

Configurações adicionais do PAM

Após o processo de configuração principal do "libpam-ldap", é necessario configurar os arquivos /etc/pam.d/common-account, /etc/pam.d/common-auth e /etc/pam.d/common-password. A configuração dos arquivos deverá estar de acordo com a imagens abaixo.

Arquivo /etc/pam.d/commom-account:

# vi /etc/pam.d/commom-account
Linux: Introdução ao OpenLDAP com o JXplorer
Arquivo /etc/pam.d/commom-auth:

# vi /etc/pam.d/commom-auth
Linux: Introdução ao OpenLDAP com o JXplorer
Arquivo /etc/pam.d/common-password:

# vi /etc/pam.d/common-password
Linux: Introdução ao OpenLDAP com o JXplorer
ATENÇÃO: a configuração abaixo só se faz necessária, caso o serviço PAM e a base de dados LDAP estejam localizados em servidores DISTINTOS.

TLS: para ativar a criptografia TLS na comunição do PAM com o servidor LDAP.

Editar o arquivo /etc/pam_ldap.conf, descomentando a linha referente ao TLS:

# vi /etc/pam_ldap.conf
Linux: Introdução ao OpenLDAP com o JXplorer
Editar o arquivo /etc/ldap/ldap.conf:

# vi /etc/ldap/ldap.conf
Linux: Introdução ao OpenLDAP com o JXplorer
Na linha "TLS_CACERT", se faz necessário alterar o nome padrão do certificado "ca-certificates.crt" para o nome do arquivo de certificado utilizado pelo servidor.

NOTA: o certificado do servidor, seja ele auto-assinado ou certificado por uma autoridade certificadora (CA), deve ser colocado em /etc/ssl/certs e a permissão de acesso ajustada para 644.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Integração: NSS + PAM
   3. Configurando o PAM
   4. Instalando o Easy-RSA
   5. Ambiente Gráfico
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Funtoo Current - Instalação completa

APTonCD - Seu repositório portátil

Conheça a distribuição FAN Nagios

Instalando um ambiente leve e funcional em computadores antigos

Instalação do Docker no CentOS 7

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts