De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Renato Torresan Pagano
Data de Publicação: 16 de Junho de 2005
Instalando OpenLdap + phpLdapAdmin em um FC3 fácil e rápido
cd /root/pacotes rpm -Uvh *
cd /usr/src tar -xzvf /root/apache_1.3.33.tar cd apache_1.3.33 ./configure --enable-module=so --enable-module=rewrite make make install
cd .. tar -xzvf /root/php-4.3.9.tar cd php-4.3.9 ./configure --with-mysql --with-apxs=/usr/local/apache/bin/apxs --with-gd=/usr/lib --with-jpeg-dir=/usr/lib --with-png-dir=/usr/lib --with-zlib-dir=/usr/lib --with-xpm-dir=/usr/lib --with-freetype-dir=/usr/lib --with-ldapObs.: Caso ele reclame da dependência ldap.h, insira no arquivo /etc/ld.so.conf o caminho /usr/lib/ e /usr/include/ e faça ldconfig, rode novamente o configure.
make make install
LoadModule php4_module libexec/libphp4.soAqui procure pela palavra LoadModule e procure adicionar na linha abaixo,para manter o arquivo organizado.
AddType application/x-httpd-php .phpAqui procure pela palavra "AddType" e procure adicionar na linha abaixo, para manter o arquivo organizado. Configure o seu DocumentRoot, aqui irei utilizar o /var/www/html e inicie o seu Apache
#Save ldap messages local.4* /var/log/ldapReinicie o syslog
service syslog restartVamos editar o arquivo slapd.conf em /etc/openldap, dentro do arquivo procure pelo campo "ldbm and/or bdb database definitions" e adicione as seguintes linhas:
database bdb suffix "dc=podiumjundiai" rootdn "cn=adm,dc=podiumjundiai,dc=intranet"Obs.:Troque os campos podiumjundiai e intranet pelo seu domínio Ainda nesse arquivo adicione um rootpw, é recomendado que insira uma senha cifrada aqui para isso use o comando slappassword
$slappassword
New password:
Re-enter new password:
{SSHA}Ij+9Nx490e7W9zAolkcOg+uRnwg
Copie e cole a ultima linha no campo rootpw ficando assim:
rootpw {SSHA}Ij+9Nx490e7W9zAolkcOg+uRnwg
Crie um arquivo chamado base.ldif e insira as seguintes configurações:
#-------------------------inicio-------------------------- dn: dc=podiumjundiai,dc=intranet dc: podiumjundiai objectClass: top objectClass: domain dn: ou=Usuarios,dc=podiumjundiai,dc=intranet ou: Usuarios objectClass: top objectClass: organizationalUnit #-------------------------fim--------------------------
Vamos inserir essas informações no ldap para isso faça:
#ldapadd -x -D cn=adm,dc=podiumjundiai,dc=intranet -W -f base.ldif Enter LDAP Password: adding new entry "dc=podiumjundiai,dc=intranet" adding new entry "ou=Usuarios,dc=podiumjundiai,dc=intranet"
Executando o comando ldapsearch deve aparecer as seguintes informações:
[root@constantine renato]# ldapsearch -x # extended LDIF # # LDAPv3 # base <> with scope sub # filter: (objectclass=*) # requesting: ALL # # podiumjundiai.intranet dn: dc=podiumjundiai,dc=intranet dc: podiumjundiai objectClass: top objectClass: domain # Usuarios, podiumjundiai.intranet dn: ou=Usuarios,dc=podiumjundiai,dc=intranet ou: Usuarios objectClass: top objectClass: organizationalUnit
Pronto sua base ldap esta pronta.
unzip phpldapadmin-0.9.6c.zipEntre na pasta descompactada e faça:
cp config.php.example config.phpAltere as linhas do arquivo config.php:
$servers[$i]['name'] = 'My LDAP Server';Adicione aqui o nome do seu servidor, ex.: 'Servidor LDAP Podium Jundiai'
$servers[$i]['host'] = 'ldap.example.com';Adicione aqui o endereço do seu servidor, ex.: '192.168.1.230'
$servers[$i]['base'] = 'dc=example,dc=com';Adicione aqui o seu DN, ex.: 'dc=podiumjundiai,dc=intranet'
$servers[$i]['login_dn'] = 'cn=Manager,dc=example,dc=com';Adicone aqui o seu rootdn, ex.: 'cn=adm,dc=podiumjundiai,dc=intranet';
$servers[$i]['login_pass'] = 'secret';Adicione a senha para acesso a base ldap, ex.: 'minhasenha' Obs.:É a mesma senha inserida na slapd.conf porem sem ser criptografada. Salve e saia, digite no seu browser o http://IP_do_servidor_ldap/phpldapadmin, se tudo foi feito corretamente irá aparecer a tela do phpldapadmin junto com a base ldap criada, agora é só começar a adicionar os usuários. Salve e saia, vamos agora editar o arquivo ldap.conf, dentro do arquivo insira as seguintes linhas:
vi /etc/nsswitch.confProcure pelas linhas abaixo e adicione o ldap na frente
passwd: files ldap shadow: files ldap group: files ldapAgora edite o arquivo ldap.conf em /etc/ldap.conf e adicione o endereço e a base do servidor LDAP (Procure pelas linhas host e base)
host 192.168.1.230 base dc=podiumjundiai,dc=intranetTroque o /ect/pam.d pelo pam.d que esta em /usr/share/doc/nss_ldap-220/pam.d
# mv /etc/pam.d /etc/pam.d.ori # cp -R /usr/share/doc/nss_ldap-220/pam.d /etc/pam.dPronto sua estação linux com FC3 já esta autênticando em uma base ldap Renato e. Pagano, Podium Tecnologia em Redes, www.podium.com.br
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários