Introdução ao OpenLDAP com o JXplorer

Neste artigo será demonstrado como instalar e configurar o OpenLDAP, uma implementação de código aberto do protocolo LDAP (Lightweight Directory Access Protocol), amplamente utilizado como solução para centralização de autenticação de usuários e controle de acesso a dados compartilhados na rede, em conjunto com o JXplorer, um front-end gráfico para administração do ambiente, em substituição, principalmente, ao já conhecido phpLDAPadmin. Este artigo aborda a instalação do OpenLDAP no Debian Linux e seus derivados. No entanto, o processo é semelhante para outras distribuições, podendo variar o gerenciador de pacotes ou alguma dependência de pacote. A versão Debian utilizada é a 10.1.0, Kernel 4.19.0.

[ Hits: 2.350 ]

Por: José Moura da Costa em 25/11/2019 | Blog: https://www.linkedin.com/in/josemoura/


Configurando o PAM



O PAM será o responsável por autenticar os usuários reconhecidos pela pesquisa do NSS, armazenados na base LDAP. O módulo do PAM para LDAP é o "libpam-ldap", que por sua vez é instalado junto com o pacote "libnss-ldap".

sudo dpkg-reconfigure libpam-ldap

O processo é semelhante ao da instalação do "libnss-ldap", com a primeira tela solicitando o endereço do servidor LDAP.
Linux: Introdução ao OpenLDAP com o JXplorer
Informe a raiz do diretório LDAP:
Linux: Introdução ao OpenLDAP com o JXplorer
Escolha a versão 3 do LDAP:
Linux: Introdução ao OpenLDAP com o JXplorer
Fornecendo privilégios à conta administrativa do LDAP. Escolha "Sim".
Linux: Introdução ao OpenLDAP com o JXplorer
A base de dados não requer autenticação:
Linux: Introdução ao OpenLDAP com o JXplorer
Verique e confirme a conta administrativa do LDAP:
Linux: Introdução ao OpenLDAP com o JXplorer
Insira a senha da conta administrativa do LDAP:
Linux: Introdução ao OpenLDAP com o JXplorer
Mantenha a opção "Criptografar":
Linux: Introdução ao OpenLDAP com o JXplorer
Marque a opção "Create home directory on login" e prossiga:
Linux: Introdução ao OpenLDAP com o JXplorer

Configurações adicionais do PAM

Após o processo de configuração principal do "libpam-ldap", é necessario configurar os arquivos /etc/pam.d/common-account, /etc/pam.d/common-auth e /etc/pam.d/common-password. A configuração dos arquivos deverá estar de acordo com a imagens abaixo.

Arquivo /etc/pam.d/commom-account:

# vi /etc/pam.d/commom-account
Linux: Introdução ao OpenLDAP com o JXplorer
Arquivo /etc/pam.d/commom-auth:

# vi /etc/pam.d/commom-auth
Linux: Introdução ao OpenLDAP com o JXplorer
Arquivo /etc/pam.d/common-password:

# vi /etc/pam.d/common-password
Linux: Introdução ao OpenLDAP com o JXplorer
ATENÇÃO: a configuração abaixo só se faz necessária, caso o serviço PAM e a base de dados LDAP estejam localizados em servidores DISTINTOS.

TLS: para ativar a criptografia TLS na comunição do PAM com o servidor LDAP.

Editar o arquivo /etc/pam_ldap.conf, descomentando a linha referente ao TLS:

# vi /etc/pam_ldap.conf
Linux: Introdução ao OpenLDAP com o JXplorer
Editar o arquivo /etc/ldap/ldap.conf:

# vi /etc/ldap/ldap.conf
Linux: Introdução ao OpenLDAP com o JXplorer
Na linha "TLS_CACERT", se faz necessário alterar o nome padrão do certificado "ca-certificates.crt" para o nome do arquivo de certificado utilizado pelo servidor.

NOTA: o certificado do servidor, seja ele auto-assinado ou certificado por uma autoridade certificadora (CA), deve ser colocado em /etc/ssl/certs e a permissão de acesso ajustada para 644.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Integração: NSS + PAM
   3. Configurando o PAM
   4. Instalando o Easy-RSA
   5. Ambiente Gráfico
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

WeeChat - Um (O) cliente IRC CLI

Instalação e configuração do MON

Servidor CVS: Instalando, configurando e gerenciando no Linux

Gnuplot - versátil ferramenta científica

Zimbra 7.2 no CentOS

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts