http://www.kyapanel.com/wiki/ 2010-09-09T05:01:59-04:00 http://www.kyapanel.com/wiki/ http://www.kyapanel.com/wiki/lib/images/favicon.ico text/html 2009-08-19T14:00:16-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:acl&amp;rev=1250704816 ACL – Access Control List As diretivas de controle de acesso, como seu próprio nome sugere, definem o nível de acesso que cada usuário terá para cada tipo de informação disponível na base de dados. No OpenLDAP elas representam um ferramenta muito poderosa e versátil. Utilizando ACL‘s é possível controlar o acesso à base de dados, granularmente, baseando-se nas informações de autenticação, endereço IP, nome de domínio, dentre outras. text/html 2009-08-19T12:55:15-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:apendice1&amp;rev=1250700915 Schemas: Tipo de valores A definição do tipo de valor que pode ser armazenado nesse atributo é organizado em três tipos: Equality matching rules Matching Rule OID Syntax caseExactIA5Match 1.3.6.1.4.1.1466.109.114.1 Directory String syntax caseExactMatch 2.5.13.5 IA5 String syntax caseIgnoreIA5Match 1.3.6.1.4.1.1466.109.114.2 IA5 String syntax caseIgnoreMatch 2.5.13.2 Directory String syntax distinguishedNameMatch 2.5.13.1 DN - distinguished name generalizedTimeMatch 2.5.13.2… text/html 2009-08-19T12:56:41-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:apendice2&amp;rev=1250701001 qmailuser.schema # # qmail-ldap (20030901) ldapv3 directory schema # # The offical qmail-ldap OID assigned by IANA is 7914 # # Created by: David E. Storey <dave[2297_files/at.gif]tamos.net> # Modified and included into qmail-ldap by Andre Oppermann #<opi[2297_files at.gif]nrg4u.com> # Schema fixes by Mike Jackson <mjj[2297_files/at.gif]pp.fi> # # # This schema depends on: # - core.schema # - cosine.schema # - nis.schema # # Attribute Type Definitions attributetype ( 1.3.6.1.4.1.7914.1.2.1.1 N… text/html 2009-08-19T14:00:29-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:backups_restauracao&amp;rev=1250704829 Backups e restauração Tão importante como manter o servidor no ar, bem configurado, é definir uma política de backups adequada. Sem falar na verificação do procedimento de volta do backup, algumas vezes não verificado. Vejamos como os dois métodos de backup: text/html 2009-08-19T13:59:38-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:clientes_ldap&amp;rev=1250704778 Conhecendo alguns clientes LDAP Existem diversos sistemas que auxiliam na administração de bases LDAP. Mostraremos aqui alguns deles: o “PhpLdapAdmin”, aplicativo Web, o “Luma”, uma interface local e o “ldapvi” que é uma versão modificada do editor vi para manipulação de bases OpenLDAP. text/html 2009-08-19T13:57:56-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:conceitos_arquitetura_design&amp;rev=1250704676 Conceitos, arquitetura e design O que são os serviços de diretórios? Segundo a Wikipédia, serviço de diretórios é: “Um serviço de diretório é um software que armazena e organiza informações sobre os recursos e os usuários de uma rede de computadores, e que permite os administradores de rede gerenciar o acesso de usuários e sistemas a esses recursos. Além disso, os serviços de diretório atuam como uma camada de abstração entre os usuários e esses recursos. A palavra dire… text/html 2009-08-19T13:58:25-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:configuracao&amp;rev=1250704705 Configuração do OpenLDAP A configuração do OpenLDAP é feita quase que exclusivamente no seu arquivo de configuração “slapd.conf” que se encontra no diretório /etc/ldap O arquivo ldap.conf é destinado às configurações de ferramentas “cliente” para acesso a uma base LDAP. text/html 2009-08-19T14:02:54-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:ftp&amp;rev=1250704974 Servidor FTP Os servidores de FTP mais populares no mundo “posix” são o VSFTP – Very Secure FTP e o ProFTP. Neste capítulo vamos ver como configurar os dois para utilizar a base OpenLDAP para autenticação. Os dois utilizam usuários reais do sistema operacional para funcionar. Entretanto, como foi visto no capítulo anterior, podemos fazer todo o sistema operacional utilizar o OpenLDAP para validar usuários. Assim a validação será feita pelo PAM. text/html 2009-08-19T13:59:51-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:gerenciando_logs&amp;rev=1250704791 Gerenciando logs O OpenLDAP é um programa extremamente flexível no que diz respeito ao seu registro de atividades. Ele possuí diversos níveis de log, inclusive organizados por tipo de análise. Por padrão o OpenLDAP vem com o registro de atividades desativado. text/html 2009-11-06T14:05:45-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:indice&amp;rev=1257534345 OpenLDAP Básico Introdução Este é um manual completo de OpenLDAP em formato de curso prático, com conceituações e exercícios práticos. Os objetivos deste curso são: * Conceitos básicos de funcionamento * Configuração * Uso dos comandos “slap” e “ldap” text/html 2009-08-19T13:58:11-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:instalacao&amp;rev=1250704691 Instalação O primeiro passo na instalação do do OpenLDAP é configurar corretamente o nome do servidor. Em servidores “posix” o formato do nome segue a seguinte sintaxe: <nome>.<domínio> Ex: server.kyapanel.com.br Para configurar corretamente o nome do servidor será necessário alterar dois arquivos: text/html 2009-08-19T14:02:41-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:nss_pam&amp;rev=1250704961 NSS e PAM – Autenticando o sistema no LDAP Em algumas situações não é o bastante autenticar apenas usuários de algum serviço instalado. Pode ser necessário autenticar todos os usuários do sistema em uma base LDAP. Para situações assim pode-se configurar o sistema de autenticação do Sistema Operacional para validar contas em uma base LDAP. text/html 2009-08-19T14:01:08-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:replicacoes_slurpd_syncrepl&amp;rev=1250704868 Replicação com Slurpd e Syncrepl A necessidade de replicar bases de dados OpenLDAP surge a partir do momento que apenas uma máquina não está dando conta da carga ou simplesmente quando necessitamos de redundância no serviço. Se considerarmos que o serviço de diretórios está centralizando toda a informação em um único lugar, concluímos logo que se esse único ponto falhar, todos os serviços que dele dependem também sairão do ar. text/html 2009-08-19T14:01:21-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:servidor_apache&amp;rev=1250704881 Servidor Apache Criar uma área protegida em um site é uma necessidade cada vez mais comum. Seja para disponibilizar conteúdo pago ou simplesmente para restringir o acesso a pessoas autorizadas. É possível proteger uma área de seu site usando os métodos de autenticação do servidor Web Apache. text/html 2009-08-19T13:59:18-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:servidor_cyrus_21&amp;rev=1250704758 Servidor POP/IMAP com Cyrus A implementação padrão, de referência, do protocolo IMAP é baseada no servidor Cyrus. O servidor Cyrus usa um método próprio de armazenamento de mensagens. Cada mensagem é armazenada em um arquivo. Os cabeçalhos das mensagens e o estado das mensagens (lido, por exemplo) são armazenados em uma base de dados. text/html 2009-08-19T14:02:09-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:servidor_postfix&amp;rev=1250704929 Servidor Postfix O Postfix é um MTA – Mail Transport Agent, ou mais popularmente um “Servidor SMTP”. Extremamente versátil, de fácil configuração e muito robusto ele tem se tornado o MTA padrão de quase todas as distribuições nos últimos anos. text/html 2009-08-19T14:01:49-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:servidor_proxy&amp;rev=1250704909 Servidor Proxy O Servidor Proxy é alguém que faz algo que os clientes deste servidor não podem ou não são capazes de fazer. No caso do servidor Squid, o servidor é Proxy para navegação. Os clientes solicitam páginas ao servidor Squid e é ele quem se conecta aos sites externos, traz as páginas e os entrega aos clientes. Essa função de intermediação é fundamental para conseguir as vantagens adicionais do uso do Servidor Proxy Squid: text/html 2009-08-19T14:02:27-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:servidor_samba&amp;rev=1250704947 Servidor Samba Segundo a Wikipédia “Samba é um programa de computador, utilizado em sistemas operacionais do tipo Unix, que simula um servidor Windows, permitindo que seja feito gerenciamento e compartilhamento de arquivos em uma rede Microsoft.” text/html 2009-08-19T14:00:56-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:tls&amp;rev=1250704856 Ativando TLS Para ativarmos o suporte ao TLS precisamos gerar um par de chaves criptográficas e assiná-las. 1. Instale o OpenSSl aptitude install openssl 2. Crie um diretório para armazenamento das chaves mkdir /etc/ldap/tls cd /etc/ldap/tls text/html 2009-08-19T14:00:04-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:trabalhando_com_indices&amp;rev=1250704804 Trabalhando com Índices Os índices tem por objetivo melhorar o desempenho das consultas feitas à base LDAP. Quando uma base não está devidamente indexada a busca será sempre feita em toda a base, pois não há índice de consulta. Esse é um recurso comum, amplamente usado em bases SQL. text/html 2009-10-05T15:03:03-04:00 http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:uso_e_gerenciamento&amp;rev=1254769383 Uso e gerenciamento A forma padrão de uso e gerenciamento de uma base OpenLDAP é feita através de uma série de comandos que fazem parte do servidor. Além dos comandos que fazem parte do servidor o OpenLDAP oferece um conjunto extra de comandos.