LDAP

Configurações do servidor LDAP - OpenLDAP

Logar como super usuário.

sudo su

Instalar o OpenLDAP.

apt-get install slapd ldap-utils

Mudar o DIT (Directory Information Tree) caso não tenha mudado na instalação.

dpkg-reconfigure slapd

Adicionar o domínio na configuração.

bezerro.com.br

Adicionar conteúdo ao banco de dados do LDAP.

um nó da árvore chamado Pessoas para armazenar usuários
um nó chamado Grupos para adicionar grupos
um grupo chamado alunos
um usuário chamado Jose

Criar o arquivo conteudo.ldif e adicionar o seguinte conteúdo:

dn: ou=Pessoas,dc=bezerro,dc=com,dc=br
objectClass: organizationalUnit
ou: Pessoas

dn: ou=Grupos,dc=bezerro,dc=com,dc=br
objectClass: organizationalUnit
ou: Grupos

dn: cn=alunos,ou=Grupos,dc=bezerro,dc=com,dc=br
objectClass: posixGroup
cn: alunos
gidNumber: 5000

dn: uid=jose,ou=Pessoas,dc=bezerro,dc=com,dc=br
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: jose
sn: silva
givenName: Jose
cn: Jose Silva
displayName: Jose Silva
uidNumber: 10000
gidNumber: 5000
userPassword: 123321
gecos: Jose Silva
loginShell: /bin/bash
homeDirectory: /home/jose

Adicionar o conteúdo ao banco do LDAP.

ldapadd -x -D cn=admin,dc=bezerro,dc=com,dc=br -W -f conteudo.ldif

Configurar o cliente LDAP. Mudar a string inicial de "ldapi:///" para "ldap://" antes de colocar as informações do servidor.

apt-get install libpam-ldap nscd

Caso queira modificar algum valor do cliente, você pode abrir o menu de configuração novamente com o comando:

dpkg-reconfigure ldap-auth-config

Editar o arquivo que contem as credenciais do LDAP.

nano /etc/nsswitch.conf

Modificar as linhas passwd, group e shadow para.

passwd:         ldap compat
group:          ldap compat
shadow:         ldap compat

Editar o arquivo common-session.

nano /etc/pam.d/common-session

Adicionar a linha ao final do arquivo.

session required    pam_mkhomedir.so skel=/etc/skel umask=0022

Reiniciar o serviço de autenticação da máquina cliente.

service nscd restart

Em um novo terminal execute o comando ssh.

ssh jose@LDAP_client_IP_Address

Instalar e configurar a interface web phpLDAPadmin.

apt-get install phpldapadmin

Editar o arquivo de configuração da interface web phpLDAPadmin.

nano /etc/phpldapadmin/config.php

Alterar as seguintes linhas.

$servers->setValue('server','name','Meu LDAP');
$servers->setValue('server','base', array('dc=bezerro,dc=com,dc=br'));
$servers->setValue('login','bind_id','cn=admin,dc=example,dc=com');
$config->custom->appearance['hide_template_warning'] = true;

Acessar a URL.

https://ip_seu_servidor/phpldapadmin