Existem diversos sistemas que auxiliam na administração de bases LDAP. Mostraremos aqui alguns deles: o “PhpLdapAdmin”, aplicativo Web, o “Luma”, uma interface local e o “ldapvi” que é uma versão modificada do editor vi para manipulação de bases OpenLDAP.

Instale o phpLDAPadmin com o comando:

aptitude install phpldapadmin

Após a instalação do PhpLdapAdmin, abra um browser e acesse o endereço IP da sua máquina seguido do nome PhpLdapAdmin:

http://ldap__.kyapanel.com.br/phpldapadmin

A tela inicial do PhpLdapAdmin deverá aparecer, como mostrada na figura abaixo:

1. Ao clicar com ou mouse sobre o link “login”, aparecerá a tela para efetuar o logon.

2. Coloque o nome distinto – distinguished name (DN) – do usuário administrador da base OpenLDAP, ou seja: cn=admin,dc=kyapanel,dc=com,dc=br 3. Em seguida, entre com a senha do “admin” e faça o logon, como mostrado na figura abaixo:

Uma vez autenticado, você verá, do lado esquerdo da tela a base de dados apresentada em forma de árvore, como mostrado na figura abaixo:

Instale o Luma com o comando:

aptitude install luma

Após a instalação do Luma, abra um terminal e execute o comando:

luma

A tela inicial do Luma deverá aparecer, como mostrada na figura abaixo

1. No meu de texto, na parte de cima da tela, selecione:

Settings → Edit Server List...

Surgirá, então a seguinte tela:

Um recurso interessante do Luma é que ele permite a conexão a diversos servidores diferentes de forma simultânea, bastando registrar cada um dos servidores através desta interface.

No lado inferior esquerdo clique no botão “Add...” para adicionar um novo servidor no qual o Luma irá se conectar. Defina um nome para o servidor. Esse nome é livre e fica a seu critério.

2. Depois de clicar em OK, clique sobre o nome do seu servidor e surgirá a a seguinte tela:

3. Clique o na opção “Network options” e preencha a opção “hostname” com o endereço IP do servidor LDAP ao qual o Luma deve se conectar.

4. Em seguida clique na opção “Authentification” e desmarque a opção “Anonymous bind”. Feito isso surgirão os campos para definir o usuário e senha de conexão.

5. No campo “Bind ad” coloque o DN completo do usuário “admin”, ou seja: cn=admin,dc=kyapanel,dc=com,dc=br

6. E no campo “Passowrd” defina a senha.

7. Para finalizar clique no botão “OK”. Assim você será levado à tela inicial do Luma.

8. Para visualizar a sua base clique no ícone do “Planeta Terra”, chamado Browser.

Veja a imagem abaixo:

O Luma oferece uma série de opões de gestão utilizando o botão direito do mouse sobre cada objeto. Vale a pena testar e brincar com as opções.

O Ldapvi é um programa que faz pesquisas em sua base LDAP e envia o resultado para o seu editor favorito. Por princípio ele se parece muito com o comando “ldapsearch” mas como o resultado é redirecionado para um editor, pode-se fazer as alterações desejadas e no fim basta salvar normalmente para que elas tenham efeito.

O editor a ser utilizado é definida pela variável de ambiente “EDITOR”. Portanto para definir seu editor preferido basta exportar a variável com o caminho completo dele. Algo como: “export EDITOR=/usr/bin/nano” fará com que o “ldapvi” use o “nano” como editor.

Prático, leve e simples de usar. Vejamos um exemplo de conexão usando o “ldapvi”

Para instalar o ldapvi execute o seguinte comando:

aptitude install ldapvi

1. Abra um terminal

2. Execute o seguinte comando:

ldapvi -h localhost -D cn=admin,dc=kyapanel,dc=com,dc=br -w senha  -b dc=kyapanel,dc=com,dc=br

Perceba que a sintaxe do comando é similar à sintaxe usada pelos comandos “ldap”.

Uma vez conectado, basta fazer suas alterações da mesma forma que se edita um texto comum. Uma vez salvo as alterações serão realizadas na base LDAP.

Copyright 2007 Anahuac de Paula Gil e Francisco Kem Iti Saito

Permite-se distribuição, publicação e cópia literal da íntegra deste documento, sem pagamento de royalties, desde que sejam preservadas a nota de copyright, a URL oficial do documento e esta nota de permissão.

Permite-se também distribuição, publicação e cópia literal de seções individuais deste documento, sem pagamento de royalties, desde que sejam preservadas a nota de copyright e a nota de permissão acima, e que a URL oficial do documento seja preservada ou substituída pela URL oficial da seção individual.