RNP+

Tutorial BĂĄsico Apache DS

Apache Directory Studio (ApacheDS) Ă© uma ferramenta grĂĄfica para manipulação de bases LDAP. O ApacheDS possui uma sĂ©rie de funcionalidade como por exemplo manipulação de entradas, atributos, arquivos LDIF, etc. Essa ferramenta Ă© baseada na IDE Eclipse e possui versĂ”es para Linux, MacOS e Windows. O download pode ser feito atravĂ©s do seguinte link http://dire ctory.apache.org/studio/ Neste tutorial bĂĄsico serĂŁo apresentadas algumas das funcionalidades bĂĄsicas desta ferramenta que serĂŁo Ășteis para o projeto E-AA.

Configuração Båsica para Acesso a um Diretório LDAP

Para que o ApacheDS possa manipular um diretório LDAP deve-se inicialmente configurar o acesso a tal diretório na ferramenta. Para fazer tal configuração deve-se executar o seguinte roteiro:

  1. Estando o ApacheDS em execução, clique em FILE > NEW. Expanda a o item LDAP Browser, selecione a opção LDAP Connection e clique em NEXT . A Figura 1 apresenta a tela descrita.

Figura 1

  1. Tão logo a tela Network Parameter seja exibida informe um nome para esta conexão LDAP (campo Connection name), o endereço IP ou hostname do servidor LDAP (campo Hostname) e utilize os valores padrÔes para os campos porta (Port: 389) e método de encriptação (Encryption method: no encryption). A Figura 2 apresenta a tela descrita.

Figura 2

  1. Uma vez preenchido os campos, clique sobre o botĂŁo Check Network Parameter a fim de verificar se existe conectividade entre o ApacheDS e o servidor LDAP. Se tudo ocorrer de forma adequada, serĂĄ exibida uma tela conforma ilustrada na Figura 3. Clique sobre OK para fechar a tela e clique em NEXT na tela Network Parameter.

Figura 3

  1. Na tela Authentication deverão ser preenchidos os campos relativos a autenticação no diretório LDAP. O método de autenticação deverå ser o padrão (Authentication Method: Simple Authentication), o Bind DN ou usuårio deverå ser o administrador (i.e.: Bind DN or User: cn=admin,dc=cpd,dc=ufrgs,dc=br) jå a senha deverå ser a senha do administrador informada durante a instalação do LDAP. A Figura 4 apresenta a tela descrita.

Figura 4

  1. Uma vez preenchido os campos, clique sobre o botão Check Authentication a fim de verificar se existe a autenticação com o LDAP estå correta. Se tudo ocorrer de forma adequada, serå exibida uma tela conforma ilustrada na Figura 5. Clique sobre OK para fechar a tela e clique em NEXT na tela Au thentication.

Figura 5

  1. Na tela Browser Options utilize os valores padrÔes e clique sobre NEXT. A Figura 6 apresenta a tela descrita.

Figura 6

  1. Na tela Edit Options utilize os valores padrÔes e clique sobre FINISH. A Figura 7 apresenta a tela descrita.

Figura 7

  1. ApĂłs seguir os passos anteriores a conexĂŁo ao DiretĂłrio LDAP estarĂĄ configurada e serĂĄ exibida uma tela conforma ilustrada na Figura 8.

Figura 8

Entradas

Entradas são tidas como a unidade båsica na qual uma informação é armazenada em um diretório. Entradas representam objetos do mundo real e são compostas por uma coleção de atributos. A seguir serå apresentado como fazer a manipulação båsica de entradas através do ApacheDS. Vale lembrar que para realizar as tarefas a seguir presume-se que o ApacheDS jå possua uma conexão configurada e ativa junto ao diretório LDAP.

Inserção de entrada

  1. Para fazer a inserção de uma entrada, clique com o botão direito no mouse sobre algum item jå existente no Diretório e selecione NEW > NEW ENTRY.

  2. Na janela Entry Creation Method selecione a opção Create entry from scratch e clique sobre NEXT. A Figura 9 apresenta a ação descrita.

Figura 9

  1. Na janela Object Classes selecione a(s) classe(s) de objeto(s) que irĂŁo compor a entrada. Para fazer a seleção, vocĂȘ deverĂĄ escolher um item presente na lista Avaliable Object Classes e depois clicar sobre Add. Feito isto, o referido item passarĂĄ a compor a lista Selected Object Classes. Repita este processo atĂ© adicionar todas as classes de objetos necessĂĄrias. Clique sobre NEXT para avançar para prĂłxima tela. A Figura 10 apresenta a tela descrita.

Figura 10

  1. Na janela Distinguished Name deverå ser informado a entrada pai (Parent) bem como o RDN. Ao concluir a preenchimento desta janela clique em NEXT. Um exemplo desta configuração é apresentada na Figura 11.

Figura 11

  1. Caso seja selecionada alguma classe de objeto que possua atributos de preenchimento obrigatĂłrio, estes serĂŁo exibidos na janela Attributes conforme ilustrado pela Figura 12. Para mudar o valor de algum atributo, clique sobre o campo Value na linha correspondente ao atributo em questĂŁo.

Figura 12

  1. Caso algum destes atributos seja uma senha, serå exibida a tela Password Editor (conforme ilustrado pela Figura 13). Preencha o campo Enter new password e selecione o método de Hash SHA. Após clique em OK.

Figura 13

  1. Concluso o preenchimento dos atributos obrigatĂłrios clique em FINISH.

  2. Neste momento a entrada estarĂĄ inserida no diretĂłrio LDAP.

Renomear entrada

A funcionalidade de renomear entrada Ă© Ăștil uma vez que se deseje alterar o nome de uma entrada jĂĄ presente no diretĂłrio. O roteiro para renomear uma entrada Ă© o seguinte:

  1. Clique com o botão direito do mouse sobre a entrada e clique na opção Rename Entry.

  2. Serå exibida uma tela onde serå possível alterar o RDN. Através desta alteração é que é possível renomear uma entrada. Altere o RDN para o novo nome da entrada e clique em OK. A Figura 14 apresenta a tela descrita.

Figura 14

  1. Concluso este roteiro, a entrada estarĂĄ renomeada.

ExclusĂŁo de entrada

A funcionalidade de exclusĂŁo de entrada Ă© Ăștil uma vez que se deseje excluir uma entrada presente no diretĂłrio. O roteiro para exclusĂŁo de uma entrada Ă© o seguinte:

  1. Clique com o botão direito do mouse sobre a entrada e clique na opção Delete Entry.

  2. Serå exibida uma tela solicitando a confirmação da exclusão e advertindo que eventuais entradas filho da entrada em questão também serão excluídas. Clique em OK para confirmar a exclusão. A Figura 15 apresenta a tela descrita.

Figura 15

  1. Concluso este roteiro, a entrada estarĂĄ excluĂ­da.

Atributos

Atributos contĂȘm as informaçÔes sobre um dado objeto. Todo atributo deve possuir um tipo e pode ser multi-valorado. A seguir serĂĄ apresentado como fazer a manipulação bĂĄsica de atributos atravĂ©s do ApacheDS. Vale lembrar que para realizar as tarefas a seguir presume-se que o ApacheDS jĂĄ possua uma conexĂŁo configurada e ativa junto ao diretĂłrio LDAP.

Inserção de atributo

  1. Para fazer a inserção de um atributo, selecione a entrada a qual pertencerå o atributo e clique sobre o botão New Attribute conforme ilustrado na Figura 16.

Figura 16

  1. Na janela Attribute Type selecione o tipo de atributo a ser inserido e clique em FINISH conforme ilustrado na Figura 17.

Figura 17

  1. Ao retornar para a janela principal do ApacheDS, clique no campo VALUE e insira o valor do novo atributo conforme conforme ilustrado na Figura 18.

Figura 18

  1. Concluso este roteiro, o atributo estarĂĄ inserido.

Edição de atributo

A edição de um atributo presta-se a alterar as caracteristicas de um atributo jå existente e pode ocorrer de duas formas distintas

Valor do atributo

  1. Para editar o valor do atributo clique sobre uma entrada e depois clique sobre o campo VALUE do atributo em questão, conforme jå exemplificado através da Figura 18.

  2. Concluso este roteiro, o valor do atributo estarĂĄ editado.

Descrição do atributo

  1. Para editar a descrição do atributo, ou seja, o tipo de atributo, clique com o botão direito do mouse sobre o atributo e clique na opção Edit Attribute Description.

  2. Na janela Attribute Type selecione o novo tipo do atributo e depois clique em FINISH. Tal janela jå foi ilustrada através da Figura 17.

  3. Concluso este roteiro, a descrição do atributo estarå editado.

ExclusĂŁo de atributo

A funcionalidade de exclusĂŁo de atributo Ă© Ăștil uma vez que se deseje excluir um atributo presente em uma entrada no diretĂłrio. O roteiro para exclusĂŁo de uma atributo Ă© o seguinte:

  1. Clique com o botão direito do mouse sobre o atributo e clique na opção Delete Value.

  2. Serå exibida uma tela solicitando a confirmação da exclusão. Clique em OK para confirmar a exclusão. A Figura 19 apresenta a tela descrita.

Figura 19

  1. Concluso este roteiro, o atributo estarĂĄ excluĂ­do.

LDIF

LDIF é um formato de arquivo aceito pelo LDAP no qual pode ser descrito um conjunto de entradas ou sentenças de atualização. A seguir serå apresentado como como executar LDIF jå existentes através do ApacheDS.

  1. Clique sobre o menu FILE > NEW

  2. Expanda o item LDAP BROWSER, selecione o item LDIF FILE e clique em FINISH conforme ilustrado na Figura 20.

Figura 20

  1. Feito isto, serĂĄ exibida uma tela similar a da Figura 21.

Figura 21

  1. Clique sobre BROWSE... para selecionar o conexĂŁo ao LDAP conforme ilustrado na Figura 22. Clique sobre a conexĂŁo desejada e depois clique em OK.

Figura 22

  1. Na ĂĄrea de edição, insira o conteĂșdo do LDIF e posteriormente clique sobre o botĂŁo EXECUTE LDIF conforme ilustrado na Figura 23.

Figura 23

  1. Se tudo ocorrer corretamente, o LDIF serå executado e o diretório sofrerå as modificaçÔes que constam no LDIF. No caso deste exemplo o LDIF prestava-se a inserção de uma entrada chamada ou=people. Como pode ser visto, a inserção de tal entrada ocorreu perfeitamente e pode ser visualizada na Figura 24.

Figura 24

AnteriorInstalação do Apache DS - WindowsPróximoProcedimentos de criação da VM EID PDI

Atualizado

Isto foi Ăștil?