Recomendados
Recomendados
Mais conteúdo relacionado
Semelhante a Workshop_OpenLDAP
Semelhante a Workshop_OpenLDAP (20)
Workshop_OpenLDAP
- 2. Cronograma O que é ? Vantagens Administração centralizada Recursos em se utilizar o OpenLDAP Instalação e configuração Cases Pag 2
- 3. Introdução Em quantos lugares diferentes em sua empresa existem dados sobre seus funcionários ? Pag 3
- 6. O que é ? LDAP Lightweight Directory Access Protocol Protocolo Leve de Acesso a Diretório Diretório ??Leve ?!?! Pag 6
- 7. O que é ? Leve ? Foi desenvolvido para o modelo OSI; O LDAP roda sobre TCP/IP. Pag 7
- 8. O que é ? Pag 8
- 9. O que é ? Serviço de Diretório: Um banco de dados otimizado para leitura; Tende a conter informações descritivas; Organizado em forma hierárquica (árvore); Otimizado para dar respostas rápidas; Suporta um alto volume de procura; O DNS é um exemplo de um serviço de diretório; ... Pag 9
- 10. O que é ? Organização dos dados Pag 10
- 11. OpenLDAP Pag 11
- 12. OpenLDAP Histórico O protocolo LDAP começou a ser desenvolvido pela Universidade de Michigan, mas foi descontinuado em 1996 (U-Mich LDAP v.3.3). Em Agosto de 1998 a empresa Net Boolean, que hospedava serviços de e-mails para companhias utilizando software-livre (Apache, FreeBSD, Sendmail, majordomo, e U- Mich LDAP) fundou o projeto OpenLDAP, com o objetivo: “to provide open source LDAP software and information” Pag 12
- 13. OpenLDAP Histórico Em agosto de 1998 foi lançada a versão 1.0 do OpenLDAP. O Projeto OpenLdap visa desevolver um servidor robusto, completo e open-source do protocolo LDAP e suas ferramentas de desenvolvimento. O projeto é mantido por uma série de programadores voluntários no mundo inteiro, que desenvolvem a gama de Aplicativos OpenLdap. Pag 13
- 14. OpenLDAP Características Ldap v3 sobre IPV4 e IPV6; Autenticação simples e camada de segurança (Cyrus-SASL); Segurança no Transporte (TLS / SSL); Controle de topologia da rede (TCP wrappers); Instâncias múltiplas do Banco de Dados; Multi-Thread; ACL; Réplica (Slurpd / Sync *); Proxy Cache * * Disponível somente na família 2.2 Pag 14
- 15. OpenLDAP Funcionalidades Catálogo de endereços; Autenticação; Armazenamento de certificados digitais (S/MIME); Armazemanento de chaves públicas (PGP); Armazenamento de informações do funcionário; ... Pag 15
- 16. OpenLDAP LDIF – LDAP Data Interchange Format Arquivo texto utilizado para importar / exportar dados. Padrão definido na RFC 2849 – (The LDAP Data Interchange Format (LDIF) - Technical Specification); Pag 16
- 17. Estrutura da base do OpenLDAP # vi base.ldif dn: c=BR objectClass: country c: BR dn: o=TheSource,c=BR objectClass: organization o: TheSource dn: ou=Consultoria,o=TheSource,c=BR objectClass: organizationalUnit ou: Consultoria c= BR o= TheSource ou= Consultoria Pag 17
- 18. Estrutura do usuário # vi usuario.ldif dn: uid=mgarcia, ou=Consultoria, o=TheSource, c=BR objectClass: inetOrgPerson uid: mgarcia cn: Marcio Garcia Marcenari sn: Marcenari mail: mgarcia@thesource.com.br userPassword: {SSHA}ADZXCA!-3210238djk== c= BR o= TheSource ou= Consultoria uid= mgarcia Pag 18
- 19. Panorama da base LDAP c= BR o= TheSource ou= Consultoria uid= mgarcia o= FOO ou= TI uid= foo@foo Base OpenLDAP Outras Possibilidades Pag 19
- 25. Catálogo de Endereços Informações dos funcionários da empresa: Nome; Telefone comercial; Telefone celular; Ramal; Endereço de trabalho; Email; Departamento; Cargo, etc... Pag 25
- 26. Principais cuidados com o LDAP Criptografia; ACL's; Senhas, Firewall, .... Pag 26
- 31. Instalação db-4.x.xx.tar.gz # tar xzvf db-4.x.xx.tar.gz # cd db-4.x.xx # cd build_unix # ../dist/configure --prefix=/usr/local # make # make install # echo “/usr/local/lib” >> /etc/ld.so.conf # ldconfig -v Pag 31
- 32. Instalação cyrus-sasl-2.1.xx.tar.gz # tar xzvf cyrus-sasl-2.1.xx.tar.gz # cd cyrus-sasl-2.1.xx # ./configure # make # make install # ln -s /usr/local/lib/sasl2 /usr/lib Pag 32
- 33. Instalação openldap-2.3.xx.tar.gz # tar xzvf openldap-2.3.xx.tar.gz # cd openldap-2.3.xx # ./configure # make depend # make # make install Pag 33
- 34. Configuração Configurando o OpenLDAP – Opções Globais # cd /usr/local/etc/openldap/ # vi slapd.conf include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/nis.schema include /usr/local/etc/openldap/schema/inetorgperson.schema pidfile /usr/local/var/run/slapd.pid argsfile /usr/local/var/run/slapd.args loglevel 256 Pag 34
- 35. Configuração Configurando o OpenLDAP – Opções do Banco # cd /usr/local/etc/openldap/ # vi slapd.conf database bdb suffix “c=BR” rootdn “cn=Manager,c=BR” rootpw {SSHA}Casdkjahs2198!@#sdkjhasd127 directory /usr/local/var/openldap-data Pag 35
- 36. Configuração Configurando o OpenLDAP – Opções de Pesquisa # cd /usr/local/etc/openldap/ # vi slapd.conf index objectClass eq index cn,sn,mail eq,sub Pag 36
- 37. Iniciando o OpenLDAP # /usr/local/libexec/slapd # ps wax | grep slapd 551 ? Ss /usr/local/libexec/slapd 552 ? S /usr/local/libexec/slapd 553 ? S /usr/local/libexec/slapd Pag 37
- 38. # vi base.ldif dn: c=BR objectClass: country c: BR dn: o=TheSource,c=BR objectClass: organization o: TheSource dn: ou=Consultoria,o=TheSource,c=BR objectClass: organizationalUnit ou: Consultoria c= BR o= TheSource ou= Consultoria Estrutura da base do OpenLDAP Pag 38
- 39. Estrutura do usuário # vi usuario.ldif dn: uid=mgarcia, ou=Consultoria, o=TheSource, c=BR objectClass: inetOrgPerson uid: mgarcia cn: Marcio Garcia Marcenari sn: Marcenari mail: mgarcia@thesource.com.br userPassword: {SSHA}ADZXCA!-3210238djk== c= BR o= TheSource ou= Consultoria uid= mgarcia Pag 39
- 40. Importando as entradas # ldapadd -x -W -v -D 'cn=Manager,c=BR' -f base.ldif # ldapadd -x -W -v -D 'cn=Manager,c=BR' -f usuario.ldif c= BR o= TheSource ou= Consultoria uid= mgarcia Base OpenLDAP Outras Possibilidades Pag 40 o= FOO ou= TI uid= foo@foo
- 41. Consultando a base OpenLDAP # ldapsearch -x -b c=BR Consulta toda a base # ldapsearch -x -b c=BR -u uid=mgarcia Consulta o usuário mgarcia c= BR o= TheSource ou= Consultoria uid= mgarcia Base OpenLDAP Outras Possibilidades Pag 41 o= FOO ou= TI uid= foo@foo
- 42. Backup / Restore da base Backup # ldapsearch -x -b c=BR -LLL > base_bkp.ldif Restore # ldapadd -x -W -v -D 'cn=Manager,c=BR' -f base_bkp.ldif Pag 42
- 43. Indexando a base OpenLDAP # slapindex -v Alguns cuidados: Não cancelar a indexão; Não pode haver nenhuma alteração na base no momento da indexão; Não pode haver queda de energia. Vantagens: Torna a pesquisa mais rápida... eficaz... Pag 43
- 44. PHPLdapAdmin Pacotes phpldapadmin-0.9.x.tar.gz http://phpldapadmin.sourceforge.net # tar xzvf phpldapadmin-0.9.x.tar.gz -C /var/www/webmail # cd /var/www/webmail # mv phpldapadmin-0.9.x adm # cd adm # cp config.php.example config.php # vi config.php OBS.: Seguir as instruções do arquivo de configuração. # cd .. # chown -R www-data: adm Pag 44
- 45. Tunning DB_CONFIG http://www.sleepycat.com/docs/ref/env/db_config.html http://www.openldap.org/faq/index.cgi?file=2 Onde devo criar o arquivo DB_CONFIG ? O arquivo deve ser criado no diretório: # touch /usr/local/var/openldap-data/DB_CONFIG OBS.: Após criar o arquivo, o LDAP deverá ser reiniciado. Pag 45