Instalada e configurada a base de dados do serviço de diretório do OpenLDAP, já é possível gerenciar a estrutura de diretórios via linha de comando. Entretanto, para tornar tudo mais intuitivo e melhorar a experiência de administração do ambiente, será utilizado um front-end gráfico.

Uma das ferramentas gráficas mais conhecidas e utilizadas para administração do ambiente é o phpLDAPadmin, que é baseado numa interface WEB e normalmente executado sobre um servidor Apache. Este artigo apresenta uma solução alternativa baseada em aplicação local (desktop), dispensando a instalação de um servidor WEB, como o Apache. A solução aqui apresentada é o JXplorer.

O JXplorer é um navegador e editor LDAP baseado em Java, independente de plataforma e configurável. É um cliente de uso geral utilizado para procurar, ler e editar qualquer diretório LDAP padrão ou qualquer serviço de diretório baseado em interface LDAP ou DSML. É disponibilizado em duas versões: uma versão de código aberto gratuita, licenciada ao estilo OSI Apache 2 e outra versão, paga, denominada "JXWorkBench Enterprise". A versão aqui utilizada é a 3.3.2, livre.

Instalação

Para instalar:

sudo apt-get install jxplorer

Ao executar o JXplorer, uma janela é aberta como pode ser visto abaixo:

jxplorer Para conectar-se à base do OpenLDAP criada, basta clicar em "File" e em seguida, em "Connect". Para acessarmos a base LDAP, é necessário preencher os campos relativos à base de dados do LDAP, como host da base, informações de usuário e senha utilizadas na instalação do penLDAP, entre outros. No campo "Host" é indicada a máquina local, 127.0.0.1 (ou "localhost").

Os campos são relativos à configuração do ambiente em questão, conforme abaixo:

Atributos

Os atributos são utilizados para realizar a configuração dos parâmetros do LDAP e são identificados por um nome ou acrônimo, possuindo um tipo e um ou mais valores. O tipo de atributo está associado a uma sintaxe. A sintaxe define que tipo de valor pode ser armazenado no atributo.

Abaixo, estão listados alguns exemplos de atributos:

• dn = distiguished name (nome distinto)
• cn = common name (nome comum)
• ou = organization unit name (nome da unidade organizacional)
• dc = domain componente (componente de domínio)

Em relação à configuração realizada neste artigo, os atributos foram configurados conforme descrito abaixo:

• cn=admin (common name) → diz respeito ao nome do usuário administrador da base LDAP.
• dc=segredes,dc=local (domain component) →diz respeito ao nome de domínio da base a ser acessada.

Já é possível visualizar a tela de gerenciamento de estruturas de diretórios, como Unidades Organizacionais, contas de usuários, entre outros:

Bibliografia

Sobre o OpenLDAP:

• slapd
• ldap

Implementação OpenLDAP:

• Install and configure OpenLDAP & phpLDAPadmin on Ubuntu 18.04 LTS - Computing for Geeks
• 8.4. User and Group Databases
• OpenLDAP, JXplorer and Java - An introductory LDAP tutorial - Symbiotics

Criptografia e PKI:

• Home - Easy RSA
• IBM Knowledge Center
• Create a Public Key Infrastructure Using the easy-rsa Scripts - Gentoo Wiki

Ambiente JXplorer:

• JXplorer - an open source ldap browser
• JXplore - PDF