GID Number não editável

douglas.nantes
(usa Ubuntu)

Enviado em 29/09/2011 - 11:58h

Bom dia

Pessoal, sou totalmente leigo no assunto LDAP e precisava integrar um sistema Moodle com o LDAP. Partindo do princípio, comecei tentado entender, instalar e configurar o LDAP.
Tive muita dificuldade de encontrar informações mas segui basicamente duas fontes de orientações:

1 - http://wiki.fabriciovc.eti.br/doku.php/linux/artigos/ldap-howto
2 - http://www.youtube.com/watch?v=DM_UQVVVtoY

Observando o vídeo do YouTube você verá que aos 4:25, para a unidade organizacional "people" foi selecionado a opção "Criar objeto filho" e em seguida a opção "Posix Group".
Aos 4:30 do mesmo vídeo você poderá ver que ele criou o grupo "adminusers" e que o ID do grupo (GID) foi preenchido de forma automática com o valor "1000". É aí que está o meu problema na minha visão do phpldapadmin o valor não foi preenchido automaticamente, o GID é obrigatório, porém o campo é não editável e encontra-se em destaque na cor amarela. Conforme a imagem abaixo.
http://www.brimg.info/uploads/3/715b0bd418.png

Alguém sabe o que estou fazendo de errado???

Obrigado!

cirola2000
(usa Outra)

Enviado em 21/01/2012 - 03:55h

Olá Douglas!
Conseguiu resolver o problema?

Eu fiz a integração do LDAP no Moodle, e para cada usuário utilizei o objectClass: inetOrgPerson. Com este tipo de objeto, precisamos apenas apenas definir o cn e o sn que são campos obrigatórios, e não precisamos definir os campos GID nem criar os usuários no Linux.

Basicamente você deve criar os LDIFs da seguinte forma: (eu criei como exemplo o domínio faculdade.edu.br)

-------------------

# Criei a OU moodle dentro da base LDAP
# Entry 1: ou=moodle,dc=faculdade,dc=edu,dc=br
dn: ou=moodle,dc=faculdade,dc=edu,dc=br
description: Grupo de professores, coordenadores e alunos cadastrados no Moo
dle. Dentro desta OU que devem estar todos os cadastros de senhas e cursos
l: Faculdade - Dpto de TI
objectclass: organizationalUnit
objectclass: top
ou: moodle

# Criando a OU dos coordenadores de curso
# Entry 2: ou=coordenador,ou=moodle,dc=faculdade,dc=edu,dc=br
dn: ou=coordenador,ou=moodle,dc=faculdade,dc=edu,dc=br
description: grupo de coordenadores dos cursos
objectclass: organizationalUnit
objectclass: top
ou: coordenador

# Criando a OU cursos (que irá conter as informações dos cursos do EaD)
# Entry 4: ou=cursos,ou=moodle,dc=faculdade,dc=edu,dc=br
dn: ou=cursos,ou=moodle,dc=faculdade,dc=edu,dc=br
description: Todos os cursos do Moodle
objectclass: organizationalUnit
objectclass: top
ou: cursos

# Criando a OU dos alunos:
# Entry 6: ou=estudantes,ou=moodle,dc=faculdade,dc=edu,dc=br
dn: ou=estudantes,ou=moodle,dc=faculdade,dc=edu,dc=br
description: Cadastro dos alunos.
objectclass: organizationalUnit
objectclass: top
ou: estudantes

----------------------

E finalmente, existe um schema para que possamos criar os cursos do Moodle no doc:
http://docs.moodle.org/22/en/LDAP_enrolment

Podemos muito bem tratar os cursos do Moodle como grupos normais (pela classe groupOfNames), ou pelo schema sugerido pelo artigo acima (que foi o que eu utilizei).

Espero ter ajudado! Abraço!

douglas.nantes
(usa Ubuntu)

Enviado em 21/01/2012 - 09:37h

Eae
Vlw pela ajuda! Seguinte... comecei a mexer no OpenLdap e depois de um tempo deixei meio de lado.
Na verdade eu aprendi bastante em relação ao ldap e minha dificuldade não estava em entender como ele funciona .
Meu problema era bastante específico, utilizei o Debian 6 e na época ele estava bastante instável em relação ao LDAP.
O Debian 6 tinha acabado de ser lançado na época que eu postei aqui no VOL.
Estava fazendo um curso de administração de sistemas e nem o professor conseguiu resolver esse problema do GID.
O GID não gerava automaticamente e também não permitia a edição manual no phpldapadmin, ou seja, a partir desse ponto não consegui prosseguir.
O que eu fiz foi instalar o Debian 5 e tudo se resolveu, mas no fim acabei não usando o Ldap, não por que eu não quis mas por que o funcionário que administra o Moodle no local onde eu trabalho estava bastante ocupado e eu precisava que ele arrumasse um tempinho pra agente trabalhar junto nisso visto que eu não tinha acesso administrativo ao Moodle

Vlw pela dicas, qualquer informação adicional tem sempre seu valor.
Abraços