2 / 24www.4linux.com.br
➔ Roberto Farias
● Trabalho com informática 16 anos, 7 anos com Linux.
● Formação:● Tecnólogo em Processamento de Dados.● Gestão da tecnologia da informação.
● Certificações:● LPI nível 3 (301, 302 e 303).● Novell CLA e DCTS.
● Cursos que leciono:● 450/451/452 – Cursos da Formação (Modalidade Presencial).● 455/456/457 – Cursos da Formação (Modalidade EaD).● 453 – OpenLDAP (Modalidade EAD).
Apresentação
3 / 24www.4linux.com.br
Cansado de adicionar de forma manualmente entradas em sua
base LDAP?
Conheça a ferramenta GOnicus System Administration
4 / 24www.4linux.com.br
Porque o GOnicus System Administration é melhor em gerenciamento de contas?
✔ Samba como controlador de domínio e servidor de arquivos;✔ Configuração do servidor DHCP; ✔ DNS; ✔ FTP; ✔ Servidor de telefonia Asterisk internet; ✔ Servidores de email;✔ Servidor NFS; ✔ Livro de endereços compartilhada para clientes de correio; ✔ Sistema de Groupware (phpgroupware , Kolab e OpenGroupware);✔ Nagios;✔ Squid servidor proxy; ✔ Kerberos serviços de autenticação.
Gerenciando contas no LDAP
5 / 24www.4linux.com.br
Como é feito a integração de serviços?
Gerenciando contas no LDAP
Servidor LDAP
Serviços Serviços
6 / 24www.4linux.com.br
➔ Servidor LDAP: Ajustando a configuração
include /etc/ldap/schema/gosa/samba3.schemainclude /etc/ldap/schema/gosa/trust.schemainclude /etc/ldap/schema/gosa/gosystem.schemainclude /etc/ldap/schema/gosa/gofon.schemainclude /etc/ldap/schema/gosa/goto.schemainclude /etc/ldap/schema/gosa/gosasamba3.schemainclude /etc/ldap/schema/gosa/gofax.schemainclude /etc/ldap/schema/gosa/goserver.schemainclude /etc/ldap/schema/gosa/gotomime.schemainclude /etc/ldap/schema/gosa/pureftpd.schema
Gerenciando contas no LDAP
7 / 24www.4linux.com.br
➔ Servidor LDAP: Ajustando a configuração
index default subindex uid,mail,gosaSnapshotDN eqindex gosaSnapshotTimestamp eq,subindex gosaMailAlternateAddress,gosaMailForwardingAddress eqindex cn,sn,givenName,ou pres,eq,subindex uidNumber,gidNumber,memberuid eqindex roleOccupant eqindex gosaSubtreeACL,gosaObject,gosaUser pres,eq
access to attrs=userPassword,shadowLastChange,sambaLMPassword,sambaNTPassword,shadowLastChange,sambaPwdLastSet,sambaPwdMustChange,sambaPwdCanChange,shadowMax,shadowExpire
Gerenciando contas no LDAP
8 / 24www.4linux.com.br
➔ Configuração do GOsa: Setup WEB
Gerenciando contas no LDAP
9 / 24www.4linux.com.br
➔ GOnicus System Administration: Interface de administração
Gerenciando contas no LDAP
10 / 24www.4linux.com.br
➔ Gerenciamento no Gosa: Criando usuário
Gerenciando contas no LDAP
11 / 24www.4linux.com.br
➔ Gerenciamento no Gosa: Criando usuário
Gerenciando contas no LDAP
12 / 24www.4linux.com.br
➔ Gerenciamento no Gosa: Criando usuário
Gerenciando contas no LDAP
13 / 24www.4linux.com.br
➔ Gerenciamento no Gosa: Listando usuários
Gerenciando contas no LDAP
14 / 24www.4linux.com.br
➔ Gerenciamento no Gosa: Excluindo usuários
Gerenciando contas no LDAP
15 / 24www.4linux.com.br
➔ Gerenciamento no Gosa: Configuração de Scripts
Os novos usuários criados através do GOsa não possuem atributos de email, Mailbox do Cyrus, home criada e a Lixeira para o Samba.
Para faciltar a nossa administração vamos criar um novo script no diretório do GOsa de nome “adiciona_atributos_user.sh”. A função do mesmo será criar automaticamente os atributos e pastas quando um usuário tiver sido criado no Gosa
Abra o arquivo de configuração do Gosa em /etc/gosa/gosa.conf, pesquise usertabs e faça a seguinte alteração:
<tab class="posixAccount" name="Unix" postcreate="/usr/bin/sudo /etc/gosa/adiciona_atributos_user.sh %uid"/>
Gerenciando contas no LDAP
16 / 24www.4linux.com.br
Como fica a praticidade depois da implantação
?
Gerenciando contas no LDAP
17 / 24www.4linux.com.br
Apache e Squid
18 / 24www.4linux.com.br
FTP
19 / 24www.4linux.com.br
20 / 24www.4linux.com.br
iFolder
21 / 24www.4linux.com.br
SAMBA
22 / 24www.4linux.com.br
15 minutos para perguntas!
Dúvidas ou Perguntas?
24 / 24www.4linux.com.br
Links● Gonicus System Administration:
https://oss.gonicus.de/labs/gosa
● OpenLDAP:
http://www.openldap.org/
● iFolder:
http://www.kablink.org/ifolder