slapd.conf

Este arquivo pode ser encontrado em qualquer lugar que o administrador do sistema escolher. Por padrão, no Linux, após a compilação, ele estará em /usr/local/etc/openldap/slapd.conf. No Windows, ele estará em C:/Arquivos de Programa/OpenLDAP/slapd.conf.

Como a maioria dos leitores já sabe, as linhas que começam com o símbolo '#' no arquivo de configuração são comentários que serão ignorados pelo servidor no momento da inicialização.

A primeira linha do arquivo alerta que o mesmo deve ser totalmente protegido contra a leitura. De pouco serve realizar diversos ajustes de segurança no servidor, ou implementar a comunicação de forma segura com o SSL, se o arquivo de configuração é de leitura pública a todos.

# This file should NOT be world readable.
include /usr/local/etc/openldap/schema/core.schema


Para proteger o arquivo contra leituras, vá ao diretório aonde ele se encontra e execute o seguinte comando, como root:

# chmod 600 slapd.conf


O comando dá apenas permissões de leitura e escrita para o administrador do sistema, no caso, o usuário root. Os demais usuários não podem ler nem gravar no arquivo.

Voltando as configurações do arquivo, as declarações include servem para carregar no servidor os schemas que se desejem usar. Junto com a instalação estão predefinidos uma série de schemas que normalmente estão contidos no diretório schema (dentro do mesmo diretório em que está o arquivo slapd.conf). É possível estender estes schemas de acordo com a necessidade de cada ambiente de autenticação e mesmo criar novas configurações que sejam capazes de conter os valores requeridos pelo administrador.

# BDB database definitions
database bdb


O parâmetro database indica o tipo de backend que servirá de base de dados do servidor LDAP. Nem sempre é necessário que seja algum tipo de base de dados, uma vez que o backend pode ser de outro tipo, como um relay para outro servidor LDAP. Para os vários tipos de backend disponíveis basta consultar o guia de administração do OpenLDAP ou a página do manual do slapd.conf.

suffix "dc=codeplex,dc=ndos"
rootdn "cn=Manager,dc=codeplex,dc=ndos"


O parâmetro suffix indica o dn base, a raiz do diretório sobre o qual se colocarão todos os demais elementos de forma hierárquica. O valor estabelecido para rootdn corresponde a uma entrada dentro da árvore de diretório LDAP que indica o usuário que terá poder total de administração do diretório LDAP. Este usuário é equivalente ao root (administrador) da árvore. Esta entrada na árvore é do tipo cn (common name), uma vez que contém a informação de um usuário.

No arquivo de configuração slapd.conf há mais parâmetros que podem ser modificados, mas, alterando-se apenas os valores aqui mencionados e deixando os demais como estão predeterminados, já é suficiente para o funcionamento básico do servidor slapd.

Para maiores informações sobre as diferentes configurações para o arquivo slapd.conf, pode-se consultar no site do projeto OpenLDAP o manual do arquivoslapd.conf, ou se preferir, diretamente na linha de comando do Linux:

# man 5 slapd.conf



Voltar para o índice | Próximo capítulo

Last edited Sep 12, 2007 at 6:59 PM by joicekafer, version 10

Comments

No comments yet.