OpenLDAP (slapd.conf)

Configuração do OpenLDAP com Samba PDC

Categoria: Banco de dados

Software: OpenLDAP

[ Hits: 25.324 ]

Por: Gilmar Silva


Este é um exemplo do principal arquivo de configuração do OpenLDAP. Ao usá-lo, lembre-se de fazer uma cópia do seu arquivo de configuração original. Lembre-se, ainda, que ao modificar os índices, deverá parar o servidor OpenLDAP e rodar o comando "slapindex" para regenerá-los. Depois inicie o servidor OpenLDAP novamente.


# Permitir o protocolo LDAPv2
allow bind_v2

# Definição de schemas e de objectClass (se for usar samba, instale o pacote samba-doc, procure pelo #arquivo samba.schema.gz e o descompacte no diretório de schemas do OpenLDAP).
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/openldap.schema
include         /etc/ldap/schema/collective.schema
include         /etc/ldap/schema/corba.schema
include         /etc/ldap/schema/duaconf.schema
include         /etc/ldap/schema/dyngroup.schema
include         /etc/ldap/schema/java.schema
include         /etc/ldap/schema/ppolicy.schema
include         /etc/ldap/schema/samba.schema
include         /etc/ldap/schema/misc.schema
#include         /etc/ldap/schema/.schema

# Politicas de senhas
#overlay ppolicy

# certificados para conexão segura (comente essas linhas se não for usar SSL, os certificados precisam ser #gerados e estar no diretório indicado)
TLSCACertificateFile /etc/ldap/ssl/cacert.pem
TLSCertificateFile /etc/ldap/ssl/servercrt.pem
TLSCertificateKeyFile /etc/ldap/ssl/serverkeyopen.pem

# Arquivo de informação de processos slapd
pidfile         /var/run/slapd/slapd.pid

# Lista de argumentos que são repassados ao servidoe slapd
argsfile        /var/run/slapd/slapd.args

# tipo de criptografia nas senhas
password-hash {CRYPT}
password-crypt-salt-format "$1$.8s"

# Nivel de LOG
loglevel        1024

# Módulos carregados dinamicamente
modulepath      /usr/lib/ldap
moduleload      back_hdb

# Número máximo de entradas que é retornado para uma operação de busca
sizelimit 500

# Montante real de CPU que é usado para a indexação.
tool-threads 30

# Tipo de armazenamento - se for o único, todas as diretivas são apliadas a ele
backend         hdb

# Tipo de base de dados.
database        hdb

# Base do diretório
suffix          "dc=exemplo,dc=com,dc=br"

# Especificação do superusuário da base de dados
rootdn          "cn=admin,dc=exemplo,dc=com,dc=br,"

# Especificação da semha criptografa do superusuário
rootpw          {CRYPT}mZIjhztHJKFvdoUE2vxk/2TY1ZQX2wf6

# localização do banco de dados
directory       "/var/lib/ldap"

# Quantidade de memória RAM para o cache
dbconfig set_cachesize 0 100097152 0

# Núḿero de objetos que podem ser bloqueados ao mesmo tempo 
dbconfig set_lk_max_objects 1500

# Número de bloqueios
dbconfig set_lk_max_locks 1500

# Número de travas
dbconfig set_lk_max_lockers 1500

# Opções de indexação para a base
index   objectClass,uidNumber,gidNumber,memberUID,uniqueMember  eq
index   sambaSID,sambaPrimaryGroupSID,sambaDomainName,sambaGroupType,sambaSIDList   eq
index   cn,sn,uid,displayName pres,sub,eq
index   default sub

# Salvar o tempo e data em que as entradas foram modificadas
lastmod         on

# Checagem periódica da base de dados
checkpoint      512 30

# Controle de acessos à base de dados
access to attrs=userPassword,shadowMax,shadowExpire,sambaLMPassword,sambaNTPassword
        by dn="cn=admin,dc=exemplo,dc=com,dc=br" write
        by self write
        by anonymous auth
        by * none

access to dn.base="" by * read

access to *
        by dn="cn=admin,dc=exemplo,dc=com,dc=br" write
        by * read
  


Comentários
[1] Comentário enviado por BFkamui em 29/04/2010 - 19:23h

Onde eu baxo esse pacote do Ldap pra pode instalar no meu Fedora 12 ?

Vlw e ótimo artigo !

[2] Comentário enviado por gssilva em 05/05/2010 - 20:36h

Use o "yum" para instalar o servidor OpenLDAP e as ferramentas clientes. Lembre-se de que os arquivos de schemas devem existir no diretório indicado. As configurações para Fedora são as msmmas (Este arquivo foi preparado para funcionar no Debian Lenny), algumas localizações podem ser diferentes no seu SO.

yum -y install openldap-servers openldap-clients


Contribuir com comentário