Sei sulla pagina 1di 20

Sandro Wambier www.wambier.

net

LDAP (Lightweight Directory Access Protocol) Protocolo leve de acesso a diretrio. Principais caractersticas:

- Definir o mtodo de acesso no servidor ao nvel do cliente (autenticao). - Permite organizar os recursos de rede de forma hierrquica, como uma rvore de diretrio. - Baseado no X.500 - Roda sobre o TCP (porta 389).

Implementao

do LDAP de cdigo aberto criado pela Universidade de Michigan. Verso atual 2.4.25 Suporte IPV4 e IPV6 Autenticao Segurana no transporte Alta performance Replicao de base

Uma

das caractersticas do OpenLDAP a possibilidade de replicar sua base entre servidores.

utilitrio Slurd era o responsvel por estas replicaes, que a partir da verso 2.4 foi substitudo pelo Syncrepl.

SINGLE N-WAY

MASTER (Master/Slave)

MULTIMASTER (N Masters) MODE (Master/Master)

MIRROR

Distribuio

utilizada: GNU/Linux Debian 5

Instalao OpenLDAP 2.4

$apt-get install slapd ldap-utils

Omitir a configurao do servidor OpenLDAP? NO Nome do domnio do servidor: puctest.org Nome da organizao: PUC TCC Senha do administrador do diretrio LDAP: puctest Backend de base de dados utilizado: HDB

Verificando

a execuo do daemon slapd:

$nmap -p 389 puctest.org


Verificar

a configurao com o cliente ldapsearch :


$ldapsearch x h puctest.org b dc=puctest,dc=org

Inserir

mais dados em nossa base LDAP utilizando o utilitrio ldapadd atravs um arquivo do tipo LDIF (LDAP Data Interchange Format), que iremos criar contendo a seguinte estrutura:
dn: ou=users,dc=puctest,dc=org ou: Users objectclass:organizationalUnit objectclass: top

Vamos

novamente rodar o comando ldapsearch para verificar as novas informaes inseridas, selecionando todos os objetos:

$ldapsearch x h puctest.org b dc=puctest,dc=org (objectclass=*)

# Identifica o servidor OpenLDAP no syncrepl server id 001 # Carrega o modulo do syncrepl moduleload syncprov.so syncrepl rid=001 # Servidor ao qual ir se conectar para fazer a replicao. provider=ldap://s2.puctest.org # Mtodo de autenticao bindmethod=simple # Usurio para conexo. binddn="cn=admin,dc=puctest,dc=org # Senha utilizada na comunicao. credentials=puctest searchbase="dc=puctest,dc=org"

# Atributos que sero replicados, (*) todos. attrs="*,+" # Sincroniza e mantm a conexo persistente. type="refreshAndPersist" # Intervalo de tempo de sincronizao. interval=00:00:00:10 # Em caso de erro tentar novamente a N segundos. retry="60 +" overlay syncprov syncprov-checkpoint 50 1 syncprov-sessionlog 50 #Ativa o mirror mode mirrormode on

Aps configurar os dois servidores, iremos reiniciar o daemon slapd do servidor master 1 e master 2, com o comando:
$/etc/init.d/slapd restart

Para confirmar se o syncrepl realmente replicou os dados para o servidor master 2, faremos uma busca com o comando:
$ldapsearch x h s2.puctest.org b dc=puctest,dc=org

A utilizao do OpenLDAP com algum mecanismo de replicao suportado garante um aumento na segurana e principalmente conseguimos garantir uma alta-disponibilidade do servio, algo indispensvel para as redes corporativas hoje em dia onde a parada em um dos componentes da rede causam prejuzos tanto operacionais como financeiros.
O software livre OpenLDAP vem progredindo atravs dos anos e vem a ser uma tima alternativa ao Active Directory da Microsoft.

Potrebbero piacerti anche