Copyright © 2004 Leonardo Serra Maciel de Campos
Este documento é licenciado sobre a licença de Atribuição-Compartilhamento da Creative Commons. Para ver uma cópia desta licença, visite http://creativecommons.org/licenses/by-sa/2.0/ ou envie uma carta para Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA.
| Histórico de Revisões | ||
|---|---|---|
| Revisão 0.1 | 2004-03-12 10:43:31 -0300 | Leonardo Serra Maciel de Campos |
| Revisão 0.2 | 2004-08-21 11:37:12 -0300 | Leonardo Serra Maciel de Campos |
| Revisão 0.3 | 2004-09-20 11:37:12 -0300 | Leonardo Serra Maciel de Campos |
| Revisão 0.4 | 2004-09-22 11:00:04 -0300 | Leonardo Serra Maciel de Campos |
| Revisão 0.5 | 2004-09-22 23:14:09 -0300 | Leonardo Serra Maciel de Campos |
| Revisão 0.6 | 2004-09-23 01:08:11 -0300 | Leonardo Serra Maciel de Campos |
Resumo
Este documento visa ensinar como instalar e configurar um servidor OpenLDAP.
Dedico este documento a todas as pessoas que realmente acreditam na filosofia do Logicial Livre.
Índice
Lista de Tabelas
LDAP significa Lightweight Directory Access Protocol, ou seja, Protocolo de Leve Acesso a Diretórios. Como o nome sugere, é um protocolo leve para acessar serviços de diretório. O LDAP roda em cima do protocolo TCP/IP ou outras conexões de transferência de serviços.
Será presumido que o seu sistema Debian GNU/Linux e o aptitude estão corretamente configurados.
Todos os comandos deverão ser executados pelo usuário root!
A tabelo abaixo mostra as versões de cada logicial usado.
A tabelo abaixo mostra as principais características do ambiente onde foi feito esta documentação.
Tabela 2.2. Ambiente
| Distribuição GNU/Linux | Debian Sarge |
| Endereço do servidor OpenLDAP | ldap.exemplo.com.br |
| Nome do domínio | exemplo.com.br |
| Sufixo da base do servidor OpenLDAP | dc=exemplo,dc=com,dc=br |
| Usuário administrador do servidor OpenLDAP | cn=admin,dc=exemplo,dc=com,dc=br |
| Senha do usuário administrador do servidor OpenLDAP | asdf |
| Pasta da base do servidor OpenLDAP | /var/lib/ldap |
Usaremos palavras desta maneira para indicar substituição.
Execute o seguinte comando para instalar o servidor OpenLDAP:
# aptitude install slapd ldap-utils db4.2-util
Será instalado o pacote Debian para o OpenLDAP e ferramentas relacionadas. O DebConf ira fazer algumas perguntas, responda de acordo com a tabela abaixo.
Edite o arquivo /etc/ldap/slapd.conf.
Iremos configurar qual é a base padrão para pesquisas, para isto abaixo da linha:
loglevel 0
Acrescente as seguintes linhas:
# Search base defaultsearchbase dc=exemplo,dc=com,dc=br
Iremos configurar parâmetros para a base do tipo bdb, para isto abaixo da linha:
database bdb
Acrescente as seguintes linhas:
cachesize 5000 checkpoint 1 60 mode 0600
É necessário reiniciar o servidor OpenLDAP para carregar as novas configurações, para isto execute:.
# invoke-rc.d slapd restart
Pode acontecer da base do servidor OpenLDAP corromper, quando isto acontecer execute:
Parar o servidor OpenLDAP:
# invoke-rc.d slapd stop
Entrar na pasta da base do servidor OpenLDAP:
# cd /var/lib/ldap
Recuperando a base:
# db4.2_recover
Iniciar o servidor OpenLDAP:
# invoke-rc.d slapd start
Para reiniciar o servidor OpenLDAP execute:
# invoke-rc.d slapd restart
Para parar o servidor OpenLDAP execute:
# invoke-rc.d slapd stop
Para iniciar o servidor OpenLDAP execute:
# invoke-rc.d slapd start
Para criar uma copia de segurança da base do servidor OpenLDAP execute:
# slapcat > copia.ldif
A execução deste comando com o servidor OpenLDAP sendo executado pode causar inconsistência da base, portanto pare o servidor OpenLDAP antes de executar este comando!
Para restaurar uma copia de segurança da base do servidor OpenLDAP execute:
# slapadd -l copia.ldif
A execução deste comando com o servidor OpenLDAP sendo executado pode causar inconsistência da base, portanto pare o servidor OpenLDAP antes de executar este comando!
Após restaurar uma copia de segurança, não esqueça de reindexar a base do servidor OpenLDAP!
Para reindexar a base do servidor OpenLDAP execute:
# slapindex
A execução deste comando com o servidor OpenLDAP sendo executado pode causar inconsistência da base, portanto pare o servidor OpenLDAP antes de executar este comando!
Para recuperar a base do servidor OpenLDAP, dentro da pasta /var/lib/ldap execute:
# db4.2_recover
A execução deste comando com o servidor OpenLDAP sendo executado pode causar inconsistência da base, portanto pare o servidor OpenLDAP antes de executar este comando!
Índice
Os seguintes sítios foram usados como base para a criação desta documentação
O Debian é um sistema operacional (SO) livre para seu computador. Um sistema operacional é um conjunto de programas básicos e utilitários que fazem seu computador funcionar. O Debian usa o kernel (núcleo de um sistema operacional), Linux, mas a maior parte das ferramentas do SO vêm do projeto GNU; daí o nome GNU/Linux.
Conjunto de instruções lógicas. Na informática designa um conjunto de instruções lógicas e suas dependências, também conhecido como programa ou sistema de computador.
Esta palavra é pouco usada no Brasil, onde se usa muito a expressão "Software".
Origem: Wikipédia, a enciclopédia livre.