Essa configuração serve para quem realizou a instalação pelo repositório ou para quem realizou a instalação por compilação, de qualquer forma vamos personalizar e ajustar alguns serviços e diretórios do nosso servidor LDAP.
Criando Diretório E Ajustando as Permissões OpenLDAP E O SLAPD.D
Com o comando abaixo vamos, de uma só vez, criar o diretório openldap e o slapd.d onde ficarão depositado os arquivos de configuração e banco de dados do nosso LDAP.
mkdir /var/lib/openldap /etc/openldap/slapd.dVamos definir as permissões apropriadamente para os diretórios e arquivos do OpenLDAP.
chown -R ldap:ldap /var/lib/openldap
chown root:ldap /etc/openldap/slapd.conf
chmod 640 /etc/openldap/slapd.confReescrevendo O Serviço OpenLDAP
Vamos salvar o arquivo de serviço do slapd e depois recriar o arquivo com as novas configurações.
Salvando o arquivo original slapd.service
mv /lib/systemd/system/slapd.service{,.old}Entrando com as novas linhas de códigos para a criação do novo arquivo. Eu usarei o VIM com meu editor, porém, use o editor que você domina, que seja de sua preferência.
vim /etc/systemd/system/slapd.service[Unit]
Description=OpenLDAP Server Daemon
After=syslog.target network-online.target
Documentation=man:slapd
Documentation=man:slapd-mdb
[Service]
Type=forking
PIDFile=/var/lib/openldap/slapd.pid
Environment="SLAPD_URLS=ldap:/// ldapi:/// ldaps:///"
Environment="SLAPD_OPTIONS=-F /etc/openldap/slapd.d"
ExecStart=/usr/libexec/slapd -u ldap -g ldap -h ${SLAPD_URLS} $SLAPD_OPTIONS
[Install]
WantedBy=multi-user.targetCriando o SUDO para SCHEMA OpenLDAP
Vamos instalar o pacote sudo-ldap para o usuário ldap poder usar os recursos do slapd como usuário avançado.
apt install sudo-ldapVerificando se os arquivos de configuração do sudo ldap foram instalados com o comando abaixo.
sudo -V | grep -i "ldap"Se o SUDO suportar o comando, uma saída similar a essa tem que ser exibida em seu prompt.
...
ldap.conf path: /etc/sudo-ldap.conf
ldap.secret path: /etc/ldap.secretVamos criar o arquivo ldif para o esquema sudo.
vim /etc/openldap/schema/sudo.ldifCopie as linhas abaixo e cole em sua caixa de texto de entrada.
dn: cn=sudo,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: sudo
olcAttributeTypes: ( 1.3.6.1.4.1.15953.9.1.1 NAME 'sudoUser' DESC 'User(s) who may run sudo' EQUALITY caseExactIA5Match SUBSTR caseExactIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
olcAttributeTypes: ( 1.3.6.1.4.1.15953.9.1.2 NAME 'sudoHost' DESC 'Host(s) who may run sudo' EQUALITY caseExactIA5Match SUBSTR caseExactIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
olcAttributeTypes: ( 1.3.6.1.4.1.15953.9.1.3 NAME 'sudoCommand' DESC 'Command(s) to be executed by sudo' EQUALITY caseExactIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
olcAttributeTypes: ( 1.3.6.1.4.1.15953.9.1.4 NAME 'sudoRunAs' DESC 'User(s) impersonated by sudo (deprecated)' EQUALITY caseExactIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
olcAttributeTypes: ( 1.3.6.1.4.1.15953.9.1.5 NAME 'sudoOption' DESC 'Options(s) followed by sudo' EQUALITY caseExactIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
olcAttributeTypes: ( 1.3.6.1.4.1.15953.9.1.6 NAME 'sudoRunAsUser' DESC 'User(s) impersonated by sudo' EQUALITY caseExactIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
olcAttributeTypes: ( 1.3.6.1.4.1.15953.9.1.7 NAME 'sudoRunAsGroup' DESC 'Group(s) impersonated by sudo' EQUALITY caseExactIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
olcObjectClasses: ( 1.3.6.1.4.1.15953.9.2.1 NAME 'sudoRole' SUP top STRUCTURAL DESC 'Sudoer Entries' MUST ( cn ) MAY ( sudoUser $ sudoHost $ sudoCommand $ sudoRunAs $ sudoRunAsUser $ sudoRunAsGroup $ sudoOption $ description ) )Configurando o Schema do LDAP
Agora vamos verificar e copiar o schema do OpenLDAp para o diretório de execução.
Verificando sua disponibilidade.
find /usr/share/doc/ -iname schema.openldapEssa foi a saída do resultado da minha pesquisa.
/usr/share/doc/sudo-ldap/schema.openldapVamos copiar os arquivos schema.openldap para o diretório do schema.
cp /usr/share/doc/sudo-ldap/schema.OpenLDAP /etc/openldap/schema/sudo.schemaAqui finalizamos as configurações inicias do nosso serviço LDAP. Os próximos artigos iremos abordar a criação do Banco de Dados, customizar os modo que nosso LDAP sobe como um serviço ente outros recursos…
Se está gostando das postagens, se inscreva em nosso site para receber mais materiais de nosso blog, é grátis, você vai ser notificado quando novas postagens forem publicadas, recebendo assim mais conteúdos de qualidades e ainda vai dar aquela força pra nossa comunidade. E não esquece de compartilhar em suas redes sociais os botões estão no final desse página.
No final dessa página temos um campo onde você é bem vindo para deixar seus comentários. Pode ser uma opinião, elogios, críticas ou correções. Pode ficar a vontade para tirar suas dúvidas ou colaborar acrescentando algo que tenhamos deixado passar desapercebido.
Sua visita e feedback é muito importante para o nosso espaço.