terça-feira, 22 de abril de 2014

Ldap no Centos

Isto foi um passo a passo rápido que eu fiz para instalar o ldap no Centos a administra-lo via PhpLdapAdmin. Não é o melhor tutorial da Web, mas foi o que deu certo na minha configuração de centos.

Passo a Passo
1- cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
2- chown -R ldap:ldap /var/lib/ldap
3- cd /etc/openldap
4- cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/sldap.conf (cria)
5- slappasswd
6- SALVAR A PORRA DA HASH {SSHA}JopQPk70EN/ij7tlpG8tsw+D9+s4JGfm
9- vim /etc/openldap/ldap.conf coloca a hash rootpw (configuração do arquivo)*

# enable server status monitoring (cn=monitor)
database monitor
access to *
by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
by dn.exact="cn=Manager,dc=havarydc=com" read
by * none
#######################################################################
# database definitions
#######################################################################
database bdb
suffix "dc=havary,dc=com"
checkpoint 1024 15
rootdn "cn=Manager,dc=havary,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw secret
rootpw {SSHA}JopQPk70EN/ij7tlpG8tsw+D9+s4JGfm

10- cd /etc/openldap/slapd.d/
11- rm -rf *
12- slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d (criando os arquivos do ldap)
13- chown -R ldap:ldap /etc/openldap/
chown -R ldap:ldap /var/lib/ldap
14- service slapd restart
15- ldapsearch -x -b "dc=havary,dc=com"
16- criar a base ldapadd -x -D cn=Manager,dc=havary,dc=com -W -f empresa.ldif

# arquivo empresa.ldif
# inicio da estrutura (DIT)
dn: dc=havary,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: Empresa Ltda
dc: havary

#unidades
dn: ou=usuarios,dc=havary,dc=com
objectClass: top
objectClass: organizationalUnit
ou: usuarios
dn: ou=grupos,dc=havary,dc=com
objectClass: top
objectClass: organizationalUnit
ou: grupos

17- cp /usr/share/doc/phpldapadmin-1.2.3/config.php.example /etc/phpldapadmin/config.php
18- restart httpd restart
19- 127.0.0.1/url

Claro que isto esta bem simples e sem nenhuma explicação. Mas é para a minha documentação pessoal.
Aviso importante, salva a porra da HASH, eu perdi isso ai tive que começar do zero.
Agradecimentos especiais ao meu amigo Fabio Beato pela participação neste lab.

Ficou difícil de ler isso aqui, preciso melhorar esse blog depois.
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)