Pular para o conteúdo
OpenLdap em Servidores

DÚVIDAS- OPENLDAP [RESOLVIDO]

Responder tópico
  • Denunciar
  • Indicar

1. DÚVIDAS- OPENLDAP [RESOLVIDO]

Enviado em 13/02/2012 - 05:22h

Bom dia pessoal,

Estou pretendo implantar um servidor ldap, porém gostaria de saber como criar usuários e e grupos no ldap com suas respectivas senhas é usando os comandos do pacote smbldap-tools ou usando comandos de outro pacote?

A solução samba + ldap é usada apenas para facilitar administração ?

E como se faz a autenticação de clientes com linux na base ldap ?


grato pela ajuda de todos.

Responder tópico

2. Re: DÚVIDAS- OPENLDAP [RESOLVIDO]

Melhor resposta

Enviado em 13/02/2012 - 11:18h

Existem várias formas de você gerenciar o seu LDAP.
Você pode migrar uma base existente tanto utilizando banco de dados quanto utilizando scripts de conversão, de uma base posix, utilizar um frontent como phpldapadmin entre outros existentes.
Mas lembre-se que para autenticação para plataformas Windows você precisa utilizar o Samba ou integrar a sua árvore do OpenLDAP com o AD.

eabreu escreveu:

Outra dúvida, como o ldap vai servir como base de dados para consulta, então é necessário autenticar servidores que rodam serviços como: postfix, apache, proxy, samba entre outros na base ldap ou apenas integrar os mesmos a base ldap ?

Pois se autenticar o essas máquinas que rodam esses serviços no ldap, só poderei logar com um usuário que está cadastrado na base ldap e consequentemente se o servidor ldap parar ou estiver com algum problema não conseguirei logar na máquina com um dos serviços indicados acima, correto ?



Você pode integrá-los ao LDAP, de forma que os mesmos utilizem uma base de dados centralizada para autenticação, provendo uma única informação de acesso. Pense em tempo de alta disponibilidade, criando servidores redundantes, para evitar indisponibilidade dos serviços.


3. Re: DÚVIDAS- OPENLDAP [RESOLVIDO]

Enviado em 13/02/2012 - 07:43h

Meu caro,
a instalação do LDAP é independente do samba. Você pode construir a base LDAP de forma a possuir todas as informações que você necessita. É uma base feita para ser consultada, logo você precisa entender o que você vai armazenar e como vai consultar. Para integrar LDAP com o Linux para autenticação você vai ter que utilizar PAM:
http://www.howtoforge.com/linux_ldap_authentication
http://manuallinux.wordpress.com/2010/06/04/instalacao-samba-openldap-pam-–-debian-5-0/

Se precisar de ajudar, volte a perguntar.

4. Re: DÚVIDAS- OPENLDAP [RESOLVIDO]

Enviado em 13/02/2012 - 09:51h

Grato pela reposta,

Então após implantar poderei autenticar máquinas windows e linux via rede no servidor que está rodando o ldap né isso ?

mas como criar usuários no mesmo ?


5. Re: DÚVIDAS- OPENLDAP [RESOLVIDO]

Enviado em 13/02/2012 - 11:14h

Outra dúvida, como o ldap vai servir como base de dados para consulta, então é necessário autenticar servidores que rodam serviços como: postfix, apache, proxy, samba entre outros na base ldap ou apenas integrar os mesmos a base ldap ?

Pois se autenticar o essas máquinas que rodam esses serviços no ldap, só poderei logar com um usuário que está cadastrado na base ldap e consequentemente se o servidor ldap parar ou estiver com algum problema não conseguirei logar na máquina com um dos serviços indicados acima, correto ?


6. Re: DÚVIDAS- OPENLDAP [RESOLVIDO]

Enviado em 13/02/2012 - 11:36h

Obrigado mais uma vez pela resposta danielmb,

Então autenticar servidores da rede em uma base ldap é opcional, portanto posso deixar de autenticar servidores na base e eles ficaram rodando normalmente mesmo se estarem ligados ao openldap né isso ?

grato mais uma vez...


7. Re: DÚVIDAS- OPENLDAP [RESOLVIDO]

Enviado em 14/02/2012 - 09:46h

Os servidores não precisam autenticar no LDAP e podem continuar rodando. Para que você crie autenticação em servidores de proxy por exemplo, é necessário que se tenha as politicas de controle de acesso prontas e definidas, de forma a implementar efetivamente este recurso. A integração dos serviços com LDAP facilita a vida dos usuários, pois reduz a quantidade de informações de acesso, ou seja, contas de serviços. Espero ter esclarecido as coisas.

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder