Instalação

  1. O Software pode ser obtido em na página de download da OpenLDAP.org (http://www.openldap.org/software/download/)
  2. Descompacte em um diretório livre
    gunzip -c openldap-VERSION.tgz | tar xvfB –
    Vá para o diretório criado
    cd openldap-VERSION
    Troque VERSION pela versão obitida no item 1. Atualmente a versão é a 2.1.23
  3. Neste momento é interessante ler a documentação que vem com a distribuição como COPYRIGHT, LICENSE, README e INSTALL
  4. Execute o script
    ./configure
    Se o script não reclamar nenhum erro, pode-se prosseguir com a compilação. Caso contrário, é recomendável a leitura da FAQ em http://www.openldap.org/faq.
  5. Compile o software com
    make depend
    e
    make
    ambas execuções devem terminar sem erros.
  6. Para assegurar um correta construção, devemos executar:
    make test
  7. Para instalar o software é necessário privilégio de super-usuário
    su root –c 'make install'
    Tudo deverá ser instalado em /usr/local (ou qualquer outro diretório escolhido no configure).
  8. Edite o arquivo de exemplo fornecido slapd.conf (usualmente instalado em /usr/local/etc/openldap/slapd.conf) para conter uma definição de base de dados LDBM

    database ldbm
    suffix "dc=<MEU_DOMINIO>,dc=<COM>“
    rootdn "cn=Manager,dc=<MEU_DOMINIO>,dc=<COM>“
    rootpw secret
    directory /usr/local/var/openldap-ldbm

    Substituindo <MEU_DOMINIO> e <COM> pelos componentes de domínio apropriados para o seu nome de domínio.
    Se seu domínio contiver componentes adicionais, assim como em ibpi.com.br, use:

    database ldbm
    suffix "dc=ibpi,dc=com,dc=br“
    rootdn "cn=Manager,dc=ibpi,dc=com,dc=br“
    rootpw secret directory
    /usr/local/var/openldap-ldbm
  9. Você deve, agora, iniciar o servidor LDAP, slapd, através da execução da seguinte linha de comando:
    su root -c /usr/local/libexec/slapd
    Para verificar se o servidor está sendo executado e está corretamente configurado, você pode executar uma pesquisa no servidor, usando ldapserach. Por padrão, ldapsearch está instalado em /usr/local/bin/ldapsearch:
    ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
    Observe que o uso de aspas simples entre os parâmetros do comando é para evitar a interpretação de caracteres especiais pelo shell. Deverá retornar:
    dn:
    namingContexts: dc=<MEU_DOMINO>,dc=<COM>
  10. Para adicionar as entradas iniciais em seu diretório pode ser utilizado o ldapadd. Ele espera entrada no formato LDIF. Faça isso em dois passos:
    1. crie um arquivo ldif (exemplo.ldif ) contendo:
      dn: dc=<MEU_DOMINIO>,dc=<COM>
      objectclass: dcObject
      objectclass: organization
      o: <MINHA_ORGANIZACAO> dc: <MEU_DOMINIO>
      dn: cn=Manager,dc=<MEU_DOMINIO>,dc=<COM>
      objectclass: organizationalRole
      cn: Manager
    2. execute ldapadd
      ldapadd -x -D "cn=Manager,dc=<MEU_DOMINIO>,dc=<COM>" -W -f exemplo.ldif
  11. Para verificar se as entradas foram adicionadas em seu diretório. Pode-se usar qualquer cliente LDAP para isso, mas nossos exemplos será com a ferramenta ldapsearch. ldapsearch -x -b 'dc=<MEU_DOMINIO>,dc=<COM>' '(objectclass=*)'
    Pode-se agora adicionar mais entradas utilizando-se ldapadd ou outro cliente LDAP, experimentando diversas opções de configuração, etc.
    Note que por padrão, a base de dados slapd garante acesso de leitura para qualquer um. É extremamente recomendável que se estabeleça uma política de controle para restringir o acesso.

Voltar

1