Re: Configuração do OpenLDAP 3.3
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Olá, On 21-01-2012 13:44, Eduardo Sachs wrote: > Sinceramente, posso estar sendo um burro ou arcaico... > Eu já mexi algumas vezes no cn=config, ele não é difícil de se entender, > é só ler um pouquinho. Pelo que entendi do André a questão não é dificuldade, mas ele tem a mesma dúvida que vários outros que mexem com OpenLDAP, ele que saber a forma correta (ou a melhor forma) de cuidar do LDAP, e isso quase sempre é experiência e "tentativas e erros". > Porém, eu ainda não vi benefícios ao usar o cn=config, eu ainda gosto do > velho e bom slapd.conf. O cn=config permite que as regras sejam aplicadas sem a necessidade de reiniciar o slapd. Para os mais paranoicos com disponibilidade isso é extremamente importante, mas não só pra eles, instâncias muito grandes se beneficiam, já que parar e iniciar o OpenLDAP com milhões de nós pode levar um tempo considerável. > Talvez eu não tenha visto benefícios porque as minhas bases LDAP não são > tão grandes. > > Felipe, você que já trabalhou com bases enormes de LDAP, você sabe quais > são os benefícios de usar o cn=config? A outra parte do cn=config é a "meta-configuração", ou seja, o próprio LDAP se gerenciando. ACLs, overlays e outros aspectos podem se aplicar na área de cn=config, embora ela seja uma base especial, ela não deixa de ser uma base LDAP. Uma das principais dicas é não editar os arquivos .ldif que ele cria no /etc, embora tentador, isso pode corromper a base com facilidade. De verdade, é importante aprender, mas se sua base LDAP não é complicada e você não terá mais do que algumas centenas de usuários, pode ser que sofra mais com o cn=config do que com o tempo para reiniciar o OpenLDAP e aplicar uma reconfiguração. Abraço, - -- Felipe Augusto van de Wiel (faw) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBCgAGBQJPHJ5KAAoJEMa4WYSFUi4te9kP/14iGW/aFOB94apVFjabp5QU Bb34ilIgsuuCTrWxCeXzOyNtBq78/hYlL6oVFNiSQg1iShDN2KwLaYgIx2TPEY6Y FVuBnAiZRHzrrByqm7gfNj39VD51TG6W5QfcSOBYa2YFqzVB2LFi/YM2e81Q02gr Q+yHzhPHrcMEDAGm+efpEgN7XNjVBdVp/VyKTlJ1OC5F9lFo0nCbb7wtccMSPdgy /PCpR/l1gYDyFnL9jounZi4T5m+Qq6gH44VjOiXO1KByBcmApwCPin6OpWWqryIW PzfkMVolw8o7bgWsLVUr8VkaDrRwfXKP/2fH8lth8AKNWjeOluba+WxmWrzCdS+h WWh8EL7XReVDhfvwA/pMOdm5XB6LKE1kk9FwXq5jYm9ZogQtJcwYSK2+DmdKcb4d 65e7EGKK5d1pXrKwKa1DmHnkQ+NI72l5/niGI69Zhl0+3F/AwHSy6DG+CTP90Q/i 3qiS/N/GlPHR69kffbvfQBSLdOdOBYNyguD5p5QEnCwPxhQ3m8OPbxo5wIpbDrlw dYXOl8Y0WqTPpy+jP8iwjaHjZzOLLzpOsHzh3ADfpH9NPhiad6eXnRDjbzhNr2HR 3Bb4QsYb21NJahyDGRso4SsKBISQwGJOQslloN35LLTxWqQErRa3r80djPI5nkjU rFC9TD2rOEBGMubJqmHQ =WOiC -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1c9e4a.2000...@funlabs.org
Re: Configuração do OpenLDAP 3.3
Opa, Sinceramente, posso estar sendo um burro ou arcaico... Eu já mexi algumas vezes no cn=config, ele não é difícil de se entender, é só ler um pouquinho. Porém, eu ainda não vi benefícios ao usar o cn=config, eu ainda gosto do velho e bom slapd.conf. Talvez eu não tenha visto benefícios porque as minhas bases LDAP não são tão grandes. Felipe, você que já trabalhou com bases enormes de LDAP, você sabe quais são os benefícios de usar o cn=config? Abraços! Em 21 de janeiro de 2012 12:27, Felipe Augusto van de Wiel (faw) < f...@funlabs.org> escreveu: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA512 > > On 20-01-2012 13:41, André Ribas wrote: > > estava começando a montar um servidor samba + ldap quando descobri que > > a partir da versão 3.3.23 (versão disponível no squeeze) o OpenLDAP > > mudou seu esquema de configuração do arquivo slapd.conf para arquivos > > LDIF. Achei essa modificação muito interessante pois ela traz a > > vantagem de podermos fazer modificações on-line no diretório LDAP, sem > > precisar reinicia-lo. > > Geralmente chamado de cn=config. > > > > No entanto eu estou um pouco perdido ainda e não sei bem qual é a > > forma mais adequada de configura-lo para se integrar com o Samba. > > Achei vários tutoriais na internet instruindo a se criar o arquivo > > slapd.conf e depois utilizar seu migrador. Eu não gostei dessa ideia e > > gostaria de não ter que recorrer a ela pois assim você perde toda a > > vantagem da nova forma de configuração e apenas cria mais complicação > > na configuração do OpenLDAP. > > > > Estou lendo o manual do OpenLDAP para ver se descubro como fazer isso > > mas se alguém souber de algum tutorial que possa me auxiliar nessa > > configuração ou souber indicar o caminho das pedras seria de grande > > ajuda. > > Veja o /usr/share/doc/slapd > > Além disso, a melhor forma de começar é converter o slapd.conf, o > restante do trabalho como você viu na openldap-technical é feito > usando arquivos LDIF. > > Por exemplo, você precisa adicionar um novo schema, infelizmente > não há nada fácil ou prático pra fazer isso, o que se faz é criar > um slapd.conf só com esse schema, executar o comando de conversão > e adaptar o ldif gerado para injetá-lo no domínio. > > Use o phpldapadmin para visualizar a estrutura inicial e ajudá-lo > a compreender o funcionamento do cn=config. > > Depois, o que você pode fazer pra alterar algo é um ldapsearch, > obter o ldif, e criar um arquivo com comandos de mudança para > usar com ldapmodify. > > > Abraço, > - -- > Felipe Augusto van de Wiel (faw) > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.11 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > iQIcBAEBCgAGBQJPGstVAAoJEMa4WYSFUi4tWAoP/RBqZxOk8R9e7nJwDx7g9beQ > 3n4eraD28HcQe1HzseeBAiHSj8vvP+XobgL4HSW3OOVbF98wzAhZVFVyEfvCyjNR > w0hChnFUV+PHKX2iEqErtufoy/PKg6RbQO4BsOyDxmpYw+LeQlRSMWb5H9qe1xSX > vMpgE/Dea5ektTgdXieb8wy/1Onqk3ZEfACzEc8kun6ysHIdiAFg97YzcNMaEPj5 > 8o2iZhqsXTyWETB9u0RBfumuL+d0iuJVDYm1Kq8OPzor6R7grZtxwsitQTddlyY3 > Z8szDg/bSNTNn7XjiLCe1sTUcXmox9mP9z8R8lBM3Ii2jAiTzucmIxQh+kNpEGmG > oeaWR38sf1uEdzGUMJKosnA5t2g36QgQ9gONAwsnuvhzPbtUPVuuKhdnB1S6su9B > SNj7K84uGlAddvMssg1yNpUMAMq1eDogOC0uxz+zNfa7yNI5xCgYcE/D8Wcqdr9t > DETBhiua6kJTb3cisXWQNERrI4WPjdwPomgEGHzOvx2ECZ379Z9EGWZoxPtrWAhX > e4/D7oXpUb/36YgYwUPppzXgLPm9Kv7XPDwp5T4T/2IZfhYGBvZQUHDUpPZs1i6L > zeldQG8saV6wCYA7IPxg6zTMFmxpn6w/b/J1fnga+e2yE3wTvg8bvusrGoYm3u9K > jBIoaTMrc2C+KqbaVYmq > =bpTw > -END PGP SIGNATURE- > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4f1acb55.7000...@funlabs.org > > -- Atenciosamente, *Eduardo Sachs *-* *www.eduardosachs.org *LPI-302 (Mixed Environment)* Senior Level Linux Professional *LPIC-3/301 (Core)* Senior Level Linux Professional *CLA* Novell Certified Linux Administrator *DCTS* Novell Data Center Technical Specialist *Microsoft *Certified Technology Specialist (MCTS) *MCTS*: Windows Server 2008 Network Infrastructure, Configuring *MCTS*: Windows Server 2008 Active Directory, Configuring
Re: Configuração do OpenLDAP 3.3
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 On 20-01-2012 13:41, André Ribas wrote: > estava começando a montar um servidor samba + ldap quando descobri que > a partir da versão 3.3.23 (versão disponível no squeeze) o OpenLDAP > mudou seu esquema de configuração do arquivo slapd.conf para arquivos > LDIF. Achei essa modificação muito interessante pois ela traz a > vantagem de podermos fazer modificações on-line no diretório LDAP, sem > precisar reinicia-lo. Geralmente chamado de cn=config. > No entanto eu estou um pouco perdido ainda e não sei bem qual é a > forma mais adequada de configura-lo para se integrar com o Samba. > Achei vários tutoriais na internet instruindo a se criar o arquivo > slapd.conf e depois utilizar seu migrador. Eu não gostei dessa ideia e > gostaria de não ter que recorrer a ela pois assim você perde toda a > vantagem da nova forma de configuração e apenas cria mais complicação > na configuração do OpenLDAP. > > Estou lendo o manual do OpenLDAP para ver se descubro como fazer isso > mas se alguém souber de algum tutorial que possa me auxiliar nessa > configuração ou souber indicar o caminho das pedras seria de grande > ajuda. Veja o /usr/share/doc/slapd Além disso, a melhor forma de começar é converter o slapd.conf, o restante do trabalho como você viu na openldap-technical é feito usando arquivos LDIF. Por exemplo, você precisa adicionar um novo schema, infelizmente não há nada fácil ou prático pra fazer isso, o que se faz é criar um slapd.conf só com esse schema, executar o comando de conversão e adaptar o ldif gerado para injetá-lo no domínio. Use o phpldapadmin para visualizar a estrutura inicial e ajudá-lo a compreender o funcionamento do cn=config. Depois, o que você pode fazer pra alterar algo é um ldapsearch, obter o ldif, e criar um arquivo com comandos de mudança para usar com ldapmodify. Abraço, - -- Felipe Augusto van de Wiel (faw) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBCgAGBQJPGstVAAoJEMa4WYSFUi4tWAoP/RBqZxOk8R9e7nJwDx7g9beQ 3n4eraD28HcQe1HzseeBAiHSj8vvP+XobgL4HSW3OOVbF98wzAhZVFVyEfvCyjNR w0hChnFUV+PHKX2iEqErtufoy/PKg6RbQO4BsOyDxmpYw+LeQlRSMWb5H9qe1xSX vMpgE/Dea5ektTgdXieb8wy/1Onqk3ZEfACzEc8kun6ysHIdiAFg97YzcNMaEPj5 8o2iZhqsXTyWETB9u0RBfumuL+d0iuJVDYm1Kq8OPzor6R7grZtxwsitQTddlyY3 Z8szDg/bSNTNn7XjiLCe1sTUcXmox9mP9z8R8lBM3Ii2jAiTzucmIxQh+kNpEGmG oeaWR38sf1uEdzGUMJKosnA5t2g36QgQ9gONAwsnuvhzPbtUPVuuKhdnB1S6su9B SNj7K84uGlAddvMssg1yNpUMAMq1eDogOC0uxz+zNfa7yNI5xCgYcE/D8Wcqdr9t DETBhiua6kJTb3cisXWQNERrI4WPjdwPomgEGHzOvx2ECZ379Z9EGWZoxPtrWAhX e4/D7oXpUb/36YgYwUPppzXgLPm9Kv7XPDwp5T4T/2IZfhYGBvZQUHDUpPZs1i6L zeldQG8saV6wCYA7IPxg6zTMFmxpn6w/b/J1fnga+e2yE3wTvg8bvusrGoYm3u9K jBIoaTMrc2C+KqbaVYmq =bpTw -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1acb55.7000...@funlabs.org
Re: Configuração do OpenLDAP 3.3
No link que te passei são abordadas as duas formas. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 20 de janeiro de 2012 16:21, André Ribas escreveu: > Obrigado pela sugestão Eden, mas conforme comentei no e-mail anterior, > assim não obterei os benefícios disponibilizados pela nova estrutura > de configuração. Estou interessado em aprender a utilizar essa nova > metodologia. > > Atenciosamente > André Ribas > > > > Em 20 de janeiro de 2012 17:15, Eden Caldas > escreveu: > > Você ainda pode usar o arquivo tranquilamente. Tem um dentro de > > /usr/share/doc/slapd que você pode usar como modelo. > > > > O melhor guia que conheço é o do próprio site > > http://www.openldap.org/doc/admin24/ > > > > Eden Caldas > > Consultor de TI > > e...@linuxfacil.srv.br > > (81) 9653 7220 > > LINUX FÁCIL – Consultoria e Serviços em TI > > > > > > Em 20 de janeiro de 2012 12:41, André Ribas > escreveu: > >> > >> Olá pessoal, > >> > >> estava começando a montar um servidor samba + ldap quando descobri que > >> a partir da versão 3.3.23 (versão disponível no squeeze) o OpenLDAP > >> mudou seu esquema de configuração do arquivo slapd.conf para arquivos > >> LDIF. Achei essa modificação muito interessante pois ela traz a > >> vantagem de podermos fazer modificações on-line no diretório LDAP, sem > >> precisar reinicia-lo. > >> > >> No entanto eu estou um pouco perdido ainda e não sei bem qual é a > >> forma mais adequada de configura-lo para se integrar com o Samba. > >> Achei vários tutoriais na internet instruindo a se criar o arquivo > >> slapd.conf e depois utilizar seu migrador. Eu não gostei dessa ideia e > >> gostaria de não ter que recorrer a ela pois assim você perde toda a > >> vantagem da nova forma de configuração e apenas cria mais complicação > >> na configuração do OpenLDAP. > >> > >> Estou lendo o manual do OpenLDAP para ver se descubro como fazer isso > >> mas se alguém souber de algum tutorial que possa me auxiliar nessa > >> configuração ou souber indicar o caminho das pedras seria de grande > >> ajuda. > >> > >> Grato pela atenção > >> André Ribas > >> > >> > >> -- > >> To UNSUBSCRIBE, email to > debian-user-portuguese-requ...@lists.debian.org > >> with a subject of "unsubscribe". Trouble? Contact > >> listmas...@lists.debian.org > >> Archive: > >> > http://lists.debian.org/ca+quj9pxb-hxo_uzunt1qrbs0naz-d8xezyzazw7gpq+dx...@mail.gmail.com > >> > > >
Re: Configuração do OpenLDAP 3.3
Obrigado pela sugestão Eden, mas conforme comentei no e-mail anterior, assim não obterei os benefícios disponibilizados pela nova estrutura de configuração. Estou interessado em aprender a utilizar essa nova metodologia. Atenciosamente André Ribas Em 20 de janeiro de 2012 17:15, Eden Caldas escreveu: > Você ainda pode usar o arquivo tranquilamente. Tem um dentro de > /usr/share/doc/slapd que você pode usar como modelo. > > O melhor guia que conheço é o do próprio site > http://www.openldap.org/doc/admin24/ > > Eden Caldas > Consultor de TI > e...@linuxfacil.srv.br > (81) 9653 7220 > LINUX FÁCIL – Consultoria e Serviços em TI > > > Em 20 de janeiro de 2012 12:41, André Ribas escreveu: >> >> Olá pessoal, >> >> estava começando a montar um servidor samba + ldap quando descobri que >> a partir da versão 3.3.23 (versão disponível no squeeze) o OpenLDAP >> mudou seu esquema de configuração do arquivo slapd.conf para arquivos >> LDIF. Achei essa modificação muito interessante pois ela traz a >> vantagem de podermos fazer modificações on-line no diretório LDAP, sem >> precisar reinicia-lo. >> >> No entanto eu estou um pouco perdido ainda e não sei bem qual é a >> forma mais adequada de configura-lo para se integrar com o Samba. >> Achei vários tutoriais na internet instruindo a se criar o arquivo >> slapd.conf e depois utilizar seu migrador. Eu não gostei dessa ideia e >> gostaria de não ter que recorrer a ela pois assim você perde toda a >> vantagem da nova forma de configuração e apenas cria mais complicação >> na configuração do OpenLDAP. >> >> Estou lendo o manual do OpenLDAP para ver se descubro como fazer isso >> mas se alguém souber de algum tutorial que possa me auxiliar nessa >> configuração ou souber indicar o caminho das pedras seria de grande >> ajuda. >> >> Grato pela atenção >> André Ribas >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: >> http://lists.debian.org/ca+quj9pxb-hxo_uzunt1qrbs0naz-d8xezyzazw7gpq+dx...@mail.gmail.com >> > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+quj9qxqt3wxp2wrsaquf6jmzjqdnrg1axbb-fhaivephi...@mail.gmail.com
Re: Configuração do OpenLDAP 3.3
Você ainda pode usar o arquivo tranquilamente. Tem um dentro de /usr/share/doc/slapd que você pode usar como modelo. O melhor guia que conheço é o do próprio site http://www.openldap.org/doc/admin24/ Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 20 de janeiro de 2012 12:41, André Ribas escreveu: > Olá pessoal, > > estava começando a montar um servidor samba + ldap quando descobri que > a partir da versão 3.3.23 (versão disponível no squeeze) o OpenLDAP > mudou seu esquema de configuração do arquivo slapd.conf para arquivos > LDIF. Achei essa modificação muito interessante pois ela traz a > vantagem de podermos fazer modificações on-line no diretório LDAP, sem > precisar reinicia-lo. > > No entanto eu estou um pouco perdido ainda e não sei bem qual é a > forma mais adequada de configura-lo para se integrar com o Samba. > Achei vários tutoriais na internet instruindo a se criar o arquivo > slapd.conf e depois utilizar seu migrador. Eu não gostei dessa ideia e > gostaria de não ter que recorrer a ela pois assim você perde toda a > vantagem da nova forma de configuração e apenas cria mais complicação > na configuração do OpenLDAP. > > Estou lendo o manual do OpenLDAP para ver se descubro como fazer isso > mas se alguém souber de algum tutorial que possa me auxiliar nessa > configuração ou souber indicar o caminho das pedras seria de grande > ajuda. > > Grato pela atenção > André Ribas > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/ca+quj9pxb-hxo_uzunt1qrbs0naz-d8xezyzazw7gpq+dx...@mail.gmail.com > >
Configuração do OpenLDAP 3.3
Olá pessoal, estava começando a montar um servidor samba + ldap quando descobri que a partir da versão 3.3.23 (versão disponível no squeeze) o OpenLDAP mudou seu esquema de configuração do arquivo slapd.conf para arquivos LDIF. Achei essa modificação muito interessante pois ela traz a vantagem de podermos fazer modificações on-line no diretório LDAP, sem precisar reinicia-lo. No entanto eu estou um pouco perdido ainda e não sei bem qual é a forma mais adequada de configura-lo para se integrar com o Samba. Achei vários tutoriais na internet instruindo a se criar o arquivo slapd.conf e depois utilizar seu migrador. Eu não gostei dessa ideia e gostaria de não ter que recorrer a ela pois assim você perde toda a vantagem da nova forma de configuração e apenas cria mais complicação na configuração do OpenLDAP. Estou lendo o manual do OpenLDAP para ver se descubro como fazer isso mas se alguém souber de algum tutorial que possa me auxiliar nessa configuração ou souber indicar o caminho das pedras seria de grande ajuda. Grato pela atenção André Ribas -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+quJ9pXB-hXo_UZunT1qrBs0NAz-D8XEzYzA=zw7gpq+dx...@mail.gmail.com