Trabalhando com LDAP por anos, percebi que ao longo do tempo acabamos nos acostumando com a maneira mais fácil de administração. Infelizmente nem sempre podemos escolher qual software utilizar, às vezes chegamos até determinado cliente que possui uma configuração específica que não podemos modificar. Esta situação é apenas uma em várias que já presenciei.

Atualmente, na empresa que trabalho, temos uma configuração específica utilizando três servidores LDAP no esquema Master/Slave. Estes escritórios ficam em três países diferentes, logo, precisamos que a configuração esteja correta, pois já contamos com a demora da replicação através da internet.

Para toda a administração, utilizamos o software PHPLdapAdmin, porém, nos últimos dias tivemos algumas dificuldades relacionadas a recuperação do disco rígido e optamos pela instalação de um novo. Desta forma, tive que configurar o nosso servidor, colocar em cluster etc. Uma tarefa aparentemente fácil, porém com algumas dificuldades no caminho. Fazia um bom tempo que não criava um usuário utilizando a linha de comando, esse foi um dos motivos que me levou a criar este artigo, algo simples e necessário. Vale lembrar que além de ser um assunto bem interessante, OpenLDAP é um dos assuntos abordados na certificação LPIC-2.

Bom, vou apresentar as três soluções mais encontradas em empresas que utilização OpenLDAP para uma autenticação centralizada:

• PHPLdapAdmin: interface web utilizada para gerenciamento do OpenLDAP. Com essa ferramenta é possível criar, editar e remover usuários. Também é possível administrar grupos e muito mais. Uma ótima ferramenta para quem não tem experiência com OpenLDAP na linha de comando ou ate mesmo para simplesmente não perder tempo.
• ldapscripts: essa solução é bem interessante. Após efetuar a instalação, deve-se modificar os arquivos de configuração, informando os dados da sua base ldap. Ao finalizar a configuração, eh possível criar, editar e remover usuários de forma simples utilizando a linha de comando.
• ldapadd: hoje vamos manter o foco nessa ferramenta que é disponibilizada pelo pacote openldap. Comando simples, utilizando para adicionar entradas na base de dados do ldap.