Configure um servidor LDAP no Fedora

Experimente Nosso Instrumento Para Eliminar Problemas

O LDAP (Lightweight Directory Access Protocol) é uma das configurações mais complicadas para uma máquina Linux. O LDAP é para o Linux o que o Active Directory está para o Windows. E se você tiver muitos usuários em uma rede, que se conectam a várias máquinas, você desejará algo como o LDAP para reter todas as suas informações em um único local armazenado.

Mas, como o LDAP é bastante complexo, ele não é usado com frequência, exceto por aqueles que têm o longo período de tempo necessário para entender a tarefa de colocar um servidor LDAP em funcionamento. Isso não precisa ser o caso, se acontecer de você ter um servidor Fedora por aí. Existe uma ferramenta, 389 Directory Server , que ajuda você a colocá-lo em funcionamento de forma rápida e fácil. Neste artigo, vou mostrar como instalar e configurar o 389 Directory Server.

Instalação

A instalação do 389 DS é simples. Basta seguir estas etapas:

  1. Abra uma janela de terminal.
  2. Su para o usuário root.
  3. Emita o comando yum install fedora-ds .
  4. Aceite todas as dependências.
  5. Espere que a instalação termine.

Agora você está pronto para começar. A configuração do 389 é feita via linha de comando. Depois de concluído, você pode gerenciar seu servidor LDAP com uma boa ferramenta de GUI.

Configuração

figura 1

A configuração ocorre na janela do terminal. Para iniciar o processo, emita o comando (como root) setup-ds-admin.pl. Isso iniciará um processo que levará cerca de 14 etapas. Cada etapa é semelhante à da Figura 1.

As etapas para a configuração são:

1. Concorde com a licença.

2. Configure o alerta de aviso.

3. Escolha o tipo de instalação.

4. Configure o nome de domínio totalmente qualificado para o nome.

5. Nome de usuário do servidor.

6. Deseja registrar este software com um servidor de diretório de configuração existente?

7. ID do administrador.

8. Domínio de administração.

9. Porta de rede do servidor.

10. Identificador do servidor de diretório (nome).

11. DN válido para seu sufixo de diretório.

12. DN do gerenciador de diretório.

13. Porta de rede de administração.

14. Salve a configuração e configure o servidor.

A etapa final é basicamente escrever suas configurações no script de configuração e, em seguida, iniciar o servidor. Depois de concluir essas etapas, a parte difícil acabou! Não se preocupe em não entender nenhuma das explicações acima, pois cada etapa é explicada claramente em sua própria tela (conforme mostrado na Figura 1).

Agora que sua configuração está concluída, você está pronto para iniciar a ferramenta de administração da GUI.

A ferramenta de administração

Figura 2

A ferramenta de administração é iniciada (como usuário root) com o comando 389-console . Ao fazer login na ferramenta admin, você precisará usar seu nome de usuário e senha de administrador criados durante a configuração e a URL (incluindo o número da porta) que você criou (consulte a Figura 2).

Figura 3

Depois de fazer o login com êxito, você estará no 389 Directory Server Management Console (veja a Figura 3). É a partir desse console que você realmente cuida de todo o gerenciamento do LDAP (vamos guardar isso para outro artigo).

Pensamentos finais

Se você já tentou configurar o LDAP manualmente, sabe que pode ser uma dor real. Com ferramentas como o 389 Directory Server, esse processo se tornou exponencialmente mais fácil. Experimente e veja se você tem melhor sorte ao configurar seu servidor LDAP.