O documento fornece instruções sobre a instalação e configuração do OpenLDAP, incluindo descrições sobre o que é o LDAP, suas vantagens e funcionalidades. Em 3 frases: O OpenLDAP é um software de código aberto para servidores LDAP. O documento explica como instalar e configurar o OpenLDAP, importar dados e realizar buscas na base LDAP.
9. O que é ?
Serviço de Diretório:
Um banco de dados otimizado para leitura;
Tende a conter informações descritivas;
Organizado em forma hierárquica (árvore);
Otimizado para dar respostas rápidas;
Suporta um alto volume de procura;
O DNS é um exemplo de um serviço de diretório; ...
Pag 9
12. OpenLDAP
Histórico
O protocolo LDAP começou a ser desenvolvido pela
Universidade de Michigan, mas foi descontinuado em 1996
(U-Mich LDAP v.3.3).
Em Agosto de 1998 a empresa Net Boolean, que
hospedava serviços de e-mails para companhias utilizando
software-livre (Apache, FreeBSD, Sendmail, majordomo, e U-
Mich LDAP) fundou o projeto OpenLDAP, com o objetivo: “to
provide open source LDAP software and information”
Pag 12
13. OpenLDAP
Histórico
Em agosto de 1998 foi lançada a versão 1.0 do OpenLDAP.
O Projeto OpenLdap visa desevolver um servidor robusto,
completo e open-source do protocolo LDAP e suas
ferramentas de desenvolvimento.
O projeto é mantido por uma série de programadores
voluntários no mundo inteiro, que desenvolvem a gama de
Aplicativos OpenLdap.
Pag 13
14. OpenLDAP
Características
Ldap v3 sobre IPV4 e IPV6;
Autenticação simples e camada de segurança (Cyrus-SASL);
Segurança no Transporte (TLS / SSL);
Controle de topologia da rede (TCP wrappers);
Instâncias múltiplas do Banco de Dados;
Multi-Thread;
ACL;
Réplica (Slurpd / Sync *);
Proxy Cache *
* Disponível somente
na família 2.2
Pag 14
16. OpenLDAP
LDIF – LDAP Data Interchange Format
Arquivo texto utilizado para importar / exportar dados.
Padrão definido na RFC 2849 – (The LDAP Data
Interchange Format (LDIF) - Technical Specification);
Pag 16
17. Estrutura da base do OpenLDAP
# vi base.ldif
dn: c=BR
objectClass: country
c: BR
dn: o=TheSource,c=BR
objectClass: organization
o: TheSource
dn: ou=Consultoria,o=TheSource,c=BR
objectClass: organizationalUnit
ou: Consultoria
c= BR
o= TheSource
ou= Consultoria
Pag 17
34. Configuração
Configurando o OpenLDAP – Opções Globais
# cd /usr/local/etc/openldap/
# vi slapd.conf
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
pidfile /usr/local/var/run/slapd.pid
argsfile /usr/local/var/run/slapd.args
loglevel 256
Pag 34
35. Configuração
Configurando o OpenLDAP – Opções do Banco
# cd /usr/local/etc/openldap/
# vi slapd.conf
database bdb
suffix “c=BR”
rootdn “cn=Manager,c=BR”
rootpw {SSHA}Casdkjahs2198!@#sdkjhasd127
directory /usr/local/var/openldap-data
Pag 35
36. Configuração
Configurando o OpenLDAP – Opções de Pesquisa
# cd /usr/local/etc/openldap/
# vi slapd.conf
index objectClass eq
index cn,sn,mail eq,sub
Pag 36
37. Iniciando o OpenLDAP
# /usr/local/libexec/slapd
# ps wax | grep slapd
551 ? Ss /usr/local/libexec/slapd
552 ? S /usr/local/libexec/slapd
553 ? S /usr/local/libexec/slapd
Pag 37
38. # vi base.ldif
dn: c=BR
objectClass: country
c: BR
dn: o=TheSource,c=BR
objectClass: organization
o: TheSource
dn: ou=Consultoria,o=TheSource,c=BR
objectClass: organizationalUnit
ou: Consultoria
c= BR
o= TheSource
ou= Consultoria
Estrutura da base do OpenLDAP
Pag 38
41. Consultando a base OpenLDAP
# ldapsearch -x -b c=BR Consulta toda a base
# ldapsearch -x -b c=BR -u uid=mgarcia Consulta o usuário mgarcia
c= BR
o= TheSource
ou= Consultoria
uid= mgarcia
Base OpenLDAP
Outras Possibilidades
Pag 41
o= FOO
ou= TI
uid= foo@foo
43. Indexando a base OpenLDAP
# slapindex -v
Alguns cuidados:
Não cancelar a indexão;
Não pode haver nenhuma alteração na base no momento da indexão;
Não pode haver queda de energia.
Vantagens:
Torna a pesquisa mais rápida... eficaz...
Pag 43