Linux Autenticando em Um Servidor OpenLDAP PDF

Debian GNU/Linux autenticando em um servidor OpenLDAP http://www.leoserra.uaivip.com.br/leonix/documentacao/openldap-aut...
1 de 5 25/4/2007 23:20
Debian GNU/Linux autenticando em um servidor
OpenLDAP
Leonardo Serra Maciel de Campos
<linuxbh@brfree.com.br>

Copyright 2004 Leonardo Serra Maciel de Campos
Este documento licenciado sobre a licena de Atribuio-Compartilhamento da Creative Commons. Para
ver uma cpia desta licena, visite http://creativecommons.org/licenses/by-sa/2.0/ ou envie uma carta
para Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA.
Histrico de Revises
Reviso 0.1 2004-03-13 11:34:12 -0300 Leonardo Serra Maciel de Campos
Resumo
Este documento visa ensinar como autenticar em um servidor OpenLDAP.
Dedicatria
Dedico este documento a todas as pessoas que realmente acreditam na filosofia do Logicial Livre.
ndice
1. Introduo
1. O que LDAP?
2. O que OpenLDAP?
2. Ambiente
3. Instalao
4. Configurao
5. Comandos teis
6. Apndice
1. Bibliografia
2. Glossrio
Lista de Tabelas
2.1. Verso dos logiciais
2.2. Ambiente
3.1. DebConf
Generated by Foxit PDF Creator Foxit Software
http://www.foxitsoftware.com For evaluation only.
2 de 5 25/4/2007 23:20
Captulo 1. Introduo
ndice
1. O que LDAP?
2. O que OpenLDAP?
1. O que LDAP?
LDAP significa Lightweight Directory Access Protocol, ou seja, Protocolo de Leve Acesso a Diretrios.
Como o nome sugere, um protocolo leve para acessar servios de diretrio. O LDAP roda em cima do
protocolo TCP/IP ou outras conexes de transferncia de servios.
2. O que OpenLDAP?
O OpenLDAP um esforo colaborativo da comunidade Open Source para desenvolver um sistema de
aplicaes LDAP. O fundador por este projeto o americano Kurt Zeilenga. Hoje existem vrios
desenvolvedores engajados neste sistema que est se tornando um padro universal.
Captulo 2. Ambiente
Ser presumido que o seu sistema Debian GNU/Linux e o aptitude esto corretamente configurados.
Tambm estaremos acreditando que o servidor OpenLDAP est executando de forma correta e realizando
autenticao.
Ateno
Todos os comandos devero ser executados pelo usurio root!
A tabelo abaixo mostra as verses de cada logicial usado.
Tabela 2.1. Verso dos logiciais
Logicial Verso
libpam-ldap 169-1
libnss-ldap 220-1
nscd 2.3.2.ds1-16
A tabelo abaixo mostra as principais caractersticas do ambiente onde foi feito esta documentao.
Tabela 2.2. Ambiente
Distribuio GNU/Linux Debian Sarge
Endereo do servidor OpenLDAP
l dap. exempl o. com. br
Nome do domnio
exempl o. com. br
Sufixo da base do servidor OpenLDAP
dc=exempl o, dc=com, dc=br
3 de 5 25/4/2007 23:20
Nota
Usaremos palavras dest a manei r a para indicar substituio.
Captulo 3. Instalao
Execute o seguinte comando para instalar o OpenLDAP:
O DebConf ira fazer algumas perguntas, responda de acordo com a tabela abaixo.
Tabela 3.1. DebConf
Pacote Questo Resposta
libpam-ldap/libnss-ldap LDAP server host address
l dap. exempl o. com. br
libpam-ldap/libnss-ldap distinguished name of the search base
dc=exempl o, dc=com, dc=br
libpam-ldap/libnss-ldap LDAP version to use 3
libpam-ldap/libnss-ldap Make local root Database admin no
libpam-ldap/libnss-ldap database requires login no
libpam-ldap/libnss-ldap
make configuration readable/writeable by
owner only
no
libpam-ldap/libnss-ldap
Local crypt to use when changing
passwords.
crypt
1.
Captulo 4. Configurao
Edite o arquivo /etc/pam.d/common-account, altere a linha:
Pelas seguintes linhas:
1.
Edite o arquivo /etc/pam.d/common-auth, altere a linha:
2.
Edite o arquivo /etc/pam.d/common-password, altere a linha: 3.
# apt i t ude i nst al l l i bpam- l dap l i bnss- l dap nscd
account required pam_unix.so
account sufficient pam_unix.so
account required pam_ldap.so use_first_pass
auth required pam_unix.so
auth sufficient pam_unix.so
auth required pam_ldap.so use_first_pass
4 de 5 25/4/2007 23:20
Edite o arquivo /etc/nsswitch.conf, altere a linha:
4.
necessrio reiniciar o nscd, para isto execute: 5.
Captulo 5. Comandos teis
Para visualizar o arquivo passwd local com as entradas do servidor OpenLDAP:
Para visualizar o arquivo group local com as entradas do servidor OpenLDAP:
Para reiniciar o nscd:
Captulo 6. Apndice
ndice
1. Bibliografia
2. Glossrio
1. Bibliografia
Os seguintes stios foram usados como base para a criao desta documentao
Projeto OpenLDAP
Projeto LDAP Brasil
http://people.debian.org/~torsten/ldapnss.html
password required pam_unix.so nullok obscure min=4 max=8 md5
password sufficient pam_unix.so nullok obscure min=4 max=8 md5
password required pam_ldap.so try_first_pass
passwd: compat
group: compat
shadow: compat
passwd: compat ldap
group: compat ldap
shadow: compat ldap
# i nvoke- r c. d nscd r est ar t
# get ent passwd
# get ent gr oup
# i nvoke- r c. d nscd r est ar t
5 de 5 25/4/2007 23:20
http://aqua.subnet.at/~max/ldap/
2. Glossrio
Debian GNU/Linux
O Debian um sistema operacional (SO) livre para seu computador. Um sistema operacional
um conjunto de programas bsicos e utilitrios que fazem seu computador funcionar. O Debian
usa o kernel (ncleo de um sistema operacional), Linux, mas a maior parte das ferramentas do
SO vm do projeto GNU; da o nome GNU/Linux.
Logicial
Conjunto de instrues lgicas. Na informtica designa um conjunto de instrues lgicas e
suas dependncias, tambm conhecido como programa ou sistema de computador.
Esta palavra pouco usada no Brasil, onde se usa muito a expresso "Software".
Origem: Wikipdia, a enciclopdia livre.

Linux Autenticando em Um Servidor OpenLDAP PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Linux Autenticando em Um Servidor OpenLDAP PDF

Uploaded by

Copyright:

Available Formats

Debian GNU/Linux autenticando em um servidor OpenLDAP http://www.leoserra.uaivip.com.br/leonix/documentacao/openldap-aut...

You might also like