Leonardo Serra Maciel de Campos

linuxbh@brfree.com.br

0.1 2004-03-12 10:43:31 -0300 Leonardo Serra Maciel de Campos 0.2 2004-08-21 11:37:12 -0300 Leonardo Serra Maciel de Campos 0.3 2004-09-20 11:37:12 -0300 Leonardo Serra Maciel de Campos 0.4 2004-09-22 11:00:04 -0300 Leonardo Serra Maciel de Campos 0.5 2004-09-22 23:14:09 -0300 Leonardo Serra Maciel de Campos 0.6 2004-09-23 01:08:11 -0300 Leonardo Serra Maciel de Campos 2004 Leonardo Serra Maciel de Campos Este documento é licenciado sobre a licença de Atribuição-Compartilhamento da Creative Commons. Para ver uma cópia desta licença, visite ou envie uma carta para Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA. Este documento visa ensinar como instalar e configurar um servidor OpenLDAP. Dedico este documento a todas as pessoas que realmente acreditam na filosofia do Logicial Livre. LDAP significa Lightweight Directory Access Protocol, ou seja, Protocolo de Leve Acesso a Diretórios. Como o nome sugere, é um protocolo leve para acessar serviços de diretório. O LDAP roda em cima do protocolo TCP/IP ou outras conexões de transferência de serviços. O OpenLDAP é um esforço colaborativo da comunidade Open Source para desenvolver um sistema de aplicações LDAP. O fundador por este projeto é o americano Kurt Zeilenga. Hoje existem vários desenvolvedores engajados neste sistema que está se tornando um padrão universal. Será presumido que o seu sistema Debian GNU/Linux e o aptitude estão corretamente configurados. Todos os comandos deverão ser executados pelo usuário root! A tabelo abaixo mostra as versões de cada logicial usado. Logicial Versão OpenLDAP (slapd) 2.1.30-3 A tabelo abaixo mostra as principais características do ambiente onde foi feito esta documentação. Distribuição GNU/Linux Debian Sarge Endereço do servidor OpenLDAP ldap.exemplo.com.br Nome do domínio exemplo.com.br Sufixo da base do servidor OpenLDAP dc=exemplo,dc=com,dc=br Usuário administrador do servidor OpenLDAP cn=admin,dc=exemplo,dc=com,dc=br Senha do usuário administrador do servidor OpenLDAP asdf Pasta da base do servidor OpenLDAP /var/lib/ldap Usaremos palavras desta maneira para indicar substituição. Execute o seguinte comando para instalar o servidor OpenLDAP: # aptitude install slapd ldap-utils db4.2-util Será instalado o pacote Debian para o OpenLDAP e ferramentas relacionadas. O DebConf ira fazer algumas perguntas, responda de acordo com a tabela abaixo. Pacote Questão Resposta slapd Enter your DNS domain name exemplo.com.br slapd Enter the name of your organization exemplo.com.br slapd Admin password asdf slapd Verify password asdf slapd Allow LDAPv2 protocol No Edite o arquivo /etc/ldap/slapd.conf. Iremos configurar qual é a base padrão para pesquisas, para isto abaixo da linha: loglevel 0 Acrescente as seguintes linhas: # Search base defaultsearchbase dc=exemplo,dc=com,dc=br Iremos configurar parâmetros para a base do tipo bdb, para isto abaixo da linha: database bdb Acrescente as seguintes linhas: cachesize 5000 checkpoint 1 60 mode 0600 É necessário reiniciar o servidor OpenLDAP para carregar as novas configurações, para isto execute:. # invoke-rc.d slapd restart Pode acontecer da base do servidor OpenLDAP corromper, quando isto acontecer execute: Parar o servidor OpenLDAP: # invoke-rc.d slapd stop Entrar na pasta da base do servidor OpenLDAP: # cd /var/lib/ldap Recuperando a base: # db4.2_recover Iniciar o servidor OpenLDAP: # invoke-rc.d slapd start Para reiniciar o servidor OpenLDAP execute: # invoke-rc.d slapd restart Para parar o servidor OpenLDAP execute: # invoke-rc.d slapd stop Para iniciar o servidor OpenLDAP execute: # invoke-rc.d slapd start Para criar uma copia de segurança da base do servidor OpenLDAP execute: # slapcat > copia.ldif A execução deste comando com o servidor OpenLDAP sendo executado pode causar inconsistência da base, portanto pare o servidor OpenLDAP antes de executar este comando! Para restaurar uma copia de segurança da base do servidor OpenLDAP execute: # slapadd -l copia.ldif A execução deste comando com o servidor OpenLDAP sendo executado pode causar inconsistência da base, portanto pare o servidor OpenLDAP antes de executar este comando! Após restaurar uma copia de segurança, não esqueça de reindexar a base do servidor OpenLDAP! Para reindexar a base do servidor OpenLDAP execute: # slapindex A execução deste comando com o servidor OpenLDAP sendo executado pode causar inconsistência da base, portanto pare o servidor OpenLDAP antes de executar este comando! Para recuperar a base do servidor OpenLDAP, dentro da pasta /var/lib/ldap execute: # db4.2_recover A execução deste comando com o servidor OpenLDAP sendo executado pode causar inconsistência da base, portanto pare o servidor OpenLDAP antes de executar este comando! Os seguintes sítios foram usados como base para a criação desta documentação Projeto OpenLDAP Projeto LDAP Brasil Debian GNU/Linux O Debian é um sistema operacional (SO) livre para seu computador. Um sistema operacional é um conjunto de programas básicos e utilitários que fazem seu computador funcionar. O Debian usa o kernel (núcleo de um sistema operacional), Linux, mas a maior parte das ferramentas do SO vêm do projeto GNU; daí o nome GNU/Linux. Logicial Conjunto de instruções lógicas. Na informática designa um conjunto de instruções lógicas e suas dependências, também conhecido como programa ou sistema de computador. Esta palavra é pouco usada no Brasil, onde se usa muito a expressão "Software". Origem: Wikipédia, a enciclopédia livre.