Vamos agora iniciar com a prática usando o OpenLdap. Aqui usaremos a versão 2.2.28 do OpenLdap, que pode ser encontrada em:

• www.openldap.org

Não iremos explicar aqui o processo de instalação do OpenLdap a partir do código fonte (pode ser visto na documentação que acompanha o software). Você também poderá usar o apt-get para instalar o OpenLdap:

# apt-get install slapd

Caso deseje removê-lo através do apt, é só usar o comando:

# apt-get remove slapd

Caso deseje instalar a partir dos fontes, é necessário que sejam instalados antecipadamente os pré-requisitos, que são os seguintes:

• OpenSSL (www.openssl.org/source);
• Berkeley DB (www.sleepycat.com);
• SASL (ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/);
• Gdbm (http://ftp.matrix.com.br/pub/gnu/gdbm).

No momento da instalação do OpenLdap, será perguntado a você o DN da raiz da DIT de seu diretório. Geralmente, como raiz da árvore, é colocado o domínio da empresa ou algo que represente o local onde o diretório está instalado. Seguindo o exemplo da figura 2, o DN da raiz de nosso diretório será:

dc=rnp

Onde dc (domain component - componente de domínio) é um atributo da objectclass dcObjet. Você poderia especificar um DN com mais subdivisões para a raiz, por exemplo, poderíamos ter o DN da seguinte forma:

dc=popce,dc=rnp

ou

o=popce,dc=rnp

Perceba que para o último e penúltimo caso, onde o DN da raiz é composto por mais de um atributo, não precisamos criar antecipadamente o registro cujo DN é dc=rnp. Podemos dizer logo o DN completo da raiz como nós queremos que fique, pois o DN da raiz é (intuitivamente) como se fosse um sufixo para todos os DNs de todos os registros de nosso diretório.

O DN da raiz pode conter um ou mais atributos, fica a seu critério. Outra coisa a ser observada é que podemos usar outros atributos além de dc para especificar o DN da raiz. No OpenLdap, o registro da raiz (que é criado automaticamente durante a instalação) pertence a três objectclasses:

• objectClass: top
• objectClass: dcObject
• objectClass: organization

A top é apenas para indicar que é obrigatório que o registro contenha outras objectclasses em sua declaração. As outras duas indicam os atributos que podem ser usados para elaborar o DN da raiz (também comumente chamada de base do diretório). Os atributos mais usados são dc e o (organization - organização).

Durante a instalação, também será pedido a você a senha do administrador do diretório, cujo DN de seu registro será:

cn=admin,dc=rnp

O registro do administrador é criado automaticamente durante as instalação, já com seu DN levando em consideração ao DN da raiz escolhida. É interessante ver como os usuários do LDAP são também guardados como registro no próprio diretório. Lembre-se da senha do administrador, pois ela será importante na hora de fazermos alterações no diretório.

Após instalar, você perceberá dois daemons novos: o slapd (Standalone Ldap Daemon - Daemon autônomo Ldap) e o slurpd (Standalone Ldap Update Replication Daemon - Daemon de replicação e atualização autônomo Ldap).

O slapd é o que inicia o serviço de diretórios e o slurp é o responsável por propagar as informações entre diretórios que estão conectados (é um sistema bastante interessante que o LDAP disponibiliza, que permite que servidores LDAP possam ser mantidos como réplicas de outros, ou que vários servidores LDAP se integrem, cada um contendo uma parte de uma DIT global).

Para iniciar o slapd basta digitar em qualquer shell:

# slapd

Para finalizar o servidor LDAP você pode digitar:

# killall slapd

Após fazer qualquer modificação no arquivo de configuração do Slapd (/etc/ldap/slapd.conf), lembre-se de finalizar e reiniciar o servidor, pois só ai as novas mudanças irão vigorar.