Configurando o Slackware 9.1 para autenticar os usuários na base LDAP

Ricardson Williams (ricardsonwilliams@yahoo.com.br) nos enviou um tutorial sobre como configurar usuários para autenticar em uma base LDAP no Slackware 9.1. Ideal para quem quer manter uma base de usuários única.

Configurando o Slackware 9.1 para autenticar os usuários na base LDAP

Por Ricardson Williams - ricardsonwilliams@yahoo.com.br

Objetivo: E mostrar uma alternativa para quem tem varios servidores e precisa ter uma base unica de usuarios, com o procedimento abaixo estou usando em um servidor de email com os servicos pop3(ipop3d) e smtp(sendmail).


Pre-requisitos

Ter lido a documentacao de como instalar ADDRESS BOOK SERVER, lá tem todas as informacao de como instalar servidor openldap e criar a base ldap.

A documentacao esta disponível em:

http://geocities.yahoo.com.br/ricardsonwilliams/slackware/instalandando-openldap-slckaware-91.txt

1 - Instalando 0 NSS_LDAP

# wget http://www.padl.com/download/nss_ldap.tgz

# tar xzf nss_ldap.tgz
# cd nss_ldap-211
# ./configure

# vi Makefile

troque as entradas aclocal-1.6 e automake-1.6 para aclocal-1.7 e automake-1.7 respectivamente.

# make
# make install

# vi /etc/ldap.conf
base dc=padl,dc=com

troque para o seu dominio conforme abaixo:

base dc=example,dc=com

Agora devemos alterar e comentar algumas linhas no arquivo /etc/nsswitch.conf. Abaixo o arquivo já alterado, compare com o arquivo original para saber o que será necessário alterar.

passwd: files ldap
shadow: files ldap
group: files ldap

automount: files
aliases: files

2 - Migrando os usuários e as senhas para o ldap

Vamos criar um usuário chamado teste com a senha teste.

Antes de migramos, precisamos adequar o openldap com novos schemas que serão usados na migração, conforme abaixo:

Adicione mais estes dois schemas.

include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nis.schema

# /etc/rc.d/rc.ldap stop
# /etc/rc.d/rc.ldap start

Precisamos adicionar mais um OrganizationalUnit chamado Group conforme abaixo:

# vi /root/group.ldig

dn: ou=Group,dc=example,dc=com
ou: Group
objectClass: organizationalUnit

# slapadd -v -l /root/group.ldif

Precisamos da ferramenta MigrationTools para migramos o /etc/passwd, /etc/shadow e o /etc/group.

# wget http://www.padl.com/download/MigrationTools.tgz
# tar xzf MigrationTools.tgz
# cd MigrationTools-45

# vi migrate_common.ph

# Default DNS domain
$DEFAULT_MAIL_DOMAIN = "exemplo.com";

# Default base
$DEFAULT_BASE = "dc=exemplo,dc=com";

# ./migrate_passwd.pl /etc/passwd > /root/passwd.ldif
# ./migrate_group.pl /etc/group > /root/group.ldif
# slapadd -v -l /root/passwd.ldif
# slapadd -v -l /root/group.ldif

Agora vamos remover o usuário teste com o comando userdel e reiniciar o nosso Slackware.

3 - Efetuando os testes

Agora logue com o usuário teste que vai funcionar corretamente, vai retornar um erro de falta de home, para resolver isso faça:

# mkdir /home/teste
# chown teste /home/teste
# chgrp users /home/teste
# chmod 700 /home/teste

Agora logue novamente que o erro não vai mais aparecer.

4 - Adicionando usuarios a base

Os comando adduser e passwd não irao funcionar, será preciso utilizar uma ferramenta como o phpldapadmin. Com esta ferramenta sera possível criar usuários, grupos e mudar suas senhas.

OBS: Estou utilizando como servidor pop3 o ipop3 que vem junto do pacote imapd.

Autor: Ricardson Williams
Email: ricardsonwilliams@yahoo.com.br