OpenLDAP

Active Directory para LDAP
22 de Setembro de 2008

Conteúdo

I Sobre essa apostila 3

II Informações Básicas 5

III GNU Free Documentation License 10

IV De AD para LDAP 19

1 De AD para LDAP 20

2 Plano de ensino 21
2.1 Objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.2 Público Alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.3 Pré-requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.4 Descrição . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.5 Metodologia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.6 Cronograma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.7 Programa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.8 Avaliação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.9 Bibliograﬁa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

3 Introdução 24
3.1 Pacotes utilizados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
3.2 Ambiente utilizado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

4 Instalação 27
4.1 Instalando O Cyrus-Sasl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
4.2 Instalando o OpenLDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
4.3 Conﬁgurando o servidor LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

5 Populando LDAP,Migrando Grupos de Usuários e Nss ldap 29
5.1 Populando LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
5.2 Migrando os grupos e usuários . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
5.3 Nss ldap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

6 Samba 32
6.1 Smbldap-tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

1

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasília/DF

7 Perl,Apache2 + PHP5, LAM 38
7.1 Pacotes Perl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
7.2 Nextuid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
7.3 Apache2 + PHP5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
7.4 LAM - Ldap Account Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

8 SSL e LDAP 43
8.1 Implementando SSL ao seu LDAP Server . . . . . . . . . . . . . . . . . . . . . . . . 43
8.2 Gerando as chaves criptografadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
8.3 O LDAP e seus arquivos de conﬁgurações . . . . . . . . . . . . . . . . . . . . . . . 45
8.4 Habilitando o SASL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
8.5 Seu sistema ﬁcou lento na inicialização? . . . . . . . . . . . . . . . . . . . . . . . . . 46

9 Adicionando máquinas Windows e Squid 47
9.1 Adicionando máquinas Windows XP/2000/2003 no Samba . . . . . . . . . . . . . . 47
9.2 Integrando seu Squid ao LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

2

Parte I

Sobre essa apostila

3


Conteúdo
O conteúdo dessa apostila é fruto da compilação de diversos materiais livres publicados na in-
ternet, disponíveis em diversos sites ou originalmente produzido no CDTC em http://www.cdtc.org.br.

O formato original deste material bem como sua atualização está disponível dentro da licença
GNU Free Documentation License, cujo teor integral encontra-se aqui reproduzido na seção de
mesmo nome, tendo inclusive uma versão traduzida (não oﬁcial).

A revisão e alteração vem sendo realizada pelo CDTC (suporte@cdtc.org.br), desde outubro
de 2006. Criticas e sugestões construtivas são bem-vindas a qualquer tempo.

Autores
A autoria deste conteúdo, atividades e avaliações é de responsabilidade de Luka Braule La-
cerda de Araujo (luka@cdtc.org.br) .

O texto original faz parte do projeto Centro de Difusão de Tecnolgia e Conhecimento, que vem
sendo realizado pelo ITI em conjunto com outros parceiros institucionais, atuando em conjunto
com as universidades federais brasileiras que tem produzido e utilizado Software Livre, apoiando
inclusive a comunidade Free Software junto a outras entidades no país.

Informações adicionais podem ser obtidas atréves do email ouvidoria@cdtc.org.br, ou da
home page da entidade, através da URL http://www.cdtc.org.br.

Garantias
O material contido nesta apostila é isento de garantias e o seu uso é de inteira responsabi-
lidade do usuário/leitor. Os autores, bem como o ITI e seus parceiros, não se responsabilizam
direta ou indiretamente por qualquer prejuízo oriundo da utilização do material aqui contido.

Licença
Copyright ©2006,Luka Braule Lacerda de Araujo (luka@cdtc.org.br) .

Permission is granted to copy, distribute and/or modify this document under the terms
of the GNU Free Documentation License, Version 1.1 or any later version published by
the Free Software Foundation; with the Invariant Chapter being SOBRE ESSA APOS-
TILA. A copy of the license is included in the section entitled GNU Free Documentation
License.

4

Parte II

Informações Básicas

5


Sobre o CDTC

Objetivo Geral

O Projeto CDTC visa a promoção e o desenvolvimento de ações que incentivem a dissemina-
ção de soluções que utilizem padrões abertos e não proprietários de tecnologia, em proveito do
desenvolvimento social, cultural, político, tecnológico e econômico da sociedade brasileira.

Objetivo Específico

Auxiliar o Governo Federal na implantação do plano nacional de software não-proprietário e
de código fonte aberto, identificando e mobilizando grupos de formadores de opinião dentre os
servidores públicos e agentes políticos da União Federal, estimulando e incentivando o mercado
nacional a adotar novos modelos de negócio da tecnologia da informação e de novos negócios
de comunicação com base em software não-proprietário e de código fonte aberto, oferecendo
treinamento específico para técnicos, profissionais de suporte e funcionários públicos usuários,
criando grupos de funcionários públicos que irão treinar outros funcionários públicos e atuar como
incentivadores e defensores de produtos de software não proprietários e código fonte aberto, ofe-
recendo conteúdo técnico on-line para serviços de suporte, ferramentas para desenvolvimento de
produtos de software não proprietários e de seu código fonte livre, articulando redes de terceiros
(dentro e fora do governo) fornecedoras de educação, pesquisa, desenvolvimento e teste de pro-
dutos de software livre.

Guia do aluno

Neste guia, você terá reunidas uma série de informações importantes para que você comece
seu curso. São elas:

• Licenças para cópia de material disponível

• Os 10 mandamentos do aluno de Educação a Distância

• Como participar dos fóruns e da wikipédia

• Primeiros passos

É muito importante que você entre em contato com TODAS estas informações, seguindo o
roteiro acima.

Licença

Copyright ©2006, Luka Braule Lacerda de Araujo (luka@cdtc.org.br) .

6


É dada permissão para copiar, distribuir e/ou modiﬁcar este documento sob os termos
da Licença de Documentação Livre GNU, Versão 1.1 ou qualquer versão posterior
publicada pela Free Software Foundation; com o Capítulo Invariante SOBRE ESSA
APOSTILA. Uma cópia da licença está inclusa na seção entitulada quot;Licença de Docu-
mentação Livre GNUquot;.

Os 10 mandamentos do aluno de educação online

• 1. Acesso a Internet: ter endereço eletrônico, um provedor e um equipamento adequado é
pré-requisito para a participação nos cursos a distância.

• 2. Habilidade e disposição para operar programas: ter conhecimentos básicos de Informá-
tica é necessário para poder executar as tarefas.

• 3. Vontade para aprender colaborativamente: interagir, ser participativo no ensino a distân-
cia conta muitos pontos, pois irá colaborar para o processo ensino-aprendizagem pessoal,
dos colegas e dos professores.

• 4. Comportamentos compatíveis com a etiqueta: mostrar-se interessado em conhecer seus
colegas de turma respeitando-os e fazendo ser respeitado pelo mesmo.

• 5. Organização pessoal: planejar e organizar tudo é fundamental para facilitar a sua revisão
e a sua recuperação de materiais.

• 6. Vontade para realizar as atividades no tempo correto: anotar todas as suas obrigações e
realizá-las em tempo real.

• 7. Curiosidade e abertura para inovações: aceitar novas idéias e inovar sempre.

• 8. Flexibilidade e adaptação: requisitos necessário a mudança tecnológica, aprendizagens
e descobertas.

• 9. Objetividade em sua comunicação: comunicar-se de forma clara, breve e transparente é
ponto-chave na comunicação pela Internet.

• 10. Responsabilidade: ser responsável por seu próprio aprendizado. O ambiente virtual não
controla a sua dedicação, mas reﬂete os resultados do seu esforço e da sua colaboração.

Como participar dos fóruns e Wikipédia

Você tem um problema e precisa de ajuda?

Podemos te ajudar de 2 formas:

A primeira é o uso dos fóruns de notícias e de dúvidas gerais que se distinguem pelo uso:

O fórum de notícias tem por objetivo disponibilizar um meio de acesso rápido a informações
que sejam pertinentes ao curso (avisos, notícias). As mensagens postadas nele são enviadas a

7


todos participantes. Assim, se o monitor ou algum outro participante tiver uma informação que
interesse ao grupo, favor postá-la aqui.
Porém, se o que você deseja é resolver alguma dúvida ou discutir algum tópico específico do
curso, é recomendado que você faça uso do Fórum de dúvidas gerais que lhe dá recursos mais
efetivos para esta prática.

. O fórum de dúvidas gerais tem por objetivo disponibilizar um meio fácil, rápido e interativo
para solucionar suas dúvidas e trocar experiências. As mensagens postadas nele são enviadas
a todos participantes do curso. Assim, fica muito mais fácil obter respostas, já que todos podem
ajudar.
Se você receber uma mensagem com algum tópico que saiba responder, não se preocupe com a
formalização ou a gramática. Responda! E não se esqueça de que antes de abrir um novo tópico
é recomendável ver se a sua pergunta já foi feita por outro participante.

A segunda forma se dá pelas Wikis:

Uma wiki é uma página web que pode ser editada colaborativamente, ou seja, qualquer par-
ticipante pode inserir, editar, apagar textos. As versões antigas vão sendo arquivadas e podem
ser recuperadas a qualquer momento que um dos participantes o desejar. Assim, ela oferece um
ótimo suporte a processos de aprendizagem colaborativa. A maior wiki na web é o site quot;Wikipé-
diaquot;, uma experiência grandiosa de construção de uma enciclopédia de forma colaborativa, por
pessoas de todas as partes do mundo. Acesse-a em português pelos links:

• Página principal da Wiki - http://pt.wikipedia.org/wiki/

Agradecemos antecipadamente a sua colaboração com a aprendizagem do grupo!

Primeiros Passos

Para uma melhor aprendizagem é recomendável que você siga os seguintes passos:

• Ler o Plano de Ensino e entender a que seu curso se dispõe a ensinar;

• Ler a Ambientação do Moodle para aprender a navegar neste ambiente e se utilizar das
ferramentas básicas do mesmo;

• Entrar nas lições seguindo a seqüência descrita no Plano de Ensino;

• Qualquer dúvida, reporte ao Fórum de Dúvidas Gerais.

Perfil do Tutor

Segue-se uma descrição do tutor ideal, baseada no feedback de alunos e de tutores.

O tutor ideal é um modelo de excelência: é consistente, justo e profissional nos respectivos
valores e atitudes, incentiva mas é honesto, imparcial, amável, positivo, respeitador, aceita as
idéias dos estudantes, é paciente, pessoal, tolerante, apreciativo, compreensivo e pronto a ajudar.

8


A classificação por um tutor desta natureza proporciona o melhor feedback possível, é crucial, e,
para a maior parte dos alunos, constitui o ponto central do processo de aprendizagem.’ Este tutor
ou instrutor:

• fornece explicações claras acerca do que ele espera, e do estilo de classificação que irá
utilizar;

• gosta que lhe façam perguntas adicionais;

• identifica as nossas falhas, mas corrige-as amavelmente’, diz um estudante, ’e explica por-
que motivo a classificação foi ou não foi atribuída’;

• tece comentários completos e construtivos, mas de forma agradável (em contraste com um
reparo de um estudante: ’os comentários deixam-nos com uma sensação de crítica, de
ameaça e de nervosismo’)

• dá uma ajuda complementar para encorajar um estudante em dificuldade;

• esclarece pontos que não foram entendidos, ou corretamente aprendidos anteriormente;

• ajuda o estudante a alcançar os seus objetivos;

• é flexível quando necessário;

• mostra um interesse genuíno em motivar os alunos (mesmo os principiantes e, por isso,
talvez numa fase menos interessante para o tutor);

• escreve todas as correções de forma legível e com um nível de pormenorização adequado;

• acima de tudo, devolve os trabalhos rapidamente;

9

Parte III

GNU Free Documentation License

10


(Traduzido pelo João S. O. Bueno através do CIPSGA em 2001)
Esta é uma tradução não oficial da Licençaa de Documentação Livre GNU em Português
Brasileiro. Ela não é publicada pela Free Software Foundation, e não se aplica legalmente a dis-
tribuição de textos que usem a GFDL - apenas o texto original em Inglês da GNU FDL faz isso.
Entretanto, nós esperamos que esta tradução ajude falantes de português a entenderem melhor
a GFDL.

This is an unofficial translation of the GNU General Documentation License into Brazilian Por-
tuguese. It was not published by the Free Software Foundation, and does not legally state the
distribution terms for software that uses the GFDL–only the original English text of the GFDL does
that. However, we hope that this translation will help Portuguese speakers understand the GFDL
better.

Licença de Documentação Livre GNU Versão 1.1, Março de 2000

Copyright (C) 2000 Free Software Foundation, Inc.
59 Temple Place, Suite 330, Boston, MA 02111-1307 USA

É permitido a qualquer um copiar e distribuir cópias exatas deste documento de licença, mas
não é permitido alterá-lo.

INTRODUÇÃO
O propósito desta Licença é deixar um manual, livro-texto ou outro documento escrito quot;livrequot;no
sentido de liberdade: assegurar a qualquer um a efetiva liberdade de copiá-lo ou redistribui-lo,
com ou sem modificações, comercialmente ou não. Secundariamente, esta Licença mantém
para o autor e editor uma forma de ter crédito por seu trabalho, sem ser considerado responsável
pelas modificações feitas por terceiros.

Esta Licença é um tipo de quot;copyleftquot;(quot;direitos revertidosquot;), o que significa que derivações do
documento precisam ser livres no mesmo sentido. Ela complementa a GNU Licença Pública Ge-
ral (GNU GPL), que é um copyleft para software livre.

Nós fizemos esta Licença para que seja usada em manuais de software livre, por que software
livre precisa de documentação livre: um programa livre deve ser acompanhado de manuais que
provenham as mesmas liberdades que o software possui. Mas esta Licença não está restrita a
manuais de software; ela pode ser usada para qualquer trabalho em texto, independentemente
do assunto ou se ele é publicado como um livro impresso. Nós recomendamos esta Licença prin-
cipalmente para trabalhos cujo propósito seja de introdução ou referência.

APLICABILIDADE E DEFINIÇÕES
Esta Licença se aplica a qualquer manual ou outro texto que contenha uma nota colocada pelo
detentor dos direitos autorais dizendo que ele pode ser distribuído sob os termos desta Licença.

11


O quot;Documentoquot;abaixo se refere a qualquer manual ou texto. Qualquer pessoa do público é um
licenciado e é referida como quot;vocêquot;.

Uma quot;Versão Modificadaquot;do Documento se refere a qualquer trabalho contendo o documento
ou uma parte dele, quer copiada exatamente, quer com modificações e/ou traduzida em outra
língua.

Uma quot;Seção Secundáriaquot;é um apêndice ou uma seção inicial do Documento que trata ex-
clusivamente da relação dos editores ou dos autores do Documento com o assunto geral do
Documento (ou assuntos relacionados) e não contém nada que poderia ser incluído diretamente
nesse assunto geral (Por exemplo, se o Documento é em parte um livro texto de matemática, a
Seção Secundária pode não explicar nada de matemática).

Essa relação poderia ser uma questão de ligação histórica com o assunto, ou matérias relaci-
onadas, ou de posições legais, comerciais, filosóficas, éticas ou políticas relacionadas ao mesmo.

As quot;Seções Invariantesquot;são certas Seções Secundárias cujos títulos são designados, como
sendo de Seções Invariantes, na nota que diz que o Documento é publicado sob esta Licença.

Os quot;Textos de Capaquot;são certos trechos curtos de texto que são listados, como Textos de Capa
Frontal ou Textos da Quarta Capa, na nota que diz que o texto é publicado sob esta Licença.

Uma cópia quot;Transparentequot;do Documento significa uma cópia que pode ser lida automatica-
mente, representada num formato cuja especificação esteja disponível ao público geral, cujos
conteúdos possam ser vistos e editados diretamente e sem mecanismos especiais com editores
de texto genéricos ou (para imagens compostas de pixels) programas de pintura genéricos ou
(para desenhos) por algum editor de desenhos grandemente difundido, e que seja passível de
servir como entrada a formatadores de texto ou para tradução automática para uma variedade
de formatos que sirvam de entrada para formatadores de texto. Uma cópia feita em um formato
de arquivo outrossim Transparente cuja constituição tenha sido projetada para atrapalhar ou de-
sencorajar modificações subsequentes pelos leitores não é Transparente. Uma cópia que não é
quot;Transparentequot;é chamada de quot;Opacaquot;.

Exemplos de formatos que podem ser usados para cópias Transparentes incluem ASCII sim-
ples sem marcações, formato de entrada do Texinfo, formato de entrada do LaTex, SGML ou XML
usando uma DTD disponibilizada publicamente, e HTML simples, compatível com os padrões, e
projetado para ser modificado por pessoas. Formatos opacos incluem PostScript, PDF, formatos
proprietários que podem ser lidos e editados apenas com processadores de texto proprietários,
SGML ou XML para os quais a DTD e/ou ferramentas de processamento e edição não estejam
disponíveis para o público, e HTML gerado automaticamente por alguns editores de texto com
finalidade apenas de saída.

A quot;Página do Títuloquot;significa, para um livro impresso, a página do título propriamente dita,
mais quaisquer páginas subsequentes quantas forem necessárias para conter, de forma legível,
o material que esta Licença requer que apareça na página do título. Para trabalhos que não
tenham uma página do título, quot;Página do Títuloquot;significa o texto próximo da aparição mais proe-
minente do título do trabalho, precedendo o início do corpo do texto.

12


FAZENDO CÓPIAS EXATAS
Você pode copiar e distribuir o Documento em qualquer meio, de forma comercial ou não
comercial, desde que esta Licença, as notas de copyright, e a nota de licença dizendo que esta
Licença se aplica ao documento estejam reproduzidas em todas as cópias, e que você não acres-
cente nenhuma outra condição, quaisquer que sejam, às desta Licença.

Você não pode usar medidas técnicas para obstruir ou controlar a leitura ou confecção de
cópias subsequentes das cópias que você fizer ou distribuir. Entretanto, você pode aceitar com-
pensação em troca de cópias. Se você distribuir uma quantidade grande o suficiente de cópias,
você também precisa respeitar as condições da seção 3.

Você também pode emprestar cópias, sob as mesmas condições colocadas acima, e também
pode exibir cópias publicamente.

FAZENDO CÓPIAS EM QUANTIDADE
Se você publicar cópias do Documento em número maior que 100, e a nota de licença do
Documento obrigar Textos de Capa, você precisará incluir as cópias em capas que tragam, clara
e legivelmente, todos esses Textos de Capa: Textos de Capa da Frente na capa da frente, e
Textos da Quarta Capa na capa de trás. Ambas as capas também precisam identificar clara e
legivelmente você como o editor dessas cópias. A capa da frente precisa apresentar o titulo com-
pleto com todas as palavras do título igualmente proeminentes e visíveis. Você pode adicionar
outros materiais às capas. Fazer cópias com modificações limitadas às capas, tanto quanto estas
preservem o título do documento e satisfaçam a essas condições, pode ser tratado como cópia
exata em outros aspectos.

Se os textos requeridos em qualquer das capas for muito volumoso para caber de forma
legível, você deve colocar os primeiros (tantos quantos couberem de forma razoável) na capa
verdadeira, e continuar os outros nas páginas adjacentes.

Se você publicar ou distribuir cópias Opacas do Documento em número maior que 100, você
precisa ou incluir uma cópia Transparente que possa ser lida automaticamente com cada cópia
Opaca, ou informar, em ou com, cada cópia Opaca a localização de uma cópia Transparente
completa do Documento acessível publicamente em uma rede de computadores, a qual o público
usuário de redes tenha acesso a download gratuito e anônimo utilizando padrões públicos de
protocolos de rede. Se você utilizar o segundo método, você precisará tomar cuidados razoavel-
mente prudentes, quando iniciar a distribuição de cópias Opacas em quantidade, para assegurar
que esta cópia Transparente vai permanecer acessível desta forma na localização especificada
por pelo menos um ano depois da última vez em que você distribuir uma cópia Opaca (direta-
mente ou através de seus agentes ou distribuidores) daquela edição para o público.

É pedido, mas não é obrigatório, que você contate os autores do Documento bem antes de
redistribuir qualquer grande número de cópias, para lhes dar uma oportunidade de prover você
com uma versão atualizada do Documento.

13


MODIFICAÇÕES
Você pode copiar e distribuir uma Versão Modificada do Documento sob as condições das se-
ções 2 e 3 acima, desde que você publique a Versão Modificada estritamente sob esta Licença,
com a Versão Modificada tomando o papel do Documento, de forma a licenciar a distribuição
e modificação da Versão Modificada para quem quer que possua uma cópia da mesma. Além
disso, você precisa fazer o seguinte na versão modificada:

A. Usar na Página de Título (e nas capas, se houver alguma) um título distinto daquele do Do-
cumento, e daqueles de versões anteriores (que deveriam, se houvesse algum, estarem listados
na seção quot;Histórico do Documentoquot;). Você pode usar o mesmo título de uma versão anterior se
o editor original daquela versão lhe der permissão;

B. Listar na Página de Título, como autores, uma ou mais das pessoas ou entidades responsá-
veis pela autoria das modificações na Versão Modificada, conjuntamente com pelo menos cinco
dos autores principais do Documento (todos os seus autores principais, se ele tiver menos que
cinco);

C. Colocar na Página de Título o nome do editor da Versão Modificada, como o editor;

D. Preservar todas as notas de copyright do Documento;

E. Adicionar uma nota de copyright apropriada para suas próprias modificações adjacente às
outras notas de copyright;

F. Incluir, imediatamente depois das notas de copyright, uma nota de licença dando ao público
o direito de usar a Versão Modificada sob os termos desta Licença, na forma mostrada no tópico
abaixo;

G. Preservar nessa nota de licença as listas completas das Seções Invariantes e os Textos de
Capa requeridos dados na nota de licença do Documento;

H. Incluir uma cópia inalterada desta Licença;

I. Preservar a seção entitulada quot;Históricoquot;, e seu título, e adicionar à mesma um item dizendo
pelo menos o título, ano, novos autores e editor da Versão Modificada como dados na Página de
Título. Se não houver uma sessão denominada quot;Históricoquot;no Documento, criar uma dizendo o
título, ano, autores, e editor do Documento como dados em sua Página de Título, então adicionar
um item descrevendo a Versão Modificada, tal como descrito na sentença anterior;

J. Preservar o endereço de rede, se algum, dado no Documento para acesso público a uma
cópia Transparente do Documento, e da mesma forma, as localizações de rede dadas no Docu-
mento para as versões anteriores em que ele foi baseado. Elas podem ser colocadas na seção
quot;Históricoquot;. Você pode omitir uma localização na rede para um trabalho que tenha sido publicado
pelo menos quatro anos antes do Documento, ou se o editor original da versão a que ela se refira
der sua permissão;

K. Em qualquer seção entitulada quot;Agradecimentosquot;ou quot;Dedicatóriasquot;, preservar o título da

14


seção e preservar a seção em toda substância e fim de cada um dos agradecimentos de contri-
buidores e/ou dedicatórias dados;

L. Preservar todas as Seções Invariantes do Documento, inalteradas em seus textos ou em
seus títulos. Números de seção ou equivalentes não são considerados parte dos títulos da seção;

M. Apagar qualquer seção entitulada quot;Endossosquot;. Tal sessão não pode ser incluída na Versão
Modificada;

N. Não reentitular qualquer seção existente com o título quot;Endossosquot;ou com qualquer outro
título dado a uma Seção Invariante.

Se a Versão Modificada incluir novas seções iniciais ou apêndices que se qualifiquem como
Seções Secundárias e não contenham nenhum material copiado do Documento, você pode optar
por designar alguma ou todas aquelas seções como invariantes. Para fazer isso, adicione seus
títulos à lista de Seções Invariantes na nota de licença da Versão Modificada. Esses títulos preci-
sam ser diferentes de qualquer outro título de seção.

Você pode adicionar uma seção entitulada quot;Endossosquot;, desde que ela não contenha qual-
quer coisa além de endossos da sua Versão Modificada por várias pessoas ou entidades - por
exemplo, declarações de revisores ou de que o texto foi aprovado por uma organização como a
definição oficial de um padrão.

Você pode adicionar uma passagem de até cinco palavras como um Texto de Capa da Frente
, e uma passagem de até 25 palavras como um Texto de Quarta Capa, ao final da lista de Textos
de Capa na Versão Modificada. Somente uma passagem de Texto da Capa da Frente e uma de
Texto da Quarta Capa podem ser adicionados por (ou por acordos feitos por) qualquer entidade.
Se o Documento já incluir um texto de capa para a mesma capa, adicionado previamente por
você ou por acordo feito com alguma entidade para a qual você esteja agindo, você não pode
adicionar um outro; mas você pode trocar o antigo, com permissão explícita do editor anterior que
adicionou a passagem antiga.

O(s) autor(es) e editor(es) do Documento não dão permissão por esta Licença para que seus
nomes sejam usados para publicidade ou para assegurar ou implicar endossamento de qualquer
Versão Modificada.

COMBINANDO DOCUMENTOS
Você pode combinar o Documento com outros documentos publicados sob esta Licença, sob
os termos definidos na seção 4 acima para versões modificadas, desde que você inclua na com-
binação todas as Seções Invariantes de todos os documentos originais, sem modificações, e liste
todas elas como Seções Invariantes de seu trabalho combinado em sua nota de licença.

O trabalho combinado precisa conter apenas uma cópia desta Licença, e Seções Invariantes
Idênticas com multiplas ocorrências podem ser substituídas por apenas uma cópia. Se houver
múltiplas Seções Invariantes com o mesmo nome mas com conteúdos distintos, faça o título de

15


cada seção único adicionando ao final do mesmo, em parênteses, o nome do autor ou editor
origianl daquela seção, se for conhecido, ou um número que seja único. Faça o mesmo ajuste
nos títulos de seção na lista de Seções Invariantes nota de licença do trabalho combinado.

Na combinação, você precisa combinar quaisquer seções entituladas quot;Históricoquot;dos diver-
sos documentos originais, formando uma seção entitulada quot;Históricoquot;; da mesma forma combine
quaisquer seções entituladas quot;Agradecimentosquot;, ou quot;Dedicatóriasquot;. Você precisa apagar todas as
seções entituladas como quot;Endossoquot;.

COLETÂNEAS DE DOCUMENTOS
Você pode fazer uma coletânea consitindo do Documento e outros documentos publicados
sob esta Licença, e substituir as cópias individuais desta Licença nos vários documentos com
uma única cópia incluida na coletânea, desde que você siga as regras desta Licença para cópia
exata de cada um dos Documentos em todos os outros aspectos.

Você pode extrair um único documento de tal coletânea, e distribuí-lo individualmente sob
esta Licença, desde que você insira uma cópia desta Licença no documento extraído, e siga esta
Licença em todos os outros aspectos relacionados à cópia exata daquele documento.

AGREGAÇÃO COM TRABALHOS INDEPENDENTES
Uma compilação do Documento ou derivados dele com outros trabalhos ou documentos se-
parados e independentes, em um volume ou mídia de distribuição, não conta como uma Ver-
são Modificada do Documento, desde que nenhum copyright de compilação seja reclamado pela
compilação. Tal compilação é chamada um quot;agregadoquot;, e esta Licença não se aplica aos outros
trabalhos auto-contidos compilados junto com o Documento, só por conta de terem sido assim
compilados, e eles não são trabalhos derivados do Documento.

Se o requerido para o Texto de Capa na seção 3 for aplicável a essas cópias do Documento,
então, se o Documento constituir menos de um quarto de todo o agregado, os Textos de Capa
do Documento podem ser colocados em capas adjacentes ao Documento dentro do agregado.
Senão eles precisarão aparecer nas capas de todo o agregado.

TRADUÇÃO
Tradução é considerada como um tipo de modificação, então você pode distribuir traduções
do Documento sob os termos da seção 4. A substituição de Seções Invariantes por traduções
requer uma permissão especial dos detentores do copyright das mesmas, mas você pode incluir
traduções de algumas ou de todas as Seções Invariantes em adição às versões orignais dessas
Seções Invariantes. Você pode incluir uma tradução desta Licença desde que você também in-
clua a versão original em Inglês desta Licença. No caso de discordância entre a tradução e a

16


versão original em Inglês desta Licença, a versão original em Inglês prevalecerá.

TÉRMINO
Você não pode copiar, modificar, sublicenciar, ou distribuir o Documento exceto como expres-
samente especificado sob esta Licença. Qualquer outra tentativa de copiar, modificar, sublicen-
ciar, ou distribuir o Documento é nula, e resultará automaticamente no término de seus direitos
sob esta Licença. Entretanto, terceiros que tenham recebido cópias, ou direitos de você sob esta
Licença não terão suas licenças terminadas, tanto quanto esses terceiros permaneçam em total
acordo com esta Licença.

REVISÕES FUTURAS DESTA LICENÇA
A Free Software Foundation pode publicar novas versões revisadas da Licença de Documen-
tação Livre GNU de tempos em tempos. Tais novas versões serão similares em espirito à versão
presente, mas podem diferir em detalhes ao abordarem novos porblemas e preocupações. Veja
http://www.gnu.org/copyleft/.

A cada versão da Licença é dado um número de versão distinto. Se o Documento especificar
que uma versão particular desta Licença quot;ou qualquer versão posteriorquot;se aplica ao mesmo, você
tem a opção de seguir os termos e condições daquela versão específica, ou de qualquer versão
posterior que tenha sido publicada (não como rascunho) pela Free Software Foundation. Se o
Documento não especificar um número de Versão desta Licença, você pode escolher qualquer
versão já publicada (não como rascunho) pela Free Software Foundation.

ADENDO: Como usar esta Licença para seus documentos

Para usar esta Licença num documento que você escreveu, inclua uma cópia desta Licença
no documento e ponha as seguintes notas de copyright e licenças logo após a página de título:

Copyright (c) ANO SEU NOME.
É dada permissão para copiar, distribuir e/ou modificar este documento sob os termos da Licença
de Documentação Livre GNU, Versão 1.1 ou qualquer versão posterior publicada pela Free Soft-
ware Foundation; com as Seções Invariantes sendo LISTE SEUS TÍTULOS, com os Textos da
Capa da Frente sendo LISTE, e com os Textos da Quarta-Capa sendo LISTE. Uma cópia da li-
cença está inclusa na seção entitulada quot;Licença de Documentação Livre GNUquot;.

Se você não tiver nenhuma Seção Invariante, escreva quot;sem Seções Invariantesquot;ao invés de
dizer quais são invariantes. Se você não tiver Textos de Capa da Frente, escreva quot;sem Textos de
Capa da Frentequot;ao invés de quot;com os Textos de Capa da Frente sendo LISTEquot;; o mesmo para os
Textos da Quarta Capa.

Se o seu documento contiver exemplos não triviais de código de programas, nós recomenda-
mos a publicação desses exemplos em paralelo sob a sua escolha de licença de software livre,

17


tal como a GNU General Public License, para permitir o seu uso em software livre.

18

Parte IV

De AD para LDAP

19

Capítulo 1

De AD para LDAP

Este curso é um guia para técnicos que desejam migrar sua base de usuários do Active
Directory do MS Windows® para OpenLDAP+Samba.

20

Capítulo 2

Plano de ensino

2.1 Objetivo
Qualiﬁcar técnicos a migrarem suas bases de usuários do Active Directory para LDAP+Samba.

2.2 Público Alvo
Técnicos e administradores de redes.

2.3 Pré-requisitos
Os usuários deverão ter conhecimentos básicos de redes, LDAP, Samba e Active Directory.

2.4 Descrição
O curso de AD para LDAP será realizado na modalidade EAD e utilizará a plataforma Moodle
como ferramenta de aprendizagem. Ele é composto de um módulo de aprendizado e avaliação
que será dado em uma semana. O material didático estará disponível on-line de acordo com as
datas pré-estabelecidas no calendário. Este curso visa ajudar técnicos e administradores de rede
a migrarem suas bases de usuários da plataforma Windows® para uma plataforma livre.

2.5 Metodologia
O curso está dividido da seguinte maneira:

2.6 Cronograma
• Lição 1 - Introdução;

• Lição 2 - Instalação

• Lição 3 - Populando LDAP, Migrando Grupos de Usuários e Nss ldap

21


• Lição 4 - Samba

• Lição 5 - Perl,Apache2 + PHP5, LAM

• Lição 6 - SSL e LDAP

• Lição 7 - Adicionando máquinas Windows e Squid

As lições contém o conteúdo principal. Elas poderão ser acessadas quantas vezes forem
necessárias, desde que estejam dentro da semana programada. Ao final de uma lição, você
receberá uma nota de acordo com o seu desempenho. Responda com atenção às perguntas de
cada lição, pois elas serão consideradas na sua nota final. Caso sua nota numa determinada
lição for menor do que 6.0, sugerimos que você faça novamente esta lição.
Ao final do curso será disponibilizada a avaliação referente ao curso. Tanto as notas das lições
quanto a da avaliação serão consideradas para a nota final. Todos os módulos ficarão visíveis
para que possam ser consultados durante a avaliação final.
Aconselhamos a leitura da quot;Ambientação do Moodlequot;para que você conheça a plataforma de
Ensino a Distância, evitando dificuldades advindas do quot;desconhecimentoquot;sobre a mesma.
Os instrutores estarão a sua disposição ao longo de todo curso. Qualquer dúvida deverá ser
enviada no fórum. Diariamente os monitores darão respostas e esclarecimentos.

2.7 Programa
O curso de PenLinux oferecerá o seguinte conteúdo:

• Introdução

• Instalação

• Populando LDAP, Migrando Grupos de Usuários e Nss_ldap

• Samba

• Perl,Apache2 + PHP5, LAM

• SSL e LDAP

• Adicionando máquinas Windows e Squid

2.8 Avaliação
Toda a avaliação será feita on-line.
Aspectos a serem considerados na avaliação:

• Iniciativa e autonomia no processo de aprendizagem e de produção de conhecimento;

• Capacidade de pesquisa e abordagem criativa na solução dos problemas apresentados.

Instrumentos de avaliação:

22


• Participação ativa nas atividades programadas.

• Avaliação ao final do curso.

• O participante fará várias avaliações referente ao conteúdo do curso. Para a aprovação e
obtenção do certificado o participante deverá obter nota final maior ou igual a 6.0 de acordo
com a fórmula abaixo:

• Nota Final = ((ML x 7) + (AF x 3)) / 10 = Média aritmética das lições

• AF = Avaliações

2.9 Bibliografia
• Site: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5178&pagina=1

23

Capítulo 3

Introdução

Reduzir custo gerencial é papel de todo bom administrador. Nada mais recomendável então,
para se iniciar uma boa gestão de TI, do que manter centralizado o máximo possível de infor-
mações. Tecnologicamente falando, uma base centralizada de usuários (e permissões a estes
usuários) deixou de ser simplesmente uma opção de implementação e tornou-se uma necessi-
dade real.
Isso se tornou bastante popular, os sistemas operacionais Microsoft Windows NT e Windows
2000 fazem uso de uma base de dados centralizada para manter a organização de todas as
informações da rede: trata-se do Active Directory, que é o serviço de diretório implementado
pela Microsoft para servir como depósito concentrador de informações comuns (objetos). São
exemplos de objetos do Active Directory: contas de usuários, grupos de usuários, impressoras
de rede, políticas de controle, etc.
O fato do sistema operacional Linux estar conquistando cada vez mais espaço dentro das
corporações (atuando tanto como servidores quanto como estações de trabalho), incentivou a
comunidade Open Source a integrá-lo as já existentes quot;redes Windowsquot;. É exatamente aí que
entra o Samba, que faz a gerência de sistemas heterogêneos.
É bem verdade que máquinas com Linux e executando Samba podem completamente subs-
tituir os controladores de domínio (PDC e BDCs), mas AINDA não podem por si só implementar
o Active Directory (característica esta que certamente estará presente na versão 4 do Samba).
Sendo assim vemos a necessidade de colocar ambos os sistemas operacionais para se comuni-
car em um ambiente de rede; e conseguimos tal feito graças ao protocolo SMB.
Neste documento será abordado todos os detalhes necessários em como montar um Primary
Domain Server (PDC) utilizando Samba + OpenLDAP. Este documento não aborda a explicação
teórica, mas sim a parte prática de tudo isso.
Minha intenção na elaboração dessa solução é a uniﬁcação da autenticação dos usuários
da empresa, podendo assim os clientes acessarem todos os serviços disponibilizados utilizando
apenas 1 (um) usuário e senha.
Este tutorial, criado por Braulio Gomes, aborda a criação de um servidor Samba baseado em
banco de dados LDAP com suporte à autenticação de usuários, tanto pelo Samba quanto pelo
Squid.

3.1 Pacotes utilizados
A seguir os pacotes que foram necessários nesta instalação. Neste instante considerarei que
todo o sistema operacional esteja instalado e conﬁgurado, pois não abordaremos a instalação do

24


Linux.
Sugiro que você crie um diretório e armazene todos os pacotes dentro deste, o meu foi criado
dentro do /opt:
# mkdir -p /opt/ldap
Para a nosso LDAP-Server Linux, deveremos obter:

samba-3.0.20.tar.gz
http://us5.samba.org/samba/ftp/stable/samba-3.0.20.tar.gz

smbldap-tools_0.9.2.orig.tar.gz
http://ftp.debian.org/debian/pool/main/s/smbldap-tools/smbldap-tools_0.9.2.orig.tar.gz

cyrus-sasl-2.1.22.tar.gz
http://sunsite.rediris.es/pub/mirror/cyrus-mail/cyrus-sasl-2.1.22.tar.gz

openldap-2.3.24.tgz
ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.3.24.tgz

nss_ldap-251.tgz
http://www.padl.com/download/nss_ldap.tgz

MigrationTools-57.tgz
http://www.padl.com/download/MigrationTools.tgz

Authen-SASL-2.10.tar.gz
http://www.cpan.org/authors/.../Authen-SASL-2.10.tar.gz

Convert-ASN1-0.20.tar.gz
http://search.cpan.org/CPAN/.../Convert-ASN1-0.18.tar.gz

Crypt-SmbHash-0.12.tar.gz
ftp://ftp.ntut.edu.tw/CPAN/authors/id/B/BJ/BJKUIT/Crypt-SmbHash-0.12.tar.gz

Digest-SHA1-2.11.tar.gz
http://search.cpan.org/CPAN/.../Digest-SHA1-2.11.tar.gz

IO-Socket-SSL-0.97.tar.gz
http://mirrors.ibiblio.org/pub/.../IO-Socket-SSL-0.97.tar.gz

Jcode-2.05.tar.gz
http://search.cpan.org/CPAN/.../Jcode-2.05.tar.gz

Net_SSLeay.pm-1.25.tar.gz
http://mirror.uta.edu/CPAN/.../Net_SSLeay.pm-1.25.tar.gz

URI-1.33.tar.gz
http://www.volity.org/frivolity/perl/URI-1.33.tar.gz

25


Unicode-Map-0.112.tar.gz
http://search.cpan.org/CPAN/.../Unicode-Map-0.112.tar.gz

Unicode-Map8-0.12.tar.gz
http://search.cpan.org/CPAN/.../Unicode-Map8-0.12.tar.gz

Unicode-MapUTF8-1.11.tar.gz
http://search.cpan.org/CPAN/.../Unicode-MapUTF8-1.11.tar.gz

Unicode-String-2.09.tar.gz
http://search.cpan.org/CPAN/.../Unicode-String-2.09.tar.gz

XML-SAX-Base-1.04.tar.gz
http://www.volity.org/frivolity/perl/XML-SAX-Base-1.04.tar.gz

perl-ldap-0.33.tar.gz
http://search.cpan.org/CPAN/.../perl-ldap-0.33.tar.gz

httpd-2.0.58.tar.gz
http://archive.apache.org/dist/httpd/httpd-2.0.58.tar.gz

php-5.1.4.tar.gz
http://museum.php.net/php5/php-5.1.4.tar.gz

ldap-account-manager-1.0.2.tar.gz
http://prdownloads.sourceforge.net/.../ldap-account-manager-1.0.2.tar.gz

3.2 Ambiente utilizado
Foi utilizado Slackware 10.2.0 com kernel 2.4.31, pois como já é um kernel default no Slackware,
certamente está estável. O ambiente utilizado foi uma máquina virtual construída através do soft-
ware Vmware Workstation.
Foi utilizado o ldap-account-manager como front-end, pois eu o achei mais amigável em rela-
ção aos outros front-ends utilizados, mas isso ﬁca a critério do administrador.

26

Capítulo 4

Instalação

4.1 Instalando O Cyrus-Sasl
O Cyrus-Sasl é um pacote de autenticação segura que vamos usar para o Samba:
# tar -zxvf cyrus-sasl-2.1.22.tar.gz # cd cyrus-sasl-2.1.22 # ./configure –with-bdb-libdir=/usr/lib
–with-bdb-incdir=/usr/include/db4 # make # make install
Se tudo correu bem, vamos criar um link simbólico para que o LDAP consiga acessar o DB.
Para isso faça o comando:
# ln -s /usr/local/lib/sasl2 /usr/lib/sasl2
OBS.: É necessário que seu sistema tenha o DB4 instalado. Atualize a biblioteca do seu
sistema rodando o comando:
# ldconfig

4.2 Instalando o OpenLDAP
O LDAP (Lightweight Directory Access Protocol) é um protocolo utilizado pelos servidores
para concentrar informações em um repositório logicamente organizado. É graças a ele que
informações comuns podem ser inseridas, alteradas, excluídas e consultadas como uma espécie
de quot;banco de dados de informaçõesquot;. Ao se registrar um usuário no domínio, por exemplo, as
informações referentes a esse usuário estarão armazenadas e disponíveis graças ao uso deste
protocolo. Por sua vez, o OpenLDAP é uma implementação OpenSource do LDAP.
# tar -zxvf openldap-2.3.24.tgz # cd openldap-2.3.24 # env CPPFLAGS=-I/usr/include/db4quot;LDFLAGS=
L/usr/libquot;./configure –enable-crypt # make depend # make # make install

4.3 Configurando o servidor LDAP
No pacote do Samba existe o quot;samba.schemaquot;, que será necessário aqui. Vamos apenas
descompactar o Samba:
# tar -zxvf samba-3.0.20.tar.gz
Agora basta copiar o arquivo quot;samba.schemaquot;para que seja carregado no LDAP:
# cp /opt/ldap/samba-3.0.20/examples/LDAP/samba.schema /usr/local/etc/openldap/schemas
Lembrando que o quot;qmail.schemaquot;foi incluído porque usarei esta mesma base para a autenti-
cação no Postfix, que instalarei futuramente.

27


O nosso slapd.conf, que está no diretório /usr/local/etc/openldap/slapd.conf, deverá ﬁcar da
seguinte forma:
OBS: O rootpw deve ser gerado com slappasswd.

×Ð Ô º
ÓÒ

Ò
ÐÙ »Ù×Ö»ÐÓ
Ð» Ø
»ÓÔ ÒÐ Ô»×
Ñ »
ÓÖ º×
Ñ
Ò
ÐÙ »Ù×Ö»ÐÓ
Ð» Ø
»ÓÔ ÒÐ Ô»×
Ñ »
Ó× Ò º×
Ñ
Ò
ÐÙ »Ù×Ö»ÐÓ
Ð» Ø
»ÓÔ ÒÐ Ô»×
Ñ » Ò ØÓÖ Ô Ö×ÓÒº×
Ñ
Ò
ÐÙ »Ù×Ö»ÐÓ
Ð» Ø
»ÓÔ ÒÐ Ô»×
Ñ »Ò ×º×
Ñ
Ò
ÐÙ »Ù×Ö»ÐÓ
Ð» Ø
»ÓÔ ÒÐ Ô»×
Ñ »× Ñ º×
Ñ
Ò
ÐÙ »Ù×Ö»ÐÓ
Ð» Ø
»ÓÔ ÒÐ Ô»×
Ñ »ÕÑ Ðº×
Ñ

Ô Ð »Ù×Ö»ÐÓ
Ð»Ú Ö»ÖÙÒ»×Ð Ô ºÔ
Ö × Ð »Ù×Ö»ÐÓ
Ð»Ú Ö»ÖÙÒ»×Ð Ô º Ö ×

Ø ×
×Ù Ü
Ð ÒÙÜ Ù ¸
ÓÖ
ÖÓÓØ Ò
Ò Ñ Ò ×ØÖ ÓÖ¸
Ð ÒÙÜ Ù ¸
ÓÖ
ÖÓÓØÔÛ ßËËÀ ÃÛÛ Á Ï
ÇÐÜÄ Õ¼Ç ÊÒÐ ¼ Æ
Ö
ØÓÖÝ »Ù×Ö»ÐÓ
Ð»Ú Ö»ÓÔ ÒÐ Ô¹ Ø

Ô ××ÛÓÖ ¹ × ß Ê ÈÌ
Ô ××ÛÓÖ ¹
ÖÝÔØ¹× ÐØ¹ ÓÖÑ Ø °½°º ×

Ò Ü Ó
Ø Ð ××¸Ù ÆÙÑ Ö¸ ÆÙÑ Ö Õ
Ò Ü
Ò¸×Ò¸Ù ¸ ×ÔÐ ÝÆ Ñ ÔÖ ×¸×Ù ¸ Õ
Ò Ü Ñ Ñ ÖÍ ¸Ñ Ð¸Ñ Ð ÐØ ÖÒ Ø Ö ××¸ Ú ÒÒ Ñ ¸

ÓÙÒØËØ ØÙ×¸Ñ ÐÀÓ×Ø¸ Ð Ú ÖÝÅÓ Õ
Ò Ü × Ñ ËÁ ¸× Ñ ÈÖ Ñ ÖÝ ÖÓÙÔËÁ ¸× Ñ ÓÑ ÒÆ Ñ Õ
Ò Ü ÙÐØ ×Ù

×× ØÓ ØØÖ× Ù× ÖÈ ××ÛÓÖ ¸× Ñ ÄÅÈ ××ÛÓÖ ¸× Ñ ÆÌÈ ××ÛÓÖ
Ý × Ð ÛÖ Ø
Ý ÒÓÒÝÑÓÙ× ÙØ
Ý ¶ ÒÓÒ

×× ØÓ ¶
Ý ¶ Ö

28

Capítulo 5

Populando LDAP,Migrando Grupos de
Usuários e Nss ldap

5.1 Populando LDAP
Como nossa base é bem simples, basta criar um arquivo chamado /root/base.ldif com o se-
guinte conteúdo:

Ò
Ð ÒÙÜ Ù ¸
ÓÖ

Ð ÒÙÜ Ù
Ó
Ø Ð ×× ØÓÔ
Ó
Ø Ð ×× ÓÑ Ò

Ò ÓÙ Í×Ù Ö Ó×¸
Ð ÒÙÜ Ù ¸
ÓÖ
ÓÙ Í×Ù Ö Ó×
Ó
Ø Ð ×× ØÓÔ
Ó
Ø Ð ×× ÓÖ Ò Þ Ø ÓÒ ÐÍÒ Ø

Ò ÓÙ ÖÙÔÓ×¸
Ð ÒÙÜ Ù ¸
ÓÖ
ÓÙ ÖÙÔÓ×
Ó
Ø Ð ×× ØÓÔ
Ó

Ò ÓÙ ÓÑÔÙØ ÓÖ ×¸
Ð ÒÙÜ Ù ¸
ÓÖ
ÓÙ ÓÑÔÙØ ÓÖ ×
Ó
Ø Ð ×× ØÓÔ
Ó

Agora é só incluir essas entradas no LDAP usando o comando abaixo:

Ð Ô ¹Ü ¹
Ð ÒÙÜ Ù ¸
ÓÖ ¹Ï ¹ »ÖÓÓØ» × ºÐ
ÒØ Ö Ä È È ××ÛÓÖ
Ò Ò Û ÒØÖÝ
Ð ÒÙÜ Ù ¸
ÓÖ
Ò Ò Û ÒØÖÝ ÓÙ Í×Ù Ö Ó×¸
Ð ÒÙÜ Ù ¸
ÓÖ
Ò Ò Û ÒØÖÝ ÓÙ ÖÙÔÓ×¸
Ð ÒÙÜ Ù ¸
ÓÖ
Ò Ò Û ÒØÖÝ ÓÙ ÓÑÔÙØ ÓÖ ×¸
Ð ÒÙÜ Ù ¸
ÓÖ

29


Com isso nossa base já está inicializada, um simples quot;ldapsearch -xquot;mostra como ela ficou.
Agora migraremos nossas contas do sistema para o LDAP usando o MigrationTools.

5.2 Migrando os grupos e usuários
Agora migraremos nossas contas do sistema para o LDAP:
# tar zxvf MigrationTools.tgz
# cd MigrationTools-47

Edite o arquivo migrate_common.ph e altere as seguintes linhas:
$NAMINGCONTEXT’passwd’ = quot;ou=Usuariosquot;;
$NAMINGCONTEXT’group’ = quot;ou=Gruposquot;;
$DEFAULT_MAIL_DOMAIN = quot;linuxajuda.orgquot;;
$DEFAULT_BASE = quot;dc=linuxajuda,dc=orgquot;;
$DEFAULT_MAIL_HOST = quot;mail.linuxajuda.orgquot;;

Salve e execute o seguinte comando para gerar o arquivo quot;grupos.ldifquot;, que conterá todos os
grupos do sistema:
# ./migrate_group.pl /etc/group /root/grupos.ldif

Com isso ele irá gerar o arquivo /root/grupos.ldif com as entradas necessárias para o LDAP.
Agora vamos inserir as entradas dos grupos no LDAP:
# ldapadd -x -D cn=administrador,dc=linuxajuda,dc=org -W -f /root/grupos.ldif

Pronto! Ele adicionou todos os grupos do sistema no LDAP. Não podemos esquecer de adici-
onar também os usuários:
# ./migrate_passwd.pl /etc/passwd /root/usuarios.ldif
# ldapadd -x -D cn=administrador,dc=linuxajuda,dc=org -W -f /root/usuarios.ldif

Pronto, nossa base do sistema já esta ok, basta agora informarmos para o sistema se auten-
ticar no LDAP.

5.3 Nss ldap
Instale o pacote de configurações de contas:
# tar zxvf nss_ldap.tgz
# cd nss_ldap-251
# ./configure
# make
# make install

É necessário modificar o arquivo /etc/ldap.conf:
host 127.0.0.1
base dc=linuxajuda,dc=org
rootbinddn cn=administrador,dc=linuxajuda,dc=org

30


Vamos agora modificar as linhas do /etc/nsswitch.conf, esse arquivo é onde o sistema busca
as informações de login.
Altere as seguintes linhas para que fique assim:
passwd: files ldap

shadow: files ldap

group: files ldap

passwd: compat ldap

group: compat ldap

Agora vamos testar o LDAP:
# id root
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),11(floppy)

Se você verificar nos logs, vai ver que ele buscou as entradas no LDAP:
# tail /var/log/debug
Jun 29 17:17:03 tropical slapd[2526]: conn=11 op=1 SRCH base=quot;dc=tropical,dc=localquot;scope=2
deref=0 filter=quot;(&(objectClass=posixGroup))quot;
Jun 29 17:17:03 tropical slapd[2526]: conn=11 op=1 SRCH attr=cn userPassword membe-
rUid gidNumber
Jun 29 17:17:03 tropical slapd[2526]: conn=11 op=1 SEARCH RESULT tag=101 err=0 nen-
tries=44 text=
deref=0 filter=quot;(&(objectClass=posixGroup))quot;
rUid gidNumber
tries=44 text=
deref=0 filter=quot;(&(objectClass=posixGroup)(gidNumber=512))quot;
rUid gidNumber
tries=1 text=
Jun 29 17:17:03 tropical slapd[2521]: conn=11 fd=12 closed (connection lost)

Bom, o LDAP já está funcionando!

31

Capítulo 6

Samba

Vamos agora à parte que devemos ter mais atenção, que é a do Samba.
Como já o tínhamos descompactado anteriormente, vamos entrar no diretório dele:
# cd samba-3.0.20
# env CPPFLAGS=-I/usr/local/include/quot;
# ./configure –bindir=/usr/local/bin –sbindir=/usr/local/sbin –libexecdir=/usr/local/libexec –
with-configdir=/etc/samba –with-mandir=/usr/local/man –with-logfilebase=/var/log/samba –
enable-cups –with-smbmount –with-ldapsam –with-syslog –with-quotas –with-acl-support
–with-ads –enable-debug –with-winbind –with-krb5=/usr –enable-krb5developer
OBS.: As duas últimas opções, –with-krb5=/usr e –enable-krb5developer, use somente se
você tiver o kerberos instalado, caso contrário não precisa.
# make
# make install
Vamos agora ao smb.conf, depois de uns três dias ralando em cima do Samba, pude real-
mente chegar a configuração ideal para ele implementado ao LDAP. Segue o smb.conf:

ÐÓ Ð℄
ÛÓÖ ÖÓÙÔ ÄÁÆÍ ÂÍ
Ò Ø Ó× Ò Ñ È ¹ËÊÎ
× ÖÚ Ö ×ØÖ Ò ËÐ
Û Ö
×
ÙÖ ØÝ Ù× Ö
Ò
ÖÝÔØ Ô ××ÛÓÖ × Ý ×
Ù ×Ø

ÓÙÒØ ÒÓ Ó Ý
ÐÓ Ð »Ú Ö»ÐÓ »× Ñ »±ÑºÐÓ
Ñ Ü ÐÓ × Þ ¼
Ó× Ð Ú Ð ½¼¼
ÐÓ
Ð Ñ ×Ø Ö Ý ×
ÓÑ Ò Ñ ×Ø Ö Ý ×
ÔÖ ÖÖ Ñ ×Ø Ö Ý ×
ÓÑ Ò ÐÓ ÓÒ× Ý ×
Ñ Ò Ù× Ö× Ñ Ò ×ØÖ ÓÖ ÖÓÓØ
ÐÓ ÓÒ ×
Ö ÔØ ±Íº Ø
ÐÓ ÓÒ Ô Ø ±ÄÔÖÓ Ð ×±Í
Ó×Ø× ÐÐÓÛ ½¼º¼º¼º ½¾ º

32


Û Ò× ×ÙÔÔÓÖØ ÒÓ
Ò× ÔÖÓÜÝ ÒÓ
Ð Ô Ô ××Û ×ÝÒ
Ý ×
Ð Ô Ð Ø Ò ×
Ô ××
Ò Ð Ô× Ñ Ð Ô »»½¾ º¼º¼º½»
Ð Ô Ñ Ò Ò
Ð ÒÙÜ Ù ¸
ÓÖ
Ð Ô ×Ù Ü
Ð ÒÙÜ Ù ¸
ÓÖ
Ð Ô ÖÓÙÔ ×Ù Ü ÓÙ ÖÙÔÓ×
Ð Ô Ù× Ö ×Ù Ü ÓÙ Í×Ù Ö Ó×
Ð Ô Ñ
Ò ×Ù Ü ÓÙ ÓÑÔÙØ ÓÖ ×
Ð Ô Ñ Ô ×Ù Ü ÓÙ Á Ñ Ô
Ñ Ô
Ò Ð Ô Ð Ô »»½¾ º¼º¼º½
Ñ Ô Ù ½¼¼¼¼¹½ ¼¼¼
Ñ Ô ½¼¼¼¼¹½ ¼¼¼
Ø ÑÔÐ Ø × ÐÐ » Ò» Ð×
Û Ò Ò Ù× ÙÐØ ÓÑ Ò ÒÓ
×Ñ Ô ××Û Ð » Ø
»× Ñ »×Ñ Ô ××Û
Ô ××Û ÔÖÓ Ö Ñ »Ù×Ö» Ò»Ô ××Û ±Ù
Ô ××Û
Ø ¶Æ Û¶Ô ××ÛÓÖ ¶ ±Ò ¶Ê ØÝÔ ¶Ò Û¶Ô ××ÛÓÖ ¶ ±Ò
¶Ô ××Û ¶ ÐÐ¶ ÙØ ÒØ
Ø ÓÒ¶ØÓ Ò×¶ÙÔ Ø ¶×Ù

×× ÙÐÐÝ¶
×Ó
Ø ÓÔØ ÓÒ× Ì È ÆÇ Ä ÁÈÌÇË ÄÇÏ Ä ËÈ ÖÐ¸ Ô
¾ · ÈÀÈ ¸ Ä ÅÇ Ê Î Í ½ ¾ ËÇ ËÆ
Ñ
Ò ×
Ö ÔØ »Ù×Ö»ÐÓ
Ð»× Ò»×Ñ Ð Ô¹Ù× Ö ¹Û ±Ù
Ù× Ö ×
Ð»× Ò»×Ñ Ð Ô¹Ù× Ö ¹Ñ ±Ù
Ð Ø Ù× Ö ×
Ð»× Ò»×Ñ Ð Ô¹Ù× Ö Ð ±Ù
Ñ
Ò ×
Ð»× Ò»×Ñ Ð Ô¹Ù× Ö ¹Û ±Ù
ÖÓÙÔ ×
Ð»× Ò»×Ñ Ð Ô¹ ÖÓÙÔ ¹Ô ±
Ð Ø ÖÓÙÔ ×
Ð»× Ò»×Ñ Ð Ô¹ ÖÓÙÔ Ð ±
Ù× Ö ØÓ ÖÓÙÔ ×
Ð»× Ò»×Ñ Ð Ô¹ ÖÓÙÔÑÓ ¹Ñ ±Ù ±
Ð Ø Ù× Ö ÖÓÑ ÖÓÙÔ ×
Ð»× Ò»×Ñ Ð Ô¹ ÖÓÙÔÑÓ ¹Ü ±Ù ±
× Ø ÔÖ Ñ ÖÝ ÖÓÙÔ ×
Ð»× Ò»×Ñ Ð Ô¹Ù× ÖÑÓ ¹ ± ±Ù
Ó×
Ö× Ø ÍÌ ¹
ÙÒ Ü
Ö× Ø ÍÌ ¹

ÓÑ ×℄

ÓÑÑ ÒØ Ö Ø Ö Ó ÀÓÑ
ÖÓÛ× Ð ÒÓ
ÛÖ Ø Ð Ý ×

Ö Ø Ñ × ¼ ¼¼
Ö
ØÓÖÝ Ñ × ¼ ¼¼
ÓÖ
Ù× Ö ±Í

ÔÖÓ Ð ×℄

Ô Ø » ÓÑ »ÔÖÓ Ð ×
ÖÓÛ× Ð ÒÓ
ÛÖ Ø Ð Ý ×
ÓÖ
Ù× Ö ±Í

33


Ú Ð Ù× Ö× ±Í ÓÑ Ò Ñ Ò×

Ò ØÐÓ ÓÒ℄

Ô Ø » ÓÑ »Ò ØÐÓ ÓÒ
ÖÓÛ× Ð ÒÓ
Ù ×Ø Ó ÒÓ
ÛÖ Ø Ð ÒÓ
× Ö ÑÓ × ÒÓ
Ö ÓÒÐÝ Ý ×

ÔÖ ÒØ Ö×℄

ÓÑÑ ÒØ ÁÑÔÖ ××ÓÖ ×
Ô Ø »Ú Ö»×ÔÓÓÐ»× Ñ
ÖÓÛ× Ð ÒÓ
Ù ×Ø Ó ÒÓ
ÛÖ Ø Ð ÒÓ
ÔÖ ÒØ Ð Ý ×

ÔÙ Ð
Ó℄

ÓÑÑ ÒØ ýÖ ÈÙ Ð
Ô Ø »ÔÙ Ð
Ó
ÖÓÛ× Ð Ý ×

Ö Ø Ñ × ¼
Ö
ØÓÖÝ Ñ × ¼
Ù ×Ø Ó Ý ×
ÛÖ Ø Ð Ý ×
ÓÖ
Ù× Ö ±Í

× ×Ø Ñ ℄

ÓÑÑ ÒØ ýÖ Ó Ë ×Ø Ñ ÑÔÖ ×
Ô Ø »× ×Ø Ñ
ÖÓÛ× Ð Ý ×

Ö Ø ÑÓ ¼
Ö
ØÓÖÝ Ñ × ¼
Ù ×Ø Ó Ý ×
ÛÖ Ø Ð Ý ×
ÓÖ
Ù× Ö ±Í

Edite-o de acordo com suas necessidades.
Agora vamos criar um script para iniciar o Samba:

× Ñ ×Ø ÖØ´µ ß
¹Ü »Ù×Ö»ÐÓ
Ð»× Ò»×Ñ ¹ ¹Ü »Ù×Ö»ÐÓ
Ð»× Ò»ÒÑ ¹ ¹Ö » Ø
»× Ñ »×Ñ º
ÓÒ ℄ Ø Ò

34


Ó ËØ ÖØ Ò Ë Ñ »Ù×Ö»ÐÓ
Ð»× Ò»×Ñ ¹
»Ù×Ö»ÐÓ
Ð»× Ò»×Ñ ¹

Ó »Ù×Ö»ÐÓ
Ð»× Ò»ÒÑ ¹
»Ù×Ö»ÐÓ
Ð»× Ò»ÒÑ ¹

× Ñ ×ØÓÔ´µ ß
ÐÐ ÐÐ ×Ñ ÒÑ

× Ñ Ö ×Ø ÖØ´µ ß
× Ñ ×ØÓÔ
×Ð Ô ¾
× Ñ ×Ø ÖØ

× ²½ Ò
³×Ø ÖØ³µ
× Ñ ×Ø ÖØ

³×ØÓÔ³µ
× Ñ ×ØÓÔ

³Ö ×Ø ÖØ³µ
× Ñ Ö ×Ø ÖØ

¶µ
ÙÐØ × ×Ø ÖØ ¸ ÓÖ
Û Ö ×
ÓÑÔ Ø Ð ØÝ Û Ø ÔÖ Ú ÓÙ×
ËÐ
Û Ö Ú Ö× ÓÒ×º Ì × Ñ Ý
Ò ØÓ ³Ù× ³ ÖÖÓÖ ×ÓÑ Ýº
× Ñ ×Ø ÖØ
×
Crie o diretório /var/log/samba e rode o script /etc/rc.d/rc.samba:
# /etc/rc.d/rc.samba start

6.1 Smbldap-tools
Pronto, o Samba está no ar, agora vamos conﬁgurar o smbldap-tools, que é uma ferramenta
de administração do LDAP.
Eu particularmente preﬁro usar um front-end, pois pode acontecer de dar alguns erros com
ela, mas não deixa de ser uma boa ferramenta para administração.
# tar zxvf smbldap-tools_0.9.2.orig.tar.gz
# cd smbldap-tools_0.9.2
# cp -f smbldap-* /usr/local/sbin/
# mkdir /etc/smbldap-tools/
# cp smbldap.conf smbldap_bind.conf /etc/smbldap-tools/

35


# chmod 644 /etc/smbldap-tools/smbldap.conf
# chmod 600 /etc/smbldap-tools/smbldap_bind.conf
Vamos editar o arquivo de conﬁguração do smbladp-tools, que ﬁca dentro do diretório que
você acabou de criar. Lembrando que: o SID é obtido com o seguinte comando:

Ò Ø ØÐÓ
Ð× Ð ÒÙÜ Ù

×Ñ Ð Ôº
ÓÒ

ËÁ Ë¹½¹ ¹¾½¹ ½ ¾½ ½½¹¿¿¾¼ ¿ ¿¾¹½ ¿ ¾
× Ñ ÓÑ Ò ÄÁÆÍ ÂÍ
×Ð Ú Ä È ½¾ º¼º¼º½
×Ð Ú ÈÓÖØ ¿
Ñ ×Ø ÖÄ È ½¾ º¼º¼º½
Ñ ×Ø ÖÈÓÖØ ¿
Ð ÔÌÄË ¼
Ú Ö Ý

Ð

Ð ÒØ
ÖØ

Ð ÒØ Ý
×Ù Ü
Ð ÒÙÜ Ù ¸
ÓÖ
Ù× Ö× Ò ÓÙ Í×Ù Ö Ó×¸°ß×Ù Ü

ÓÑÔÙØ Ö× Ò ÓÙ ÓÑÔÙØ ÓÖ ×¸°ß×Ù Ü
ÖÓÙÔ× Ò ÓÙ ÖÙÔÓ×¸°ß×Ù Ü
Ñ Ô Ò ÓÙ Á Ñ Ô¸°ß×Ù Ü
× Ñ ÍÒ ÜÁ ÈÓÓÐ Ò
Ò Æ ÜØ Ö ÍÒ ÜÁ ¸°ß×Ù Ü
×
ÓÔ ×Ù
ÍÒ Ü Ô ××ÛÓÖ Ò
ÖÝÔØ ÓÒ ´ Ê ÈÌ¸ Å ¸ ËÅ ¸ ËËÀ ¸ ËÀ ¸ Ä ÊÌ Ìµ
× Ò
ÖÝÔØ Ê ÈÌ

ÖÝÔØ × ÐØ ÓÖÑ Ø °½°±º ×
Ù× ÖÄÓ ÒË ÐÐ » Ò» Ð×
Ù× ÖÀÓÑ » ÓÑ »±Í
Ù× ÖÀÓÑ Ö
ØÓÖÝÅÓ ¼¼
Ù× Ö
Ó× Ä Ô Í× Ö
ÙÐØÍ× Ö ½¼¼¼
ÙÐØ ÓÑÔÙØ Ö ½¼¼¼
× Ð ØÓÒ Ö » Ø
»× Ð
ÙÐØÅ ÜÈ ××ÛÓÖ
Ù× ÖËÑ ÀÓÑ È ¹ËÊÎ ±Í
Ù× ÖÈÖÓ Ð È ¹ËÊÎÔÖÓ Ð × ±Í
Ù× ÖÀÓÑ Ö Ú À
Ù× ÖË
Ö ÔØ ±Íº Ø
Ñ Ð ÓÑ Ò ØÖÓÔ
ÐºÐÓ
Ð
Û Ø ×Ñ Ô ××Û ¼
×Ñ Ô ××Û »Ù×Ö» Ò»×Ñ Ô ××Û
Û Ø ×Ð ÔÔ ××Û ¼
×Ð ÔÔ ××Û »Ù×Ö»× Ò»×Ð ÔÔ ××Û

36


ÒÓ ÒÒ Ö ½
E se notar, após isso ele automaticamente cria uma entrada no LDAP:

Ð Ô× Ö
¹Ü
Ò × Ñ ÓÑ ÒÆ Ñ Ð ÒÙÜ Ù ¸
Ð ÒÙÜ Ù ¸
ÓÖ
× Ñ ÓÑ ÒÆ Ñ Ð ÒÙÜ Ù
× Ñ ËÁ Ë¹½¹ ¹¾½¹ ½ ¾½ ½½¹¿¿¾¼ ¿ ¿¾¹½ ¿ ¾
× Ñ Ð ÓÖ Ø Ñ
Ê × ½¼¼¼
Ó
Ø Ð ×× × Ñ ÓÑ Ò
× Ñ Æ ÜØÍ× ÖÊ ¿½¼¼¼
× Ñ Æ ÜØ ÖÓÙÔÊ ¿½¼¼½
Agora vamos armazenar a senha do admin do LDAP no secrets:
# smbpasswd -w SENHA
Edite o arquivo /etc/smbldap-tools/smbldap_bind.conf e conﬁgure da seguinte forma:

×Ð Ú Æ
Ð ÒÙÜ Ù ¸
ÓÖ
×Ð Ú ÈÛ × Ò
Ñ ×Ø Ö Æ
Ð ÒÙÜ Ù ¸
ÓÖ
Ñ ×Ø ÖÈÛ × Ò

Após isso é necessário copiar o arquivo smbldap_tools.pm para o diretório /usr/lib/perl5/5.8.7/i486-
linux/:
# cp smbldap_tools.pm /usr/lib/perl5/5.8.7/i486-linux/

37

Capítulo 7

Perl,Apache2 + PHP5, LAM

7.1 Pacotes Perl
Agora vamos instalar os pacotes de módulos para o Perl. Descompacte um por um e use logo
abaixo os comandos para instalação:

Ø Ö ¹ÞÜÚ ´ Ñ
ÖÕÙ ÚÓ ×× µ

ÓÒÚ ÖØ¹ ËÆ½¹¼º¾¼ºØ Öº Þ
ÙØ Ò¹Ë ËÄ¹¾º½¼ºØ Öº Þ
ÖÝÔØ¹ËÑ À × ¹¼º½¾ºØ Öº Þ
×Ø¹ËÀ ½¹¾º½½ºØ Öº Þ
ÁÇ¹ËÓ
Ø¹ËËÄ¹¼º ºØ Öº Þ
Â
Ó ¹¾º¼ ºØ Öº Þ
Æ Ø ËËÄ ÝºÔÑ¹½º¾ ºØ Öº Þ
ÍÊÁ¹½º¿¿ºØ Öº Þ
ÍÒ
Ó ¹Å Ô¹¼º½½¾ºØ Öº Þ ÍÒ
Ó ¹Å Ô ¹¼º½¾ºØ Öº Þ
ÍÒ
Ó ¹ËØÖ Ò ¹¾º¼ ºØ Öº Þ
ÅÄ¹Ë ¹ × ¹½º¼ ºØ Öº Þ
Ô ÖÐ¹Ð Ô¹¼º¿¿ºØ Öº Þ

Entre no diretório de cada um e execute:

Ô ÖÐ Å Ð ºÈÄ
Ñ
Ñ Ø ×Ø
Ñ Ò×Ø ÐÐ

7.2 Nextuid
Pronto, agora precisamos informar qual será o próximo uid disponível para ele criar os usuá-
rios. Para isso, inserimos a seguinte entrada no LDAP.
Salve as seguintes informações em um arquivo chamado quot;nextuid.ldifquot;:

Ò
Ò Æ ÜØ Ö ÍÒ ÜÁ ¸
Ð ÒÙÜ Ù ¸
ÓÖ
Ó
Ø Ð ×× Ò ØÇÖ È Ö×ÓÒ

38


Ó
Ø Ð ×× × Ñ ÍÒ ÜÁ ÈÓÓÐ
Ù ÆÙÑ Ö ½¼¼¼
ÆÙÑ Ö ½¼¼¼

Ò Æ ÜØ Ö ÍÒ ÜÁ
×Ò Æ ÜØ Ö ÍÒ ÜÁ
Inclua a entrada no LDAP:
# ldapadd -x -D cn=administrador,dc=linuxajuda,dc=org, -W -f root/nextuid.ldif
Agora que temos nossa base praticamente pronta, vamos popular a base usando o comando
abaixo:
# smbldap-populate

7.3 Apache2 + PHP5
Pronto, nosso LDAP + Samba já está praticamente funcionando, bastando apenas administrá-
lo. É agora que entra o LDAP Administrator Manager (LAM).
Primeiramente vamos instalar o servidor web (Apache):
Ø Ö ¹ÞÜÚ ØØÔ ¹¾º¼º ºØ Öº Þ

ØØÔ ¹¾º¼º
º»
ÓÒ ÙÖ ¹¹ Ò Ð ¹×Ó
Ñ
Ñ Ò×Ø ÐÐ
Em seguida vamos instalar o PHP, resolvi usar o PHP5 que já está bem estável:
Ø Ö ¹ÞÜÚ Ô Ô¹ º½º ºØ Öº Þ

Ô Ô¹ º½º
ÒÚ ÈÈ Ä Ë ¹Á»Ù×Ö»ÐÓ
Ð» Ò
ÐÙ
º»
ÓÒ ÙÖ ¹¹Û Ø ¹Ð Ô ¹¹Û Ø ¹ ØØ ÜØ ¹¹Ð Ü
Ö »Ù×Ö»Ð Ü
» Ô
¹¹Û Ø ¹ ÔÜ×¾ »Ù×Ö»Ð
Ñ
Ñ Ò×Ø ÐÐ
Inclua as linhas abaixo no seu httpd.conf, que ﬁca em /usr/local/apache2/confs/httpd.conf:

ÓÒ Ö × Ó ÈÀÈ Ò Ó Ò
ÐÙ Ù ×× Ð Ò ÒÓ × Ù
ÓÒ
ÄÓ ÅÓ ÙÐ Ô Ô ÑÓ ÙÐ ÑÓ ÙÐ ×»Ð Ô Ô º×Ó

ÌÝÔ ÔÔÐ
Ø ÓÒ»Ü¹ ØØÔ ¹Ô Ô ºÔ Ô ºÔ ØÑÐ
ÌÝÔ ÔÔÐ
Ø ÓÒ»Ü¹ ØØÔ ¹Ô Ô¹×ÓÙÖ
ºÔ Ô×

Feito isso vamos iniciar o Apache:
# /usr/local/apache2/bin/apachectl start

7.4 LAM - Ldap Account Manager
Depois de muito estudar sobre um bom front-end que pudesse me dar todas as ferramentas
para uma boa administração do LDAP, acabei encontrando o LAM, mas existem várias outras
ferramentas, como o PhpLdapAdmin por exemplo.

39


Agora vamos instalar o Ldap Account Manager. Primeiro crie o usuário e o grupo httpd:

Ù× Ö ØØÔ
ÖÓÙÔ ØØÔ

Depois pegue o pacote ldap-account-manager-1.0.2.tar.gz e o mova para:
# mv ldap-account-manager-1.0.2.tar.gz /usr/local/apache2/htdocs
Descompacte-o:
# tar -zxvf ldap-account-manager-1.0.2.tar.gz
Renomeie-o:
# mv ldap-account-manager-1.0.2 lam/

Entre no diretório:

»Ù×Ö»ÐÓ
Ð» Ô
¾» Ø Ó
×»Ð Ñ
º»
ÓÒ ÙÖ
Ñ Ò×Ø ÐÐ
Agora vamos configurá-lo. Entre no diretório /usr/local/apache2/htdocs/lam/config e copie os
arquivos config.cfg.example e lam.conf.example:

Ô
ÓÒ º
º Ü ÑÔÐ
ÓÒ º

Ô Ð Ñº
ÓÒ º Ü ÑÔÐ Ð Ñº
ÓÒ
Agora vamos editar os arquivos config.cfg e lam.conf. Deixe seu config.cf exatamente assim:

Ô ××ÛÓÖ ØÓ » Ð Ø »Ö Ò Ñ
ÓÒ ÙÖ Ø ÓÒ ÔÖÓ Ð ×
Ô ××ÛÓÖ ×Ý×Ø Ñ

ÙÐØ ÔÖÓ Ð ¸ Û Ø ÓÙØ º
ÓÒ
ÙÐØ Ð Ñ

Ó Ð Ñº
ÓÒ

Ä È

ÓÙÒØ Å Ò Ö
ÓÒ ÙÖ Ø ÓÒ

× ÖÚ Ö Ö ×× ´ º º Ð Ô »»ÐÓ
Ð Ó×Ø ¿ ÓÖ Ð Ô× »»ÐÓ
Ð Ó×Ø ¿ µ × Þ ¿
× ÖÚ ÖÍÊÄ Ð Ô »»ÐÓ
Ð Ó×Ø ¿
×ØÝÐ ÓÒØ¹ Ñ ÐÝ
ÓÙÖ Ö Ò Û¸
ÓÙÖ Ö¸ÑÓÒÓ×Ô
ÓÒØ¹Û Ø ÓÐ »
Ð ×Ø Ó Ù× Ö× Û Ó Ö ÐÐÓÛ ØÓ Ù× Ä È

ÓÙÒØ Å Ò Ö
Ò Ñ × Ú ØÓ × Ô Ö Ø Ý × Ñ
ÓÐÓÒ×
º º Ñ Ò×
Ò Ñ Ò¸
ÝÓÙÖ ÓÑ Ò¸
ÓÖ
Ò ÖÓÓØ¸
ÝÓÙÖ ÓÑ Ò¸
ÓÖ
Ñ Ò×
ØÖÓÔ
Ð¸
ÐÓ
Ð

Ô ××ÛÓÖ ØÓ
Ò Ø × ÔÖ Ö Ò
× Ú Û ÖÓÒØ Ò
Ô ××Û ×Ý×Ø Ñ

×Ù Ü Ó ØÖ Ú Û
º º
ÝÓÙÖ ÓÑ Ò¸
ÓÖ

40


ØÖ ×Ù Ü
ØÖÓÔ
Ð¸
ÐÓ
Ð
Ù× Ö×Ù Ü ÓÙ Í×Ù Ö Ó×¸
ØÖÓÔ
Ð¸
ÐÓ
Ð
ÖÓÙÔ×Ù Ü ÓÙ ÖÙÔÓ×¸
ØÖÓÔ
Ð¸
ÐÓ
Ð
Ó×Ø×Ù Ü ÓÙ ÓÑÔÙØ ÓÖ ×¸
ØÖÓÔ
Ð¸
ÐÓ
Ð
ÓÑ Ò×Ù Ü ÓÙ ÓÑ Ò Ó×¸
ØÖÓÔ
Ð¸
ÐÓ
Ð

Ñ Ü ÑÙÑ ÒÙÑ Ö Ó ÖÓÛ× ØÓ × ÓÛ Ò Ù× Ö» ÖÓÙÔ» Ó×Ø Ð ×Ø×
Ñ ÜÐ ×Ø ÒØÖ × ¿¼

ÙÐØ Ð Ò Ù ´ Ð Ò ÖÓÑ
ÓÒ »Ð Ò Ù µ
ÙÐØÄ Ò Ù Ò ºÙØ ÍÌ ¹ Ò Ð × ´ Ö Ø Ö Ø Òµ

È Ø ØÓ ÜØ ÖÒ Ð Ë
Ö ÔØ
×
Ö ÔØÈ Ø

Ë ÖÚ Ö Ó ÜØ ÖÒ Ð Ë
Ö ÔØ
×
Ö ÔØË ÖÚ Ö

ÆÙÑ Ö Ó Ñ ÒÙØ × Ä Å

× Ä È × Ö
×º

Ø Ñ ÓÙØ

× Ñ ¿ Ý ×

ÅÓ ÙÐ × ØØ Ò ×

ÑÓ ÙÐ × ÔÓ× Ü

ÓÙÒØ Ñ ÒÍÁ ½¼¼¼¼

ÓÙÒØ Ñ ÜÍÁ ¿¼¼¼¼

ÓÙÒØ Ñ ÒÅ
Ò ¼¼¼¼

ÓÙÒØ Ñ ÜÅ
Ò ¼¼¼¼
ÑÓ ÙÐ × ÔÓ× Ü ÖÓÙÔ Ñ Ò Á ½¼¼¼¼
ÑÓ ÙÐ × ÔÓ× Ü ÖÓÙÔ Ñ Ü Á ¾¼¼¼¼
ÑÓ ÙÐ × ÔÓ× Ü ÖÓÙÔ ÔÛ À × Ê ÈÌ

ÓÙÒØ ÔÛ À × Ê ÈÌ

Ä ×Ø Ó
Ø Ú

ÓÙÒØ ØÝÔ ×º

Ø Ú ÌÝÔ × Ù× Ö¸ ÖÓÙÔ¸ Ó×Ø¸×Ñ ÓÑ Ò

ØÝÔ × ×Ù Ü Ù× Ö ÓÙ Í×Ù Ö Ó×¸
ØÖÓÔ
Ð¸
ÐÓ
Ð
ØÝÔ × ØØÖ Ù× Ö Ù Ú ÒÆ Ñ ×Ò Ù ÆÙÑ Ö ÆÙÑ Ö
ØÝÔ × ÑÓ ÙÐ × Ù× Ö Ò ØÇÖ È Ö×ÓÒ¸ÔÓ× Ü

ÓÙÒØ¸× ÓÛ

ÓÙÒØ¸× Ñ Ë Ñ

ÓÙÒØ

ØÝÔ × ×Ù Ü ÖÓÙÔ ÓÙ ÖÙÔÓ×¸
ØÖÓÔ
Ð¸
ÐÓ
Ð
ØÝÔ × ØØÖ ÖÓÙÔ
Ò ÆÙÑ Ö Ñ Ñ ÖÍÁ ×
Ö ÔØ ÓÒ
ØÝÔ × ÑÓ ÙÐ × ÖÓÙÔ ÔÓ× Ü ÖÓÙÔ¸× Ñ ÖÓÙÔÅ ÔÔ Ò

ØÝÔ × ×Ù Ü Ó×Ø ÓÙ ÓÑÔÙØ ÓÖ ×¸
ØÖÓÔ
Ð¸
ÐÓ
Ð
ØÝÔ × ØØÖ Ó×Ø
Ò ×
Ö ÔØ ÓÒ Ù ÆÙÑ Ö ÆÙÑ Ö
ØÝÔ × ÑÓ ÙÐ × Ó×Ø

ÓÙÒØ¸ÔÓ× Ü

ÓÙÒØ¸× Ñ Ë Ñ

ÓÙÒØ

41


ØÝÔ × ×Ù Ü ×Ñ ÓÑ Ò ÓÙ ÓÑ Ò Ó×¸
ØÖÓÔ
Ð¸
ÐÓ
Ð
ØÝÔ × ØØÖ ×Ñ ÓÑ Ò × Ñ ÓÑ ÒÆ Ñ ÓÑ Ò Ò Ñ × Ñ ËÁ ÓÑ Ò ËÁ
ØÝÔ × ÑÓ ÙÐ × ×Ñ ÓÑ Ò × Ñ ÓÑ Ò

42

Capítulo 8

SSL e LDAP

8.1 Implementando SSL ao seu LDAP Server
Todo administrador sempre deve estar preocupado com a segurança de seus servidores, por
isso aqui está uma boa solução para acrescentar ao seu LDAP Server. A seguir vamos aplicar as
configurações ao LDAP usando os utilitários do OpenSSL para gerar as chaves auto-assinadas
para ele.

8.2 Gerando as chaves criptografadas
Note que as chaves deverão ser geradas dentro do diretório /usr/local/etc/openldap/certificates/.
Foi desabilitada a verificação do certificado (se há alguma entidade certificadora que garanta
que você é você mesmo). Estamos apenas interessados em usar um túnel criptografado.
Primeiramente vamos criar um diretório dentro do /usr/local/etc/openldap chamado certificates
e depois um script para gerar as chaves criptografadas.
Utilize seu editor de textos preferido e crie o script gerador.sh:

» Ò»×
»Ù×Ö»ÐÓ
Ð» Ø
»ÓÔ ÒÐ Ô»
ÖØ
Ø ×» Ö ÓÖº×

ÖØ
Ó Ô Ö ÙÒ Ó × ÖÚ Ö

Ó Ò
×× Ö Ó ÔÖÓÚ Ö ÙÑ × Ò Ô Ö
Ú ÔÖ Ú º
ÓÔ Ò××Ð ÒÖ× ¹ ×¿ ¹ÓÙØ × ÖÚ Öº Ý ¼
×Ø Ð Ò ÓÖ Ê ÅÇÎ Ô ××Ô Ö ×
Ú ÔÖ Ú

Ó Ø ÔÖ Ñ ÖÓ × Ò
Ú ÔÖ Ú ¸ ÔÓ × ÙÑ Ô Ö Ö ÑÓÚ ¹Ð
ÓÔ Ò××Ð Ö× ¹ Ò × ÖÚ Öº Ý ¹ÓÙØ × ÖÚ Öº Ý
ÓÔ Ò××Ð Ö Õ ¹Ò Û ¹ Ý × ÖÚ Öº Ý ¹ÓÙØ × ÖÚ Öº
×Ö
ÓÔ Ò××Ð Ü ¼ ¹Ö Õ ¹ Ý× ¿ ¹ Ò × ÖÚ Öº
×Ö ¹× Ò Ý × ÖÚ Öº Ý ¹ÓÙØ × ÖÚ Öº
×Ö

ÖØ
Ó Ô Ö ÙÒ Ó
Ð ÒØ

Ó Ö Ò Ó
Ú Ô Ö Ó
Ð ÒØº Å ×ÑÓ ÔÖÓ
Ñ ÒØÓ ÒØ Ö ÓÖ
ÓÔ Ò××Ð ÒÖ× ¹ ×¿ ¹ÓÙØ
Ð ÒØº Ý ½¼¾
ÓÔ Ò××Ð Ö× ¹ Ò
Ð ÒØº Ý ¹ÓÙØ
Ð ÒØº Ý
ÓÔ Ò××Ð Ö Õ ¹Ò Û ¹ Ý
Ð ÒØº
×Ö
ÓÔ Ò××Ð Ü ¼ ¹Ö Õ ¹ Ý× ¿ ¹ Ò
Ð ÒØº
×Ö ¹× Ò Ý
Ð ÒØº
×Ö

43


Use o comando a baixo para rodar o script:
# sh gerador.sh

Ele fará algumas perguntas (veja abaixo) como requisição de senhas, escolha uma senha de
maneira que você não a esqueca, eu usei a mesma do admin.
É necessário prover uma senha para a chave privada.

Ò Ö Ø Ò ÊË ÔÖ Ú Ø Ý¸ ¼ Ø ÐÓÒ ÑÓ ÙÐÙ×
ººº
× ¿ ´¼Ü½¼¼¼½µ
ÒØ Ö Ô ×× Ô Ö × ÓÖ × ÖÚ Öº Ý
Î Ö Ý Ò ¹ ÒØ Ö Ô ×× Ô Ö × ÓÖ × ÖÚ Öº Ý

Ø ÔÖ Ñ ÖÓ × Ò
Ú ÔÖ Ú ¸ ÔÓ × ÙÑ ÆÌ Ê Ô Ö Ö ÑÓÚ ¹Ð º

ÒØ Ö Ô ×× Ô Ö × ÓÖ × ÖÚ Öº Ý
Ö Ø Ò ÊË Ý
ÓÙ Ö ÓÙØ ØÓ × ØÓ ÒØ Ö Ò ÓÖÑ Ø ÓÒ Ø Ø Û ÐÐ Ò
ÓÖÔÓÖ Ø
ÒØÓ ÝÓÙÖ
ÖØ
Ø Ö ÕÙ ×Øº
Ï Ø ÝÓÙ Ö ÓÙØ ØÓ ÒØ Ö × Û Ø ×
ÐÐ ×Ø Ò Ù × Æ Ñ ÓÖ Æº
Ì Ö Ö ÕÙ Ø Û Ð × ÙØ ÝÓÙ
Ò Ð Ú ×ÓÑ Ð Ò
ÓÖ ×ÓÑ Ð × Ø Ö Û ÐÐ ÙÐØ Ú ÐÙ ¸
Á ÝÓÙ ÒØ Ö ³º³¸ Ø Ð Û ÐÐ Ð Ø Ð Ò º
¹¹¹¹¹
ÓÙÒØÖÝ Æ Ñ ´¾ Ð ØØ Ö
Ó µ Í℄ Ê
ËØ Ø ÓÖ ÈÖÓÚ Ò
Æ Ñ ´ ÙÐÐ Ò Ñ µ ËÓÑ ¹ËØ Ø ℄ Ó ×
ÄÓ
Ð ØÝ Æ Ñ ´ ¸
ØÝµ ℄ Ó Ò
ÇÖ Ò Þ Ø ÓÒ Æ Ñ ´ ¸
ÓÑÔ ÒÝµ ÁÒØ ÖÒ Ø Ï Ø× ÈØÝ ÄØ ℄ Ò Ð Ä ÒÙÜ Ù
ÇÖ Ò Þ Ø ÓÒ Ð ÍÒ Ø Æ Ñ ´ ¸ ×
Ø ÓÒµ ℄
ÓÑÑÓÒ Æ Ñ ´ ¸ ÇÍÊ Ò Ñ µ ℄ Ñ Ò ×ØÖ ÓÖ
Ñ Ð Ö ×× ℄ Ñ Ò ×ØÖ ÓÖÐ ÒÙÜ Ù ºÓÖ

ÈÐ × ÒØ Ö Ø ÓÐÐÓÛ Ò ³ ÜØÖ ³ ØØÖ ÙØ ×
ØÓ × ÒØ Û Ø ÝÓÙÖ
ÖØ
Ø Ö ÕÙ ×Ø

ÐÐ Ò Ô ××ÛÓÖ ℄ ×Ý×Ø Ñ
Ò ÓÔØ ÓÒ Ð
ÓÑÔ ÒÝ Ò Ñ ℄
Ë Ò ØÙÖ Ó
×Ù
Ø » Ê»ËÌ Ó ×»Ä Ó Ò »Ç Ò Ð Ä ÒÙÜ Ù » Æ Ñ Ò ×ØÖ ÓÖ» Ñ Ð Ö ×× Ñ Ò ×ØÖ
ØØ Ò ÈÖ Ú Ø Ý
Ö Ò Ó
Ú Ô Ö Ó
Ð ÒØº Å ×ÑÓ ÔÖÓ
Ñ ÒØÓ ÒØ Ö ÓÖ
Ò Ö Ø Ò ÊË ÔÖ Ú Ø Ý¸ ½¼¾ Ø ÐÓÒ ÑÓ ÙÐÙ×
ººº
× ¿ ´¼Ü½¼¼¼½µ
ÒØ Ö Ô ×× Ô Ö × ÓÖ
Ð ÒØº Ý
Î Ö Ý Ò ¹ ÒØ Ö Ô ×× Ô Ö × ÓÖ
Ð ÒØº Ý
ÒØ Ö Ô ×× Ô Ö × ÓÖ
Ð ÒØº Ý
ÛÖ Ø Ò ÊË Ý
ÓÙ Ö ÓÙØ ØÓ × ØÓ ÒØ Ö Ò ÓÖÑ Ø ÓÒ Ø Ø Û ÐÐ Ò
ÓÖÔÓÖ Ø

44


ÒØÓ ÝÓÙÖ
ÖØ
Ø Ö ÕÙ ×Øº
Ï Ø ÝÓÙ Ö ÓÙØ ØÓ ÒØ Ö × Û Ø ×
ÐÐ ×Ø Ò Ù × Æ Ñ ÓÖ Æº
Ì Ö Ö ÕÙ Ø Û Ð × ÙØ ÝÓÙ
Ò Ð Ú ×ÓÑ Ð Ò
ÓÖ ×ÓÑ Ð × Ø Ö Û ÐÐ ÙÐØ Ú ÐÙ ¸
Á ÝÓÙ ÒØ Ö ³º³¸ Ø Ð Û ÐÐ Ð Ø Ð Ò º
¹¹¹¹¹
ÓÙÒØÖÝ Æ Ñ ´¾ Ð ØØ Ö
Ó µ Í℄ Ê
ËØ Ø ÓÖ ÈÖÓÚ Ò
Æ Ñ ´ ÙÐÐ Ò Ñ µ ËÓÑ ¹ËØ Ø ℄ Ó ×
ÄÓ
Ð ØÝ Æ Ñ ´ ¸
ØÝµ ℄ Ó Ò
ÇÖ Ò Þ Ø ÓÒ Æ Ñ ´ ¸
ÓÑÔ ÒÝµ ÁÒØ ÖÒ Ø Ï Ø× ÈØÝ ÄØ ℄ Ò Ð Ä ÒÙÜ Ù
ÇÖ Ò Þ Ø ÓÒ Ð ÍÒ Ø Æ Ñ ´ ¸ ×
Ø ÓÒµ ℄
ÓÑÑÓÒ Æ Ñ ´ ¸ ÇÍÊ Ò Ñ µ ℄ Ñ Ò ×ØÖ ÓÖ
Ñ Ð Ö ×× ℄ Ñ Ò ×ØÖ ÓÖÐ ÒÙÜ Ù ºÓÖ

ÈÐ × ÒØ Ö Ø ÓÐÐÓÛ Ò ³ ÜØÖ ³ ØØÖ ÙØ ×
ØÓ × ÒØ Û Ø ÝÓÙÖ
ÖØ
Ø Ö ÕÙ ×Ø

ÐÐ Ò Ô ××ÛÓÖ ℄ ×Ý×Ø Ñ
Ò ÓÔØ ÓÒ Ð
ÓÑÔ ÒÝ Ò Ñ ℄
Ë Ò ØÙÖ Ó
×Ù
Ø » Ê»ËÌ Ó ×»Ä Ó Ò »Ç Ò Ð Ä ÒÙÜ Ù » Æ Ñ Ò ×ØÖ ÓÖ» Ñ Ð Ö ×× Ñ Ò ×ØÖ
ØØ Ò ÈÖ Ú Ø Ý
OBS.: Onde perdir quot;Enter pass phrase for clientquot;ou server, digite uma senha.

8.3 O LDAP e seus arquivos de configurações
São necessárias duas pequenas configurações no OpenLDAP para que ele aceite o certifi-
cado criado. Em /etc/openldap/slapd.conf:

ÌÄË ÖØ
Ø Ð » Ø
»ÓÔ ÒÐ Ô»
ÖØ
Ø ×»× ÖÚ Öº
×Ö
ÌÄË ÖØ
Ø Ã Ý Ð » Ø
»ÓÔ ÒÐ Ô»
ÖØ
Ø ×»× ÖÚ Öº Ý
ÌÄËÎ Ö Ý Ð ÒØ ¼

Após isso modifique o arquivo /etc/ldap.conf para:

Ó×Ø Ð ÔºÐ ÒÙÜ Ù ºÓÖ
×
Ð ÒÙÜ Ù ¸
ÓÖ
ÙÖ Ð Ô× »»Ð ÔºÐ ÒÙÜ Ù ºÓÖ
×ØÝÐ ÓÒØ¹ Ñ ÐÝ
ÓÙÖ Ö Ò Û¸
ÓÙÖ Ö¸ÑÓÒÓ×Ô
ÓÒØ¹Û Ø ÓÐ » ÖÓÓØ Ò Ò
Ò Ñ Ò
ÔÓÖØ ¿
××Ð ØÖÙ
ÌÄË ÊÌ » Ø
»ÓÔ ÒÐ Ô»
ÖØ
Ø ×»
Ð ÒØº
×Ö
ÌÄË Ã » Ø
»ÓÔ ÒÐ Ô»
ÖØ
Ø ×»
Ð ÒØº Ý
ÌÄË Ê É ÊÌ Ò Ú Ö
Altere a linha no smb.conf de:
passdb backend = ldapsam:ldap://ldap.linuxajuda.org/
para:

45


passdb backend = ldapsam:ldaps://ldap.linuxajuda.org/
Vamos alterar também o lam.conf:
ServerURL: ldaps://ldap.tropical.local:636
/
Altere o smbldap.conf nas seguintes linhas:

slavePort=quot;636quot;
masterPort=quot;636quot;

Depois de gerar o certificado, tive que incluir uma entrada no DNS para o LDAP porque ele
estava reclamando o hostname, aí bastou incluir ldap.linuxajuda.org no DNS e estava resolvido.
Edite o arquivo /etc/resolv.conf e acrescente a linha:
nameserver ldap.linuxajuda.org
Edite também o /etc/hosts:
10.0.0.101 ldap.linuxajuda.org
Agora basta inicializar o slapd com o seguinte comando:
# /usr/local/libexec/slapd -h quot;ldap:/// ldaps:///quot;; -4
OBS.: Acrescente essa linha no seu rc.local para carregar seu LDAP no boot.
Agora vamos aos testes:
# ldapsearch -x -ZZ -h ldap.linuxajudaorg -b ’dc=linuxajuda,dc=org’ (objectclass=*)’

8.4 Habilitando o SASL
Primeiro armazenamos a senha do usuário suporte com:
# saslpasswd2 -c administrador
Podemos listar os usuários com:
× ×Ð Ð ×ØÙ× Ö×¾
Ñ Ò ×ØÖ ÓÖÐ ÒÙÜ Ù
ÑÙ× ×Ð×
Ö ØÇÌÈ
Ñ Ò ×ØÖ ÓÖÐ ÒÙÜ Ù Ù× ÖÈ ××ÛÓÖ

8.5 Seu sistema ficou lento na inicialização?
Depois que instalei o LDAP e alterei o nsswitch.conf, percebi que o sistema operacional tinha
ficado lento tanto para iniciar quanto para fazer login e digitar alguns comandos, foi então que
quase sem querer encontrei a solução para o meu problema. Creio que você possa ter o mesmo
problema que eu, mas vamos à solução:
• abra o arquivo /etc/rc.d/rc.S e localize o trecho quot;Create a fresh utmp file:quot;;
• comente a linha quot;chown root.utmp /var/run/utmpquot;;
• mude a linha quot;chmod 664 /var/run/utmpquot;para quot;chmod 666 /var/run/utmpquot;;
• abra o arquivo /etc/rc.d/rc.local e adicione as próximas duas linhas:

ÓÛÒ ÖÓÓØºÙØÑÔ »Ú Ö»ÖÙÒ»ÙØÑÔ

ÑÓ »Ú Ö»ÖÙÒ»ÙØÑÔ
Pronto, seu sistema está rápido de novo!

46

Capítulo 9

Adicionando máquinas Windows e
Squid

1. Editar as propriedades de rede;
2. Editar as propriedades do quot;Cliente para redes Microsoftquot;;
3. Selecionar a opção quot;Efetuar logon no domínio do Windows NTquot;;
4. Na opção quot;Domínio do Windows NTquot;, digitar o nome do domínio;
5. Selecionar a opção de quot;Logon rápidoquot;e pressionar OK;
6. Na opção quot;Logon primário da redequot;, selecionar clientes para redes Microsoft, aplicar as
alterações e reiniciar o computador.
Para alterar a senha do usuário logado:

1. Entrar no quot;Painel de Controlequot;;

2. Entrar no ícone quot;Senhasquot;;

3. Clicar em quot;Alterar a senha do Windowsquot;;

4. Selecionar quot;Rede Microsoftquot;e pressionar OK;

5. Digitar a senha atual, digitar a nova senha e conﬁrmá-la;

6. Clicar no botão detalhes e selecionar a opção quot;Rede Microsoftquot;;

7. Pressionar OK e fechar todas as janelas.

No servidor, rode o comando abaixo para cadastrá-la no domínio:
# smbldap-useradd -w Maq01

9.1 Adicionando máquinas Windows XP/2000/2003 no Samba
1. Logar como um usuário local e administrador do sistema;
2. Entrar no quot;Painel de Controlequot;em modo de exibição clássico, editar as propriedades do
ícone quot;Sistemaquot;;
3. Clicar na aba quot;Nome do Computadorquot;e no botão quot;ID da Redequot;;
4. Na janela que irá aparecer, clicar em quot;Avançarquot;;
5. Selecionar a opção quot;Este computador faz parte de uma rede corporativa...quot;e clicar em
quot;Avançarquot;;

47


6. Selecionar a opção quot;Minha empresa usa uma rede com um domínioquot;, clicar em quot;Avançarquot;e
clicar em quot;Avançarquot;novamente;
7. Digitar no quot;nome do usuárioquot;um usuário que já exista no Samba, sua senha e o domínio e
clicar em quot;Avançarquot;;
8. Digitar o nome do computador em questão, o domínio novamente e clicar em quot;Avançarquot;;
9. Digitar quot;rootquot;no nome do usuário e sua senha e o domínio do Samba.
10. Deixar selecionado a opção quot;Inserir o seguinte usuárioquot;e clicar em quot;Avançarquot;;
11. Selecionar o nível de acesso quot;Outrosquot;, selecionar o grupo quot;Administradoresquot;e clicar e
quot;Avançarquot;e quot;Concluirquot;, mas NÃO reiniciar o computador;
12. Entrar no quot;Painel de Controlequot;em modo de exibição clássico e entrar em quot;Ferramentas
Administrativasquot;;
13. Entrar em quot;Diretiva de Segurança localquot;e depois abrir a chave quot;Diretivas locaisquot;e clicar em
quot;Opções de Segurançaquot;;
Dentro dessa janela as seguintes opções devem ser desabilitadas:

• Membro do domínio: criptografar ou assinar digitalmente os dados do canal seguro (sem-
pre).

• Membro do domínio: desativar alterações de senha de conta da máquina.

• Membro do domínio: requerer uma chave de sessão de alta segurança (Windows 2000 ou
posterior).

No registro, alterar/incluir a chave:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices netlogonparametersquot;RequireSignOrSea

9.2 Integrando seu Squid ao LDAP
Bom, agora que já temos nosso servidor Samba com Active Directory usando o LDAP, pensei
porque não colocar os usuários de internet para autenticar no LDAP para acessar a internet,
lembrando que não vou abordar uma conﬁguração mais afundo do Squid, para isso você deverá
buscar em outras faqs ou manuais. Segue abaixo como instalar o Squid com suporte a LDAP:

Ø Ö ¹ÞÜÔÚ ×ÕÙ ¹¾º ºËÌ Ä ºØ Öº Þ

»ÖÓÓØ» ×ÕÙ ¹¾º ºËÌ Ä

Faremos a compilação básica e depois compilaremos os programas de autenticação LDAP sepa-
radamente. Para tanto, use a famosa seqüência:

º»
ÓÒ ÙÖ ¹ ¹ÔÖ Ü »Ù×Ö»ÐÓ
Ð»×ÕÙ ´× Ò Ó »Ù×Ö»ÐÓ
Ð»×ÕÙ Ó ÐÓ
Ð ÓÒ Ó ×ÕÙ × Ö Ò
Ñ
Ñ Ò×Ø ÐÐ
Mude a propriedade do diretório Squid de root para nobody e crie o cache:
# chown -R nobody.nobody /usr/local/squid/cache

Com isso o seu Squid já estará instalado e pronto para ser conﬁgurado.

48


Agora passaremos para o passo seguinte, onde iremos acessar squid-2.5.STABLE8/helpers
/basic_auth/LDAP e compilar o daemon squid_ldap_auth, que fará a autenticação de usuários no
AD:

»×ÕÙ ¹¾º ºËÌ Ä » ÐÔ Ö× » ×
ÙØ »Ä È
Ñ
Após a compilação, copie o daemon squid_ldap_auth para dentro da libexec:
# cp squid_ldap_auth /usr/local/squid/libexec

Acesse squid-2.5.STABLE8/helpers/external_acl/ldap_group e compile o daemon squid_ldap_group:

»×ÕÙ ¹¾º ºËÌ Ä » ÐÔ Ö×» ÜØ ÖÒ Ð
Ð»Ð Ô ÖÓÙÔ
Ñ

Após a compilação, copie o squid_ldap_auth para dentro da libexec:
# cp squid_ldap_group /usr/local/squid/libexec
Agora adicione as seguintes linhas no seu squid.conf:

ÓÒ ÙÖ × ÙØ ÒØ
Ó Ó ÔÖÓÜÝ ¹ Ð Ô ´ØÖÓÕÙ Ó ÁÈ Ô ÐÓ Ó × Ù ÓÑ Ò Óµ

ÙØ Ô Ö Ñ ×
Ö ÐÑ ´ Ò Ð Ä ÒÙÜ Ù µ ÙØ ÒØ
Ó Í×Ù Ö Ó Ô Ö ÁÒØ ÖÒ Ø

ÙØ Ô Ö Ñ ×
ÔÖÓ Ö Ñ »Ù×Ö»ÐÓ
Ð»×ÕÙ »Ð Ü
»×ÕÙ Ð Ô ÙØ ¹Ê ¹ ÓÙ Í×Ù Ö Ó×¸ÓÙ È ÓÔÐ

ÙØ Ô Ö Ñ ×

Ð Ö Ò ¿
ÙØ Ô Ö Ñ ×

× × Ò× Ø Ú Ó
ÙØ Ô Ö Ñ ×

Ö ÒØ Ð×ØØÐ ½ Ñ ÒÙØ ×

Feito isso, reinicie todos os serviços.

49

OpenLDAP

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Andere mochten auch

Andere mochten auch (20)

Ähnlich wie OpenLDAP

Ähnlich wie OpenLDAP (20)

Mehr von Hudson Augusto

Mehr von Hudson Augusto (20)

Kürzlich hochgeladen

Kürzlich hochgeladen (20)

OpenLDAP