Adicionando usuário no OpenLDAP

Existem algumas formas de criar usuários no OpenLDAP, neste artigo irei abordar a forma mais simples e direta utilizando a linha de comando.

[ Hits: 22.296 ]

Por: Leonardo Damasceno em 19/10/2015 | Blog: https://techcraic.wordpress.com


Minha experiência com OpenLDAP



Trabalhando com LDAP por anos, percebi que ao longo do tempo acabamos nos acostumando com a maneira mais fácil de administração. Infelizmente nem sempre podemos escolher qual software utilizar, às vezes chegamos até determinado cliente que possui uma configuração específica que não podemos modificar. Esta situação é apenas uma em várias que já presenciei.

Atualmente, na empresa que trabalho, temos uma configuração específica utilizando três servidores LDAP no esquema Master/Slave. Estes escritórios ficam em três países diferentes, logo, precisamos que a configuração esteja correta, pois já contamos com a demora da replicação através da internet.

Para toda a administração, utilizamos o software PHPLdapAdmin, porém, nos últimos dias tivemos algumas dificuldades relacionadas a recuperação do disco rígido e optamos pela instalação de um novo. Desta forma, tive que configurar o nosso servidor, colocar em cluster etc. Uma tarefa aparentemente fácil, porém com algumas dificuldades no caminho. Fazia um bom tempo que não criava um usuário utilizando a linha de comando, esse foi um dos motivos que me levou a criar este artigo, algo simples e necessário. Vale lembrar que além de ser um assunto bem interessante, OpenLDAP é um dos assuntos abordados na certificação LPIC-2.

Bom, vou apresentar as três soluções mais encontradas em empresas que utilização OpenLDAP para uma autenticação centralizada:
  • PHPLdapAdmin: interface web utilizada para gerenciamento do OpenLDAP. Com essa ferramenta é possível criar, editar e remover usuários. Também é possível administrar grupos e muito mais. Uma ótima ferramenta para quem não tem experiência com OpenLDAP na linha de comando ou ate mesmo para simplesmente não perder tempo.
  • ldapscripts: essa solução é bem interessante. Após efetuar a instalação, deve-se modificar os arquivos de configuração, informando os dados da sua base ldap. Ao finalizar a configuração, eh possível criar, editar e remover usuários de forma simples utilizando a linha de comando.
  • ldapadd: hoje vamos manter o foco nessa ferramenta que é disponibilizada pelo pacote openldap. Comando simples, utilizando para adicionar entradas na base de dados do ldap.

    Próxima página

Páginas do artigo
   1. Minha experiência com OpenLDAP
   2. O comando ldapadd
Outros artigos deste autor

Segurança em seu Linux

Desmistificando o GNU/Linux

PFSense com Snort

Qmail: simples e funcional

Segurança em seu Linux (parte 2)

Leitura recomendada

Gerando imagens com o mkcdrec

Weechat - Conheçam este cliente peso-pena para IRC

ePub - O MP3 dos livros

Snort - Gerenciamento de redes

DragonLinux - Distro levíssima

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts