INTEGRAÇÃO DE SERVIÇOS COM OPENLDAP - Gabriel Stein

  • 1,662 views
Uploaded on

 

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,662
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
57
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1.
    • INTEGRAÇÃO DE SERVIÇOS COM OPENLDAP
    • Gabriel Stein [email_address]
  • 2. TÓPICOS
    • Conceito de Integração;
    • Funcionamento de uma integração;
    • Samba;
    • Postfix;
  • 3. CONCEITO
    • Permite a autenticação de serviços;
    • Permite a busca de informações na base;
    • Possibilita dinamismo;
    • Mais segurança;
  • 4. FUNCIONAMENTO
    • SERVIÇO(postfix,samba) Busca Autenticação
    • OPENLDAP
    • uid = XXX
    • userPassword = abc
    • cn = Gabriel Stein
  • 5.
    • SAMBA
  • 6. SAMBA
    • Necessita da utilização do schema samba.schema;
    • Necessita de parâmetros para informar a localização do OpenLDAP;
    • SMBLDAP-TOOLS;
    • Devemos criar uma estrutura na base;
  • 7. SAMBA - Configurações
    • smb.conf security = user
    • domain logons = yes
    • preferred master = yes
    • domain master = yes
    • os level = 65
  • 8. SAMBA - Configurações
    • smb.conf passdb backend = ldapsam:ldaps://127.0.0.1
    • ldap passwd sync = yes
    • ldap delete dn = Yes
    • ldap admin dn = cn=manager,dc=tchelinux,dc=org
    • ldap suffix = dc=tchelinux,dc=org ldap machine suffix = ou=Computadores
    • ldap user suffix = ou=Usuarios
  • 9. SAMBA - Configurações
    • smb.conf ldap machine suffix = ou=Computadores
    • ldap user suffix = ou=Usuarios ldap group suffix = ou=Grupos
    • ldap idmap suffix = sambaDomainName=SAMBALDAP
    • idmap backend = ldap:ldaps://127.0.0.1
  • 10. SAMBA - Configurações
    • smb.conf idmap uid = 10000-20000
    • idmap gid = 10000-20000
    • # adiconar/remover Usuarios
    • add user script = /usr/sbin/smbldap-useradd -m "%u"
    • delete user script = /usr/sbin/smbldap-userdel "%u"
  • 11. SAMBA - Configurações
    • smb.conf # adicionar/remover Grupos
    • add group script = /usr/sbin/smbldap-groupadd -p "%g"
    • delete group script = /usr/sbin/smbldap-groupdel "%g"
  • 12. SAMBA - Configurações
    • smb.conf # Scripts para adicionar/remover Usuarios nos Grupos
    • add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
    • delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
    • # Script para definir o grupo primario do usuario
    • set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
    • # Script par adicionar maquina Win NT/XP ingressar no Dominio
    • add machine script = /usr/sbin/smbldap-useradd -w "%u "
  • 13. SAMBA - Configurações
    • smb.conf
    • # Script para definir o grupo primario do usuario
    • set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
    • # Script par adicionar maquina Win NT/XP ingressar no Dominio
    • add machine script = /usr/sbin/smbldap-useradd -w "%u"
  • 14. SAMBA - Configurações
    • smb.conf
    • # Script para definir o grupo primario do usuario
    • set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
    • # Script par adicionar maquina Win NT/XP ingressar no Dominio
    • add machine script = /usr/sbin/smbldap-useradd -w "%u" # Admins do dominio ingressam máquinas enable privileges = yes
  • 15. SAMBA - Configurações
    • No shell
    • rm -rf /etc/samba/secrets.tdb /var/log/samba/*
    • smbpasswd -w password
    • => Instalar o SMBLDAP-TOOLS
    • => Conseguir o SID através do net getlocalsid
    • => Editar o smbldap.conf e colocar o SID
    • => Editar o smbldap_bind.conf com as confs de localização do LDAP;
  • 16.
    • POSTFIX
  • 17. POSTFIX - Configurações
    • Na base:
    • => Adicionar o atributo mail nas entradas;
    • No postfix:
    • => Adicionar configurações para o mapeamento;
  • 18. POSTFIX - Configurações
    • No Postfix:
    • transport_maps = ldap:transport
    • transport_server_host = tchelinux.org
    • transport_search_base = ou=mailaddresses, dc=tchelinux dc=org
    • transport_query_filter = uid=%s
    • transport_result_attribute = postfixTransport
    • transport_bind = no
    • transport_scope = one
  • 19. POSTFIX - Configurações
    • No Postfix:
    • mydestionation = ......... $transport_maps
    • accounts_server_host = tchelinux.org
    • accounts_search_base = ou=mailaddresses dc=tchelinux, dc=org
    • accounts_query_filter = (&(mail=%s)(accountActive=TRUE)(delete=FALSE))
    • accounts_result_attribute = mailbox
  • 20. POSTFIX - Configurações
    • No Postfix:
    • accounts_bind = no
    • alias_server_host = tchelinux.org
    • alias_search_base = ou=mailaddresses, dc=tchelinux, dc=org
    • alias_query_filter = (&(mail=%s)(accountActive=TRUE))
    • alias_result_attribute = maildrop
    • alias_bind = no
  • 21.
    • GRACIAS!
    • [email_address]