circle-info
Conheça mais sobre o Rpilot! Nossa mais nova forma de instalação e atualização da CAFe,
clicando aqui. chevron-right
search
RNP+

Instalação do OpenLDAP com esquema brEduPerson no Ubuntu 22.04

hashtag
1. Introdução

Este tutorial apresenta os passos necessários para efetuar a instalação do diretório OpenLDAP com o esquema brEduPerson no Ubuntu Server 22.04 LTS. Será utilizada a abordagem OLC (cn=config) que permite a alteração de configurações em tempo real.

circle-info

ATENÇÃO: Este tutorial assume a existência de um servidor Ubuntu Server 22.04 LTSarrow-up-right previamente configurado com o padrão RNP/CAFe.

hashtag
2. Roteiro

2.1. Inicialmente, copie e cole o seguinte bloco de linhas:

circle-info

ATENÇÃO: Lembre-se de substituir o valor das variáveis ${DOMINIO-INSTITUICAO} (ex.: rnp.br) e ${INSTITUICAO} (ex.: Rede Nacional de Ensino e Pesquisa).

Execute as linhas com os valores substituídos conforme a observação anterior:

debconf-set-selections <<-EOF
slapd slapd/internal/generated_adminpw password changeit
slapd slapd/internal/adminpw password changeit
slapd slapd/password2 password changeit
slapd slapd/password1 password changeit
slapd slapd/invalid_config boolean true
slapd slapd/move_old_database boolean true
slapd slapd/purge_database boolean false
slapd slapd/no_configuration boolean false
slapd slapd/domain string ${DOMINIO-INSTITUICAO}
slapd shared/organization string ${INSTITUICAO}
slapd slapd/dump_database_destdir string /var/backups/slapd-VERSION
slapd slapd/dump_database select when needed
EOF
circle-info

O password do usuário admin por padrão é changeit, conforme descrito no códido acima. Caso queira alterar a senha, basta substituir a palavra changeit. Esta senha será usada mais tarde para o acesso feito no Apache DS.

Em seguida execute o comando:

Por fim, instale o slapd e ldap-utils:

2.2. Para iniciar a configuração do usuário admin do cn=config faça a geração do hash da senha. Para tanto, execute o comando a seguir:

Após a execução do comando, será solicitado a criação de uma senha. Desta senha, será criada um Hash, guarde esta informação.

2.3. A seguir, crie o arquivo /root/admin-cn-config.ldif com o seguinte conteúdo:

circle-info

ATENÇÃO: Lembre-se de substituir o valor da variável ${HASH}no conteúdo do arquivo pelo hash gerado anteriormente (2.2).

2.4. Aplique a configuração da senha do usuário admin do cn=config:

2.5. Faça download e importação dos schemas:

Em seguida, execute a importação dos schemas individualmente:

2.6. Caso a máquina possua Firewall local, para liberar o acesso as portas utilizadas para acesso remoto ao LDAP, adicione as linhas a seguir no final do arquivo de regras do firewall (/etc/default/firewall).:

Em seguida, reinicie o firewall.

2.7. Por fim, para fazer a carga inicial de dados e ajuste de ACLs, execute as linhas abaixo:

Edite o arquivo popula.sh e altere as seguintes informações de RAIZ_BASE_LDAP e DOMINIO_INST no início do arquivo, de acordo com o seu domínio, conforme o exemplo:

Altere o script para ser executado:

Execute o script popula.sh

hashtag
3. Acesso ao OpenLDAP

3.1. Para acessar a DIT principal deve-se utilizar os seguintes parâmetros:

  • Hostname: IP do Servidor

  • Porta: 389

  • Bind DN: Concatenação de "cn=admin" com a Base DN. Ex.: cn=admin,dc=rnp,dc=br

  • Bind Password: Senha definida no item 2.1. Padrão "changeit" caso não tenha sido alterada.

  • Base DN: Conversão da varíavel ${DOMINIO-INSTITUICAO} do item 2.1 para o formato LDAP. Ex.: "rnp.br" >> "dc=rnp,dc=br"

3.2. Para acessar a DIT de configuração deve-se utilizar os seguintes parâmetros:

  • Hostname: IP do Servidor

  • Porta: 389

  • Bind DN: cn=admin,cn=config

  • Bind Password: Senha definida no item 2.3.

  • Base DN: cn=config

AnteriorOpenLDAPPróximoHabilitando o campo do sambaNTPassword

Atualizado

Isto foi útil?