Ubuntu 10.04 OpenLDAP NFS QUOTA
Pergunta-se: Como LDAP e NFS podem juntos permitir que uma pessoa, ao digitar seu login e sua senha em qualquer computador conectado à rede, possa ter acesso a sua conta particular que fica armazenada remotamente em um computador central?
A resposta é simples: o NFS permite o compartilhamento de arquivos, enquanto o LDAP fica responsável pela autenticação de usuários.[ Hits: 58.084 ]
Por: Anderson Francisco da Silva em 07/05/2011
LDAP no Servidor
# apt-get install slapd ldap-utils
# /etc/init.d/slapd status
OpenLDAP is running
Caso algo dê errado e seja necessário reconfigurar o LDAP, fica a dica:
# dpkg-reconfigure slapd
Caso algo dê mais errado ainda e seja necessário reinstalar o LDAP, fica a dica:
# aptitude purge slapd ldap-utils
# cat /dev/null > /var/log/debug
# rm /var/lib/ldap/*
# rm -rf /etc/ldap
# apt-get install slapd ldap-utils
"Ponto de Vista:" O LDAP é um labirinto a parte. Costuma-se demorar algum tempo até que um banco de dados hierárquico deixe de ser um minotauro. Recomenda-se ânimo, pois utilizar LDAP para controlar apenas contas POSIX (acrônimo para: Portable Operating System Interface), pode ser um bom começo.
Note que durante a instalação do LDAP nenhuma informação foi solicitada, inclusive a senha de acesso. Além disso, também não foi criado o arquivo "/etc/ldap/slapd.conf".
# updatedb
# locate slapd.conf
/usr/share/man/man5/slapd.conf.5.gz
/var/lib/dpkg/info/slapd.conffiles
/var/lib/dpkg/info/slapd.config
O duelo entre "cn=config" e "sladp.conf" pode ser apreciado em 5.4. Converting old style slapd.conf(5) file to cn=config format . Basicamente, o modelo antigo "slapd.conf" exigia a reinicialização do serviço para que as novas configurações começassem a ter efeito. No novo modelo "cn=config", modificações nas configurações passam a ter efeito imediato.
Novamente, na estação de trabalho não custa verificar se o servidor LDAP está sendo reconhecido. Para isso, é válido tentar um telnet para checar se o servidor LDAP responde nas portas 389 e 636. Lembre que o carácter de escape é "CTRL+]" (+ENTER) e para sair do prompt "telnet>" use "quit". Um cliente "ssh" também pode ser usado para checar o LDAP.
# id aluno
id: aluno: Usuário inexistente
...
# telnet 192.168.0.254 389
Trying 192.168.0.254...
Connected to 192.168.0.254.
Escape character is '^]'.
...
Connection closed by foreign host.
...
telnet>quit
...
# telnet 192.168.0.254 636
Trying 192.168.0.254...
telnet: Unable to connect to remote host: Connection refused
Uma olhadela no arquivo "/etc/ldap.conf" também pode ajudar no futuro:
# The port.
# Optional: default is 389.
#port 389
...
# OpenLDAP SSL mechanism
# start_tls mechanism uses the normal LDAP port, LDAPS typically 636
#ssl start_tls
#ssl on
...
2. Instalação do Ubuntu e NFS no Servidor e Cliente
3. LDAP no Servidor
4. LDAP - Esquemas, Senhas e Base de Dados
5. LDAP - Raiz, Administrador, Grupos, Usuários e Máquinas
6. LDAP Scripts
7. LDAP no Cliente
10. Quota de Usuário
11. Conclusão e Bibliografia
Tutorial de Instalação do Módulo Gerente em Servidor FreeBSD
Horário de verão brasileiro até 2038 (Atualização 2017)
Configurando o D-Link DSL-210 no Debian Etch
Parabéns pelo artigo. Muito bem detalhado. Só não está perfeito porque faltam as páginas 8 e 9 rsrsrsr.
Excelente artigo. Eu só queria saber como faço para não logar com o mesmo usuário em máquinas diferentes. Pq aqui, com qualquer usuario, eu consigo logar com ele em varias maquinas ao mesmo tempo.
olá Roberto, obrigado pelo comentário! Temo que talvez você esteja pensando na contramão! A ideia é que se um computador zuar, o usuário possa ir para a máquina do lado. No mais qual é o problema de uma pessoa usar a máquina da outra se o que verá é sempre o próprio desktop? Estamos usando essa solução aqui a 6 meses e já estamos com 700 usuários e uns 130 computadores... emocionante véi...!!!
Anderson, acho que não entendeu minha pergunta. Exemplo: Eu logo com o usuario aluno na máquina 1. Depois sem encerrar a sessão, eu consigo logar com o mesmo usuário aluno na maquina 2 ao mesmo tempo. só queria que isso não fosse possível,. Mas no resto, isso tá perfeito. Valeu cara!!!
olá Roberto, sua tem ideia tem fundamento sim... bloquear dois logins da mesma pessoa, né? entendi! aqui ainda não tentamos bloquear isso não mas obrigado pela dica!
valeu cara, vo contiuar caçando aki na net como eu posso fazer isso. obrigado
gostaria de saber, como faz o backup de tudo ...
### BACKUP ###
root@dell:/# /etc/init.d/slapd stop
root@dell:/# ldapsearch -x -D cn=admin,dc=example,dc=com -w SENHAADMINLDAP -b dc=example, dc=com -LLL > backup-2011-09-12.ldif
root@dell:/# /etc/init.d/slapd start
### RESTORE ###
root@dell:/# /etc/init.d/slapd stop
root@dell:/# slapadd -l backup-2011-09-12.ldif
root@dell:/# slapindex -v
root@dell:/# chown openldap: /var/lib/ldap/*
root@dell:/# /etc/init.d/slapd start
"_ eu posso invocar espíritos!"
"_ mas eles virão se você os chamar?"
Mas está dando o seguinte erro!!! Can't contact LDAP server (-1)
Roberto06,
Algumas observações muito importantes:
Para o comando ldapsearch a base deverá estar funcionando, já para o ldapcat é desaconselhável.
1º - tente startar a base (/etc/init.d/slapd start) e depois execute (ldapsearch -x -D cn=admin,dc=example,dc=com -w SENHAADMINLDAP -b dc=example, dc=com -LLL > backup-2011-09-12.ldif)
2º Caso o erro ainda persista, verifique os parâmetros da sua base no comando ldapsearch.
Cara, parabéns, muito bem e explicativo o artigo, só um problema, gerei a senha em MD% com o slapdpasswd, porém quando vou verificar a senha com o ldapsearch e a digito, aparece ldap_bind: Invalid credentials (49), tentei com a senha secret e o seu MD5 e também não deu, sabe o que pode ser amigo?
Obrigado!
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)
Top 10 do mês
-
Xerxes
1° lugar - 65.967 pts -
Fábio Berbert de Paula
2° lugar - 50.642 pts -
Buckminster
3° lugar - 17.464 pts -
Mauricio Ferrari
4° lugar - 15.486 pts -
Alberto Federman Neto.
5° lugar - 14.154 pts -
Diego Mendes Rodrigues
6° lugar - 13.457 pts -
Daniel Lara Souza
7° lugar - 12.721 pts -
edps
8° lugar - 10.940 pts -
Andre (pinduvoz)
9° lugar - 10.570 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.575 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
