| Subcribe via RSS
Depois de configurado nosso servidor de autenticação LDAP, podemos integra-lo com o SAMBA de forma que os usuários do domínio possam ser autenticados pelo serviço de diretórios.
A primeira coisa a ser feita é configurar o smbldap.conf, vamos deixá-lo conforme o exemplo:
# net getlocalsid ALLIANCE3
SID for domain ALLIANCE3 is: XXXXXXXXXXXXXXXXXXXXXXXXXXXX
Por Humberto Caetano - [ Siga-me no Twitter: http://twitter.com/humbertoccs ]
Tags: LDAP, Samba
Continuando a configuração que fiz de um servidor LDAP, vamos instalar uma base de autenticação de usuários utilizando este serviço de diretórios em um CentOS 5.4.
Estou utilizando o CentOS 5.4, por que é este que está instalado no servidor do cliente, mas os procedimentos descritos aqui podem ser utilizados em RedHat, Ubuntu, etc.
Por Humberto Caetano - [ Siga-me no Twitter: http://twitter.com/humbertoccs ]
Tags: LDAP, Linux, Samba
Olá a todos… A muito tempo venho acompanhando as conversas sobre a utilização de bases de usuários com LDAP. Sempre vejo muita gente se vangloriando porque seu SAMBA utiliza LDAP, mas nunca ninguém me disse o porque dessa utilização.
A uns dias estive estudando uma ferramenta para gestão eletrônica de documentos (GED ou EMC), e uma das formas de autenticar usuários é através do LDAP. Resolvi buscar esse porque e saber se realmente vale a pena.
Em primeiro lugar é importante saber qual a vantagem de usarmos um LDAP ao invés de uma autenticação SAMBA, ou qualquer outra. LDAP é um serviço de diretórios, que serve para situações em que existem muitas pesquisas e poucas atualizações. Um exemplo de um serviço assim é a resolução de nomes na internet (DNS).
Então LDAP (ou serviço de diretórios) é rápido para resolver requisições, muitas requisições… mais rápido que outros sistemas de autenticação.
Outro ponto interessante é que você pode centralizar todos os usuários de vários serviços em uma única base. Usuários SAMBA, de email, FTP, chatserver, do GED (no caso eu utilizo o Alfresco). São várias as possibilidades de utilizaçao de autenticação da base LDAP que servidores utilizam. Ficou mais interessante.
Finalmente, a capacidade de gerir unidades organizacionais, grupos e usuários em um só serviço. Significa que tudo que deve ser utilizado na sua empres está em um único local, e que você pode inserir novas propriedades a esse objeto, tornando assim o LDAP uma ferramenta de gestão de pessoas, não só uma base de usuários e senhas.
Instalei meu LDAP, mas veremos esse processo no próximo artigo. Até mais.
Por Humberto Caetano - [ Siga-me no Twitter: http://twitter.com/humbertoccs ]
Tags: LDAP