Warning: count(): Parameter must be an array or an object that implements Countable in /var/www/html/wp-includes/post-template.php on line 284

Instalando o novo OpenLDAP

por Laercio da Silva Motta – twitter: @laerciomasala

   Bem, depois de alguns dias sem postar nada, aqui estou eu. Hoje vou falar um pouco sobre o OpenLDAP, vou dividir em alguns posts(ainda não sei quantos heheh), pois bem, esse post será sobre a instalação dele(ta escrito no título né? Derr). Escolhi o OpenLDAP, porque na versão nova ele tem alguns macetes para deixar funcionando “a moda antiga”, sim, o OpenLDAP ficou diferente nessa versão(pelo menos para mim). Agora o OpenLDAP não vem mais com o arquivo slapd.conf no /etc/ldap/ e sim com uma pasta /etc/ldap/slapd.d/, nessa pasta ficam o formato inicial das configurações, mas(but), para configurar não basta editar os arquivos, nessa versão os dados ficam na árvore do LDAP, chamada de cn=config, as configurações tem que ser feitas via comandos, inclusive adicionar schemas também é um pouco complicado(minha opinião). Sem mais delongas:

O Sistema usado:
- Debian 6(Squeeze)
- Instalado em VM com KVM c/ LVM
- 512MB de Memória
- 1 Processador
- 10G de Espaço(HD)
- OpenLDAP v2.4.23

A instalação é simples(se já tiver instalado o LDAP na máquina, pule essa parte, vá para o backup):

apt-get install slapd ldap-utils
#pacotes básicos, lembrando que a instalação
#deve ser rodada com privilégios de root.

   Na instalação ele pede somente a senha de administrador, coloque uma senha qualquer. Depois da instalação se você fizer um slapcat ira ver que ele já tem algumas configurações, ignore-as, pois não serão usadas, prova disso, você deve excluir esse BD:

#Para o serviço do LDAP
service slapd stop
#Remove os arquivos(cuidado para não fazer coisa errada):
rm -rifv /var/lib/ldap/*

Agora use o dpkg-reconfigure para configurar de acordo:

dpkg-reconfigure -plow slapd

Vou resumir:

  1. Omitir a configuração do servidor OpenLDAP? Não
  2. Nome do domínio DNS: exemplo.com
  3. Nome da organização: LDAP Configuration blog laerciomotta.com
  4. Senha, e confirme a senha(coloque uma senha boa agora, números, letras, caracteres especiais)
  5. Banco de Dados, sugiro HDB.
  6. Deseja que seja removida a base quando usada com purge? Não
  7. Permitir o protocolo LDAPv2? Sim

 

Depois de fechar com as configurações básicas, faça um backup dos dados:

slapcat > /root/backup.ldap

A partir de agora começa a configuração “a moda antiga”, let’s go!

  1. Pare o serviço do OpenLDAP:
    # /etc/init.d/slapd stop
    ou
    # service slapd stop
  2. Remova a pasta do slapd.d:
    # rm -rf /etc/ldap/slapd.d
  3. Copie o arquivo de exemplo do slapd.conf para /etc/ldap/
    # cp /usr/share/doc/slapd/examples/slapd.conf /etc/ldap/ -v
    “/usr/share/doc/slapd/examples/slapd.conf” -> “/etc/ldap/slapd.conf”
  4. Agora edite o arquivo slapd que se encontra em /etc/default/, na linha(4), você deve informar o caminho para o arquivo de configurações que havíamos copiado anteriormente:
    # vim /etc/default/slapd
    —————– DEVE FICAR ASSIM: —————–
    # Default location of the slapd.conf file or slapd.d cn=config directory. If
    # empty, use the compiled-in default (/etc/ldap/slapd.d with a fallback to
    # /etc/ldap/slapd.conf).
    SLAPD_CONF=“/etc/ldap/slapd.conf”
    # System account to run the slapd server under. If empty the server
    # will run as root.
    SLAPD_USER=”openldap”
    (…)
  5. Salve e saia e só falta configurar o slapd.conf!
  6. Basicamente teremos que alterar 3 ‘tags’:
    • @BACKEND@ – É o banco de dados do Ldap, use o HDB(padrão)
    • @SUFFIX@ – É o sufixo usado, por exemplo: “dc=exemplo,dc=com”
    • @ADMIN@ – É o usuário administrador do Ldap com o sufixo, tire o comentário da linha rootdn e altere ela, exemplo: “rootdn cn=admin,dc=exemplo,dc=com”, você deve alterar todos os @ADMIN@ para o “cn=admin,dc=exemplo,dc=com”, se for usar.
    • Logo abaixo do rootdn coloque a senha do OpenLDAP(não em texto plano, por favor), existe uma ferramenta que gera a senha para você, o slappasswd, basta digitar a senha 2x(duas vezes), e ele vai gerar um código em SSHA para você adicionar no arquivo(isso vale para os usuários criados futuramente, mais já é assunto para outro post):# slappasswd
      New password:
      Re-enter new password:
      {SSHA}s8WHrm5/oZTCpJp7s82mvm3fqS/aTTMC
    • Copie essa linha do SSHA e cole no slapd.conf, com o rootpw antes da senha, vai ficar assim:
      (…)
      # rootdn directive for specifying a superuser on the database. This is needed
      # for syncrepl.
      rootdn “cn=admin,dc=exemplo,dc=com”
      rootpw {SSHA}s8WHrm5/oZTCpJp7s82mvm3fqS/aTTMC
      (…)
    • As linhas 101-105 deve ser comentadas/removidas e a linha 121 removida, pois elas são ignoradas, como o rootdn sempre vai ter privilégios de administrador(ilimitado), fica redundante, comente essas linhas, caso precise usar de exemplo.
    • Caso queira, pode ser eliminada as linhas 120 e 122 também. A linha na verdade diz que para leitura de qualquer programa vai ser liberado sem a necessidade de senha, sendo assim somente o admin pode gravar/ler e outros não terão a visualização da árvore. Se quiser que para na consulta seja necessário que se digite a senha, então comente essas linhas. Atenção: Implica no ldapsearch também, no caso terá que ser usado o -D <suffix> -W para consulta: ldapsearch -x -D cn=admin,dc=exemplo,dc=com -W
    • Feche, salve as configurações.
  7. Agora com o slapd.conf criado corretamente, paramos novamente o serviço do OpenLDAP (se estiver com ele aberto), e removemos o banco:
    # service slapd stop
    # rm -rfiv /var/lib/ldap/*
  8. Com isso o slapcat vai estar limpo, suba o OpenLDAP para recriar os arquivos do Banco e depois pare novamente o serviço:
    # service slapd start
    # service slapd stop
  9. Agora vamos restaurar o backup:
    # slapadd < /root/backup.ldap
    e subir o OpenLDAP novamente:
    # service slapd start
  10. Feito isso o slapcat deve mostrar as suas configurações e tudo deve estar funcionando, agora é só popular o seu banco, com grupos, usuários…
  11. E por último e não menos importante, no arquivo /etc/ldap/ldap.conf na linha comentada “BASE”, remova o comentário dela e coloque o seu suffix: dc=exemplo,dc=com
  12. Agora você já pode executar o ldapsearch -x e as informações serão apresentadas.

OBS: Em algumas instalações é necessário refazer as permissões e reindexação dos índices do openldap em /var/lib/ldap, para isso faz-se necessário o uso do comando chown e slapindex:

service slapd stop
slapindex
chown openldap.openldap /var/lib/ldap/*
service slapd start

Arquivos de Exemplos: conf-ldap

   Gostaria de agradecer o @joaocdc que me ajudou a criar esse post. Até a próxima, comentem, críticas e sugestões serão bem-vindas 😉

Link permanente para este artigo: http://laerciomotta.com/2011/07/27/instalando-o-novo-openldap/

66 comentários

2 menções

Pular para o formulário de comentário

    • Diego Sousa em outubro 3, 2011 às 5:31 am
    • Responder

    Parabéns Laercio, muito bom o tutorial!
    Mas acho que tem uma parte nele que esta faltando, no 7° passo na segunda linha creio que deveria ser # rm -rfiv /var/lib/ldap/* , sem o asterisco estaríamos apagando a pasta ldap completa.
    Outra coisa você poderia me tirar uma duvida? Preciso me logar em hosts clientes com o ubuntu usando a interface gráfica e usando a base ldap que está em um servidor LDAP, Você conhece um bom tutorial para isso? Fico Agradecido. Abraço

    1. Primeiramente gostaria de agradecer. E sim, esta correto! Sem o * a pasta é excluída inteira.. Passou despercebido ehhehehe, obrigado… Quanto a sua pergunta. Apenas configure o nsswitch.conf para apontar para o ldap também. Ainda não fiz um post sobre isso. Mas procure algo sobre PAM-Ldap.. Ou aguarde, nessa semana vou postar sobre.. Obrigado!

        • Diego Sousa em outubro 9, 2011 às 4:51 am
        • Responder

        Olá Laercio, poderia me tirar uma duvida novamente? Você está usando o slapcat para gerar um backup a partir dos dados do slapd.conf, depois você usa o comando #slapadd < /root/backup.ldap (passo 9, 2° linha). Esse segundo comando está colocando o conteúdo de backup.ldap na base ldap? Agradeço antecipadamente.

          • Diego Sousa em outubro 9, 2011 às 6:56 am
          • Responder

          Estou com essa duvida pois ao dar ldapsearch -x (para mostrar toda a árvore), não retorna nenhuma informação. Será que não deveríamos instalar o Berkeley (banco de dados)?

            • Diego Sousa em outubro 9, 2011 às 6:14 pm

            Achei onde era o problema, você está gerando um backup com formato .ldap, mas na verdade deve ser .ldif
            Exemplo:

            slapcat > /root/backup.ldif e não slapcat > /root/backup.ldap

            Creio que arquivo.ldap, não é adicionado no berkeley.

            No meu caso deu certo!

          1. Bem, na verdade não teria diferença alguma usar ldif ou usar .backup ou qualquer outra extensão. Afinal, sistemas *nix(unix, linux…) não usam extensões para definir como será tratado o arquivo, e sim o formato dele. No caso eu faço um backup pois ele está da maneira nova do OpenLDAP, como eu quero usar a “moda antiga” eu faço o backup, limpo a base, configuro o .conf e depois retorno o backup.. o sinal de “<" cola o conteúdo do arquivo. Não teria porque a extensão do arquivo dar algum problema.

            • Diego Sousa em outubro 11, 2011 às 8:17 pm

            Beleza Laercio, Obrigado pela Ajuda!

          2. Valeu, qualquer coisa estamos ae.. E desculpa a demora, mais final de semana procuro sumir da frente do PC hehehehe =)

    • Renata Silva em outubro 27, 2011 às 11:39 pm
    • Responder

    Laercio Show cara !!! vou validar na empresa tem dias que o pessoal bate cabeça com isso , acredito este post vai ajudar muito , vou executar e quando tiver o resultado posto aki … thanks !!!!

    1. Maravilha, qualquer dúvida pode postar aí também, dependendo a distribuição pode mudar algumas coisas, mais nada de “surreal” heheh.. =)

    • Jader Gomes em novembro 14, 2011 às 10:04 am
    • Responder

    Pabens esta muito bom o seu tutorial.
    Aqui quando eu chego no passo 9 da esse erro:

    => hdb_tool_entry_put: id2entry_add failed: DB_KEYEXIST: Key/data pair already exists (-30995)
    => hdb_tool_entry_put: txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30995)
    slapadd: could not add entry dn=”dc=ncd,dc=org,dc=br” (line=1): txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30995)
    _######## 43.81% eta none elapsed none spd 347.7 k/s
    Closing DB…

    O que pode ser?
    Estou usando o Debian 6(Squeeze), eh uma maquina virtual, acabei de criar so para instalar o ldap.
    Tenho que instalar algo antes de comecar o tutorial?
    Obrigado

      • Jader Gomes em novembro 14, 2011 às 10:21 am
      • Responder

      consigui resolver ja no passo 7 nao estave removendo os arquivos
      Obrigado

      1. Muito obrigado…
        Maravilha…
        Qualquer coisa só da um toque aqui =)

    • Jader Gomes em novembro 16, 2011 às 2:35 pm
    • Responder

    Cara fiz passa a passo mas nao estou consiguindo adcionar nada, aparece esse erro:

    root@debian:/# ldapadd -x -D “cn=admin,dc=raiz,dc=exemplo,dc=br” -W -f raiz.ldif
    Enter LDAP Password:
    ldap_bind: Invalid credentials (49)

    o arquivo raiz.ldif é:

    dn: dc=raiz,dc=exemplo,dc=com
    objectClass: dcObject
    objectClass: organization
    o: Raiz
    dc: RAIZ

    O que pode ser esse erro?
    Obrigado mais uma vez

    1. Tudo indica que a senha que esta sendo digitada é inválida…
      Acredito que seja algo referente a configuração..
      Verifique se a senha do arquivo /etc/ldap/slapd.conf
      Seja a mesma… =)

        • Jader Gomes em novembro 17, 2011 às 8:33 am
        • Responder

        Problema com a senha nao é eu verifiquei varias vezes e da sempre esse erro.
        Obrigado

        1. Bem,
          Eu acredito que tenha algo nos seu /var/log/syslog que responda a pergunta..
          2 coisas que eu faria alem do log:
          1) ver se em /etc/default/slapd na linha SLAPD_CONF esta apontando para o teu .conf
          2) tentar fazer um slapasswd e copiar a linha gerada SSHA e colar no /etc/ldap/slapd.conf em rootpw
          Qualquer coisa pode me enviar (contato@laerciomotta.com) os seus logs (syslog) e arquivos de configuração que dou uma olhada aqui.. =)

            • Jader Gomes em novembro 18, 2011 às 3:45 pm

            Estava instalando em casa e deu esse erro, na hora de instalar na empresa onde trabalho nao ocorreu esse erro mais foi tudo certo.
            Agora esta dando outro erro, eu populei o banco de dados quando eu dou slapcat aparece todas as entradas que eu adcionei, mas quando eu dou ldapsearch -x aparece:

            root@ldap:~# ldapsearch -x
            # extended LDIF
            #
            # LDAPv3
            # base (default) with scope subtree
            # filter: (objectclass=*)
            # requesting: ALL
            #

            # search result
            search: 2
            result: 32 No such object

            # numResponses: 1

            Voce sabe o que pode ta acontecendo?
            Obrigado de novo

          1. Bem, para resolver isso é fácil…
            quando vc não especifica a base de pesquisa no arquivo /etc/ldap/ldap.conf
            o ldapsearch usa a que esta definido no arquivo de cliente, no caso nada..
            vc precisa editar o /etc/ldap/ldap.conf e na linha escrito BASE
            mude para algo como
            BASE dc=exemplo,dc=com
            salve, a partir dai já irá funcionar…
            mais mesmo sem isso, programas como ldap-account-manager ou phpldapadmin
            irão funcionar sem nenhum problema… =)

    • Jader Gomes em novembro 24, 2011 às 10:12 am
    • Responder

    Cara desculpas a insistencia,
    fiz o que vc falou o meu ldap.conf esta assim:
    #
    # LDAP Defaults
    #

    # See ldap.conf(5) for details
    # This file should be world readable but not world writable.

    BASE dc=ncd,dc=org,dc=br
    #URI ldap://ldap.ncd.org.br ldap://ldap-master.ncd.org.br:666

    #SIZELIMIT 12
    #TIMELIMIT 15
    #DEREF never

    mas continua dando

    root@ldap:/etc/ldap# ldapsearch -x
    # extended LDIF
    #
    # LDAPv3
    # base (default) with scope subtree
    # filter: (objectclass=*)
    # requesting: ALL
    #

    # search result
    search: 2
    result: 32 No such object

    # numResponses: 1

    o ldap.conf esta certo?
    eu estou utilizando uma maquina virtual sem interface grafica por ssh, se eu intalar o ldap-account-manager ou phpldapadmin ira funcionar?

    Desculpas qlqr coisa e muito Obrigado pela atencao

      • Jader Gomes em novembro 24, 2011 às 10:13 am
      • Responder

      na verdade esta aparecendo:
      root@ldap:/etc/ldap# ldapsearch -x
      # extended LDIF
      #
      # LDAPv3
      # base (default) with scope subtree
      # filter: (objectclass=*)
      # requesting: ALL
      #

      # search result
      search: 2
      result: 32 No such object

      # numResponses: 1

        • Jader Gomes em novembro 24, 2011 às 10:16 am
        • Responder

        qdo colo o q a aparecndo aqui ele muda mas em:
        # base (default) with scope subtree
        tem antes do default a base dc=ncd,dc=org,dc=br entre maior menor

        1. É na mesma máquina??
          Sim, qualquer um das 2 maneiras vc irá obter os dados.. =)

            • Jader Gomes em novembro 24, 2011 às 11:55 am

            Mas e o erro msm depois de add a base continua.
            Voce sabe porque isso ta acontecendo? o ldap.conf ta certo?

            Obrigado

          1. Sinceramente eu não tentei ver esse comando antes de adicionar grupos/hosts/usuários na base.. Então, acredito que seja (não tenho certeza, teria que testar) a falta de dados na base. Ou algo que vc deixou de fazer na instalação. Pois quando fiz a instalação tive o mesmo problema que vc. Mais depois de alterar o arquivo para o caminho do ldap corretamente ele funcionou sem ao menos precisar reiniciar o ldap ou a máquina. =)

  1. Jader Gomes, achei o que faltava na configuração para aparecer no ldapsearch, além da informação que tem no /etc/ldap/ldap.conf na linha “BASE” você terá que descomentar as linhas 120 e 122 novamente… Pois elas definem que o admin vai ter acesso total a árvore para escrever e os outros qualquer para ler. Se quiser ter um controle a mais, deixe comentado. Assim para fazer pesquisa terá que usar as opções -W e -D no ldapsearch, sendo que a -D terá que ser o cn=admin,dc=exemplo,dc=com e -W não necessita. Assim irá pedir a senha toda vez que for fazer alguma consulta. Desculpa a demora, mais tive que refazer o tutorial para lembrar.. =)

    • Aurelio Maica em dezembro 19, 2011 às 10:45 am
    • Responder

    Ola primeiramente parabéns pelo tutorial segui a risca seus passos, e logo apos instalei o lam para gerenciar o ldap, mas quando tento adicionar mais sufixos aparece o seguinte erro:
    ” Não pode acrescentar o objeto ao servidor LDAP
    LDAP disse: Other (e.g., implementation specific) error
    Número do erro: 0x50 (LDAP_OTHER)

    Se puder me dar uma dica agradeço

    1. Muito obrigado.
      Seria interessante algum screenshot desse erro…
      Vc Chegou a configurar o LAM pela tela principal?
      Da uma olhada no /var/log/syslog o que mostra
      Screenshot pode ser updado no imagehack e coloca o link aqui
      Vlwz

    • Aurelio Maica em dezembro 19, 2011 às 2:37 pm
    • Responder

    Segue um screen com o erro do lam:

    http://imageshack.us/photo/my-images/6/erroldap.png/

    Obrigado pelo retorno

    1. Isso é algum erro na configuração, faz o seguinte..
      Posta a configuração do /etc/ldap/slapd.conf
      e do /var/log/syslog no pastebin.com
      com certeza a resposta está no syslog…
      Só não lembro de cabeça o que é..
      =)

    • Aurelio Maica em dezembro 19, 2011 às 4:58 pm
    • Responder

    Segue copia do slapd.conf:
    # link foi removido

    e do syslog:

    # link foi removido

    1. Bem, acredito que seja somente as permissões no /var/lib/ldap
      que estão faltando, até é uma coisa que esqueci de colocar no post
      Mais já atualizei…Como pode ver na observação que acabei de atualizar
      Qualquer coisa me avise que monto o cenário e vejo o que acontece..
      =)

    • Aurelio Maica em dezembro 20, 2011 às 7:50 am
    • Responder

    Laercio me salvou cara….nem sei como agradecer…..agora ta 100%
    Obrigado!!!!!!!!

    1. Maravilha, então só tinha faltado as permissões.. Falha minha ao fazer o tuto.. Que bom que resolveu.. Volte sempre por aqui =)

    • Flavio em fevereiro 1, 2012 às 3:37 pm
    • Responder

    ola, muito bom o seu tutorial. Mas to com alguns problemas. Quando tento adicionar na base esta dando esse erro:

    root@debian:/# ldapadd -x -D ‘cn=admin,dc=exemplo,dc=com’ -W -f grupo.ldif
    Enter LDAP Password:
    adding new entry “ou=Usuarios,dc=exemplo,dc=com”
    ldap_add: Insufficient access (50)
    additional info: no write access to parent

    O que seria?
    Obrigado

    1. Possível senha errada…
      Verifica se a senha digitada é a mesma que está no arquivo /etc/ldap/slapd.conf
      Gere a senha com slappasswd

      []’s

    • Anderson em fevereiro 28, 2012 às 4:23 pm
    • Responder

    Laercio, to com problema no seguinte, quando tento add alguma entrada da erro
    o erro é esse

    root@ldap:/# ldapadd -x -D “cn=admin,dc=exemplo,dc=com” -W -f unidades.ldif
    Enter LDAP Password:
    adding new entry “ou=Users,dc=exemplo,dc=com”
    ldap_add: Other (e.g., implementation specific) error (80)
    additional info: index generation failed

    e o arquivo unidades.ldif ta assim

    dn: ou=Users,dc=exemplo,dc=com
    objectClass: top
    objectClass: organizationalUnit
    ou: Users

    o que pode a acontecendo?
    Obrigado

    1. Tente refazer os indices com o slapindex..
      Tem nesse tutorial…
      QQ coisa me avisa!

    • Aurélio Maicá em abril 26, 2012 às 7:37 pm
    • Responder

    Dae Laercio!!!, tu usou o Debian 6 32 ou 64?

    • Aurélio Maicá em abril 26, 2012 às 8:25 pm
    • Responder

    Estou tentando o mesmo procedimento no debian squeeze 64, e nao deu certo da um erro quando tento iniciar o serviço “/etc/default/slapd: 4: /etc/ldap/slapd.conf: Permission denied”

    1. Os testes eu fiz em um Debian Squeeze 32bits..
      Porem deveria funcionar no 64 sem problemas
      eu acho, acho mesmo.. que tenho um 64.. instalado
      em produção.. não tenho certeza..
      Indiferente.. para esse erro tente:
      # chmod 644 /etc/ldap/slapd.conf
      ou talvez
      # chmod 644 /etc/ldap/*.conf

      =D

        • Marcos buganeme em maio 1, 2012 às 3:35 am
        • Responder

        Obrigado pelo post, me ajudou bastante a entender um pouco sobre o protocolo em si e em relação da implementação.
        Sobre o sistema, eu rodei no debian 6.04 64bits encima do seu tutorial e rodou perfeitamente sem erros.

        Gostaria de saber, se você tem algum tutorial de como populacionar e sobre integração de outros protocolos, por exemplo Ldap + squid.
        obrigado desde já.

        1. Sinceramente não fiz nada sobre esse assunto,
          pois a parte difícil mesmo é configurar o LDAP
          o resto de integrar é simples.. principalmente com SQUID
          é negócio de 3 linhas na parte de autenticação e boa..

    • Marcos buganeme em maio 2, 2012 às 2:43 am
    • Responder

    Pode me mostrar o processo de como se autenticar o squid no ldap ? Obrigado pela resposta.

    1. Bem, antes de mais nada, não sou nenhum especialista em Squid, mais vai la:

      Para usar autenticação no SQUID vc usa o “auth_param”, um exemplo seria:

      auth_param basic program /usr/lib/squid/ldap_auth -b dc=exemplo,dc=com -f uid=%s 192.168.200.2
      auth_param basic children 5
      auth_param basic credentialsttl 2 hours

      onde:
      -b recebe o LDAP
      -f uid recebe o UID do usuário para autenticar no LDAP
      endereço ip do LDAP
      e uma acl para autenticação:

      acl password proxy_auth REQUIRED

      vc pode fazer uma regra de negar quem não se autenticar:

      http_access deny !password

      basicamente isso, existem mais opções no auth_param, como por exemplo o “realm” para deixar um texto na hora da autenticação e “casesensitive” para habilitar ou não o case sensitive… =)

        • marcos buganeme em maio 2, 2012 às 6:01 pm
        • Responder

        Desculpa a ignorância, mas faço isso dentro do squid.conf ? Outra pergunta, para o squid funcionar com o ldap é obrigatório deixar o ldapv2 ativado ?

        1. Sim, dentro do SQUID, quanto squid funcionar com LDAP v1 ou v2 eu não sei te dizer,
          mais faz um teste, tenta executar, tentativa e erro heheheheh =D
          aí posta o resultado aqui pra gente, flw gente boa =]

    • Aurélio Maicá em maio 9, 2012 às 11:21 am
    • Responder

    Grande Laercio Beleza? uma perguntinha quando inicio o servidor do ldap ele mostra um log com o seguinte erro:

    ldap_sasl_bind(simple) can’t contact ldap server (-1)

    no entanto, quando vou acessar pelo lam consigo criar usuarios e grupos normalmente…isso quer dizer que funciona.

    por que será que ocorre aquele erro?

    1. Aurélio, acho que já tive esse “problema”
      Da uma reanalisada no item 6 do post…
      Isso na verdade não vai influenciar em nada (até onde sei)
      para o uso com browser, talvez de algum problema com
      um ldapsearch da vida…
      tenta editar o /etc/ldap/ldap.conf e na linha escrito
      BASE
      mude para algo como
      BASE dc=exemplo,dc=com

      Sinceramente sem eu ver fica difícil dar um tiro certeiro 😀

    • Aurélio em maio 9, 2012 às 9:21 pm
    • Responder

    Ola Laercio obrigado e desculpa os incovenintes aí, eu chequei o arquivo está correto, será que esse problema não está relacionado com dns? porque o meu server ldap so chamo ele pelo ip e não pode ser resolvido por nome. E este problema que voce mencionou que este “erro” pode trazer problemas no ldapsearch, tu sabe me dizer se isso impede aplicações externas de buscar os usarios ldap?

    1. ldapsearch é comando do linux, aplicações externas usam o protocolo para se comunicar com o ldap, não depende de comandos instalados no linux..
      Quanto ao erro, é como eu falei, fica difícil adivinhar heheheh..
      Mais creio que não seja DNS.. =]

    • Marcos Buganeme em maio 17, 2012 às 10:04 pm
    • Responder

    Boa noite laercio!
    Então irmão, estou tentando configurar o ldap + squid com as configurações que você colocou, mas não estou obtendo sucesso hehe
    Quando eu vejo o log com less /var/log/squid/access.log -> lá me mostra os resultados de tentativas de conexão TCP, mostra a url que tentei acessar, com o usuário, tudo DENIED.
    Não consigo enxergar aonde está o meu erro, eu tenho que configurar alguma coisa antes de começar a configurar no /etc/host? Porque eu estou tentando por uma máquina virtual. Outra coisa, eu não configurei o pam/nss … será que pode ser isso ?
    Obrigado pela ajuda prestada

    1. Bem meu amigo, vc esta precisando de uma consultoria hehehhe…
      Então só vou perguntar… Vc fez as regras de usuários?
      http_access??
      acls??

    • Kelson Victor em setembro 19, 2012 às 12:14 pm
    • Responder

    Olá amigo, ótima postagem!
    Estou com um problema após dá o server slapd start logo após editar o .conf

    root@server:~# service slapd start
    * Starting OpenLDAP slapd [fail]

    A .conf pode está com erros?

    Você teria um exemplo pronto da .conf ?

    Obrigado e parabéns! 🙂

    1. Kelson..

      Da uma olhada nos logs que vc tira a dúvida (em /var/log)

      Quanto ao exemplo, tem sim.. no final do post =)

      Qualquer coisa da um toque ai o/

    • Rodrigo em setembro 25, 2012 às 11:24 pm
    • Responder

    Muito obrigado pela ajuda, amigo. Nota 10 o artigo.

    1. Qualquer dúvida tamo ai o/

    • Lucas Marcelino em setembro 27, 2012 às 2:53 pm
    • Responder

    Ola jovem me da uma luz não estou conseguindo entender o passo 6 sou novato no linux..e preciso fazer uma apresentação na faculdade sobre esse serviço..obrigado pela sua atenção estou usando o debian 6.

    1. A questão do “purge” é pra quando vc vai eliminar o pacote do sistema (apt-get remove …)
      se vc utilizar a opção –purge junto ao comando ele elimina tudo, inclusive configurações
      caso vc nao utilize essa opção (que é o padrão), as configurações do pacote (seja ele qual for)
      fica.. se vc reinstalar o pacote ele já fica “configurado” da maneira que era antes..
      Resumindo: essa opção na hora de instalar diz pra ele que até mesmo usando o –purge na remoção do pacote, mantenha a minha base LDAP..
      ficou entendido?? =)
      se não fico manda! ;D

    • Kelson Victor em setembro 27, 2012 às 4:05 pm
    • Responder

    Olá novamente amigo.

    Você teria um exemplo de .ldif para adicionar grupos e usuários?

    E o comando para executar essas .ldif’s?

      • Kelson Victor em setembro 27, 2012 às 4:35 pm
      • Responder

      Como seria feita a remoção também?

      Obrigado! 😀

      1. Nunca precisei fazer dessa maneira..
        Sempre usei o LDAP Account Manager…
        Posso ver.. mais teria que testar primeiro
        Pronto nao tenho nada =/

    • Kelson Victor em novembro 27, 2012 às 9:37 am
    • Responder

    Olá amigo, você tem ṕosts ou sabe um bom tutorial que ajude na utilização de LDAP com OLC?

    • Keslley Christian em agosto 10, 2013 às 5:05 pm
    • Responder

    Amigos, alguém conseguiu subir o openldap com openssl?

    • Juliano Moreira em janeiro 26, 2015 às 1:00 pm
    • Responder

    Larcio, primeiramente gostaria de agradecer seu tutorial super completo.
    Como sou novato em Linux, gostaria de fazer uma pergunta.

    Eu instalo esse servidor para ter um controle melhor através do meu Ldap que já possuo na minha organização. Agora como eu minha equipe administra cerca de 180 servidores linux, queria saber o que precisa instalar neles ou alterar algum arquivo para encontrar esse servidor ldap.

    Como funciona neste caso?

    1. Tera que usar o PAM..
      De uma olhada por PAM+LDAP

  1. […] Já faz algum tempo que postei um mini tutorial de instalação do novo OpenLDAP, existe uma ferramenta chamada Ldap Account Manager, gosto da ferramente por ser simples para […]

  2. […] Instalando o novo OpenLDAP […]

Deixe uma resposta para Laercio Motta Cancelar resposta

Seu e-mail não será publicado.