LDAP na Prática

2. Criar o arquivo de configuração e ativar a configuração

Vamos agora criar o arquivo de configuração do servidor. Apesar de o arquivo possuir muitos parâmetros, você realmente só precisa alterar poucos desses parâmetros. Como um deles será a senha do administrador do LDAP, antes de alterarmos o arquivo, vamos gerar uma senha. Isso pode ser feito com o comando slappaswd, conforme mostrado na Figura 12. No exemplo, a senha informada foi teste123, o que gerou a senha criptografada "{SSHA}vVi6+5ZybDaVo90pIXg9XqF1pYkk67+s".

Figura 02 - Gerando senha para o arquivo de configuração do LDAP.

Na Figura 3, mostramos um arquivo de configuração que foi criado para a árvore mostrada na Figura 9, e você pode utilizar como base para o seu servidor LDAP. Os únicos valores que você precisa alterar estão marcados em vermelho e significam:

• olcSuffix: o=ufrn. O nome do nó raiz da sua árvore.
• olcRootDN: cn=admin,o=ufrn. O nome do usuário administrador do LDAP. Você usará esse nome sempre que for realizar operações no LDAP que precisem de privilégios de administrador. Basta alterar valor o=ufrn para o valor que tiver utilizado no campo olcSuffix (descrito no item anterior).
• olcRootPW: {SSHA}vVi6+5ZybDaVo90pIXg9XqF1pYkk67+s. A senha do usuário administrador do LDAP definido no item anterior. Coloque aqui o valor obtido com o comando slappasswd, conforme mostrado na Figura 2.
• olcAccess. São as permissões que o usuário administrador do LDAP tem. Portanto, onde aparece dn="cn=admin,o=ufrn", coloque o mesmo valor que informou para o campo olcRootDN, explicado anteriormente.

# Load dynamic backend modules

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb

# Database settings

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: o=ufrn

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,o=ufrn

olcRootPW: {SSHA}vVi6+5ZybDaVo90pIXg9XqF1pYkk67+s

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword by dn="cn=admin,o=ufrn" write by anonymous auth by self write by * none

olcAccess: to attrs=shadowLastChange by self write by * read

olcAccess: to dn.base="" by * read

olcAccess: to * by dn="cn=admin,o=ufrn"

Salve esse arquivo (com suas modificações) no diretório /etc/ldap com o nome ldapconfig.ldif, e digite o seguinte comando (como root), para ativar suas configurações.