Quando utilizamos vários sistemas operacionais em uma rede, com aplicativos ou serviços instalados sobre esses sistemas, como por exemplo, sistemas de e-mail, sistemas integrado de gerenciamento da empresa, ao longo do tempo começamos a notar a dificuldade que existe em gerenciar as informações como: logins, senhas, endereço de e-mail espalhados entre esses sistemas.
Visando simplificar a forma de gerenciamento dessas informações, em 1993 foi desenvolvido o protocolo LDAP pela Universidade do Michigan para substituir o já existente protocolo DAP, que possui o mesmo objetivo, mas voltado para o modelo de rede OSI, sendo mais pesado que o LDAP atual.
A pronuncia para o nome do protocolo LDAP é "eldap".
A ideia é centralizar todas as informações e permitir que os outros sistemas em uma rede utilize essas informações para autenticar os usuários do serviço em questão. Esse documento trata o processo necessário para que o Servidor de Arquivos
Linux (Samba) utilize o LDAP para realizar a autenticação dos usuários em uma rede de computadores.
Observação:
1) Notar que esse documento refere-se ao LDAP Master como o servidor LDAP Principal que será o responsável pela autenticação e o LDAP Slave que será o LDAP de redundância. A mesma configuração aplica-se aos servidores Samba, a diferença deste, é que os dois não podem funcionar ao mesmo tempo, devido a conflitos com o mesmo nome de domínio. No caso do Samba, o Samba Slave deve ser iniciado quando o Samba Master, por algum motivo ficar inoperante.
2) Notar que nesse documento é definido como Linux Master o Linux onde encontra-se instalado o LDAP Master e o Linux Slave onde encontra-se o LDAP Slave.
3) Observar que estou mantendo dois servidores Samba rodando ao mesmo tempo, mas com IPs diferentes. Dentro do arquivo de configuração dos Samba notar que a configuração do parâmetro os level deve sempre ser maior para o Samba principal (Master), não deixe com o mesmo numero para o parâmetro "os level", pois senão oi dois Samba ficarão disputando para quem vencerá a disputa LAM é como são iguais, isso ficara ad eterno, gerando conflitos e carga de rede. Os nomes Netbios deve ser diferente entre eles, para não gerar conflito de nomes entre eles.
4) Criei esse documento para registrar todos os passos e problemas encontrados por mim para implementar esse projeto na minha empresa e devido a isso toda vez que encontrar a palavra domínio em negrito, substitua pelo nome da sua empresa.
5) Toda vez que for mencionado LDAP tenha em mente que estou me referindo ao OpenLDAP.