Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Redes de Computadores II / Aula
Como última etapa para terminar a criação da nossa base LDAP vamos criar os nós da árvore. Posteriormente, as aplicações que forem utilizar essa base LDAP vão inserir os objetos contendo as informações a serem armazenadas dentro desses nós. Como exemplo, vamos criar os nós "ufrn", "Caicó", "Natal" e "Mossoró".
A criação desses nós também é feita utilizando um arquivo ldif, que está mostrado na Figura 4.
As primeiras quatro linhas definem o nó raiz (isso é indicado pelo campo objectClass: top). O campo "objectClass: organization" define que o nó é do tipo Organização ("o"). O campo "o" define o nome abreviado desse nó e o campo "dn", além de definir o nome completo do nó (que é único), indica em que posição da árvore o nó se encontra. Como o valor de dn (o=ufrn) é o próprio nome do nó, significa que não existe ninguém acima dele, como deve ser já que ele é o nó raiz.
Cada grupo de três linhas define um nó abaixo da raiz. Cada nó é do tipo "ou", conforme indicado pelo campo "objectClass: organizationalUnit". O valor do campo "ou" indica o nome abreviado do nó e o campo dn indica tanto o nome completo (que é único) quanto a posição na qual o nó se encontra na árvore. A posição é calculada retirando-se o valor do nome abreviado do valor do campo dn. Assim, para o nó "caico", que possui o nome abreviado "ou=caico", se retirarmos isso do valor do dn "ou=caico,o=ufrn", temos que esse nó fica abaixo do nó com o dn "o=ufrn", que é o nó raiz.
Figura 4 - Arquivo LDIF para criar os nós da árvore.Se quiséssemos inserir o nó “Medicina” abaixo do nó “Mossoró”, bastava inserir as linhas mostradas na Figura 15 no arquivo mostrado na Figura 4. Lembre-se que deve existir uma linha em branco entre a definição de dois nós da árvore.
Figura 5 - Inserindo o nó “Medicina” abaixo do nó “Mossoró”.Salve o arquivo mostrado na Figura 4 como cria_arvore.ldif na pasta /etc/ldap. Agora que o arquivo ldif está criado, basta executar o seguinte comando para que os nós da árvore sejam criados.
Será pedida a senha do usuário “cn=admin,o=ufrn”, que foi o usuário que você informou no arquivo de configuração do servidor LDAP (parâmetro olcRootDN), mostrado na Figura 3. Portanto, informe a senha colocada nesse mesmo arquivo (no parâmetro olcRootPW), que foi gerada com o comando slappasswd, mostrado na Figura 2.
Se você informar a senha errada, aparecera a mensagem “ldap_bind: Invalid credentials (49)”
Feito isso, seu servidor está pronto para ser utilizado! Se quiser verificar como está sua árvore, pode digitar o comando ldapsearch, conforme mostrado na Figura 6.
O ldapsearch mostra o conteúdo do servidor incluindo os nós da árvore e os objetos armazenados nesses nós. No nosso caso, só apareceram os nós porque ainda não temos nenhum objeto armazenado dentro deles.
Além disso, observe que o ldapadd pode ser utilizado para inserir os objetos dentro dos nós. O que determina o tipo de informação inserida é o conteúdo do arquivo ldif!
Veja aqui a explicação em vídeo sobre a configuração do servidor ldap.
Versão 5.3 - Todos os Direitos reservados