Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Redes de Computadores II / Aula
Na aula passada, você também aprendeu a inserir usuários na sua base LDAP. Viu como fazer isso criando um arquivo ldif com as informações dos usuários e usando o programa ldapadd para ler esse arquivo e inserir as informações. Existe uma forma muito mais simples de manipular usuários e grupos, que é utilizando os programas de um pacote chamado ldapscripts. A seguir, descreveremos como realizar essa tarefa.
apt-get install ldapscripts
Os programas do pacote ldapscripts utilizam um arquivo de configuração chamado ldapscripts.conf, que fica no diretório /etc/ldapscripts.
Os três primeiros parâmetros informam, respectivamente, o IP do servidor LDAP, o usuário administrador, e um arquivo que contenha a senha desse usuário. Explicaremos em breve como criar esse arquivo.
Os parâmetros GSUFFIX, USUFFIX, e MSUFFIX, indicam, respectivamente, os nomes dos nós em que os grupos, os usuários, e as máquinas serão inseridos. O valor do parâmetro SUFFIX será concatenado aos parâmetros anteriores para formar o nome completo daqueles nós. Ou seja, um usuário, por exemplo, será inserido no nó “ou=pessoas,ou=natal,o=ufrn”, e um grupo será inserido em “ou=grupos,ou=natal,o=ufrn”.
Os parâmetros GIDSTAR, UIDSTART, e MIDSTAR, indicam, respectivamente, os identificadores numéricos iniciais que serão atribuídos aos grupos, usuários, e as máquinas. O primeiro usuário, por exemplo, terá o identificador 10000, o segundo usuário 10001, e assim sucessivamente.
A última linha fará com que durante o cadastro de novos usuários seja solicitada uma senha para ele.
Para criar o arquivo contendo a senha do administrador do LDAP (cn=admin,o=ufrn), digite os comandos a seguir, substituindo senha pela senha desse usuário. Essa senha é a mesma senha que foi colocada no parâmetro olcRootDN do arquivo de configuração do servidor (veja Figura 13 da Aula 9).
sudo sh -c "echo -n 'senha' > /etc/ldapscripts/ldapscripts.passwd"
sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd
| Comando | Significado |
| ldapadduser maria alunos | Cria o usuário maria e o insere no grupo alunos |
| ldapsetpasswd maria | Troca a senha do usuário maria |
| ldapdeleteuser maria | Exclui o usuário maria |
| ldapaddgroup teste | Cria o grupo teste |
| ldapdeletegroup teste | Exclui o grupo teste |
| ldapaddusertogroupl maria teste | Insere o usuário maria no grupo teste |
Saiba que o comando para criação de usuários na LDAP não cria a pasta do usuário. Isso precisa ser feito manualmente pelo usuário root.
Versão 5.3 - Todos os Direitos reservados