<ul><li>INTEGRAÇÃO DE SERVIÇOS COM OPENLDAP </li></ul><ul><li>Gabriel Stein [email_address] </li></ul>
TÓPICOS <ul><li>Conceito de Integração; </li></ul><ul><li>Funcionamento de uma integração; </li></ul><ul><li>Samba; </li><...
CONCEITO <ul><li>Permite a autenticação de serviços; </li></ul><ul><li>Permite a busca de informações na base; </li></ul><...
FUNCIONAMENTO <ul><li>SERVIÇO(postfix,samba)   Busca  Autenticação </li></ul><ul><li>OPENLDAP </li></ul><ul><li>uid = XXX ...
<ul><li>SAMBA </li></ul>
SAMBA <ul><li>Necessita da utilização do schema  samba.schema; </li></ul><ul><li>Necessita de parâmetros para informar a l...
SAMBA - Configurações <ul><li>smb.conf security = user </li></ul><ul><li>domain logons = yes </li></ul><ul><li>preferred m...
SAMBA - Configurações <ul><li>smb.conf   passdb backend = ldapsam:ldaps://127.0.0.1 </li></ul><ul><li>ldap passwd sync = y...
SAMBA - Configurações <ul><li>smb.conf   ldap machine suffix = ou=Computadores </li></ul><ul><li>ldap user suffix = ou=Usu...
SAMBA - Configurações <ul><li>smb.conf   idmap uid = 10000-20000 </li></ul><ul><li>idmap gid = 10000-20000 </li></ul><ul><...
SAMBA - Configurações <ul><li>smb.conf   # adicionar/remover Grupos </li></ul><ul><li>add group script = /usr/sbin/smbldap...
SAMBA - Configurações <ul><li>smb.conf # Scripts para adicionar/remover Usuarios nos Grupos </li></ul><ul><li>add user to ...
SAMBA - Configurações <ul><li>smb.conf </li></ul><ul><li># Script para definir o grupo primario do usuario </li></ul><ul><...
SAMBA - Configurações <ul><li>smb.conf </li></ul><ul><li># Script para definir o grupo primario do usuario </li></ul><ul><...
SAMBA - Configurações <ul><li>No shell </li></ul><ul><li>rm -rf /etc/samba/secrets.tdb /var/log/samba/*  </li></ul><ul><li...
<ul><li>POSTFIX </li></ul>
POSTFIX - Configurações <ul><li>Na base: </li></ul><ul><li>=> Adicionar o atributo mail nas entradas; </li></ul><ul><li>No...
POSTFIX - Configurações <ul><li>No Postfix: </li></ul><ul><li>transport_maps = ldap:transport </li></ul><ul><li>transport_...
POSTFIX - Configurações <ul><li>No Postfix: </li></ul><ul><li>mydestionation = ......... $transport_maps </li></ul><ul><li...
POSTFIX - Configurações <ul><li>No Postfix: </li></ul><ul><li>accounts_bind = no </li></ul><ul><li>alias_server_host = tch...
<ul><li>GRACIAS! </li></ul><ul><li>[email_address] </li></ul>
Upcoming SlideShare
Loading in …5
×

INTEGRAÇÃO DE SERVIÇOS COM OPENLDAP - Gabriel Stein

1,998 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,998
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
60
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

INTEGRAÇÃO DE SERVIÇOS COM OPENLDAP - Gabriel Stein

  1. 1. <ul><li>INTEGRAÇÃO DE SERVIÇOS COM OPENLDAP </li></ul><ul><li>Gabriel Stein [email_address] </li></ul>
  2. 2. TÓPICOS <ul><li>Conceito de Integração; </li></ul><ul><li>Funcionamento de uma integração; </li></ul><ul><li>Samba; </li></ul><ul><li>Postfix; </li></ul>
  3. 3. CONCEITO <ul><li>Permite a autenticação de serviços; </li></ul><ul><li>Permite a busca de informações na base; </li></ul><ul><li>Possibilita dinamismo; </li></ul><ul><li>Mais segurança; </li></ul>
  4. 4. FUNCIONAMENTO <ul><li>SERVIÇO(postfix,samba) Busca Autenticação </li></ul><ul><li>OPENLDAP </li></ul><ul><li>uid = XXX </li></ul><ul><li>userPassword = abc </li></ul><ul><li>cn = Gabriel Stein </li></ul>
  5. 5. <ul><li>SAMBA </li></ul>
  6. 6. SAMBA <ul><li>Necessita da utilização do schema samba.schema; </li></ul><ul><li>Necessita de parâmetros para informar a localização do OpenLDAP; </li></ul><ul><li>SMBLDAP-TOOLS; </li></ul><ul><li>Devemos criar uma estrutura na base; </li></ul>
  7. 7. SAMBA - Configurações <ul><li>smb.conf security = user </li></ul><ul><li>domain logons = yes </li></ul><ul><li>preferred master = yes </li></ul><ul><li>domain master = yes </li></ul><ul><li>os level = 65 </li></ul>
  8. 8. SAMBA - Configurações <ul><li>smb.conf passdb backend = ldapsam:ldaps://127.0.0.1 </li></ul><ul><li>ldap passwd sync = yes </li></ul><ul><li>ldap delete dn = Yes </li></ul><ul><li>ldap admin dn = cn=manager,dc=tchelinux,dc=org </li></ul><ul><li>ldap suffix = dc=tchelinux,dc=org ldap machine suffix = ou=Computadores </li></ul><ul><li>ldap user suffix = ou=Usuarios </li></ul>
  9. 9. SAMBA - Configurações <ul><li>smb.conf ldap machine suffix = ou=Computadores </li></ul><ul><li>ldap user suffix = ou=Usuarios ldap group suffix = ou=Grupos </li></ul><ul><li>ldap idmap suffix = sambaDomainName=SAMBALDAP </li></ul><ul><li>idmap backend = ldap:ldaps://127.0.0.1 </li></ul>
  10. 10. SAMBA - Configurações <ul><li>smb.conf idmap uid = 10000-20000 </li></ul><ul><li>idmap gid = 10000-20000 </li></ul><ul><li># adiconar/remover Usuarios </li></ul><ul><li>add user script = /usr/sbin/smbldap-useradd -m &quot;%u&quot; </li></ul><ul><li>delete user script = /usr/sbin/smbldap-userdel &quot;%u&quot; </li></ul>
  11. 11. SAMBA - Configurações <ul><li>smb.conf # adicionar/remover Grupos </li></ul><ul><li>add group script = /usr/sbin/smbldap-groupadd -p &quot;%g&quot; </li></ul><ul><li>delete group script = /usr/sbin/smbldap-groupdel &quot;%g&quot; </li></ul>
  12. 12. SAMBA - Configurações <ul><li>smb.conf # Scripts para adicionar/remover Usuarios nos Grupos </li></ul><ul><li>add user to group script = /usr/sbin/smbldap-groupmod -m &quot;%u&quot; &quot;%g&quot; </li></ul><ul><li>delete user from group script = /usr/sbin/smbldap-groupmod -x &quot;%u&quot; &quot;%g&quot; </li></ul><ul><li># Script para definir o grupo primario do usuario </li></ul><ul><li>set primary group script = /usr/sbin/smbldap-usermod -g &quot;%g&quot; &quot;%u&quot; </li></ul><ul><li># Script par adicionar maquina Win NT/XP ingressar no Dominio </li></ul><ul><li>add machine script = /usr/sbin/smbldap-useradd -w &quot;%u &quot; </li></ul>
  13. 13. SAMBA - Configurações <ul><li>smb.conf </li></ul><ul><li># Script para definir o grupo primario do usuario </li></ul><ul><li>set primary group script = /usr/sbin/smbldap-usermod -g &quot;%g&quot; &quot;%u&quot; </li></ul><ul><li># Script par adicionar maquina Win NT/XP ingressar no Dominio </li></ul><ul><li>add machine script = /usr/sbin/smbldap-useradd -w &quot;%u&quot; </li></ul>
  14. 14. SAMBA - Configurações <ul><li>smb.conf </li></ul><ul><li># Script para definir o grupo primario do usuario </li></ul><ul><li>set primary group script = /usr/sbin/smbldap-usermod -g &quot;%g&quot; &quot;%u&quot; </li></ul><ul><li># Script par adicionar maquina Win NT/XP ingressar no Dominio </li></ul><ul><li>add machine script = /usr/sbin/smbldap-useradd -w &quot;%u&quot; # Admins do dominio ingressam máquinas enable privileges = yes </li></ul>
  15. 15. SAMBA - Configurações <ul><li>No shell </li></ul><ul><li>rm -rf /etc/samba/secrets.tdb /var/log/samba/* </li></ul><ul><li>smbpasswd -w password </li></ul><ul><li>=> Instalar o SMBLDAP-TOOLS </li></ul><ul><li>=> Conseguir o SID através do net getlocalsid </li></ul><ul><li>=> Editar o smbldap.conf e colocar o SID </li></ul><ul><li>=> Editar o smbldap_bind.conf com as confs de localização do LDAP; </li></ul>
  16. 16. <ul><li>POSTFIX </li></ul>
  17. 17. POSTFIX - Configurações <ul><li>Na base: </li></ul><ul><li>=> Adicionar o atributo mail nas entradas; </li></ul><ul><li>No postfix: </li></ul><ul><li>=> Adicionar configurações para o mapeamento; </li></ul>
  18. 18. POSTFIX - Configurações <ul><li>No Postfix: </li></ul><ul><li>transport_maps = ldap:transport </li></ul><ul><li>transport_server_host = tchelinux.org </li></ul><ul><li>transport_search_base = ou=mailaddresses, dc=tchelinux dc=org </li></ul><ul><li>transport_query_filter = uid=%s </li></ul><ul><li>transport_result_attribute = postfixTransport </li></ul><ul><li>transport_bind = no </li></ul><ul><li>transport_scope = one </li></ul>
  19. 19. POSTFIX - Configurações <ul><li>No Postfix: </li></ul><ul><li>mydestionation = ......... $transport_maps </li></ul><ul><li>accounts_server_host = tchelinux.org </li></ul><ul><li>accounts_search_base = ou=mailaddresses dc=tchelinux, dc=org </li></ul><ul><li>accounts_query_filter = (&(mail=%s)(accountActive=TRUE)(delete=FALSE)) </li></ul><ul><li>accounts_result_attribute = mailbox </li></ul>
  20. 20. POSTFIX - Configurações <ul><li>No Postfix: </li></ul><ul><li>accounts_bind = no </li></ul><ul><li>alias_server_host = tchelinux.org </li></ul><ul><li>alias_search_base = ou=mailaddresses, dc=tchelinux, dc=org </li></ul><ul><li>alias_query_filter = (&(mail=%s)(accountActive=TRUE)) </li></ul><ul><li>alias_result_attribute = maildrop </li></ul><ul><li>alias_bind = no </li></ul>
  21. 21. <ul><li>GRACIAS! </li></ul><ul><li>[email_address] </li></ul>

×