3.1. Instalação e Configuração do SUSE Server

1) Insira o DVD do SUSE Linux Enterprise Server e reinicie o computador. A instalação deve começar e é um pouco demorada. Na primeira tela ele pergunta a língua padrão. Este tutorial optou por English (US). Na próxima tela de pergunta opte por um intalação nova do SUSE.

Agora ajuste a data e hora e vá para a tela de Instalation Settings. Clique no link de software. Aparecem listadas algumas opções de funcionalidades (Primary Functions) que o servidor terá. Selecione File Server e Directory Server (LDAP) e confirme.

É importante verificar também o link Partitioning para ver em que partição o Linux sera instalado. Feito isso aceite e confirme a instalação.

2) Assim que terminar de instalar o sistema irá reiniciar. Na próxima inicialização será pedido um nome de host (no caso ldapserver), um nome de domínio (neste tutorial, example.com) e não selecione a opção Change Hostname via DHCP. Ao clicar em Next, digite uma senha de root. Como isso é só um experimento e essa senha será pedida durante a instalação várias vezes, sugerimos que coloque algo simples. Agora o SUSE irá detectar a configuração da rede.

3) Em seguida vem o módulo de configuração de rede. Para certificar-se de que tudo está conforme colocado, na tela que aparecem as configurações detectadas clique em Network Configuration, depois na opção Network Interfaces e selecione a placa de rede detectada, clicando depois em Edit (Figura 2). Coloque o IP como dinâmico (o IP será dado pelo servidor de nomes, o DNS, via DHCP - Figura 3) e vá clicando Next.

Figuras 1, 2 e 3: Configuração da Rede com IP dinâmico

4.png

5.png

6.png

Figura 4: Configuração de Rede: Host name e Domain name

7.png

4) O próximo módulo é o de configuração de inicialização. Neste módulo configuramos o servidor LDAP. Primeiro clique em Network Services, no menu do YaST, e depois em LDAP Server. Certifique-se de que o campo Base DN está com dc=example,dc=com (ou o domínio colocado no item 2). O campo Root DN deve estar com NULL=Administrator. Coloque a senha LDAP no campo LDAP Password, que por padrão estará preenchido com a senha de root. Selecione a checkbox Open Port in Firewall e clique em Next. Isso cria um servidor LDAP com a seguinte configuração:
  • DN Base: dc=example,dc=com
  • Administrator: cn=Administrator,dc=example,dc=com
  • *LDAP password: (root password)

5) Siga para o próximo módulo que configura a primeira fonte de autenticação. Aceite a seleção padrão (LDAP). O módulo LDAP Client Configuration será ativado em seguida. Note que os campos Adresses of LDAP Servers e LDAP Base DN já aparecem preenchidos. Selecione Advanced Configuration. Vá na aba Administration Settings, e perceba que o campo Configuration Base DN está como na figura abaixo, enquanto o campo Administrator DN pode ou não estar vazio. Se estiver, preencha Administrator DN com cn=Administrator,dc=example,dc=com e selecione Append Base DN. Clique em Accept e depois Next até chegar em New LDAP User.

Figuras 5, 6 e 7: Configuração do cliente LDAP

8.png

9.png

10.png

Preencha com os dados do usuário que será administrador LDAP. Coloque o campo username como ‘administrator’ e Password com a mesma senha de root. Aperte Next até que a instalação do SUSE termine.

Após o computador reiniciar logue como root e abra o YaST.

6) É importante considerar a configuração dos usuários LDAP. No Linux, a cada usuário é dado um User ID (UID) que o identifica unicamente. Na maioria dos sistemas os usuários root e ftp têm seus UID menores que 1000, e o primeiro usuário real é o 1000. Usuários LDAP podem ser autenticados em qualquer Linux Cliente. Por isso os UIDs dos usuários LDAP devem, para não correr o risco de haver conflitos, começar em 10.000. Além disso os usuários podem pertencer a mais de um grupo, cada um com seu GID (Group ID), para evitar o mesmo problema por motivos de conflito.

Dentro do YaST vá em Security and Users > User Management. Digite a senha do usuário administrator. Clique no botão LDAP Options > LDAP User and Group Configuration.

7a) Caso na lista de módulos de configuração já apareçam os módulos userconfiguration e groupconfiguration vá para o item 7b. Caso contrário: adicione um novo objeto de configuração de grupo clicando em New. Digite: groupconfiguration e clique em OK. O nome poderia ser outro, mas por facilidade use este. As configurações de grupo são então mostradas. Note que o primeiro GID é 1000, o que é bom pois não entrará em conflito com grupos comuns que na maioria dos sistemas começam em 100. Clique em new de novo e então adicione um objeto de configuração de usuário chamando-o, por exemplo, de userconfiguration. Quando suas opções são mostradas note que o UID começa em 1000.

Figura 8: Adicionando um novo objeto de configuração de grupo.

11.png

Figura 9: Mudando as configurações de UID.

12.png

7b) Selecione o userconfiguration. Mude o suseuniqueid e o susenextuniqueid para 10000, clicando neles e no botão Edit. Depois disso clique em Accept.

Figuras 10 e 11: Como ficam os templates de grupo e usuário

13.png

13a.png

Voltar para o índice | Próximo capítulo

Last edited Aug 27, 2007 at 7:35 PM by joicekafer, version 11

Comments

No comments yet.