Open LDAP – Uma alternativa ao AD (Activity Directory)

Se você é da área de TI, provavelmente já ouviu falar do Activity Directory, comumente conhecido como AD, que faz uso do protocolo LDAP.

O Active Directory (AD) é um serviço de diretório nas redes Windows 2000 e 2003.
Serviço de diretório é um conjunto de Atributos sobre recursos e serviços existentes na rede, isso significa que é uma maneira de organizar e simplificar o acesso aos recursos de sua rede centralizando-os; Bem como, reforçar a segurança e dar proteção aos objetos da database contra intrusos, ou controlar acessos dos usuários internos da rede.
O Active Directory mantém dados como contas de usuários, impressoras,grupos,computadores, servidores,recursos de rede, etc. Ele pode ser totalmente escalonável, aumentando conforme a nossa necessidade. [1]

O AD, é uma das soluções mais poderosas da Microsoft, mas em contrapartida, é pago. Isso pode ser um impeditivo em muitas organizações, eis então que entra em cena o Open LDAP: uma alternativa gratuita e open source ao AD!

Nesse post, iremos utilizar uma abordagem prática, com as configurações básicas para utilizar o Open LDAP no Windows. Caso deseje realizar configurações específicas, sinta-se à vontade para adaptar o Open LDAP para o seu uso.

 Instalações

Será necessário instalar o Open LDAP e o JXplorer (não se preocupe, ambos gratuitos e open source 😉 ).

  • Open LDAP for Windows
    • A instalação do Open LDAP é padrão (vulgo Next > Next), com uma atenção especial apenas para a tela “Database Backend” que você deverá escolher BDB (segundo a documentação do Open LDAP, é a melhor alternativa [2])
  • JXplorer
    • Instalação padrão também, sem segredo.

 Configurações

 Open LDAP

Após a instalação do Open LDAP, algumas configurações são necessárias.

Criação do DB_CONFIG

Acesse \OpenLDAP\data e crie um arquivo chamado DB_CONFIG (sem extensão), edite-o com seu editor de texto preferido e cole o conteúdo abaixo dentro do arquivo

# replaces lockdetect directive
set_lk_detect DB_LOCK_EXPIRE
# OR set lk_detect DB_LOCK_DEFAULT

# uncomment if dbnosync required
# set_flags DB_TXN_NOSYNC
# multiple set_flags directives allowed

# sets max log size = 5M (BDB default=10M)
set_lg_max 5242880

set_cachesize 0 5242880 1
# sets a database cache of 5M and
# allows fragmentation
# does NOT replace slapd.conf cachesize
# this is a database parameter

#txn_checkpoint 128 15 0
# replaces checkpoint in slap.conf
# writes checkpoint if 128K written or every 15 mins
# 0 = no writes - no update

Subir servidor Open LDAP

Abra o prompt de comando e navegue até a pasta [3] do Open LDAP e execute o comando abaixo

slapd.exe -d 1 -f ./slapd.conf

Se tudo der certo, aparecerá a mensagem slapd starting

Observação: quando for desligar o servidor LDAP, utilize o comando CTRL+C, caso contrário, há grandes chances de corromper o banco de dados do Open LDAP.

Problemas conhecidos

Banco de dados corrompido

Caso no prompt do OpenLDAP indique que ele não conseguiu subir o servidor por problema no banco de dados, muito provavelmente você terá que restaurá-lo, utilizando o comando abaixo:

db_recover.exe -v -h C:\OpenLDAP\data

Já existe uma instancia do Open LDAP rodando

Caso no prompt do OpenLDAP indicar que não foi possível subir o servidor por motivo de haver outra instância do OpenLDAP rodando, você terá que matar o processo slapd.exe e tentar subir o servidor novamente [4].

JXplorer

Após a instalação do JXplorer, segue algumas dicas de uso.

Conectando ao servidor LDAP

Clique no botão do canto superior esquerdo, de acordo com a imagem abaixo

Figura 1 - JXplorer: conectando ao servidor Open LDAP
Figura 1 – JXplorer: conectando ao servidor Open LDAP

Na nova tela que abriu, preencha os campos de acordo com os dados do servidor (apresentados no momento da instalação do OpenLDAP). Se houver alguma dúvida sobre o preenchimento dos campos, verifique o arquivo OpenLDAP\slapd.conf

Figura 2 - JXplorer: conectando no servidor Open LDAP
Figura 2 – JXplorer: conectando no servidor Open LDAP

Dica: Na primeira vez que estiver acessando essa tela, antes de clicar em OK, clique em Save para toda vez que você for conectar no servidor LDAP via JXplorer, não precisar digitar todos os dados do servidor.

Se a conexão der certo, ficará de acordo com a imagem abaixo, com a árvore à esquerda da tela preenchida com pelo menos até o group People

Figura 3 - JXplorer conectado com sucesso
Figura 3 – JXplorer conectado com sucesso

Criando um usuário novo

Na árvore disponível do lado esquerdo da tela, clique com o botão direito no grupo (People) > New (ou CTRL+N)

Figura 4 - Incluindo um novo usuário
Figura 4 – Incluindo um novo usuário

 

Na nova tela, no segundo campo (Enter RDN), coloque: uid=[nome_do_novo_usuario]
Em seguida, do lado esquerdo (Avaible Classes), procure por OpenLDAPperson e clique em Add

Figura 5 - Criando usuário
Figura 5 – Incluindo um novo usuário

Observação: se houver alguma outra classe do lado direito da tela, selecione-a(s) e clique em Remove até ficar apenas a OpenLDAPperson

Na nova tela aberta, preencher os campos sn, cn (colocar o mesmo valor de uid em ambos campos) e userPassword
Clicar em submit.
Pronto! Você tem um novo usuário criado no Open LDAP.

Figura 6 - Incluindo usuário
Figura 6 – Incluindo um novo usuário

Referências

[1] https://technet.microsoft.com/pt-br/library/cc668412.aspx
[2] http://www.openldap.org/doc/admin24/backends.html#Berkeley DB Backends
[3] http://www.portaltech.blog.br/software/como-navegar-no-prompt-de-comando-dos/
[4] http://windows.microsoft.com/pt-br/windows/end-process#1TC=windows-7

 Links Externos

http://www.openldap.org/doc/admin24/

 

Por GUILHERME LIMA PEREIRA

Postado em: 12 de junho de 2015

Confira outros artigos do nosso blog

REST não é JSON

21 de agosto de 2017

Bruno Sofiato

[Webinar] Profile de aplicações Java com Oracle Mission Control e Flight Recorder

24 de julho de 2017

Danival Calegari

Criando Mocks de serviços REST com SoapUI

27 de junho de 2017

Monise Costa

JavaScript 6: diferença entre var, let e const

09 de maio de 2017

Otávio Felipe do Prado

Deixe seu comentário