{"id":73,"date":"2014-06-09T14:35:28","date_gmt":"2014-06-09T14:35:28","guid":{"rendered":"http:\/\/107.170.191.119\/?p=73"},"modified":"2014-06-09T14:35:28","modified_gmt":"2014-06-09T14:35:28","slug":"administracao-de-rede-210","status":"publish","type":"post","link":"https:\/\/arripio.com.br\/?p=73","title":{"rendered":"Administra\u00e7\u00e3o de Rede 210"},"content":{"rendered":"
DHCP<\/h6>\n
<\/h6>\n
host ArripioLinux{<\/h6>\n
hardware ethernet 00:00:00:00:00:00;<\/h6>\n
fix-address 10.1.0.3;<\/h6>\n
}<\/h6>\n
<\/h6>\n
option domain-name-servers<\/h6>\n
option domain-name “Arripio.net”;<\/h6>\n
<\/h6>\n
Tipo de de autentica\u00e7\u00e3o PAM<\/h6>\n
account<\/h6>\n
auth<\/h6>\n
password<\/h6>\n
session<\/h6>\n
<\/h6>\n
Controle do PAM<\/h6>\n
requisite -> autentica\u00e7\u00e3o \u00e9 imediata negada, no caso de negativa do m\u00f3dulo<\/h6>\n
required ->autentica\u00e7\u00e3o recusada no caso de negativa do m\u00f3dulo , mas consultar\u00e1 outros m\u00f3dulos para o servi\u00e7o antes de negar completamente a autentica\u00e7\u00e3o.<\/h6>\n
sufficiente-> Se a autentica\u00e7\u00e3o para esse modulo for bem sucedida, a autentica\u00e7\u00e3o ser\u00e1 confirmada mesmo que o m\u00f3dulos anteriores \u00a0tenha negado a autentica\u00e7\u00e3o.<\/h6>\n
optional -> A aprova\u00e7\u00e3o ou nega\u00e7\u00e3o neste m\u00f3dulo s\u00f3 far\u00e1 diferen\u00e7a se for o \u00fanico do tipo para o servi\u00e7o<\/h6>\n

LDAP<\/p>\n

ldapsearch -x -b ” -s base ‘(objectclass=*)’ maingContexts<\/strong> \u00a0 \u00a0 \u00a0 Dessa forma foi poss\u00edvel verificar se o servidor ldap est\u00e1 ativo e respondendo.<\/p>\n

dn:distinguishedName<\/p>\n

o:organizationName<\/p>\n

c:country<\/p>\n

cn:commonName<\/p>\n

sn:surname<\/p>\n

para incluir os dados no diret\u00f3rio<\/p>\n

ldapadd -f arripio.ldaif -x -W -D ‘cn=admin,o=arripio,c=BR’<\/p>\n

 <\/p>\n

Instalando os pacotes necess\u00e1rios<\/h6>\n
A primeira etapa de nosso treinamento \u00e9 instalar o servdor OpenLDAP e os pacotes complementares para o funcionamento do Diret\u00f3rio. A seguir voc\u00ea ver\u00e1 os passos necess\u00e1rios para a distribui\u00e7\u00e3o Debian, utilizada durante o treinamento, e para o Fedora\/RedHat.<\/h6>\n
O servidor OpenLDAP \u00e9 capaz de funcionar corretamente instalando apenas os pacotes do servidor e do client, contudo, para podermos administr\u00e1-lo corretamente devemos instalar alguns pacotes complementares.<\/h6>\n
Instala\u00e7\u00e3o em Debian<\/h6>\n
# apt-get install slapd ldap-utils db4.2-util<\/h6>\n
No Fedora\/RedHat utilizamos o yum como comando de instala\u00e7\u00e3o:<\/h6>\n
# yum -y install openldap-servers openldap-clients db4-utils<\/h6>\n
<\/h6>\n
Configura\u00e7\u00e3o do servidor slapd<\/h6>\n
Aqui voc\u00ea v\u00ea a configura\u00e7\u00e3o inicial do servidor OpenLDAP que, no Debian, fica armazenada em \/etc\/ldap\/slapd.conf. No Fedora\/RedHat voc\u00ea encontrar\u00e1 este arquivo na pasta\/etc\/openldap.<\/h6>\n
# Vers\u00e3o de Protocolo para consultas ao LDAP
\nallow bind_v2<\/h6>\n
# Schemas
\ninclude \/etc\/ldap\/schema\/core.schema
\ninclude \/etc\/ldap\/schema\/cosine.schema
\ninclude \/etc\/ldap\/schema\/nis.schema
\ninclude \/etc\/ldap\/schema\/inetorgperson.schema<\/h6>\n
# Arquivos de controle dos processos
\npidfile \/var\/run\/slapd\/slapd.pid
\nargsfile \/var\/run\/slapd\/slapd.args<\/h6>\n
# M\u00f3dulos
\n# No Fedora\/RedHat voc\u00ea deve comentar
\n# as duas linhas abaixo
\nmodulepath \/usr\/lib\/ldap
\nmoduleload back_hdb<\/h6>\n
# Controle de acesso
\n# acesso \u00e0 estrutura b\u00e1sica do Diret\u00f3rio
\naccess to dn.exact=””
\nby * read<\/h6>\n

# Apenas o pr\u00f3prio usu\u00e1rio pode ver\/alterar a senha
\naccess to attrs=userPassword
\nby self write
\nby anonymous auth
\nby * none<\/p>\n

# Libera consulta a todos os outros dados de nossa base
\naccess to *
\nby * read<\/p>\n

# Defini\u00e7\u00e3o do n\u00edvel de log
\nloglevel stats<\/h6>\n
# Base de dados
\ndatabase hdb<\/h6>\n
# Estrutura do diret\u00f3rio e administrador
\nsuffix “dc=empresa,dc=com,dc=br”
\nrootdn “cn=Manager,dc=empresa,dc=com,dc=br”
\n# A senha a seguir \u00e9 tux e foi criada com o slappasswd
\nrootpw {SSHA}hAJl1PZmY41M94c7TgqQF6ocIGziKsYH<\/h6>\n

# Local de armazenamento dos dados
\ndirectory \/var\/lib\/ldap<\/p>\n

# \u00edndices de pesquisa
\nindex objectClass eq
\nindex cn,sn,mail eq,sub,approx
\nindex uid eq,sub<\/p>\n

Criando os arquivos ldif iniciais<\/h6>\n
O exemplo de estrutura apresentada a seguir que ser\u00e1 usada em nosso Diret\u00f3rio segue o modelo DNS utilizando a identifica\u00e7\u00e3o DC (domain component).<\/h6>\n
dc=empresa,dc=com,dc=br
\n|- ou=grupos
\n| |- cn=grupo1
\n| `- cn=grupo2
\n`- ou=usuarios
\n|- uid=claudia
\n`- uid=marcos
\nPara implementarmos este modelo, vamos criar o arquivo ldif apresentadoa seguir com toda nossa estrutura.<\/h6>\n
# arquivo empresa.ldif
\n# inicio da estrutura (DIT)
\ndn: dc=empresa,dc=com,dc=br
\nobjectClass: top
\nobjectClass: dcObject
\nobjectClass: organization
\no: Empresa Ltda
\ndc: empresa<\/h6>\n
#unidades
\ndn: ou=usuarios,dc=empresa,dc=com,dc=br
\nobjectClass: top
\nobjectClass: organizationalUnit
\nou: usuarios<\/h6>\n
dn: ou=grupos,dc=empresa,dc=com,dc=br
\nobjectClass: top
\nobjectClass: organizationalUnit
\nou: grupos<\/h6>\n
# usuarios
\ndn: uid=claudia,ou=usuarios,dc=empresa,dc=com,dc=br
\nobjectClass: top
\nobjectClass: person
\nobjectClass: organizationalPerson
\nobjectClass: inetOrgPerson
\nuid: claudia
\ncn: Claudia Tomie
\nsn: Tomie
\nmail:
\nctomie@empresa.com.br
\nuserPassword: {SSHA}hAJl1PZmY41M94c7TgqQF6ocIGziKsYH<\/h6>\n
dn: uid=marcos,ou=usuarios,dc=empresa,dc=com,dc=br
\nobjectClass: top
\nobjectClass: person
\nobjectClass: organizationalPerson
\nobjectClass: inetOrgPerson
\nuid: marcos
\ncn: Marcos Sungaila
\nsn: Sungaila
\nmail:
\nmarcos@empresa.com.br
\nuserPassword: {SSHA}hAJl1PZmY41M94c7TgqQF6ocIGziKsYH
\nAgora os dados devem ser inseridos no Diret\u00f3rio. Vamos utilizar o comando ldapadd para isto:<\/h6>\n
# ldapadd -x -D cn=manager,dc=empresa,dc=com,dc=br -W -f empresa.ldif<\/h6>\n
O arquivo utilzado para inserir novos usu\u00e1rios para pesquisa pode ser baixado aqui.<\/h6>\n
<\/h6>\n
Alterando dados de usu\u00e1rios<\/h6>\n
Para modificar os dados de usu\u00e1rios podemos criar os arquivos ldif somente com as informa\u00e7\u00f5es a serem alteradas ou um arquivo completo com todos os dados existentes mais os dados novos. Os exerc\u00edcios para modificar os dados da usu\u00e1ria Adriana e do usu\u00e1rio Glauco podem ser realizados com o ldif a seguir, sendo que vou marcar em negrito os dados que est\u00e3o sendo moficados ou inseridos:<\/h6>\n
dn: uid=Adriana,ou=Usuarios,dc=empresa,dc=com,dc=br
\nuid: Adriana
\ncn: Adriana Ramos
\nsn: Ramos
\nobjectClass: top
\nobjectClass: person
\nobjectClass: organizationalPerson
\nobjectClass: inetOrgPerson
\ndescription: Secretaria<\/h6>\n
dn: uid=Glauco,ou=Usuarios,dc=empresa,dc=com,dc=br
\nuid: Glauco
\ncn: Glauco Bernini
\nsn: Bernini
\nobjectClass: top
\nobjectClass: person
\nobjectClass: organizationalPerson
\nobjectClass: inetOrgPerson
\ntelephoneNumber: 2345-6789
\nmobile: 9876-5432
\nAplique as mudan\u00e7as com o comando ldapmodify como segue:<\/h6>\n
# ldapmodify -x -D cn=manager,dc=empresa,dc=com,dc=br -W -f mudancas.ldif<\/h6>\n
<\/h6>\n
Alterando a quantidade de cache utilizado pelo OpenLDAP<\/h6>\n
O servidor OpenLDAP utiliza mem\u00f3ria RAM como cache para acelerar o acesso \u00e0s informa\u00e7\u00f5es do Diret\u00f3rio. A quantidade de mem\u00f3ria alocada como cache e alguns outros par\u00e2metros poderm ser definidos em um arquivo chamado DB_CONFIG que fica na pasta \/var\/lib\/ldap. Voc\u00ea pode criar este arquivo com o conte\u00fado a seguir:<\/h6>\n
# \u00e1rea de dados em mem\u00f3ria (2Mb)
\nset_cachesize 0 2097152 0<\/h6>\n
# Cache para nomes de arquivos
\nset_lg_regionmax 1048576<\/h6>\n
# Define o tamanho m\u00e1ximo do log de transa\u00e7\u00f5es
\nset_lg_max 10485760<\/h6>\n
# Cache do log de transa\u00e7\u00f5es em mem\u00f3ria
\nset_lg_bsize 2097152<\/h6>\n
<\/h6>\n
<\/h6>\n

fonte:\u00a0http:\/\/www.savant.com.br\/index.php\/eventos\/mao-na-massa-openldap \u00a0acesso 09Junho2014<\/p>\n","protected":false},"excerpt":{"rendered":"

DHCP host ArripioLinux{ hardware ethernet 00:00:00:00:00:00; fix-address 10.1.0.3; } option domain-name-servers option domain-name “Arripio.net”; Tipo de de autentica\u00e7\u00e3o PAM account auth password session Controle do PAM requisite -> autentica\u00e7\u00e3o \u00e9 imediata negada, no caso de negativa do m\u00f3dulo required ->autentica\u00e7\u00e3o…
Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"spay_email":"","jetpack_publicize_message":"","jetpack_is_tweetstorm":false},"categories":[2],"tags":[],"jetpack_featured_media_url":"","jetpack_publicize_connections":[],"jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/pazGcY-1b","jetpack-related-posts":[{"id":97,"url":"https:\/\/arripio.com.br\/?p=97","url_meta":{"origin":73,"position":0},"title":"LPIC-2 202 PAM Authentication","date":"29 Junho, 2014","format":false,"excerpt":"Arquivos de configura\u00e7\u00e3o O prop\u00f3sito do do projeto PAM \u00e9 separar a concess\u00e3o de privil\u00e9gios nos aplicativos do desenvolvimento de esquemas de autentica\u00e7\u00e3o apropriados e seguros. Isto \u00e9 realizado fornecendo-se uma biblioteca de fun\u00e7\u00f5es utilizada pelas aplica\u00e7\u00f5es para solicitar a autentica\u00e7\u00e3o de usu\u00e1rios.\u00a0 As bibliotecas PAM s\u00e3o configuradas no arquivo\u00a0\/etc\/pam.conf\u00a0ou\u2026","rel":"","context":"In "Automa\u00e7\u00e3o"","img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":42,"url":"https:\/\/arripio.com.br\/?p=42","url_meta":{"origin":73,"position":1},"title":"LPIC-2 Compartilhamento de arquivo 209","date":"24 Maio, 2014","format":false,"excerpt":"Configura\u00e7\u00e3o do Servidor SAMBA: [global] netbios name = servidor workgroup =\u00a0ArripioLinux security = user obey pam restrictions = yes encrypt passwords = no os level = 10 guest account = nobody server string = servidor da rede local master = true domain master = false [homes] comment = Diret\u00f3rios de\u2026","rel":"","context":"In "Cerifica\u00e7\u00e3o LPIC-2 202"","img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":529,"url":"https:\/\/arripio.com.br\/?p=529","url_meta":{"origin":73,"position":2},"title":"O que \u00e9 Keepalived?","date":"26 Abril, 2017","format":false,"excerpt":"O que \u00e9 Keepalived? Keepalived \u00e9 um software de roteamento escrito em C. O principal objetivo deste projeto \u00e9 fornecer instala\u00e7\u00f5es simples e robustas para loadbalancing e alta disponibilidade para o sistema Linux e infra-estruturas baseadas em Linux. A estrutura de balanceamento de carga baseia-se no conhecido e amplamente utilizado\u2026","rel":"","context":"In "Sem categoria"","img":{"alt_text":"keepalived","src":"https:\/\/i2.wp.com\/arripio.com.br\/wp-content\/uploads\/2017\/04\/keepalived-640x480.png?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":347,"url":"https:\/\/arripio.com.br\/?p=347","url_meta":{"origin":73,"position":3},"title":"Replica\u00e7\u00e3o - Percona - Xtrabackup - keepalived.","date":"25 Novembro, 2015","format":false,"excerpt":"Autor: Dauro Lima Sobrinho Este tutorial tem como objetivo auxiliar a instala\u00e7\u00e3o e configura\u00e7\u00e3o de uma solu\u00e7\u00e3o de alta disponibilidade com replica\u00e7\u00e3o dos dados no SGBD Percona Server 5.6.26, utilizando Percona Xtrabackup e o keepalived. Distribui\u00e7\u00e3o: CentOS 6.7 Node 1: 10.1.31.70 Node 2: 10.1.31.71 1\u00ba Passo: Instalar o reposit\u00f3rio Percona.\u2026","rel":"","context":"In "Sem categoria"","img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":28,"url":"https:\/\/arripio.com.br\/?p=28","url_meta":{"origin":73,"position":4},"title":"LPIC-2 DNS -Domain Name Server 207","date":"24 Maio, 2014","format":false,"excerpt":"Principal arquivo de configura\u00e7\u00e3o \/etc\/named.conf ou \/etc\/bind\/named.conf Comando para for\u00e7a leitura de novas configura\u00e7oes rndc type hint $TTL 1D@\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 SOA \u00a0 \u00a0 linux.dominio.com. \u00a0 \u00a0 \u00a0admin.linux.dominio.com. (\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a02008260401 ;Serial\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a024h \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 ;Refresh ->\u2026","rel":"","context":"In "Cerifica\u00e7\u00e3o LPIC-2 202"","img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":736,"url":"https:\/\/arripio.com.br\/?p=736","url_meta":{"origin":73,"position":5},"title":"Meu uso do comando screen no lINUX","date":"18 Maio, 2021","format":false,"excerpt":"Normalmente eu fa\u00e7o uso do screen quando vou executar comando de grande dura\u00e7\u00e3o e que em caso de perder a sess\u00e3o do meu ssh n\u00e3o interrompa o trabalho no meio da execu\u00e7\u00e3o. Basicamente ele executa o comando em uma sess\u00e3o em background na qual vc pode verificar a qualquer momento\u2026","rel":"","context":"In "Sem categoria"","img":{"alt_text":"","src":"https:\/\/i2.wp.com\/img.youtube.com\/vi\/wDHKbiR7Hts\/0.jpg?resize=350%2C200","width":350,"height":200},"classes":[]}],"_links":{"self":[{"href":"https:\/\/arripio.com.br\/index.php?rest_route=\/wp\/v2\/posts\/73"}],"collection":[{"href":"https:\/\/arripio.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/arripio.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/arripio.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/arripio.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=73"}],"version-history":[{"count":0,"href":"https:\/\/arripio.com.br\/index.php?rest_route=\/wp\/v2\/posts\/73\/revisions"}],"wp:attachment":[{"href":"https:\/\/arripio.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=73"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/arripio.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=73"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/arripio.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=73"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}