Abrir tópico com a navegação

CriaÇÃo de base de dados LDAP

Para entender melhor como usar a autenticação LDAP no ScriptCase, nós devemos antes possuir um ambiente LDAP de onde possamos extrair as informações para realizar a conexão e autenticação LDAP.

Criando uma Base de dados LDAP no Windows Server.

Criando uma base de dados LDAP simples no Linux.

 

Criando uma Base de dados LDAP no Windows Server.

Gerenciamento do Servidor


Imagem 01: Server manager option on the startup menu.

No Windows Server, existe um método nativo de instalação/configuração de um Active Directory com base de dados LDAP. Nós precisaremos localizar o Gerenciamento do servidor para realizar a instalação do serviço do active directory. Primeiramente, localize a opção "Gerenciar o Servidor" no menu iniciar.

&nbsp


Imagem 02: Página principal do Gerenciamento do Servidor.

Na página principal, acesse a opção "Funções" e adicione uma nova função.

 


Imagem 03: Funções.

&nbsp

Wizard: Adicionar Função


Imagem 04: Home do Wizard Adicionar Função.

Leia e siga as recomendações dessa página e então prossiga para a próxima etapa.

 


Imagem 05: Escolhendo serviços a serem instalados.

Essa página nos permite escolher os serviços que queremos instalar para a função que estamos adicionando. Marque a opção "Serviço de Domínios do Active Directory" e prossiga.

 


Imagem 06: Serviço de Domínios do Active Directory.

Essa página contem notas importantes sobre o Serviço de Domínios do Active directory.

 


Imagem 07: Instalação.

Essa página mostra o que será instalado a partir daqui. Para prosseguir com a instalação, clique em "Instalar". Após a instalação, será exibida uma página com o sumário da instalação.

 



Imagem 08: Resultados.

 

 

Controlador de Domínios


Imagem 09: Página de funções do Active Directory.

 


Imagem 10: Wizard de instalação do AD DS.

Esse wizard irá criar nosso domínio (ou associar um preexistente).

 


Imagem 11: Compatibilidade de SO.

 


Imagem 12: Criando uma nova árvore

Para criar uma nova árvore de domínio, selecione a opção "Criar um novo domínio na floresta" e clique "Seguinte" para definir seu nome.

 


Imagem 13: Definindo um Nome Qualificado de domínio

Para esse exemplo, usaremos admartini.scriptcase.info como nome de domínio.

 


Imagem 14: Definindo o nível funcional para admartini.scriptcase.info.

Esse passo definirá os computadores que poderão ser controladores de domínio ou delegados.

 


Imagem 15: Opções adicionais

Para tornar o domínio visível para outros computadores, torne-o um servidor DNS ou utilize um servidor de DNS preconfigurado, associando o nome do domínio ao endereço de IP da máquina.

 


Imagem 16: Definindo caminhos para Base de Dados, Log e SYSVOL.

Aqui você definirá os caminhos para os arquivos da base de dados, do log e o caminho do SYSVOL, que guarda os scripts e políticas do banco de dados LDAP. Na maioria dos casos, não há necessidade de mudar nenhum valor aqui.

 


Imagem 17: Definindo uma senha para o Modo de Restauração.

Essa senha permitirá que você acesse o modo de restauração do AD. Essa senha não está relacionada com a conta de administrador do LDAP.

 


Imagem 18: Resumo da Instalação.

 


Imagem 19: Progresso da Instalação.

 


Imagem 20: Fim da Instalação.

 

Criando um Novo Usuário


Imagem 21: Criando um novo Objeto Usuário.

Selecione a opção "Usuários e computadores do Active Directory" sob o menu do Serviço de Domínios do Active Directory, então selecione o domínio e clique com o botão direito para criar um novo objeto usuário. Insira os seus dados e defina-lhe uma senha. Então confirme as mudanças para finalizar o processo.

 


Imagem 22: Dados do novo usuário.

 


Imagem 23: Definindo senha do novo usuário.

 


Imagem 24: Objeto criado.

 

 

Resultados

Esse tutorial criou um ambiente de autenticação LDAP. Os dados de autenticação gerados foram:

Domínio ADMARTINI
DN DC=admartini,DC=scriptcase,DC=info
Nome de Usuário CN=Henrique C. Barros,DC=admartini,DC=scriptcase,DC=info OU hbarros@admartini.scriptcase.info

 

 


Criando uma base de dados LDAP simples no Linux.

Instalando e configurando slapd

Nós utilizaremos OpenLDAP(slapd) para construir uma base de dados LDAP acessível ao módulo de segurança sem simular um Active Directory. Esse tutorial criará uma base LDAP e um usuário para acesso.

 


Imagem 01: Instalando slapd.

Em um sistema baseado em Debian, nós utilizaremos o programa apt-get para obter e instalar o slapd.

 


Imagem 02: Usando dpkg-reconfigure para mudar as definições do slapd.

Após a instalação, devemos configurar as opções para o slapd. Para tal, precisamos usar dpkg-reconfigure para construí-la.

 


Imagem 03: Configurando slapd.

Selecione a opção "Não" e pressione Enter para continuar.

 


Imagem 04: Definindo um nome de domínio.

Escolha o nome do domínio.

 


Imagem 05: Definindo nome da Organização.

Escreva o nome da organização e tecle Enter.

 


Imagem 06: Definindo senha do administrador.

Digite a senha do administrador e tecle Enter para confirmá-la.

 


Imagem 07: Definindo tecnologia do banco de dados.

Essa página permite definir a tecnologia empregada na base de dados. Recomendamos o uso de HDB. Pressione enter e escolha limpar a base de dados antiga.

 


Imagem 08: Limpando base antiga.

 


Imagem 09: Movendo arquivos antigos.

Adicionando um novo usuário

Primeiro, devemos criar um arquivo LDIF com as informações sobre o usuário a ser criado:
user@computer:~$ touch hbarros.ldif

Esse é o conteúdo do nosso arquivo de exemplo:

 

# Object 1: uid=hbarros,dc=admartini,dc=scriptcase,dc=info
dn: uid=hbarros,dc=admartini,dc=scriptcase,dc=info
objectclass: account
objectclass: simpleSecurityObject
objectclass: top
uid: hbarros
userpassword: {MD5}6jAUXhUfuutm7cbFC6oVUA==

 

Agora estamos prontos para inseri-lo na base de dados.

Obtenha acesso administrativo:
user@computer:~$ su

Pare o serviço LDAP:
root@computer:/home/user# /etc/init.d/sladp stop

Use slapadd para importar o arquivo:
root@computer:/home/user# slapadd -l /home/user/hbarros.ldif

Reinicie o serviço.
root@computer:/home/user# /etc/init.d/slapd start

 

 

Results

Esse tutorial criou um ambiente de autenticação LDAP. Os dados de autenticação gerados foram:

Domínio ADMARTINI
DN DC=admartini,DC=scriptcase,DC=info
Nome de Usuário UID=hbarros,DC=scriptcase,DC=info