webcast openldap

24

Upload: militar1990

Post on 09-Nov-2014

30 views

Category:

Documents


6 download

TRANSCRIPT

Page 1: Webcast Openldap
Page 2: Webcast Openldap

2 / 24www.4linux.com.br

➔ Roberto Farias

● Trabalho com informática 16 anos, 7 anos com Linux.

● Formação:● Tecnólogo em Processamento de Dados.● Gestão da tecnologia da informação.

● Certificações:● LPI nível 3 (301, 302 e 303).● Novell CLA e DCTS.

● Cursos que leciono:● 450/451/452 – Cursos da Formação (Modalidade Presencial).● 455/456/457 – Cursos da Formação (Modalidade EaD).● 453 – OpenLDAP (Modalidade EAD). 

Apresentação

Page 3: Webcast Openldap

3 / 24www.4linux.com.br

Cansado de adicionar de forma manualmente entradas em sua 

base LDAP?

 Conheça a ferramenta GOnicus System Administration

Page 4: Webcast Openldap

4 / 24www.4linux.com.br

Porque  o  GOnicus  System  Administration  é  melhor  em gerenciamento de contas?

✔ Samba como controlador de domínio e servidor de arquivos;✔ Configuração do servidor DHCP; ✔ DNS; ✔ FTP; ✔ Servidor de telefonia Asterisk internet; ✔ Servidores de email;✔ Servidor NFS; ✔ Livro de endereços compartilhada para clientes de correio; ✔ Sistema de Groupware (phpgroupware , Kolab e OpenGroupware);✔ Nagios;✔ Squid ­ servidor proxy; ✔ Kerberos ­ serviços de autenticação.

Gerenciando contas no LDAP

Page 5: Webcast Openldap

5 / 24www.4linux.com.br

Como é feito a integração de serviços?

Gerenciando contas no LDAP

Servidor LDAP

Serviços Serviços

Page 6: Webcast Openldap

6 / 24www.4linux.com.br

➔ Servidor LDAP: Ajustando a configuração 

include /etc/ldap/schema/gosa/samba3.schemainclude /etc/ldap/schema/gosa/trust.schemainclude /etc/ldap/schema/gosa/gosystem.schemainclude /etc/ldap/schema/gosa/gofon.schemainclude /etc/ldap/schema/gosa/goto.schemainclude /etc/ldap/schema/gosa/gosa­samba3.schemainclude /etc/ldap/schema/gosa/gofax.schemainclude /etc/ldap/schema/gosa/goserver.schemainclude /etc/ldap/schema/gosa/goto­mime.schemainclude /etc/ldap/schema/gosa/pureftpd.schema

Gerenciando contas no LDAP

Page 7: Webcast Openldap

7 / 24www.4linux.com.br

➔ Servidor LDAP: Ajustando a configuração 

index   default subindex   uid,mail,gosaSnapshotDN eqindex   gosaSnapshotTimestamp eq,subindex   gosaMailAlternateAddress,gosaMailForwardingAddress eqindex   cn,sn,givenName,ou pres,eq,subindex   uidNumber,gidNumber,memberuid eqindex   roleOccupant eqindex   gosaSubtreeACL,gosaObject,gosaUser pres,eq

access  to attrs=userPassword,shadowLastChange,sambaLMPassword,sambaNTPassword,shadowLastChange,sambaPwdLastSet,sambaPwdMustChange,sambaPwdCanChange,shadowMax,shadowExpire 

Gerenciando contas no LDAP

Page 8: Webcast Openldap

8 / 24www.4linux.com.br

➔ Configuração do GOsa: Setup WEB 

Gerenciando contas no LDAP

Page 9: Webcast Openldap

9 / 24www.4linux.com.br

➔ GOnicus System Administration: Interface de administração 

Gerenciando contas no LDAP

Page 10: Webcast Openldap

10 / 24www.4linux.com.br

➔ Gerenciamento no Gosa: Criando usuário

Gerenciando contas no LDAP

Page 11: Webcast Openldap

11 / 24www.4linux.com.br

➔ Gerenciamento no Gosa: Criando usuário

Gerenciando contas no LDAP

Page 12: Webcast Openldap

12 / 24www.4linux.com.br

➔ Gerenciamento no Gosa: Criando usuário

Gerenciando contas no LDAP

Page 13: Webcast Openldap

13 / 24www.4linux.com.br

➔ Gerenciamento no Gosa: Listando usuários

Gerenciando contas no LDAP

Page 14: Webcast Openldap

14 / 24www.4linux.com.br

➔ Gerenciamento no Gosa: Excluindo usuários

Gerenciando contas no LDAP

Page 15: Webcast Openldap

15 / 24www.4linux.com.br

➔ Gerenciamento no Gosa: Configuração de Scripts

Os novos usuários criados através do GOsa não possuem atributos de e­mail, Mailbox do Cyrus, home criada e a Lixeira para o Samba. 

Para  faciltar  a  nossa  administração  vamos  criar  um  novo  script  no diretório  do  GOsa  de  nome  “adiciona_atributos_user.sh”.  A  função  do mesmo  será  criar  automaticamente  os  atributos  e  pastas  quando  um usuário tiver sido criado no Gosa

Abra  o  arquivo  de  configuração  do  Gosa  em  /etc/gosa/gosa.conf,   pesquise usertabs e faça a seguinte alteração:

<tab  class="posixAccount"  name="Unix"  postcreate="/usr/bin/sudo /etc/gosa/adiciona_atributos_user.sh %uid"/>

Gerenciando contas no LDAP

Page 16: Webcast Openldap

16 / 24www.4linux.com.br

Como fica a praticidade depois da implantação

?

Gerenciando contas no LDAP

Page 17: Webcast Openldap

17 / 24www.4linux.com.br

Apache e Squid

Page 18: Webcast Openldap

18 / 24www.4linux.com.br

FTP

Page 19: Webcast Openldap

19 / 24www.4linux.com.br

EMAIL

Page 20: Webcast Openldap

20 / 24www.4linux.com.br

iFolder

Page 21: Webcast Openldap

21 / 24www.4linux.com.br

SAMBA

Page 22: Webcast Openldap

22 / 24www.4linux.com.br

15 minutos para perguntas!

Dúvidas ou Perguntas?

Page 23: Webcast Openldap

23 / 24www.4linux.com.br

Quer  saber  mais  sobre o Curso de OpenLDAP:

[email protected]

OBRIGADO!!!

Page 24: Webcast Openldap

24 / 24www.4linux.com.br

Links● Gonicus System Administration:

https://oss.gonicus.de/labs/gosa

● OpenLDAP:

http://www.openldap.org/

● iFolder:

http://www.kablink.org/ifolder