Nessa lista de parâmetros temos que ter um certo cuidados com as contas de serviços, que devido a senha ter uma data de expiração, alguns serviços podem para de funcionar caso essa senha venha a expirar e o administrador não ter o …
Vamos adicionar usuários ao nosso diretório LDAP, esse procedimento poderemos usar para todos os usuários para nossa estrutura. Porém, mais adiante iremos criar um artigo para um Gerenciador OpenLDAP, uma forma mais amigável para gestão do nosso LDAP. Retomando o artigo, vamos criar o arquivo .ldif para criar usuários. Os usuários criados nesse procedimentos, são contas comuns, que podem ser para logar em uma maquina, dar permissão a determinado diretório ou sistema.
Aqui vamos para criação do usuário de pesquisa desse diretório. Com esse usuário poderemos usar para configurar nos sistemas que usam o LDAP como consulta ou para autenticar evitando que usemos usuários rootDN para esses fins. O usuário de DN de ligação é usado para executar operações LDAP, como resolver IDs de usuário e IDs de Grupo.
Vamos a crianção da base DN e a base comum de pesquisa DN. Essa base é importante pois é aqui que vai ser depositado as OU, as novas DN, as contas de usuários, conta de maquina e grupos, que poderão ser consultados e pesquisados por aplicativos ou sistemas operacionais.
Antes de aplicar esse recurso se atente que a comunicação de todos os cliente e serviço de replicação devem ter a segurança aplicada, Então um domínio razoável desses recursos vocês terão que ter, caso contrario não funcionará corretamente. Com, todavia é um ótimo recuso para deixar seu ambiente mais seguro. Vamos proteger a comunicação OpenLDAP entre servidores e entre cliente e servidores usando certificados SSL/TLS.