Instalação e configuração OpenLdap - RafaelFazzolino/ServicoRadiusLdap GitHub Wiki

Primeiramente, para instalar o OpenLdap, execute:

$ apt-get update
$ apt-get install slapd ldap-utils

Para verificar se tudo ocorreu como planejado, execute o seguinte comando:

$ ldapsearch -Y EXTERNAL -H ldapi:// -b cn=config

Deve ser apresentado algo como:

Feito isso, vamos configurar o sldap com os dados do domínio, com o comando:

$ dpkg-reconfigure slapd

Configure de acordo com:

Deseja sair e não reconfigurar o openldap: No
Nome do dominio: example.com
Nome da organização: unb
Senha do dominio: admin
Confirme a senha do dominio: admin
Banco de dados que será usado para armazenar os dados: HDB
Deseja que a base existente seja removida?: No
Deseja mover os arquivos antigos para uma pasta backup?: Yes
Deseja habilitar o protocolo LDAPv2? : No

Pronto! Agora para testar, faça uma pesquisa, como:

$ ldapsearch -x -b dc=example,dc=com

Isto deverá retornar algo como:

Se tudo deu certo, basta popularmos nossa base ldap, para isso, crie um arquivo chamado group.ldif e adicione o seguinte conteúdo:

dn: ou=tech,dc=example,dc=com
ou: Group
objectClass: organizationalUnit

Salve o arquivo e execute o seguinte comando para adicionar estes dados à base do OpenLDAP:

$ ldapadd -x -W -D "cn=admin,dc=example,dc=com" -f ~/group.ldif

Preencha sua senha e o retorno deve ser algo como:

Feito isso, vamos criar alguns usuários. No nosso exemplo criamos um usuário chamado rafael e joao. Para isso, crie um arquivo chamado user.ldif e adicione o seguinte conteúdo:

dn: uid=jon,ou=tech,dc=example,dc=com
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: Rafael Fazzolino
uid: rafael
uidNumber: 10000
gidNumber: 10000
homeDirectory: /home/rafael
loginShell: /bin/bash
gecos: rafael,diretor,Aguas claras,435-555-555,801-555-555
userPassword: pass
shadowLastChange: 0
shadowMax: 0
shadowWarning: 0

dn: uid=arya,ou=tech,dc=example,dc=com
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: Joao Paulo
uid: joao
uidNumber: 20000
gidNumber: 20000
homeDirectory: /home/joao
loginShell: /bin/bash
gecos: joao,diretor,Lago sul,435-555-555,801-555-555
userPassword: pass
shadowLastChange: 0
shadowMax: 0
shadowWarning: 0

Agora adicione os dois usuários à base com o comando:

$ ldapadd -x -W -D "cn=admin,dc=example,dc=com" -f ~/user.ldif

Após colocar a senha, deve receber algo como:

Agora, para verificar se está tudo certo, execute:

$ ldapsearch -x -b dc=example,dc=com

O resultado deve ser algo como:

Instalação e configuração OpenLdap - RafaelFazzolino/ServicoRadiusLdap GitHub Wiki

Pronto! Sua base ldap está configurada.