blog_bidela-openldap

OpenLDAP Atualizando O Banco De Dados SLAPD

Deixe um comentário / Introdução, OpenLDAP / Por /

Iremos realizar o esquema de nosso banco de dados com configurações personalizadas. Deixando nosso sistema LDAP mais especificamente com a cara do nosso ambiente.

Vamos realizar o backup e a atualização da base de dados do LDAP e depois atualizar essa base com nossos esquemas personalizados.

Realizando o Backup da Base de Dados Padrão do SLAPD

Com o comando abaixo vamos, de uma só vez, criar o diretório openldap e o slapd.d onde ficarão depositado os arquivos de configuração e banco de dados do nosso LDAP.

mv /etc/openldap/slapd.ldif{,.bak}

Criando nosso novo arquivo slapd,ldif

vim /etc/openldap/slapd.ldif

Copie as linhas abaixo e cole no seu arquivo slapd.ldif

dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/lib/openldap/slapd.args
olcPidFile: /var/lib/openldap/slapd.pid

dn: cn=schema,cn=config
objectClass: olcSchemaConfig
cn: schema

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/libexec/openldap
olcModuleload: back_mdb.la

include: file:///etc/openldap/schema/core.ldif
include: file:///etc/openldap/schema/cosine.ldif
include: file:///etc/openldap/schema/nis.ldif
include: file:///etc/openldap/schema/inetorgperson.ldif
include: file:///etc/openldap/schema/sudo.ldif
#include: file:///etc/openldap/schema/ppolicy.ldif
dn: olcDatabase=frontend,cn=config
objectClass: olcDatabaseConfig
objectClass: olcFrontendConfig
olcDatabase: frontend
olcAccess: to dn.base="cn=Subschema" by * read
olcAccess: to *
  by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
  by * none

dn: olcDatabase=config,cn=config
objectClass: olcDatabaseConfig
olcDatabase: config
olcRootDN: cn=config
olcAccess: to *
  by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
  by * none
  • Para atualizar o banco de dados SLAPD a partir das informações fornecidas no arquivo SLAPD LDIF acima, use o comando slapadd com a opção -n 0 que cria o primeiro banco de dados.
  • Para especificar o diretório de configuração /etc/openldap/slapd.d, use a opção  -F e a opção  -l para especificar o local do arquivo LDIF acima.

Antes de gravar as alterações no banco de dados, execute uma simulação para ver o que aconteceria. Passe  a opção -u para o comando slapadd. O comando completo vai ficar como abaixo.

slapadd -n 0 -F /etc/openldap/slapd.d -l /etc/openldap/slapd.ldif -u

Se nada for exibido seguiremos adiante. Se algum erro for exibido teremos que resolve-lo para continuar.

Aplicando As Novas Configurações OpenLDAP

Com os seguintes comandos iremos instalar e validar as configurações que foram escritas.

slapadd -n 0 -F /etc/openldap/slapd.d -l /etc/openldap/slapd.ldif

Criando os arquivos de configuração do banco de dados slapd em /etc/openldap/slapd.d

ls /etc/openldap/slapd.d

Essa é a saída.

'cn=config'  'cn=config.ldif'

Definindo a propriedade de usuários e do grupo ldap para o diretório /etc/openldap/slapd.d e dos arquivos.

chown -R ldap:ldap /etc/openldap/slapd.d

Iniciando O Serviço OpenLDAP

Nesse momento iremos carregar o sistema com os novos argumentos no script de inicialização e iniciar o serviço.

systemctl daemon-reload
systemctl enable --now slapd

Vamos certificar que o serviço está em execução como deveria.

systemctl status slapd

Se tudo estiver conforme deveria esta são as informações que deveriam ser exibidas.

slapd.service - OpenLDAP Server Daemon
    Loaded: loaded (/etc/systemd/system/slapd.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2021-09-16 07:49:19 EAT; 3min 32s ago
       Docs: man:slapd
             man:slapd-md
   Main PID: 1422 (slapd)
      Tasks: 4 (limit: 2341)
     Memory: 3.0M
        CPU: 31ms
     CGroup: /system.slice/slapd.service
             └─1422 /usr/libexec/slapd -u ldap -g ldap -h ldap:/// ldapi:/// ldaps:/// -F
/etc/openldap/slapd.d

Sep 16 07:49:19 bullseye.kifarunix-demo.com systemd[1]: Started OpenLDAP Server Daemon.
Sep 16 07:49:34 bullseye.kifarunix-demo.com slapd[1422]: conn=1000 fd=12 ACCEPT from 
ATH=/usr/var/run/ldapi (PATH=/usr/var/run/ldapi)
Sep 16 07:49:34 bullseye.kifarunix-demo.com slapd[1422]: conn=1000 op=0 BIND dn="" method=163
Sep 16 07:49:34 bullseye.kifarunix-demo.com slapd[1422]: conn=1000 op=0 BIND authcid="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" authzid="gidNumber=0+uidNumb>
Sep 16 07:49:34 bullseye.kifarunix-demo.com slapd[1422]: conn=1000 op=0 BIND dn="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" mech=EXTERNAL bind_ssf=0 ssf=71
Sep 16 07:49:34 bullseye.kifarunix-demo.com slapd[1422]: conn=1000 op=0 RESULT tag=97 err=0 qtime=0.000058 etime=0.000590 text=
Sep 16 07:49:34 bullseye.kifarunix-demo.com slapd[1422]: conn=1000 op=1 SRCH base="cn=config" scope=2 deref=0 filter="(objectClass=*)"
Sep 16 07:49:34 bullseye.kifarunix-demo.com slapd[1422]: conn=1000 op=1 SEARCH RESULT tag=101 err=0 qtime=0.000039 etime=0.002017 nentries=10 text=
Sep 16 07:49:34 bullseye.kifarunix-demo.com slapd[1422]: conn=1000 op=2 UNBIND}
Sep 16 07:49:34 bullseye.kifarunix-demo.com slapd[1422]: conn=1000 fd=12 closed

Estamos na metade do caminho para deixar nosso servidor LDAP em pleno funcionamento. Os próximos artigos iremos configurar o sistema de logs…

Se está gostando das postagens, se inscreva em nosso site para receber mais materiais de nosso blog, é grátis, você vai ser notificado quando novas postagens forem publicadas, recebendo assim mais conteúdos de qualidades e ainda vai dar aquela força pra nossa comunidade. E não esquece de compartilhar em suas redes sociais os botões estão no final desse página.

No final dessa página temos um campo onde você é bem vindo para deixar seus comentários. Pode ser uma opinião, elogios, críticas ou correções. Pode ficar a vontade para tirar suas dúvidas ou colaborar acrescentando algo que tenhamos deixado passar desapercebido.

Sua visita e feedback é muito importante para o nosso espaço.

É do seu interesse?

Deixe uma resposta