LDAP. A versão utilizada é Red Hat Linux 7.2 com Kernel Instalação. Para compilar o LDAP são requeridos os seguintes pacotes: Compilando o DB
|
|
- Heitor Castelhano Espírito Santo
- 8 Há anos
- Visualizações:
Transcrição
1 LDAP Este documento tem por objetivo final a implantação do serviço LDAP para autenticação. Também serão abordados, as instalações e configurações para integrar ao LDAP, o NFS e suas ferramentas necessárias para uma boa administração. A versão utilizada é Red Hat Linux 7.2 com Kernel Instalação Para compilar o LDAP são requeridos os seguintes pacotes: ftp://ftp.matrix.com.br/pub/gnu/gdbm/gdbm tar.gz ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl tar.gz Compilando o DB cd /usr/src tar zxvf db tar.gz chown R 0.0 db cd db /dist./configure prefix=/usr sysconfdir=/etc make make install Compilando o Openldap Para compilar o Openldap você precisa dos pacotes Openssl, Cyrus-sasl, Gdbm e Pam. #cd /usr/src #tar zxvf openldap tgz #chown R 0.0 openldap #cd openldap CPPFLAGS=-I/usr/local/ssl/include; export CPPFLAGS LDFLAGS=-L/usr/local/ssl/lib; export LDFLAGS #./configure --prefix=/usr --sysconfdir=/etc \ --enable-debug --enable-syslog --enable-fetch \ --enable-kerberos --with-readline --with-threads \ --with-cyrus-sasl --with-tls --enable-slapd \ --enable-crypt --enable-lmpasswd --enable-spasswd #make depend #make #make install
2 Configuração do servidor Configuração do Start_TLS Esta versão do OpenLdap possui o suporte SSL nativo o que dispensa o uso do stunnel, basta gerar os certificados digitais. A implementação do Start_TLS é na porta 389 e podendo também utilizar o canal seguro para isto basta direcionar para a porta 636. Grande parte dos problemas enfrentados com o uso de certificados ocorre com o CN. Em todas as opções de configuração será usado o nome completo do servidor. Jamais utilize alias. #/usr/share/ssl/misc/ca.sh newca #openssl req -newkey rsa:1024 -nodes -keyout newreq.pem -out newreq.pem #/usr/share/ssl/misc/ca.sh -sign #cp democa/cacert.pem /etc/openssl/ca-fermat.pem #mv newcert.pem /etc/openssl/fermatcrt.pem #mv newreq.pem /etc/openssl/fermatkey.pem #chown root.ldap /etc/openssl/*.pem #chown 640 /etc/openssl /*.pem Testando os certificados #openssl s_client -connect fermat.unisinos.br:636 -showcerts -state -CAfile ca-fermat.pem #openssl s_client -connect fermat.unisinos.br:636 -state -CAfile ca-fermat.pem -cert crt-fermat.pem -key key-fermat.pem Crie o seguinte link a fim de facilitar o uso. #ln -s /usr/libexec/slapd /usr/sbin/slapd /etc/openldap/ldap.conf host fermat.unisinos.br base o=unisinos rootdn cn=admin, o=unisinos nss_base_passwd ou=fermat, ou=centro6, o=unisinos pam_password md5 pam_filter objectclass=posixaccount pam_login_attribute uid ssl start_tls tls_cacert /etc/openssl/ca-fermat.pem tls_cert /etc/openssl/crt-fermat.pem tls_key /etc/openssl/key-fermat.pem tls_reqcert demand É importante a ordem dos include para um bom funcionamento do serviço no arquivo a seguir.
3 /etc/openldap/slapd.conf include /etc/openldap/schema/core.schema include /etc/openldap/schema/misc.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/openldap.schema include /etc/openldap/schema/samba.schema pidfile /usr/var/slapd.pid argsfile /usr/var/slapd.args loglevel 256 password-hash MD5 access to attr=userpassword by self write by anonymous auth by dn="cn=admin, o=unisinos " write by * none access to * by dn="cn=admin, o=unisinos,dc=br" write by * read database bdb suffix "o=unisinos " rootdn "cn=admin,o= unisinos" rootpw MD5qTysdqstIsImBU1OrxDIrA== directory /usr/var/openldap-data index objectclass eq TLSCipherSuite HIGH:MEDIUM:+SSLv2:RSA TLSCACertificateFile /etc/openssl/ca-fermat.pem TLSCertificateFile /etc/openssl/crt-fermat.pem TLSCertificateKeyFile /etc/openssl/key-fermat.pem Note que é possível gravar a senha com criptografia MD5 ou outros métodos. Para isto basta gerar a senha através do comando slappasswd copia-la e cola-la no arquivo slapd.conf. Syslog #slappasswd -h md5 Crie o arquivo /var/log/ldap.log e adicione a seguinte linha no arquivo /etc/syslog.conf local4.* /var/log/ldap.log Ao inicializar o serviço slapd acrescente os parâmetros s 256 l local4. Criando a estrutura do serviço de diretórios A seguir temos os modelos para criar os objetos em nossa arvores LDAP.
4 Init.ldif admin.ldif centro6.ldif fermat.ldif dn: o=unisinos o: unisinos objectclass: top objectclass: organization dn: cn=admin,o=unisinos objectclass: person cn: admin sn: admin description: "LDAP Administrator" userpassword: md5senha dn: ou=centro6, o =unisinos ou: centro6 objectclass: top objectclass: organizationalunit dn: ou=fermat, ou=centro6, o=unisinos ou: fermat objectclass: top objectclass: organizationalunit Para importar as informações podemos utilizar os seguintes comandos: #slapadd -l init.ldif #slapadd -l admin.ldif #slapadd -l centro6.ldif #slapadd -l fermat.ldif Autenticando usuários Linux Podemos utililizar o comando authconfig para configurar o método de autenticação. Mas não esqueça de verificar manualmente suas configurações. Use a configuração do ldap.conf do servidor para as estações clientes e copie também o certificado para o diretório /etc/openssl. Crie os seguintes links #ln s /etc/openldap/ldap.conf /etc/ldap.conf #ln s /etc/rc.d/init.d/slapd /etc/rc.d/rc3.d/s25slapd #ln s /etc/rc.d/init.d/slapd /etc/rc.d/rc6.d/k25slapd
5 Habilite o serviço cachê de informação para obter um maior desempenho. #/etc/rc.d/init.d/nscd start Ou utilize os comando chkconfig e ntsysv para configurar o runlevel. /etc/nsswitch.conf passwd: files ldap shadow: files ldap group: files ldap hosts: files dns ethers: files netmasks: files networks: files protocols: files ldap rpc: files services: files ldap netgroup: files ldap automount: files ldap aliases: files /etc/pam.d/login #%PAM-1.0 auth required pam_securetty.so auth required pam_stack.so service=system-auth auth required pam_nologin.so auth sufficient pam_ldap.so use_first_pass account sufficient pam_ldap.so account required pam_stack.so service=system-auth password required pam_stack.so service=system-auth session required pam_stack.so service=system-auth session optional pam_console.so /etc/pam.d/passwd #%PAM-1.0 auth sufficient /lib/security/pam_ldap.so use_first_pass auth required /lib/security/pam_unix.so account sufficient /lib/security/pam_ldap.so account required /lib/security/pam_unix_acct.so password required /lib/security/pam_cracklib.so retry=3 type=system password sufficient /lib/security/pam_ldap.so try_first_pass password required /lib/security/pam_unix.so try_first_pass /etc/pam.d/su #%PAM-1.0 auth sufficient /lib/security/$isa/pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient /lib/security/$isa/pam_wheel.so trust use_uid
6 # Uncomment the following line to require a user to be in the "wheel" group. #auth required /lib/security/$isa/pam_wheel.so use_uid auth sufficient /lib/security/pam_ldap.so use_first_pass account sufficient /lib/security/pam_ldap.so auth required /lib/security/$isa/pam_stack.so service=system-auth account required /lib/security/$isa/pam_stack.so service=system-auth password required /lib/security/$isa/pam_stack.so service=system-auth session required /lib/security/$isa/pam_stack.so service=system-auth session optional /lib/security/$isa/pam_xauth.so Para verificar se o serviço esta operacional: #getent passwd #ldapsearch a -ZZ O resultado do comando getent deve ser seguido pela lista de usuários do arquivo /etc/passwd e a lista dos usuários do LDAP. NFS Verifique se o Kernel de seu sistema suporta o NFS via tcp se não terá que recompilar o kernel para habilitar este recurso. Não entraremos em detalhes quanto à configuração do NFS. No servidor /etc/exports /home /24(rw,root_squash) /etc/fstab LABEL=/home /home ext3 exec,nosuid,nodev,rw,usrquota,grpquota 1 1 No cliente /etc/fstab :/home /home nfs noexec,nosuid,nodev,tcp,rsize=8192,wsize=8192, timeo=14,nfsvers=3 1 1 Scripts /etc/init.d/rc.d/slapd #!/bin/sh # Source function library. if [ -f /etc/init.d/functions ] ; then. /etc/init.d/functions elif [ -f /etc/rc.d/init.d/functions ] ; then. /etc/rc.d/init.d/functions else exit 0 fi unset TMPDIR
7 . /etc/sysconfig/network [ $NETWORKING = "no" ] && exit 0 [ -f /etc/openldap/slapd.conf ] exit 0 [ -w /etc/openldap/slapd.conf ] exit 0 RETVAL=0 start() echo -n $"Starting SLAPD services: " daemon slapd h ldap:/// -4 s 256 l local4 daemon slapd h ldaps:/// -4 s 256 l local4 RETVAL=$? echo return $RETVAL stop() echo -n $"Shutting down SALPD services: " killproc slapd RETVAL=$? echo return $RETVAL test() echo -n $"Testing SLAPD config file: " slapd -t -d 3 RETVAL=$? return $RETVAL restart() stop start case "$1" in start) start ;; stop) stop ;; restart) restart ;; test) test ;; *) echo $"Usage: $0 start stop restart test" exit 1 esac exit $? Administração dos objetos
8 Para manipular os objetos podemos utilizar scripts perl ou uma console phpldapadmin escrita em php, aconselha-se o uso de https e diretório restrito. Há seguir temos os scripts ldap_adduser.pl e ldap_passwd.pl configure-os de acordo com sua estrutura. Uma dificuldade encontrada é a administração dos uids e gids para integrar ao NFS, mas os scripts a seguir fazem este controle. ldap_adduser #!/usr/bin/perl $LDAP_BASE_DN = "dc=muppet,dc=cs,dc=dixie,dc=edu"; $LDAP_USER_DN = "ou=people,$ldap_base_dn"; $LDAP_GROUP_DN = "ou=group,$ldap_base_dn"; $LDAP_HOST = "piggy.muppet.cs.dixie.edu"; $LDAP_MIN_UID = "11000"; $LDAP_HOME_DIR = "/home"; $LDAP_LOGIN_SHELL = "/bin/bash"; $LDAP_ADMIN_DN = "cn=admin,$ldap_base_dn"; $LDAP_ADMIN_PASS = "secret"; $LDAPSEARCH $LDAPADD $LDAPMODIFY $LDAPDELETE = "/usr/bin/ldapsearch"; = "/usr/bin/ldapadd"; = "/usr/bin/ldapmodify"; = = &get_account_information(); $entry = &ldap_make_posix_shadow_entry(@vars); $gentry = &ldap_make_posix_group_entry($vars[0], $LDAP_GROUP_DN, $vars[4]); &ldap_add($entry); &ldap_add($gentry); exit(0); sub get_account_information my ($username, $userdn, $realname, $uid_number, $gid_number, $home_dir, $login_shell, $gecos, $password, $shadow_last, $shadow_max, $shadow_warning); print "Username: "; chomp($username = <STDIN>); print "Real Name: "; chomp($realname = <STDIN>); $userdn = "$LDAP_USER_DN"; $uid_number = &ldap_get_next_uidnumber(); $gid_number = $uid_number; $home_dir = "$LDAP_HOME_DIR/$username"; $login_shell = "$LDAP_LOGIN_SHELL";
9 $gecos = ",,,"; $password = "cryptx"; $shadow_last = &get_shadow_last_change(); $shadow_max = &get_shadow_max(); $shadow_warning = &get_shadow_warning(); return ($username, $userdn, $realname, $uid_number, $gid_number, $home_dir, $login_shell, $gecos, $password, $shadow_last, $shadow_max, $shadow_warning); sub ldap_get_next_uidnumber my $cmd = "ldapsearch -x -h $LDAP_HOST -b '$LDAP_USER_DN' '(objectclass=posixaccount)' uidnumber grep uidnumber sort -n +1 tail -1 awk 'print \$2'"; my $max_uidnumber = `$cmd`; chomp($max_uidnumber); $max_uidnumber ++; if($max_uidnumber < $LDAP_MIN_UID) $max_uidnumber = $LDAP_MIN_UID; return $max_uidnumber; sub ldap_make_posix_shadow_entry my ($username, $userdn, $realname, $uid_number, $gid_number, $home_dir, $login_shell, $gecos, $password, $shadow_last, $shadow_max, $shadow_warning) my $entry = "dn: uid=$username,$userdn objectclass: top objectclass: account objectclass: posixaccount objectclass: shadowaccount cn: $realname uid: $username uidnumber: $uid_number gidnumber: $gid_number homedirectory: $home_dir loginshell: $login_shell gecos: $gecos userpassword: $password shadowlastchange: $shadow_last shadowmax: $shadow_max shadowwarning: $shadow_warning "; return $entry; sub ldap_make_posix_group_entry my ($username, $groupdn, $gid_number) my $entry = "dn: cn=$username,$groupdn
10 objectclass: top objectclass: posixgroup cn: $username userpassword: cryptx gidnumber: $gid_number "; return $entry; sub get_shadow_last_change() # days since 1 Jan 1970 that the password was last changed my($word, $i); chomp($word = `date "+%s"`); $word /= (60*60*24); $i = int($word); return $i; sub get_shadow_max() # days after which the password must be changed my($word); $word = 99999; return $word; sub get_shadow_warning() # days before expiration that the user is warned. my($word); $word = 7; return $word; sub ldap_add my ($entry) my $cmd = "$LDAPADD -x -h '$LDAP_HOST' -D '$LDAP_ADMIN_DN' -w '$LDAP_ADMIN_PASS'"; open(p, " $cmd") die "$! ldapadd\n"; print P $entry; print P "\n"; close(p); ldap_passwd #!/usr/bin/perl $LDAP_BASE_DN = "dc=muppet,dc=cs,dc=dixie,dc=edu"; $LDAP_USER_DN = "ou=people,$ldap_base_dn"; $LDAP_GROUP_DN = "ou=group,$ldap_base_dn"; $LDAP_HOST = "piggy.muppet.cs.dixie.edu"; $LDAP_MIN_UID = "11000"; $LDAP_HOME_DIR = "/home"; $LDAP_LOGIN_SHELL = "/bin/bash"; $LDAP_ADMIN_DN = "cn=admin,$ldap_base_dn"; $LDAP_ADMIN_PASS = "secret"; $LDAPSEARCH = "/usr/bin/ldapsearch";
11 $LDAPADD $LDAPMODIFY $LDAPDELETE = "/usr/bin/ldapadd"; = "/usr/bin/ldapmodify"; = = &get_information(); $entry = &ldap_make_password_change_entry(@vars); &ldap_modify($entry); exit(0); sub get_information my ($username, $password, $shadow_last); print "Username: "; chomp($username = <STDIN>); $password = &get_password(); $shadow_last = &get_shadow_last_change(); return ($username, $password, $shadow_last); sub get_password() my($word, $word1, $word2, $salt); my($again); do $again = 0; system "stty -echo >& /dev/null"; print " New Password: "; chomp($word1 = <STDIN>); print "\n"; print "Confirm New Password: "; chomp($word2 = <STDIN>); print "\n"; system "stty echo >& /dev/null"; if($word1 ne $word2) print "The passwords did not match.\n"; $again ++; local($n); $n = split(//, $word1); if($n < 6) print "Passwords must be at least 6 characters long.\n"; $again ++; if(($word1 =~ /^[a-z]*$/) ($word1 =~ /^[A-Z]*$/) ($word1 =~ /^[0-9]*$/)) print "Passwords must contain mixture of characters.\n"; print "Try using upper case, lower case, numeric ", "and special characters.\n";
12 $again ++; while ($again > 0); $salt = join '', ('.', '/', 0..9, 'A'..'Z', 'a'..'z')[rand 64, rand 64]; $word = "crypt". crypt($word1, $salt); # $new_pass = $word1; $word1 = "xxxx"; $word2 = "xxxx"; return $word; sub ldap_make_password_change_entry my ($username, $password, $shadow_last) my $entry = "dn: uid=$username,$ldap_user_dn userpassword: $password shadowlastchange: $shadow_last "; return $entry; sub get_shadow_last_change() # days since 1 Jan 1970 that the password was last changed my($word, $i); chomp($word = `date "+%s"`); $word /= (60*60*24); $i = int($word); return $i; sub ldap_modify() my($entry) my($pid); my($fh); $pid = open($fh, " -"); if(!$pid) # child ($EUID, $EGID) = ($UID, $GID); # suid only $program = = ("-x", "-h", "$LDAP_HOST", "-D", "$LDAP_ADMIN_DN", "-w", "$LDAP_ADMIN_PASS"); die "can't exec program: $!"; # the end print $fh $entry; close($fh);
13 Referencias
Serviço de Diretórios com OpenLDAP. Marcos Sungaila marcos@savant.com.br
Serviço de Diretórios com OpenLDAP Marcos Sungaila marcos@savant.com.br LDAP Por que LDAP Conceitos básicos Instalando e Configurando o OpenLDAP Criando a estrutura do Diretório Trabalhando com senhas
Leia maisMini-Howto Compilando o Pure ftpd com suporte ao OpenLDAP
Mini-Howto Compilando o Pure ftpd com suporte ao OpenLDAP Autor: André Alexandre Gaio aagaio (at) linwork.com.br O que é o pure-ftpd??? Pure-FTPd é um servidor de ftp rápido, estável, concordante com o
Leia maisEntendendo o OpenLDAP. Por GABRIEL STEIN
Por GABRIEL STEIN CONCEITOS ABORDADOS Conceito de diretório / Serviço de diretório Organização Hierárquica - Árvore LDAP Histórico Características Atributos ObjectClasses Schemas Entrada DNs Arquivos LDIF
Leia maisInstalação de um Cliente Linux em um domínio de rede Microsoft Windows NT4
Instalação de um Cliente Linux em um domínio de rede Microsoft Windows NT4 Projeto Libertas-BR http://www.libertasbr.org.br 8 de setembro de 2005 1 Introdução Esta documentação orienta a integração de
Leia maisIntegrando OpenLDAP e Samba no Fedora 7 como servidor de autenticacao
Integrando OpenLDAP e Samba no Fedora 7 como servidor de autenticacao A primeira coisa a se fazer e instalar os softwares necessarios para o precedimento. Como root, digite em um terminal: # yum update
Leia maisLPI nível 2: aula 14
Décima quarta aula da preparação LPIC-2 TUTORIAL LPI nível 2: aula 14 Autenticação remota com os sistemas LDAP e PAM. Tópico 210: Administração de clientes da rede (continuação) 2.210.3 Configuração de
Leia maisConfiguração LDAP + SAMBA (PDC)
Configuração LDAP + SAMBA (PDC) Autor: Camila Coelho - Data: 27 de janeiro, 2005 Sumário 1 Objetivos 2 2 Configuração do Sistema Operacional 2 3 Instalação dos serviços 2 3.1 OpenLDAP 2.2.13..............................................
Leia maisTrivia. /etc/passwd. /etc/passwd. /etc/group. /etc/passwd. Exemplo: Gestão de Utilizadores em Linux
Trivia Qual foi o 1º sistema de ficheiros implementado no kernel Linux? O programa swapon cria novas partições de swap. Sim/Não? Como podemos saber quais os sistemas de ficheiros montados? Gestão de Utilizadores
Leia maisLDAP Parte 2 Autenticando Usuários Ldap no Linux
LDAP Parte 2 Autenticando Usuários Ldap no Linux By admin on 6 de fevereiro de 2012 in News 4 Flares Twitter 1 Facebook 0 Google+ 2 LinkedIn 1 Email -- Filament.io 4 Flares Na primeira parte deste artigo,
Leia maisCurso de extensão em Administração de redes com GNU/Linux
Curso de extensão em italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia OpenLDAP básico -, 2009.1 Licença de uso e distribuição
Leia maisOpenLDAP. Clodonil Honório Trigo UMA ABORDAGEM INTEGRADA. Novatec
OpenLDAP UMA ABORDAGEM INTEGRADA Clodonil Honório Trigo Novatec Sumário Prefácio...13 Capítulo 1 Introdução ao LDAP...17 1.1 O que é um diretório?...17 1.2 O que não é um diretório?...19 1.3 DNS: um exemplo
Leia maisConfigure seu Linux pela Web! Instalação à partir de um.tar.gz. Autor: Carlos Eduardo Ribeiro de Melo <eduardo at unisulma.edu.br> Data: 05/10/2004
1 de 6 27/3/2007 10:03 Configure seu Linux pela Web! Autor: Carlos Eduardo Ribeiro de Melo Data: 05/10/2004 Introdução O Webmin é um software de configuração de servidores
Leia maisMini Roteiro - Samba integrado ao LDAP
Mini Roteiro - Samba integrado ao LDAP Procedimento de Instalação e configuração Procedimento baseado em DEBIAN, pode ser adaptado facilmente para outras distribuições. autor: e-mail: André Alexandre Gaio
Leia maisEdite o arquivo /etc/apt/sources.list e comente todas as linhas e adicione as seguintes:
Instalação do SPED Sistema Operacional: Debian Etch 4.0 1. Configurando o apt com o repositório do CCA-BR: Edite o arquivo /etc/apt/sources.list e comente todas as linhas e adicione as seguintes: 2. Instalação
Leia maisGerência de Quotas de Impressão com CUPS e Pykota
Gerência de Quotas de Impressão com CUPS e Pykota Projeto LibertasBR http://www.libertasbr.org.br 16 de junho de 2005 Direcionado para administradores de laboratórios de informática, este documento tem
Leia maisServidor OpenLDAP. Maurício Severich. 2 o Período - Redes de Computadores
Faculdade de Tecnologia Senai de Desenvolvimento Gerencial SENAI - Departamento Regional de Goiás 2 o Período - Redes de Computadores Sumário 1 Introdução ao LDAP 2 3 4 Introdução ao LDAP Estruturas de
Leia maisBSDDAY - 13 de Agosto SP/Brazil
BSDDAY - 13 de Agosto SP/Brazil Quem é o Dmux? Rafael Floriano Sousa Sales aka dmux - Paulistano, 22 anos, fundador e integrante do grupo Tompast, consultor UNIX, trabalhando com sistemas operacionais
Leia maisopenldap/samba - Autenticação de usuários Windows e Linux
openldap/samba - Autenticação de usuários Windows e Linux João Medeiros (joao.fatern@gmail.com) 29 de setembro de 2009 1 Objetivo Configurar um servidor de autenticação de usuários usando uma base LDAP
Leia maisServiços de Rede. João Victor A. Di Stasi jvictor@ufrj.br. 17 de Outubro de 2006
oão Victor A. Di Stasi () Serviços de Rede 17 de Outubro de 2006 1 / 76 Serviços de Rede João Victor A. Di Stasi jvictor@ufrj.br 17 de Outubro de 2006 DNS oão Victor A. Di Stasi () Serviços de Rede 17
Leia maisCookbook eduroam-br. v.2.0. Edelberto Silva Otávio Roma. Abril de 2011 Sumário
Cookbook eduroam-br v.2.0 Edelberto Silva Otávio Roma Abril de 2011 Sumário Introdução... 2 Configurando o LDAP... 2 Migração da base de usuários NIS para LDAP... 3 Instalando o RADIUS... 3 Configurando
Leia mais#apt-get install make flex gcc gpp apache2 php5 php5-pgsql postgresql-8.4 libapache2-mod-php5 php5-gd php-net-socket postgres
no Debian 6.0 Instalação do Zabbix (Sistema de Gerenciamento de Rede) Utilizando o terminal do linux digite o comando abaixo: #apt-get install make flex gcc gpp apache2 php5 php5-pgsql postgresql-8.4 libapache2-mod-php5
Leia maisUtilizando Active Directory para autenticação e OpenLDAP para dados dos usuários
Utilizando Active Directory para autenticação e OpenLDAP para dados dos usuários Projeto Libertas-BR http://www.libertasbr.org.br 8 de setembro de 2005 1 Definição do Ambiente Esta documentação trata das
Leia maisGestão de identidades e ICPEDU ou Como implementar uma AR na sua instituição? Jeroen van de Graaf Laboratório de Computação Científica UFMG
Gestão de identidades e ICPEDU ou Como implementar uma AR na sua instituição? Jeroen van de Graaf Laboratório de Computação Científica UFMG Utilidade de uma ICP Em processos administrativos deve ter não-repúdio,
Leia maisSistemas Operacionais Livres. Servidor Web Apache
Sistemas Operacionais Livres Servidor Web Apache Apache Implementação do protocolo HTTP(80) e HTTPS(443) Arquitetura Client / Server Proviemento de páginas WEB Open Source Servidor Web mais utilizado no
Leia maisO software discutido aqui é o OpenLDAP, que é uma implementação open source do LDAP que pode ser executada em ambientes GNU/Linux.
Mario Luiz Bernardinelli mariolb@gmail.com 22 de outubro de 2012 v1.6 Autenticação centralizada usando OpenLDAP e exemplos com Samba e Linux A autenticação centralizada evita vários problemas enfrentados
Leia maisInstalando e Executando o Siprev em Ambiente Linux Versão SIPREV 2.1.13
Instalando e Executando o Siprev em Ambiente Linux Versão SIPREV 2.1.13 INSTALL 2010-05-20 ================================================== Instalando e Executando o Siprev em Ambiente Linux ATENÇÃO:
Leia maisOpenSSL - Gerando CSR SHA256
OpenSSL - Gerando CSR SHA256 Proibida a reprodução total ou parcial. Todos os direitos reservados 1 Sumário Introdução...3 Configurações mínimas...3 O que é CSR?...4 Gerando chave privada e CSR SHA256...5
Leia maisInstalação do OpenLDAP no Debian GNU/Linux (Sarge)
Instalação do no Debian GNU/Linux (Sarge) Antonio Carlos Feitosa Costa (antonio@cbpf.br) 1 Prefácio Eu fiz este tutorial como material de apoio do minicurso: LDAP Conceitos e Aplicações, que eu ministrei
Leia maisInstrução para Gerar CSR no OpenSSL SHA256
Instrução para Gerar CSR no OpenSSL SHA256 Sistemas: Windows Vista Windows 7 32 / 64 bits Microsoft Windows 2003 Server Microsoft Windows 2008 Server Outubro/2015 Proibida a reprodução total ou parcial.
Leia maisDisponibilização do Serviço de Diretório (LDAP) para autenticação de usuários da comunidade UNICAMP
Disponibilização do Serviço de Diretório (LDAP) para autenticação de usuários da comunidade UNICAMP O que é Serviço de Diretório? Um serviço de diretório é um software que armazena e organiza informações
Leia maisCOORDENAÇÃO DE TECNOLOGIA (COTEC) MAIO/2010
PROCEDIMENTOS PARA INSTALAÇÃO DO SERVIÇO POSTGRES NO SISTEMA OPERACIONAL LINUX - DEBIAN COORDENAÇÃO DE TECNOLOGIA (COTEC) MAIO/2010 Rua do Rouxinol, N 115 / Salvador Bahia CEP: 41.720-052 Telefone: (71)
Leia maisTópicos abordados: Evolução Computacional Primeira fase Segunda fase Terceira fase. Fatos & Reflexões
ACME! AAA Servers Tópicos em Sistemas de Computação 2009 Leandro Arabi Alexandre Prof. Dr. Adriano Mauro Cansian INTRODUÇÃO Tópicos abordados: Evolução Computacional Primeira fase Segunda fase Terceira
Leia maisMigração de Certificado Digital (Servidor Microsoft IIS para Apache)
Documento: Migração de certificado digital web-server IIS para Apache Autor: Marcelo Carvalho Classificação: Documento externo Data: 13/09/09 Versão: 2.1 proc_migracao_iis_apache.pdf Migração de Certificado
Leia maisCOORDENAÇÃO DE TECNOLOGIA (COTEC) JUNHO/2010
PROCEDIMENTOS PARA INSTALAÇÃO DO OCS INVENTORY NG E GLPI NO SISTEMA COORDENAÇÃO DE TECNOLOGIA (COTEC) JUNHO/2010 Rua do Rouxinol, N 115 / Salvador Bahia CEP: 41.720-052 Telefone: (71) 3186-0001. Email:
Leia maisFACULDADE DE TECNOLOGIA SENAC GESTÃO DA TECNOLOGIA DA INFORMAÇÃO LABORATORIO DE REDE
FACULDADE DE TECNOLOGIA SENAC GESTÃO DA TECNOLOGIA DA INFORMAÇÃO LABORATORIO DE REDE PROFESSOR: Dinailton Laboratorio De Rede DISCENTES: Helton Klinthon Douglas Silva Dyonathan Rodrigues Laboratório de
Leia maisOpenSSH WWW.LINUXCLASS.COM.BR
OpenSSH WWW.LINUXCLASS.COM.BR OpenSSH: Introdução: O projeto OpenSSH veio para substituir antigos métodos inseguros de comunicação e autenticação, podemos dizer que o OpenSSH é um substituto direto do
Leia maisde erro vão popular a tela do cliente, sem qualquer sucesso na conexão.
Cliente Windows 7 no Samba com LDAP CAPA Samba com Windows 7 Para o Windows 7 fazer logon em domínios Samba, é necessário mais do que força de vontade. Siga este passo a passo para o sucesso. por Marcos
Leia maisAcesso mais seguro. Quando se fala no aumento
Squid e OpenLDAP SYSADMIN Acesso mais seguro Use o sistema de autenticação por Digest no Squid e evite a exposição de senhas. por Emanuel dos Reis Rodrigues Quando se fala no aumento de segurança em redes,
Leia maisOpenVpn. Mauro Fernando Zirbes. Redes Virtuais Privadas. ( Palestrante )
OpenVpn Redes Virtuais Privadas Mauro Fernando Zirbes ( Palestrante ) 1 Assuntos Discutidos: Introdução Ipsec OpenVpn Comparativo Tuneis - Chaves Compartilhadas Tuneis - Chaves Assimétricas Tuneis - Ips
Leia maisATENÇÃO: Este manual foi feito para usuários que tenham conhecimentos de administrador Linux.
INSTALL 2014-08-12 ================================================== Instalando e Executando o Siprev em Ambiente Linux ATENÇÃO: Este manual foi feito para usuários que tenham conhecimentos de administrador
Leia maisAdministração de redes Servidor FTP
Administração de redes Servidor FTP FTP (File Transfer Protocol - Protocolo de transferência de arquivos) é um tipo de protocolo utilizado para a transferência de arquivos entre computadores em rede. Para
Leia maisTópicos Especiais em Redes de Computadores. Certificado Digital (OpenSSL) Professor: Alexssandro Cardoso Antunes
Tópicos Especiais em Redes de Computadores Certificado Digital (OpenSSL) Professor: Alexssandro Cardoso Antunes Certificado Digital Conceitos e Objetivos Documento criptografado que contém informações
Leia maisAnahuac de Paula Gil 2015 Editor: Rafael Martins Trombetta Capa: Buqui Editora Editoração: Cristiano Marques
Anahuac de Paula Gil 2015 Editor: Rafael Martins Trombetta Capa: Buqui Editora Editoração: Cristiano Marques www.buqui.com.br www.editorabuqui.com.br www.autopubli.com.br Licença de Cultura Livre - CC
Leia maisInstalação do VOL Backup para Sistemas Unix-Like
Este é o guia de instalação e configuração da ferramenta VOL Backup para Sistemas Unix-Like. Deve ser seguido caso você queira instalar ou reinstalar o VOL Backup em sistemas Linux, Solaris ou BSD. Faça
Leia maisO que é LDAP? Protocolo Lightweight Directory Access Protocol Conjunto de critérios, mecanismos e métodos TCP/IP Multiplataforma.
1 / 23 O que é LDAP? Protocolo Lightweight Directory Access Protocol Conjunto de critérios, mecanismos e métodos TCP/IP Multiplataforma 2 / 23 Conceitos Serviço de Diretório Armazena, organiza e fornece
Leia maisMSN-Proxy v0.7 no Debian 5 (Atualizado)
Remontti MSN-Proxy v0.7 no Debian 5 (Atualizado) MSN-Proxy v0.7 no Debian 5 (Atualizado) Controle o uso do msn Messenger em sua rede. Desfrute de vários recursos, bem como log das conversas, aviso sobre
Leia maisIntrodução ao Sistema. Características
Introdução ao Sistema O sistema Provinha Brasil foi desenvolvido com o intuito de cadastrar as resposta da avaliação que é sugerida pelo MEC e que possui o mesmo nome do sistema. Após a digitação, os dados
Leia maisLinux. - Comando básicos
- Comando básicos Linux ls (- la) : lista os arquivos do diretório local cd : muda de diretório. Exemplos úteis : cd : muda para o home dir cd - : volta para o diretório de
Leia maisLISTA DE COMANDOS DO LINUX 1
LISTA DE COMANDOS DO LINUX 1 Comandos para manipulação de diretório 1. ls Lista os arquivos de um diretório. 2. cd Entra em um diretório. Você precisa ter a permissão de execução para entrar no diretório.
Leia maisTUTORIAL - SERVIDOR DE MAPAS
TUTORIAL - SERVIDOR DE MAPAS INTRODUÇÃO Os passos descritos nesse tutorial são fruto da experiência obtida na realização de tais procedimentos para instalação de um Servidor de Mapas, sendo que tais procedimentos
Leia maisAlta disponibilidade em servidores GNU/Linux
Universidade Federal da Bahia Departamento de Ciência da Computação Curso de extensão em Administração de Serviços GNU/Linux Alta disponibilidade em servidores GNU/Linux Italo Valcy italo@dcc.ufba.br Aspectos
Leia maisINSTALAÇÃO E CONFIGURAÇÃO DO ZABBIX PROXY EM AMBIENTE DEBIAN
INSTALAÇÃO E CONFIGURAÇÃO DO ZABBIX PROXY EM AMBIENTE DEBIAN Carlos Alberto Teixeira Magalhães carlos.alberto.tm@gmail.com - LinkedIn: http://va.mu/empc.: Última Alteração: 30/MAR/2014 :. (0) NOÇÕES QUE
Leia maisHOW TO Integração do OPIE com o Firewall Aker One time password
Introdução HOW TO Página: 1 de 5 O presente documento explica como utilizar o com um sistema One Time Password implantado em um servidor Linux. Solução Sistemas One Time Password são uma evolução dos sistemas
Leia maisApresentação. Roberto Farias. Trabalho com informática 16 anos, 7 anos com Linux.
Apresentação Roberto Farias Trabalho com informática 16 anos, 7 anos com Linux. Formação: Tecnólogo em Processamento de Dados. Gestão da tecnologia da informação. Certificações: LPI nível 3 (301, 302 e
Leia maisESET Remote Administrator ESET EndPoint Solutions ESET Remote Adminstrator Workgroup Script de Logon
AGENDA 1. Download dos pacotes de instalação ESET Remote Administrator 2. Download dos pacotes de instalação ESET EndPoint Solutions 3. Procedimento de instalação e configuração básica do ESET Remote Adminstrator
Leia maisManual de Comandos Úteis OpenSSL para Certificados Digitais
Manual de Comandos Úteis OpenSSL para Certificados Digitais Sistemas: Microsoft Windows XP Microsoft Windows VISTA Microsoft Windows 7 Microsoft Windows Server 2003 Microsoft Windows Server 2008 Linux
Leia maisTutorial Instalação e configuração do Wordpress
Universidade Federal do Ceará Campus Quixadá Curso Superior de Tecnologia em Redes de Computadores Administração de Sistemas Operacionais Linux Professor: João Marcelo Tutorial Instalação e configuração
Leia maisManual comandos Básicos para instalar e desinstalar Firebird em Sistema operacional Linux
Manual comandos Básicos para instalar e desinstalar Firebird em Sistema operacional Linux Primeiramente certifique se que o Administrador de rede tem o Samba configurado no Linux,e se já não existe um
Leia maisEsse AD dá samba. Em artigos recentes na Linux
Integração entre Samba e Active Directory com Shell Script CAPA Esse AD dá samba O Samba foi feito, em parte, para conversar adequadamente com o Active Directory. Veja como usar scripts shell para fazer
Leia maisBrincando de Backup com rsync.
Brincando de Backup com rsync. Autoria de Thiago J. Ruiz (Neo) 25/09/2006 Última Atualização 06/10/2006 A necessidade de se manter um backup de todas as informações/dados dos clientes se faz cada vez mais
Leia maisRedes de Computadores
Redes de Computadores Samba Gustavo Reis gustavo.reis@ifsudestemg.edu.br 1 Conhecido também como servidor de arquivos; Consiste em compartilhar diretórios do Linux em uma rede Windows e visualizar compartilhamentos
Leia maisReplicação Multi-master e novidades do OpenLDAP
Replicação Multi-master e novidades do OpenLDAP Anahuac de Paula Gil On-the-fly e Replicação Multi-Master Smailli Hemori Moraes Autenticação Samba + LDAP + Kerberos Configuração on-the-fly Slide 1 4 cn=config
Leia maisLinux Caixa Mágica. Documentos Técnicos CM. Instalação por PXE Boot. Date: Pages: Issue: State: Access: Reference:
Linux Caixa Instalação por PXE Boot Date: Pages: Issue: State: Access: Reference: 02207/2005 9 Instalar e Configurar Final Público CM2005-2001 i Approved Version: RR Name Function Signature Date Paulo
Leia maisAutoridade de Certificação de uma infraestrutura de chave pública (PKI).
Segurança em Sistemas informáticos 2010/2011 Autoridade de Certificação de uma infraestrutura de chave pública (PKI). Admilo Ribeiro ei06133@fe.up.pt Luis Pina ei03073@fe.up.pt Índice Introdução 3 Objectivos
Leia maisInstalação Apache + MySQL + PHPMyAdmin CentOS
Segue descrição das atividades: Tratamento dos dados gerados pelo Servidor de Web a partir do arquivo de logs. Configuração do Servidor Web para armazenar em um arquivo texto os logs de acesso, conforme
Leia maisLDAP: Usos e Aplicações
LDAP: Usos e Aplicações Daniel Novais Martins CNPTIA/Embrapa VI Seminário de Capacitação Interna dnovais@correionet.com.br LDAP: Usos e Aplicações Relembrando Vantagens/Limitações Elementos de uma solução
Leia maisTelefonia IP MOT. Prática 1
Prática 1 Instalando o proxy SIP Kamailio, configurando os usuários e interligando proxies. Objetivo: Criar um ambiente VoIP básico utilizando o proxy SIP Kamailio que terá suas informações de usuário
Leia maisInstalação e Configuração
Instalação e Configuração INTERNET Variedade de acessos e conteúdos SERVIDOR WEB Segurança, flexibilidade e agilidade É um computador que processa solicitações HTTP (Hyper-Text Transfer Protocol), que
Leia maisGuia de Instalação e Configuração do Plugin de Sincronização versão 1.3
Brasília, 23 de abril de 2013 Guia de Instalação e Configuração do Plugin de Sincronização versão 1.3 Responsáveis: Salvador Melo/ Márcio Batista/ Lino Muniz/ Ricardo Zago/ Andreza Hermes Sumário Sumário...
Leia maisApache Gerando CSR em Linux SHA256
Apache Gerando CSR em Linux SHA256 Proibida a reprodução total ou parcial. Todos os direitos reservados 1 Sumário Introdução... 3 O que é CSR?... 4 Gerando chave privada e CSR SHA256... 5 1º Passo: Gerar
Leia maisCapítulo 8. Serviço de Ficheiros em Rede. Sistemas operativos UNIX e Linux. Network File System (NFS) Network Information System (NIS)
Capítulo 8 Serviço de Ficheiros em Rede. Sistemas operativos UNIX e Linux Network File System (NFS) Network Information System (NIS) Gestão de Redes e Serviços (GRS) Capítulo 8 1/1 Network File System
Leia maisGuia Rápido de Instalação
Guia Rápido de Instalação Conteúdo Passo 1 Download dos Arquivos de Instalação Passo 2 Tela de Boas Vindas Passo 3 Termos de Licença Passo 4 Local de Instalação Passo 5 Informações de Registro Passo 6
Leia maisApplication Notes: DmSwitch AAA. Uso do TACACS
Application Notes: DmSwitch AAA Uso do TACACS Application Notes: DmSwitch AAA Uso do TACACS. Data 11/06/2010, Revisão 1.0 1. Introdução 2. Instalação do tacplus 2.1. Instalação do tacplus 2.1.1. Atualizar
Leia maisMIGRAÇÃO E INTEGRAÇÃO DE SERVIÇOS DE E-MAIL, AUTENTICAÇÃO DE USUÁRIOS E SERVIDOR DE DIRETÓRIOS CARLOS VINICIUS VASCONCELOS RODRIGUES
MIGRAÇÃO E INTEGRAÇÃO DE SERVIÇOS DE E-MAIL, AUTENTICAÇÃO DE USUÁRIOS E SERVIDOR DE DIRETÓRIOS CARLOS VINICIUS VASCONCELOS RODRIGUES LAVRAS MINAS GERAIS - BRASIL 2008 CARLOS VINICIUS VASCONCELOS RODRIGUES
Leia maisGuia de instalação para ambiente de Desenvolvimento LINUX
Guia de instalação para ambiente de Desenvolvimento LINUX Conteúdo deste manual Introdução O guia de instalação... 3 Capítulo 1 Instalando o servidor Web Apache... 4 Teste de instalação do Apache... 9
Leia maisGuia de administração para a integração do Portrait Dialogue 6.0. Versão 7.0A
Guia de administração para a integração do Portrait Dialogue 6.0 Versão 7.0A 2013 Pitney Bowes Software Inc. Todos os direitos reservados. Esse documento pode conter informações confidenciais ou protegidas
Leia maisEsta nota apresenta como definir o SSL VPN no roteador Vigor.
Como configurar o SSL para VPN Esta nota apresenta como definir o SSL VPN no roteador Vigor. Dividiremos o tutorial em cinco partes: Parte A: Como criar uma conta de SSL. Parte B: Como configurar a segurança
Leia maisProf. Samuel Henrique Bucke Brito
Sistema Operacional Linux > Servidor de Arquivos (NFS) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução ao NFS O NFS (Network File System) é um sistema de arquivos
Leia maisProgramação em Shell Script (Linux Administration) Jacson RC Silva <jeiks>
Programação em Shell Script (Linux Administration) Jacson RC Silva Conteúdo O que é shell Comandos mais utilizados em shell Condicionais e laços Scripts Informações do Sistema Obtendo informações
Leia maisHotspot com Ubuntu Server 11.04 32-Bits
Hotspot com Ubuntu Server 11.04 32-Bits Fazendo as instalações Hardware e instalação do Ubuntu Hardware utilizado: Servidor com duas placas de rede; Notebook com conexão wireless e putty instalado; Roteador
Leia maisServidor de FTP (Protocolo de Transferência de Ficheiros)
Servidor de FTP (Protocolo de Transferência de Ficheiros) Disciplina: Administração e Segurança de Sistemas de Computadores Curso: Licenciatura em Engenharia Informática (4º ano) Docentes: Doutor Eng.
Leia maisInstalação e configuração Linux CentOS 6.x
Instalação e configuração Linux CentOS 6.x Objetivo: Instalar e configurar o sistema operacional Linux CentOS e efetuar suas configurações iniciais. 1- Abra o Virtuabox e clique em novo, e configure conforme
Leia maisINSTALANDO E CONFIGURANDO NAGIOS NO LINUX DEBIAN 6.0
INSTALANDO E CONFIGURANDO NAGIOS NO LINUX DEBIAN 6.0 Gerson Ribeiro Gonçalves www.websolutti.com.br MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO DO NAGIOS DEBIAN 1. INSTALANDO NAGIOS-CORE Para todo administrador
Leia maisRadius Autenticando sua equipe nos equipamentos de maneira simples, segura e barata. MUM Brasil Novembro de 2012 Lacier Dias
Radius Autenticando sua equipe nos equipamentos de maneira simples, segura e barata. MUM Brasil Novembro de 2012 Lacier Dias Natal, November 26-27, 2012 Nome: Lacier Dias Introdução Formado em Segurança
Leia maisRedes de Computadores
Redes de Computadores Shell Gustavo Reis gustavo.reis@ifsudestemg.edu.br 1 Interpretador de comandos Interpreta as instruções enviadas pelo usuário e seus programas ao sistema operacional (kernel) Executa
Leia maisDocumento de Instalação e Configuração do InfoGrid
Documento de Instalação e Configuração do InfoGrid Tecgraf/PUC Rio infogrid@tecgraf.puc rio.br 1.Introdução O objetivo deste documento é podermos registrar em um único local todas as informações necessárias
Leia maisNecessidades de Gerenciamento: Software de Gerenciamento:
Necessidades de Gerenciamento: - Por menor e mais simples que seja, uma rede de computadores precisa ser gerenciada a fim de garantir, aos seus usuários, a disponibilidade de serviços a um nível de desempenho
Leia maisIntegrações com LDAP. Treinamento OTRS Help Desk
Integrações com LDAP Treinamento OTRS Help Desk Sumário Licenciamento deste Manual/Documento...3 Introdução... 4 # Autenticação de Atendentes...5 # Mapeamento de Propriedades dos Atendentes...6 # Relacionando
Leia maisVocê pode testar se está tudo OK, abrindo um navegador no Debian Linux e acessando qualquer site.
Você pode testar se está tudo OK, abrindo um navegador no Debian Linux e acessando qualquer site. Foi necessário configurar esse segundo adaptador, porque talvez seja necessário fazer o download de alguma
Leia maisLinux Network Servers
Configuração do Servidor Samba como controlador primário de domínio (PDC). O objetivo desse roteiro é mostrar como configurar um servidor Samba PDC compartilhando o diretório home, impressora e um diretório
Leia maisManual de Instruções para a Criação de Ficheiros CSR. Apache (OpenSSL)
Manual de Instruções para a Criação de Ficheiros CSR Página 1 de 6 CONTROLO DOCUMENTAL REGISTO DE MODIFICAÇÕES Versão Data Motivo da Modificação PREPARADO REVISTO APROVADO ACEITE DUS/RS DISTRIBUIÇÃO DO
Leia maisRoteiro Prático para a Migração dos Servidores Turing e Godel
Roteiro Prático para a Migração dos Servidores Turing e Godel Alfenas, Abril de 2010. Rodrigo Martins Pagliares Última atualização: 27/05/2010 Conteúdo 1. Introdução... 3 2. Instalação do Debian Lenny
Leia maisIBQUOTA. Com autenticação em um PDC Windows NT
IBQUOTA Com autenticação em um PDC Windows NT O IBQUOTA é um gerenciador de quota de impressão por usuário, ou seja, com ele cada usuário terá direito a uma quantidade especifica de folhas para imprimir.
Leia maisManual Instalação e-cidade-transparência no Ubuntu Server
Manual Instalação e-cidade-transparência no Ubuntu Server Pré requisitos 1. Ubuntu Server 12.04LTS 2. Apache2 3. PHP 5.* 4. PostgreSQL 9.2.* 5. e-cidade Obs: Caso existam dúvidas em relação a instalação/configuração
Leia maisSENADO FEDERAL Secretaria Especial do Interlegis - SINTER Subsecretaria de Tecnologia da Informação - SSTIN. Produto: ATU-PM
Produto: ATU-PM Jacson Tiola da Silva Termo de Referência no 128543 Contrato Número no 2008/000485 Brasília, 11 de Agosto de 2008 1 Sumário 1) Introdução...3 2) Especificação da instalação e configuração
Leia maisEVILÁCIO RODRIGUES VIEIRA JUNIOR CONSTRUÇÃO DE REDE VPN ATRAVÉS DA FERRAMENTA OPENVPN
EVILÁCIO RODRIGUES VIEIRA JUNIOR CONSTRUÇÃO DE REDE VPN ATRAVÉS DA FERRAMENTA OPENVPN Palmas 2006 EVILÁCIO RODRIGUES VIEIRA JUNIOR CONSTRUÇÃO DE REDE VPN ATRAVÉS DA FERRAMENTA OPENVPN Trabalho apresentado
Leia mais