por Laercio da Silva Motta – twitter: @laerciomasala
Bem, depois de alguns dias sem postar nada, aqui estou eu. Hoje vou falar um pouco sobre o OpenLDAP, vou dividir em alguns posts(ainda não sei quantos heheh), pois bem, esse post será sobre a instalação dele(ta escrito no título né? Derr). Escolhi o OpenLDAP, porque na versão nova ele tem alguns macetes para deixar funcionando “a moda antiga”, sim, o OpenLDAP ficou diferente nessa versão(pelo menos para mim). Agora o OpenLDAP não vem mais com o arquivo slapd.conf no /etc/ldap/ e sim com uma pasta /etc/ldap/slapd.d/, nessa pasta ficam o formato inicial das configurações, mas(but), para configurar não basta editar os arquivos, nessa versão os dados ficam na árvore do LDAP, chamada de cn=config, as configurações tem que ser feitas via comandos, inclusive adicionar schemas também é um pouco complicado(minha opinião). Sem mais delongas:
O Sistema usado:
- Debian 6(Squeeze)
- Instalado em VM com KVM c/ LVM
- 512MB de Memória
- 1 Processador
- 10G de Espaço(HD)
- OpenLDAP v2.4.23
A instalação é simples(se já tiver instalado o LDAP na máquina, pule essa parte, vá para o backup):
apt-get install slapd ldap-utils
#pacotes básicos, lembrando que a instalação
#deve ser rodada com privilégios de root.
Na instalação ele pede somente a senha de administrador, coloque uma senha qualquer. Depois da instalação se você fizer um slapcat ira ver que ele já tem algumas configurações, ignore-as, pois não serão usadas, prova disso, você deve excluir esse BD:
#Para o serviço do LDAP
service slapd stop
#Remove os arquivos(cuidado para não fazer coisa errada):
rm -rifv /var/lib/ldap/*
Agora use o dpkg-reconfigure para configurar de acordo:
dpkg-reconfigure -plow slapd
Vou resumir:
- Omitir a configuração do servidor OpenLDAP? Não
- Nome do domínio DNS: exemplo.com
- Nome da organização: LDAP Configuration blog laerciomotta.com
- Senha, e confirme a senha(coloque uma senha boa agora, números, letras, caracteres especiais)
- Banco de Dados, sugiro HDB.
- Deseja que seja removida a base quando usada com purge? Não
- Permitir o protocolo LDAPv2? Sim
Depois de fechar com as configurações básicas, faça um backup dos dados:
slapcat > /root/backup.ldap
A partir de agora começa a configuração “a moda antiga”, let’s go!
- Pare o serviço do OpenLDAP:
# /etc/init.d/slapd stop
ou
# service slapd stop - Remova a pasta do slapd.d:
# rm -rf /etc/ldap/slapd.d - Copie o arquivo de exemplo do slapd.conf para /etc/ldap/
# cp /usr/share/doc/slapd/examples/slapd.conf /etc/ldap/ -v
“/usr/share/doc/slapd/examples/slapd.conf” -> “/etc/ldap/slapd.conf” - Agora edite o arquivo slapd que se encontra em /etc/default/, na linha(4), você deve informar o caminho para o arquivo de configurações que havíamos copiado anteriormente:
# vim /etc/default/slapd
—————– DEVE FICAR ASSIM: —————–
# Default location of the slapd.conf file or slapd.d cn=config directory. If
# empty, use the compiled-in default (/etc/ldap/slapd.d with a fallback to
# /etc/ldap/slapd.conf).
SLAPD_CONF=“/etc/ldap/slapd.conf”
# System account to run the slapd server under. If empty the server
# will run as root.
SLAPD_USER=”openldap”
(…) - Salve e saia e só falta configurar o slapd.conf!
- Basicamente teremos que alterar 3 ‘tags’:
- @BACKEND@ – É o banco de dados do Ldap, use o HDB(padrão)
- @SUFFIX@ – É o sufixo usado, por exemplo: “dc=exemplo,dc=com”
- @ADMIN@ – É o usuário administrador do Ldap com o sufixo, tire o comentário da linha rootdn e altere ela, exemplo: “rootdn cn=admin,dc=exemplo,dc=com”, você deve alterar todos os @ADMIN@ para o “cn=admin,dc=exemplo,dc=com”, se for usar.
- Logo abaixo do rootdn coloque a senha do OpenLDAP(não em texto plano, por favor), existe uma ferramenta que gera a senha para você, o slappasswd, basta digitar a senha 2x(duas vezes), e ele vai gerar um código em SSHA para você adicionar no arquivo(isso vale para os usuários criados futuramente, mais já é assunto para outro post):# slappasswd
New password:
Re-enter new password:
{SSHA}s8WHrm5/oZTCpJp7s82mvm3fqS/aTTMC - Copie essa linha do SSHA e cole no slapd.conf, com o rootpw antes da senha, vai ficar assim:
(…)
# rootdn directive for specifying a superuser on the database. This is needed
# for syncrepl.
rootdn “cn=admin,dc=exemplo,dc=com”
rootpw {SSHA}s8WHrm5/oZTCpJp7s82mvm3fqS/aTTMC
(…) - As linhas 101-105 deve ser comentadas/removidas e a linha 121 removida, pois elas são ignoradas, como o rootdn sempre vai ter privilégios de administrador(ilimitado), fica redundante, comente essas linhas, caso precise usar de exemplo.
- Caso queira, pode ser eliminada as linhas 120 e 122 também. A linha na verdade diz que para leitura de qualquer programa vai ser liberado sem a necessidade de senha, sendo assim somente o admin pode gravar/ler e outros não terão a visualização da árvore. Se quiser que para na consulta seja necessário que se digite a senha, então comente essas linhas. Atenção: Implica no ldapsearch também, no caso terá que ser usado o -D <suffix> -W para consulta: ldapsearch -x -D cn=admin,dc=exemplo,dc=com -W
- Feche, salve as configurações.
- Agora com o slapd.conf criado corretamente, paramos novamente o serviço do OpenLDAP (se estiver com ele aberto), e removemos o banco:
# service slapd stop
# rm -rfiv /var/lib/ldap/* - Com isso o slapcat vai estar limpo, suba o OpenLDAP para recriar os arquivos do Banco e depois pare novamente o serviço:
# service slapd start
# service slapd stop - Agora vamos restaurar o backup:
# slapadd < /root/backup.ldap
e subir o OpenLDAP novamente:
# service slapd start - Feito isso o slapcat deve mostrar as suas configurações e tudo deve estar funcionando, agora é só popular o seu banco, com grupos, usuários…
- E por último e não menos importante, no arquivo /etc/ldap/ldap.conf na linha comentada “BASE”, remova o comentário dela e coloque o seu suffix: dc=exemplo,dc=com
- Agora você já pode executar o ldapsearch -x e as informações serão apresentadas.
OBS: Em algumas instalações é necessário refazer as permissões e reindexação dos índices do openldap em /var/lib/ldap, para isso faz-se necessário o uso do comando chown e slapindex:
service slapd stop
slapindex
chown openldap.openldap /var/lib/ldap/*
service slapd start
Arquivos de Exemplos: conf-ldap
Gostaria de agradecer o @joaocdc que me ajudou a criar esse post. Até a próxima, comentem, críticas e sugestões serão bem-vindas 😉
66 comentários
2 menções
Pular para o formulário de comentário
Parabéns Laercio, muito bom o tutorial!
Mas acho que tem uma parte nele que esta faltando, no 7° passo na segunda linha creio que deveria ser # rm -rfiv /var/lib/ldap/* , sem o asterisco estaríamos apagando a pasta ldap completa.
Outra coisa você poderia me tirar uma duvida? Preciso me logar em hosts clientes com o ubuntu usando a interface gráfica e usando a base ldap que está em um servidor LDAP, Você conhece um bom tutorial para isso? Fico Agradecido. Abraço
Autor
Primeiramente gostaria de agradecer. E sim, esta correto! Sem o * a pasta é excluída inteira.. Passou despercebido ehhehehe, obrigado… Quanto a sua pergunta. Apenas configure o nsswitch.conf para apontar para o ldap também. Ainda não fiz um post sobre isso. Mas procure algo sobre PAM-Ldap.. Ou aguarde, nessa semana vou postar sobre.. Obrigado!
Olá Laercio, poderia me tirar uma duvida novamente? Você está usando o slapcat para gerar um backup a partir dos dados do slapd.conf, depois você usa o comando #slapadd < /root/backup.ldap (passo 9, 2° linha). Esse segundo comando está colocando o conteúdo de backup.ldap na base ldap? Agradeço antecipadamente.
Estou com essa duvida pois ao dar ldapsearch -x (para mostrar toda a árvore), não retorna nenhuma informação. Será que não deveríamos instalar o Berkeley (banco de dados)?
Achei onde era o problema, você está gerando um backup com formato .ldap, mas na verdade deve ser .ldif
Exemplo:
slapcat > /root/backup.ldif e não slapcat > /root/backup.ldap
Creio que arquivo.ldap, não é adicionado no berkeley.
No meu caso deu certo!
Autor
Bem, na verdade não teria diferença alguma usar ldif ou usar .backup ou qualquer outra extensão. Afinal, sistemas *nix(unix, linux…) não usam extensões para definir como será tratado o arquivo, e sim o formato dele. No caso eu faço um backup pois ele está da maneira nova do OpenLDAP, como eu quero usar a “moda antiga” eu faço o backup, limpo a base, configuro o .conf e depois retorno o backup.. o sinal de “<" cola o conteúdo do arquivo. Não teria porque a extensão do arquivo dar algum problema.
Beleza Laercio, Obrigado pela Ajuda!
Autor
Valeu, qualquer coisa estamos ae.. E desculpa a demora, mais final de semana procuro sumir da frente do PC hehehehe =)
Laercio Show cara !!! vou validar na empresa tem dias que o pessoal bate cabeça com isso , acredito este post vai ajudar muito , vou executar e quando tiver o resultado posto aki … thanks !!!!
Autor
Maravilha, qualquer dúvida pode postar aí também, dependendo a distribuição pode mudar algumas coisas, mais nada de “surreal” heheh.. =)
Pabens esta muito bom o seu tutorial.
Aqui quando eu chego no passo 9 da esse erro:
=> hdb_tool_entry_put: id2entry_add failed: DB_KEYEXIST: Key/data pair already exists (-30995)
=> hdb_tool_entry_put: txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30995)
slapadd: could not add entry dn=”dc=ncd,dc=org,dc=br” (line=1): txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30995)
_######## 43.81% eta none elapsed none spd 347.7 k/s
Closing DB…
O que pode ser?
Estou usando o Debian 6(Squeeze), eh uma maquina virtual, acabei de criar so para instalar o ldap.
Tenho que instalar algo antes de comecar o tutorial?
Obrigado
consigui resolver ja no passo 7 nao estave removendo os arquivos
Obrigado
Autor
Muito obrigado…
Maravilha…
Qualquer coisa só da um toque aqui =)
Cara fiz passa a passo mas nao estou consiguindo adcionar nada, aparece esse erro:
root@debian:/# ldapadd -x -D “cn=admin,dc=raiz,dc=exemplo,dc=br” -W -f raiz.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
o arquivo raiz.ldif é:
dn: dc=raiz,dc=exemplo,dc=com
objectClass: dcObject
objectClass: organization
o: Raiz
dc: RAIZ
O que pode ser esse erro?
Obrigado mais uma vez
Autor
Tudo indica que a senha que esta sendo digitada é inválida…
Acredito que seja algo referente a configuração..
Verifique se a senha do arquivo /etc/ldap/slapd.conf
Seja a mesma… =)
Problema com a senha nao é eu verifiquei varias vezes e da sempre esse erro.
Obrigado
Autor
Bem,
Eu acredito que tenha algo nos seu /var/log/syslog que responda a pergunta..
2 coisas que eu faria alem do log:
1) ver se em /etc/default/slapd na linha SLAPD_CONF esta apontando para o teu .conf
2) tentar fazer um slapasswd e copiar a linha gerada SSHA e colar no /etc/ldap/slapd.conf em rootpw
Qualquer coisa pode me enviar (contato@laerciomotta.com) os seus logs (syslog) e arquivos de configuração que dou uma olhada aqui.. =)
Estava instalando em casa e deu esse erro, na hora de instalar na empresa onde trabalho nao ocorreu esse erro mais foi tudo certo.
Agora esta dando outro erro, eu populei o banco de dados quando eu dou slapcat aparece todas as entradas que eu adcionei, mas quando eu dou ldapsearch -x aparece:
root@ldap:~# ldapsearch -x
# extended LDIF
#
# LDAPv3
# base (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
Voce sabe o que pode ta acontecendo?
Obrigado de novo
Autor
Bem, para resolver isso é fácil…
quando vc não especifica a base de pesquisa no arquivo /etc/ldap/ldap.conf
o ldapsearch usa a que esta definido no arquivo de cliente, no caso nada..
vc precisa editar o /etc/ldap/ldap.conf e na linha escrito BASE
mude para algo como
BASE dc=exemplo,dc=com
salve, a partir dai já irá funcionar…
mais mesmo sem isso, programas como ldap-account-manager ou phpldapadmin
irão funcionar sem nenhum problema… =)
Cara desculpas a insistencia,
fiz o que vc falou o meu ldap.conf esta assim:
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=ncd,dc=org,dc=br
#URI ldap://ldap.ncd.org.br ldap://ldap-master.ncd.org.br:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
mas continua dando
root@ldap:/etc/ldap# ldapsearch -x
# extended LDIF
#
# LDAPv3
# base (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
o ldap.conf esta certo?
eu estou utilizando uma maquina virtual sem interface grafica por ssh, se eu intalar o ldap-account-manager ou phpldapadmin ira funcionar?
Desculpas qlqr coisa e muito Obrigado pela atencao
na verdade esta aparecendo:
root@ldap:/etc/ldap# ldapsearch -x
# extended LDIF
#
# LDAPv3
# base (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
qdo colo o q a aparecndo aqui ele muda mas em:
# base (default) with scope subtree
tem antes do default a base dc=ncd,dc=org,dc=br entre maior menor
Autor
É na mesma máquina??
Sim, qualquer um das 2 maneiras vc irá obter os dados.. =)
Mas e o erro msm depois de add a base continua.
Voce sabe porque isso ta acontecendo? o ldap.conf ta certo?
Obrigado
Autor
Sinceramente eu não tentei ver esse comando antes de adicionar grupos/hosts/usuários na base.. Então, acredito que seja (não tenho certeza, teria que testar) a falta de dados na base. Ou algo que vc deixou de fazer na instalação. Pois quando fiz a instalação tive o mesmo problema que vc. Mais depois de alterar o arquivo para o caminho do ldap corretamente ele funcionou sem ao menos precisar reiniciar o ldap ou a máquina. =)
Autor
Jader Gomes, achei o que faltava na configuração para aparecer no ldapsearch, além da informação que tem no /etc/ldap/ldap.conf na linha “BASE” você terá que descomentar as linhas 120 e 122 novamente… Pois elas definem que o admin vai ter acesso total a árvore para escrever e os outros qualquer para ler. Se quiser ter um controle a mais, deixe comentado. Assim para fazer pesquisa terá que usar as opções -W e -D no ldapsearch, sendo que a -D terá que ser o cn=admin,dc=exemplo,dc=com e -W não necessita. Assim irá pedir a senha toda vez que for fazer alguma consulta. Desculpa a demora, mais tive que refazer o tutorial para lembrar.. =)
Ola primeiramente parabéns pelo tutorial segui a risca seus passos, e logo apos instalei o lam para gerenciar o ldap, mas quando tento adicionar mais sufixos aparece o seguinte erro:
” Não pode acrescentar o objeto ao servidor LDAP
LDAP disse: Other (e.g., implementation specific) error
Número do erro: 0x50 (LDAP_OTHER)
Se puder me dar uma dica agradeço
Autor
Muito obrigado.
Seria interessante algum screenshot desse erro…
Vc Chegou a configurar o LAM pela tela principal?
Da uma olhada no /var/log/syslog o que mostra
Screenshot pode ser updado no imagehack e coloca o link aqui
Vlwz
Segue um screen com o erro do lam:
http://imageshack.us/photo/my-images/6/erroldap.png/
Obrigado pelo retorno
Autor
Isso é algum erro na configuração, faz o seguinte..
Posta a configuração do /etc/ldap/slapd.conf
e do /var/log/syslog no pastebin.com
com certeza a resposta está no syslog…
Só não lembro de cabeça o que é..
=)
Segue copia do slapd.conf:
# link foi removido
e do syslog:
# link foi removido
Autor
Bem, acredito que seja somente as permissões no /var/lib/ldap
que estão faltando, até é uma coisa que esqueci de colocar no post
Mais já atualizei…Como pode ver na observação que acabei de atualizar
Qualquer coisa me avise que monto o cenário e vejo o que acontece..
=)
Laercio me salvou cara….nem sei como agradecer…..agora ta 100%
Obrigado!!!!!!!!
Autor
Maravilha, então só tinha faltado as permissões.. Falha minha ao fazer o tuto.. Que bom que resolveu.. Volte sempre por aqui =)
ola, muito bom o seu tutorial. Mas to com alguns problemas. Quando tento adicionar na base esta dando esse erro:
root@debian:/# ldapadd -x -D ‘cn=admin,dc=exemplo,dc=com’ -W -f grupo.ldif
Enter LDAP Password:
adding new entry “ou=Usuarios,dc=exemplo,dc=com”
ldap_add: Insufficient access (50)
additional info: no write access to parent
O que seria?
Obrigado
Autor
Possível senha errada…
Verifica se a senha digitada é a mesma que está no arquivo /etc/ldap/slapd.conf
Gere a senha com slappasswd
[]’s
Laercio, to com problema no seguinte, quando tento add alguma entrada da erro
o erro é esse
root@ldap:/# ldapadd -x -D “cn=admin,dc=exemplo,dc=com” -W -f unidades.ldif
Enter LDAP Password:
adding new entry “ou=Users,dc=exemplo,dc=com”
ldap_add: Other (e.g., implementation specific) error (80)
additional info: index generation failed
e o arquivo unidades.ldif ta assim
dn: ou=Users,dc=exemplo,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Users
o que pode a acontecendo?
Obrigado
Autor
Tente refazer os indices com o slapindex..
Tem nesse tutorial…
QQ coisa me avisa!
Dae Laercio!!!, tu usou o Debian 6 32 ou 64?
Estou tentando o mesmo procedimento no debian squeeze 64, e nao deu certo da um erro quando tento iniciar o serviço “/etc/default/slapd: 4: /etc/ldap/slapd.conf: Permission denied”
Autor
Os testes eu fiz em um Debian Squeeze 32bits..
Porem deveria funcionar no 64 sem problemas
eu acho, acho mesmo.. que tenho um 64.. instalado
em produção.. não tenho certeza..
Indiferente.. para esse erro tente:
# chmod 644 /etc/ldap/slapd.conf
ou talvez
# chmod 644 /etc/ldap/*.conf
=D
Obrigado pelo post, me ajudou bastante a entender um pouco sobre o protocolo em si e em relação da implementação.
Sobre o sistema, eu rodei no debian 6.04 64bits encima do seu tutorial e rodou perfeitamente sem erros.
Gostaria de saber, se você tem algum tutorial de como populacionar e sobre integração de outros protocolos, por exemplo Ldap + squid.
obrigado desde já.
Autor
Sinceramente não fiz nada sobre esse assunto,
pois a parte difícil mesmo é configurar o LDAP
o resto de integrar é simples.. principalmente com SQUID
é negócio de 3 linhas na parte de autenticação e boa..
Pode me mostrar o processo de como se autenticar o squid no ldap ? Obrigado pela resposta.
Autor
Bem, antes de mais nada, não sou nenhum especialista em Squid, mais vai la:
Para usar autenticação no SQUID vc usa o “auth_param”, um exemplo seria:
auth_param basic program /usr/lib/squid/ldap_auth -b dc=exemplo,dc=com -f uid=%s 192.168.200.2
auth_param basic children 5
auth_param basic credentialsttl 2 hours
onde:
endereço ip do LDAP
-b recebe o LDAP
-f uid recebe o UID do usuário para autenticar no LDAP
e uma acl para autenticação:
acl password proxy_auth REQUIRED
vc pode fazer uma regra de negar quem não se autenticar:
http_access deny !password
basicamente isso, existem mais opções no auth_param, como por exemplo o “realm” para deixar um texto na hora da autenticação e “casesensitive” para habilitar ou não o case sensitive… =)
Desculpa a ignorância, mas faço isso dentro do squid.conf ? Outra pergunta, para o squid funcionar com o ldap é obrigatório deixar o ldapv2 ativado ?
Autor
Sim, dentro do SQUID, quanto squid funcionar com LDAP v1 ou v2 eu não sei te dizer,
mais faz um teste, tenta executar, tentativa e erro heheheheh =D
aí posta o resultado aqui pra gente, flw gente boa =]
Grande Laercio Beleza? uma perguntinha quando inicio o servidor do ldap ele mostra um log com o seguinte erro:
ldap_sasl_bind(simple) can’t contact ldap server (-1)
no entanto, quando vou acessar pelo lam consigo criar usuarios e grupos normalmente…isso quer dizer que funciona.
por que será que ocorre aquele erro?
Autor
Aurélio, acho que já tive esse “problema”
Da uma reanalisada no item 6 do post…
Isso na verdade não vai influenciar em nada (até onde sei)
para o uso com browser, talvez de algum problema com
um ldapsearch da vida…
tenta editar o /etc/ldap/ldap.conf e na linha escrito
BASE
mude para algo como
BASE dc=exemplo,dc=com
Sinceramente sem eu ver fica difícil dar um tiro certeiro 😀
Ola Laercio obrigado e desculpa os incovenintes aí, eu chequei o arquivo está correto, será que esse problema não está relacionado com dns? porque o meu server ldap so chamo ele pelo ip e não pode ser resolvido por nome. E este problema que voce mencionou que este “erro” pode trazer problemas no ldapsearch, tu sabe me dizer se isso impede aplicações externas de buscar os usarios ldap?
Autor
ldapsearch é comando do linux, aplicações externas usam o protocolo para se comunicar com o ldap, não depende de comandos instalados no linux..
Quanto ao erro, é como eu falei, fica difícil adivinhar heheheh..
Mais creio que não seja DNS.. =]
Boa noite laercio!
Então irmão, estou tentando configurar o ldap + squid com as configurações que você colocou, mas não estou obtendo sucesso hehe
Quando eu vejo o log com less /var/log/squid/access.log -> lá me mostra os resultados de tentativas de conexão TCP, mostra a url que tentei acessar, com o usuário, tudo DENIED.
Não consigo enxergar aonde está o meu erro, eu tenho que configurar alguma coisa antes de começar a configurar no /etc/host? Porque eu estou tentando por uma máquina virtual. Outra coisa, eu não configurei o pam/nss … será que pode ser isso ?
Obrigado pela ajuda prestada
Autor
Bem meu amigo, vc esta precisando de uma consultoria hehehhe…
Então só vou perguntar… Vc fez as regras de usuários?
http_access??
acls??
Olá amigo, ótima postagem!
Estou com um problema após dá o server slapd start logo após editar o .conf
root@server:~# service slapd start
* Starting OpenLDAP slapd [fail]
A .conf pode está com erros?
Você teria um exemplo pronto da .conf ?
Obrigado e parabéns! 🙂
Autor
Kelson..
Da uma olhada nos logs que vc tira a dúvida (em /var/log)
Quanto ao exemplo, tem sim.. no final do post =)
Qualquer coisa da um toque ai o/
Muito obrigado pela ajuda, amigo. Nota 10 o artigo.
Autor
Qualquer dúvida tamo ai o/
Ola jovem me da uma luz não estou conseguindo entender o passo 6 sou novato no linux..e preciso fazer uma apresentação na faculdade sobre esse serviço..obrigado pela sua atenção estou usando o debian 6.
Autor
A questão do “purge” é pra quando vc vai eliminar o pacote do sistema (apt-get remove …)
se vc utilizar a opção –purge junto ao comando ele elimina tudo, inclusive configurações
caso vc nao utilize essa opção (que é o padrão), as configurações do pacote (seja ele qual for)
fica.. se vc reinstalar o pacote ele já fica “configurado” da maneira que era antes..
Resumindo: essa opção na hora de instalar diz pra ele que até mesmo usando o –purge na remoção do pacote, mantenha a minha base LDAP..
ficou entendido?? =)
se não fico manda! ;D
Olá novamente amigo.
Você teria um exemplo de .ldif para adicionar grupos e usuários?
E o comando para executar essas .ldif’s?
Como seria feita a remoção também?
Obrigado! 😀
Autor
Nunca precisei fazer dessa maneira..
Sempre usei o LDAP Account Manager…
Posso ver.. mais teria que testar primeiro
Pronto nao tenho nada =/
Olá amigo, você tem ṕosts ou sabe um bom tutorial que ajude na utilização de LDAP com OLC?
Amigos, alguém conseguiu subir o openldap com openssl?
Larcio, primeiramente gostaria de agradecer seu tutorial super completo.
Como sou novato em Linux, gostaria de fazer uma pergunta.
Eu instalo esse servidor para ter um controle melhor através do meu Ldap que já possuo na minha organização. Agora como eu minha equipe administra cerca de 180 servidores linux, queria saber o que precisa instalar neles ou alterar algum arquivo para encontrar esse servidor ldap.
Como funciona neste caso?
Autor
Tera que usar o PAM..
De uma olhada por PAM+LDAP
[…] Já faz algum tempo que postei um mini tutorial de instalação do novo OpenLDAP, existe uma ferramenta chamada Ldap Account Manager, gosto da ferramente por ser simples para […]
[…] Instalando o novo OpenLDAP […]