LDAP na Prática

2. Criar o arquivo de configuração e ativar a configuração

Vamos agora criar o arquivo de configuração do servidor. Apesar de o arquivo possuir muitos parâmetros, você realmente só precisa alterar poucos desses parâmetros. Como um deles será a senha do administrador do LDAP, antes de alterarmos o arquivo, vamos gerar uma senha. Isso pode ser feito com o comando slappaswd, conforme mostrado na Figura 12. No exemplo, a senha informada foi teste123, o que gerou a senha criptografada "{SSHA}vVi6+5ZybDaVo90pIXg9XqF1pYkk67+s".

Na Figura 3, mostramos um arquivo de configuração que foi criado para a árvore mostrada na Figura 9, e você pode utilizar como base para o seu servidor LDAP. Os únicos valores que você precisa alterar estão marcados em vermelho e significam:

• olcSuffix: o=ufrn. O nome do nó raiz da sua árvore.
• olcRootDN: cn=admin,o=ufrn. O nome do usuário administrador do LDAP. Você usará esse nome sempre que for realizar operações no LDAP que precisem de privilégios de administrador. Basta alterar valor o=ufrn para o valor que tiver utilizado no campo olcSuffix (descrito no item anterior).
• olcRootPW: {SSHA}vVi6+5ZybDaVo90pIXg9XqF1pYkk67+s. A senha do usuário administrador do LDAP definido no item anterior. Coloque aqui o valor obtido com o comando slappasswd, conforme mostrado na Figura 2.
• olcAccess. São as permissões que o usuário administrador do LDAP tem. Portanto, onde aparece dn="cn=admin,o=ufrn", coloque o mesmo valor que informou para o campo olcRootDN, explicado anteriormente.

Salve esse arquivo (com suas modificações) no diretório /etc/ldap com o nome ldapconfig.ldif, e digite o seguinte comando (como root), para ativar suas configurações.