Etapas para instalar e configurar o OpenLDAP Server e Freeradius
- 3406
- 654
- Wendell Legros
Openldap é uma implementação do OpenSource do protocal de acesso ao diretório leve. Leia mais sobre o OpenLDAP Project. Estou usando o CentOS 5 para configurar o servidor OpenLDAP. Abaixo estão as etapas que eu executei durante a configuração. Este artigo ajudará você a passo a passo para instalar e configurar o OpenLDAP Server.
Detalhes da rede: Abaixo está os detalhes da rede usados ao escrever este artigo.
Nome do sistema: Openldap.exemplo.com sistema com: 192.168.10.50 Nome de domínio: Exemplo.com
Etapa 1: Crie contas de teste
Firsty Crie duas contas de usuário de teste em seu sistema Linux usando os seguintes Commnands.
# userAdd ldapuser1 # useradd ldapuser2 # passwd ldapuser1 # passwd ldapuser2
Etapa 2: Instale pacotes de requisitos
Abaixo está a lista de software necessário para o Setup OpenLDAP
- Compat-Openldap
- Openldap-clients
- Openldap-devel
- Openldap-Servers
- OpenLDAP-Servers-SQL
Instale todos os pacotes usando o seguinte comando.
# yum install * Openldap * -y
Etapa 3: Configurar a senha do OpenLdap Root
Depois de instalar pacotes OpenLDAP, primeiro crie senha do usuário do OpenLDAP Root
# slappasswd nova senha: reenter nova senha: ssha bonobgjznzc3a+ufq3fcjrn2yhszvkxw
Etapa 4: editar arquivo de configuração
Editar arquivo de configuração OpenLDAP com novos valores, use o valor rootpw Get do comando slappasswd na etapa acima
# vi/etc/openldap/slapd.conf
Sufixo do banco de dados bdb "dc = exemplo, dc = com" rootdn "cn = gerente, dc = exemplo, dc = com" rootpw ssha bonobgjzzzc3a+ufq3fcjrn2yhszvkxw
Etapa 5: Configurar o arquivo de banco de dados LDAP
Exemplo de copiar arquivo de banco de dados LDAP no local abaixo. Use dado o arquivo de exemplo do OpenLDAP
# cp/etc/openldap/db_config.exemplo/var/lib/ldap/db_config
Etapa 6 Start Services
Inicie o serviço OpenLDAP e o serviço de configuração para iniciar automaticamente a inicialização do sistema
# serviço ldap Iniciar # chkconfig ldap
Etapa 7: Crie o arquivo LDIF de domínio
Agora crie o arquivo LDIF (formato de intercâmbio de dados LDAP) para o seu exemplo de domínio.com, você pode usar qualquer nome de arquivo com extensão ldif
# vim/etc/openldap/base.ldif
dn: dc = exemplo, dc = com dc: exemplo objectClass: top objectClass: domain dn: ou = usuários, dc = exemplo, dc = com ou ou: usuários objectClass: top objectclass: organizacionalunit dn: ou = grupo, dc = exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, o exemplo, o exemplo: dn: ou o ouu = usuários, dc = exemplo, exemplo, dc = com: uu: usuários objectclass: top objectclass: organizationalunit dn: ou = grupo, dc = exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo, exemplo. DC = COM OU: Grupo ObjectClass: Top ObjectClass: OrganizationalUnit
Etapa 8: Crie o arquivo LDIF dos usuários
Depois de criar o arquivo LDIF para o seu domínio, crie o arquivo LDIF para todos os usuários de teste.
# cd/usr/share/openldap/migration/ # grep root/etc/passwd>/etc/openldap/passwd.raiz # grep ldapuser1/etc/passwd>/etc/openldap/passwd.ldapuser1 # grep ldapuser2/etc/passwd>/etc/openldap/passwd.LdapUser2 # ./migrate_passwd.PL/etc/openldap/passwd.raiz/etc/openldap/root.ldif # ./migrate_passwd.PL/etc/openldap/passwd.LdapUser1/etc/Openldap/ldapUser1.ldif # ./migrate_passwd.PL/etc/openldap/passwd.LdapUser1/etc/OpenlDap/ldapuser2.ldif
Etapa 9: editar arquivos LDIF dos usuários
Modifique todos os arquivos LDIF criados para os usuários, conforme o exemplo dado para Ldapuser1.
# vim/etc/openldap/ldapuser1.ldif
dn: uid = ldapuser1, dc = exemplo, dc = com uid: ldapuser1 cn: ldapuser1 objectClass: conta objectClass: posixAccount ObjectClass: top ObjectClass: ShadowAccount ObjectClass: RadiusProfile Descrição: 802.1x RADIUSFILTERID RADIUSFILTERID: "ENTERASSYS: versão = 1: Política = Usuário Enterprise" UserPassword: Crypt $ 1 $ rn6wlrat $ 9SKDU7BPRUM6V7DIEHQXT1 ShadowlThange: 15419 ShadowMin: 0 ShadowMax: 9999 9990 SHADLELN: Homedirectory: /home /ldapuser1
Observação: Verifique se você adicionou abaixo de 3 arquivo no LDIF para integrar a autenticação Radius-LDAP
- ObjectClass: RadiusProfile
- Descrição: 802.1x usuário
- RadiusFilterId: “ENTERASYS: versão = 1: Policy = Enterprise User”
Etapa 10: importe todos os dados
Importe todos os dados de arquivos de configuração para o banco de dados LDAP
Base de importação.ldif:
# ldapadd -x -d "cn = gerente, dc = exemplo, dc = com" -w -f/etc/openldap/base.ldif
Digite a senha do LDAP: Adicionando nova entrada "dc = exemplo, dc = com" Adicionando nova entrada "ou = usuários, dc = exemplo, dc = com" adicionando nova entrada "ou = grupo, dc = exemplo, dc = com"
Importação de raiz.ldif:
# ldapadd -x -d "cn = gerente, dc = exemplo, dc = com" -w -f/etc/openldap/root.ldif
Digite a senha do LDAP: Adicionando nova entrada "uid = root, ou = usuários, dc = exemplo, dc = com" Adicionando nova entrada "uid = operador, ou = usuários, dc = exemplo, dc = com"
Importação LDAPUSER1.ldif:
# ldapadd -x -d "cn = gerente, dc = exemplo, dc = com" -w -f/etc/openldap/ldapuser1.ldif
Digite a senha do LDAP: Adicionando nova entrada "uid = ldapuser1, ou = usuários, dc = exemplo, dc = com"
Importando LDAPUSER2.ldif:
# ldapadd -x -d "cn = gerente, dc = exemplo, dc = com" -w -f/etc/openldap/ldapuser2.ldif
Digite a senha do LDAP: Adicionando nova entrada "uid = ldapuser2, ou = usuários, dc = exemplo, dc = com"
Etapa 11: Reiniciar o serviço LDAP
Pare e inicie o serviço LDAP usando o seguinte comando.
# /etc /init.D/LDAP STOP #/etc/init.D/LDAP START
Etapa 12: Teste sua configuração
Sua configuração foi concluída, vamos testar seu servidor LDAP usando o LDAPSERCHEL
# ldapsearch -x -b 'dc = exemplo, dc = com "(objectClass =*)'
Parabéns é sua configuração LDAP foi concluída. Leia nosso próximo artigo Setup Freeradius Autenticação com OpenLDAP