Servidor de Email – Integração Perfeita entre Gosa e Postfix

22 de Abril de 2009, 0:00, por Software Livre Brasil - sem comentários ainda

Para instalar o servidor de e-mail é necessário que os seguintes pré-requisitos estejam instalados.

Pré-requisito:

Instalar e Configurar o LDAP;
Instalar e configurar o Gosa;
Instalar e configurar o libnss-ldap (nsswitch.conf);
Ubuntu Server (pode ser outro)

1. LDAP

Crie o schema gosa_custom.schema e copie para o diretório /etc/ldap/schema. E adicione este schema no slapd.conf. É necessário criar este schema para expandir os atributos do Gosa acrescentando o gosaMailHome que gravara o path do email de cada usuário.

gosa_custom.schema

attributetype ( 1.3.6.1.4.1.25981.1.1.1 NAME 'gosaMailHome'
    DESC 'The absolute path to the mail message stor directory in a/ virtual mail setup.'
    EQUALITY caseExactIA5Match
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )
 
objectclass ( 1.3.6.1.4.1.25981.1.2.1 NAME 'gosaVirtualMailAccount'
    SUP top AUXILIARY
    DESC 'Objectclass to mark Virtual MailAccounts for GOsa (v2.4)'
    MAY ( gosaMailHome ) )

slapd.conf

Para o atributo gosaMailHome estar disponível na base ldap, é necessário acrescentar o schema gosa_custom.schema no slapd.conf.

include           /etc/ldap/schema/gosa_custom.schema

Reinicie o servidor LDAP após essa alteração.

2. Gosa

Levando em consideração que o GOSA está instalado e funcionando, vamos alterar o gosa.conf para acrescentar o script create_user.sh. Este script é executado na criação do usuário. Após a criação do usuário, o script create_user.sh deve ser executado.

/etc/gosa.conf

Altere o gosa.conf, e altere a linha do posixAccount.

<plugin acl="default" class="posixAccount" icon="posix.png" path="plugins/personal/posix" postcreate="/usr/bin/sudo /etc/gosa/create_user.sh %uid"></plugin>

/etc/sudoers

O script create_user.sh é executado pelo usuário do apache. Para o script funcionar corretamente é necessário atribuir permissão de administrador para este usuário. Para isso que alteramos o arquivo /etc/sudoers.

www-data   ALL=(ALL)  NOPASSWD:ALL

/etc/gosa/create_user.sh

Crie o script create_user.sh no diretório /etc/gosa. Este script faz as seguintes tarefas:

Cria o diretório home do usuário (/home)
Define as permissões de acesso do usuário no diretório home que foi criado.
Acrescenta o atributo gosaMailHome. Este atributo é utilizado para definir o diretório que será armazenado os e-mails
Este script também criar a estrutura do Maildir para possibilitar que o usuário realize autenticação no webmail.

#!/bin/bash
HOME=$(getent passwd $1| sed -n -e "/^$1:x:[[:digit:]]*:[[:digit:]]*:.*:\(.*\):.*/{s//\1/;p;q;}")
if [[ -d $HOME ]]; then
        exit 1
fi
GROUP=$(getent passwd $1| sed -n -e "/^$1:x:[[:digit:]]*:\([[:digit:]]*\):.*/{s//\1/;p;q;}")
mkdir $HOME
chown $1:$GROUP $HOME
LDAPDN=`ldapsearch -h localhost -x -b "dc=trigo" -D "cn=manager,dc=trigo" -w x "(uid=$1)"|grep dn`
(
echo ""
echo "$LDAPDN"
echo "changetype: modify"
echo "add: objectClass"
echo "objectClass: gosaVirtualMailAccount"
echo ""
echo "$LDAPDN"
echo "changetype: modify"
echo "add: gosaMailHome"
echo "gosaMailHome: /var/vmail/$1"
) | ldapmodify -a -x -D "cn=manager,dc=trigo" -w x -h localhost -v
maildirmake /var/vmail/$1/
chown -R vmail:vmail /var/vmail/$1
chmod -R 2770 /var/vmail/$1

3. Gosa, Criação de Servidor e Usuário

Antes de começar a instalar e configurar o PostFix, vamos criar a estrutura na base LDAP para criação de usuário.

Crie o servidor de E-Mail utilizando o GOSA. Para isso acesse no menu do lado esquerdo do Gosa a opção "Systems", e em seguida um novo servidor com a opção "new server", como mostra a figura 1. A criação do servidor de e-mail no Gosa é apenas um cadastro que define um nome e um ip. Este cadastro não tem relação com a configuração do PostFix.

Figura 1 – Cadastro do Servidor de E-Mail no Gosa.

Preencha os dados na opção na aba "Generic", em seguida na aba "Services", habilite a opção "Mail server".

Após a criação do servidor no Gosa, vamos criar o usuário com os seguintes dados:

Dados da Conta Unix
Conta de Email
Conta do Samba

Para isso acesse no menu do lado esquerdo do Gosa a opção "Users", em seguida a opção "create new user" para criar um novo usuário. Na aba "Generic", preencha os dados, levando em consideração "Login", como mostra a figura2.

Figura 2 – Criação de um novo usuário

Antes de clicar em "save", preencha os dados da aba "Unix" preenchendo os dados inclusive a opção "Home directory" que define o path do diretório home do usuário

Figura3 – Cadastro da conta Unix.

Também preencha os dados da aba "Mail" inclusive a opção "Primary address" que define o email do usuário, conforme a figura 4.

Figura 4 – Cadastro da Aba Mail

Para preencha os dados da aba "Samba".

4. Postfix

Com os usuários criados pelo Gosa, vamos instalar e configurar o PostFix. No ubuntu-server, o PostFix pode ser instalado usando a ferramenta apt-get.

#apt-get install postfix postfix-ldap

Após a instalação, crie o usuário vmail. Este usuário que faz o gerenciamento das contas de email.

# useradd -m -d /var/vmail vmail

Utilize o arquivo main.cf abaixo como base para a configuração do postfix.

main.cf

Até este ponto, o LDAP deve estar configurado e a criação de usuário pelo Gosa deve estar pronta. Portanto vamos partir para instalação e configuração do PostFix. Utilize o arquivo main.cf abaixo como modelo. Lembre-se têm vários parâmetros que não estão definidos neste arquivo. Altere também as entradas do LDAP.

Altere as seguintes atributos do main.cf

Domínio de e-mail;
Endereço de rede;
Conexão com o servidor LDAP;
Altere o uid e gid do vmail (virtual_uid_maps)

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
delay_warning_time = 4h
biff = no
myhostname = sunblack.trigo.net
mydomain = trigo.net
mynetworks = 10.0.0.0/24
myorigin = /etc/mailname
mydestination = $myhostname,localhost.$mydomain,localhost, $mydomain, mail.$mydomain, 
                www.$mydomain, ftp.$mydomain
alias_maps = hash:/etc/aliases
relay_domains           = $mydomain
relayhost               =
inet_interfaces = all
alias_database  = hash:/etc/aliases
mail_owner = postfix
default_privs = vmail
local_recipient_maps = $alias_maps $virtual_mailbox_maps
recipient_delimiter  = +
readme_directory  = no
html_directory   = no
mail_spool_directory = /var/spool/mail
unknown_local_recipient_reject_code = 500
home_mailbox = Maildir
mailbox_transport = virtual:
mailbox_command = /usr/bin/procmail
mailbox_command_maps = ldap:accounts
virtual_maps = ldap:accountsmap
virtual_mailbox_base = /
virtual_mailbox_maps = ldap:accounts
mailbox_size_limit = 51200000
Message_size_limit = 10240000
debug_peer_level = 2
debugger_command=PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/binxxgdb \
                     $daemon_directory/$process_name $process_id &amp; sleep 5
new_aliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
sample_diretory = /etc/postfix/
smtpd_recipient_limit = 100
strict_rfc821_envelopes = yes
sendmail_path = /usr/sbin/sendmail
manpage_directory = /usr/local/man
virtual_uid_maps = static:1003
virtual_gid_maps = static:1003
virtual_maildir_extended = yes
accountsmap_server_host  = localhost
accountsmap_bind_dn  = cn=manager,dc=trigo
accountsmap_bind_pw  = x
accountsmap_search_base = dc=trigo
accountsmap_query_filter=(|(mail=%s)(gosaMailAlternateAdress=%s))
accountsmap_result_attribute = mail,gosaMailForwardingAddress
accountsmap_bind = yes
accounts_server_host= localhost
accounts_bind_dn = cn=manager,dc=trigo
accounts_bind_pw = x
accounts_search_base = dc=trigo
accounts_query_filter = (|(mail=%s)(gosaMailAlternateAdress=%s))
accounts_result_attribute = gosaMailHome
accounts_bind = yes

Reinicie o servidor postfix e vamos fazer um teste para fazer se o servidor esta funcionando corretamente.

#telnet 0 25
Trying 0.0.0.0...
Connected to 0.
Escape character is '^]'.
220 sunblack.trigo.net ESMTP Postfix (Debian/GNU)
helo teste
250 sunblack.trigo.net
mail from:<raquel@trigo.net>
250 2.1.0 Ok
rcpt to:<ricardo@trigo.net>
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
Email de Teste
.
250 2.0.0 Ok: queued as 7AD62B363

Neste teste estamos enviando um email através do telnet.Para verificar se o teste funcionou corretamente, verifique se o email esta dentro do diretório /var/vmail.

5. Courier-IMAP

Para a leitura do email vamos utilizar o courier-imap. Para isso instale os seguintes pacotes utilizando o apt-get.

# apt-get install courier-authlib-ldap  courier-imap  courier-pop

A configuração do courier-imap consiste na configuração do método de autenticação.

/etc/ courier/authdaemonrc

O arquivo authdaemonrc define o método de autenticação. Neste arquivo definimos que autenticação será feita através do LDAP.

authmodulelist="authldap"
authmodulelistorig="authuserdb authpam authpgsql authldap authmysql \
                    authcustom authpipe"
daemons=5
authdaemonvar=/var/run/courier/authdaemon
DEBUG_LOGIN=0
DEFAULTOPTIONS=""
LOGGEROPTS=""

/etc/courier/authldaprc

No arquivo authldaprc são definidos os parâmetros de autenticação com o servidor LDAP. Ajuste os parâmetros com as suas configurações.

LDAP_PROTOCOL_VERSION   3
LDAP_URI		ldap://localhost
LDAP_BASEDN             ou=people,dc=trigo
LDAP_BINDDN             cn=manager,dc=trigo
LDAP_BINDPW             x
LDAP_TIMEOUT            5
LDAP_MAIL               mail
LDAP_FILTER             (objectClass=gosaMailAccount)
LDAP_DOMAIN             trigo.net
LDAP_GLOB_UID           vmail
LDAP_GLOB_GID           vmail
LDAP_HOMEDIR            gosaMailHome
LDAP_MAILDIR            gosaMailHome
LDAP_DEFAULTDELIVERY    defaultDelivery
LDAP_FULLNAME           cn
LDAP_CRYPTPW            userPassword
LDAP_DEREF              never
LDAP_TLS                0

6. Webmail – Squirrelmail

Após a configuração do postfix e courier também é necessário a instalação e configuração de um webmail. Utilizaremos o squirrelmail como o nosso webmail. O primeiro passo para termos o webmail é a instalação.

#apt-get install squirrelmail

Após a instalação, copie o arquivo de configuração do apache para o squirrealmail para a configuração do apache.

#cp /etc/squirrelmail/apache.conf /etc/apache2/sites-enabled/

Em seguida rode a configuração do squirrelmail.

#/etc/squirrelmail/conf.pl

Este comando é utilizado para configurar o Squirrelmail, como mostra a figura 5.

Figura 5 – Configuração do Webmail

E por ultimo reinicie o servidor webmail e acesse o webmail pelo endereço: http://localhost/squirrelmail.

Para colocar o servidor de email em produção é recomendável turbinar o seu servidor de email com:

Autenticação smtp;
Anti-Virus
Antispam

Entre outros.

Migração de usuário para o GOsa

12 de Março de 2009, 0:00, por Software Livre Brasil - sem comentários ainda

Já faz algum tempo que não escrevo algo neste blog, o tempo esta correndo muito rápido. Mas devido alguns pedido por e-mail estou escrevendo sobre a migração de usuários para a ferramenta GOsa.

Este é um assunto que mais cedo ou mais tarde todos temos que passar. Após a instalação da infraestrutura com o OpenLDAP , SAMBA, GOsa e outras ferramentas de integração, temos que criar os usuários.

Normalmente programamos uma estrutura assim em um ambiente que já existem os usuários e, portanto precisamos migrar esses usuários para o LDAP e que sejam visível na ferramenta GOsa.

O processo de migração é fácil. Precisamos basicamente criar um arquivo LDIF com um padrão de registro que vamos utilizar. Como exemplo, utilizarei um usuário que faz autenticação no samba e no proxy squid.

Para este caso precisamos manter duas variáveis sobre controle para não repetir os seus valores. A primeira variável é o uidnumber e a outra é o SID do samba.

No caso do uidNumber podemos pesquisar na base LDAP todos os uidNumber, verificar o maior e incrementar para o próximo usuário. Para realizar esse processo utilizamos o seguintes comando no bash.

id_tmp=`ldapsearch -LL -x -b "dc=base,dc=ldap" uidNumber | grep uidNumber | sort -n | tail -1 | awk '{print $2}'`

Com o comando acima, obtemos o maior uidNumber cadastrado na base LDAP. E o comando abaixo incrementa o idNumber encontrado de mais um (+1).

id=`expr $id_tmp + 1`

Com a variável SID o procedimento e o mesmo. O formato do SID é este S-1-5-21-3427200827-1333373418-835043165-8990, e o incremento é feito nos quatro últimos números. Para fazer isso podemos utilizar os seguintes comandos bash.

sid_tmp=`ldapsearch -LL -x -b "ou=users,dc=nucleo,dc=unasp" sambaSID | grep sambaSID | sort -n | tail -1 |awk '{print $2}'`
sid_p1=`echo $sid_tmp | cut -d - -f 1,2,3,4,5,6,7`
sid_p2=`echo $sid_tmp | cut -d - -f 8`
sid_p3=`expr $sid_p2 + 2`
sid="$sid_p1-$sid_p3"

Com o comando acima, pegamos o último SID cadastrado na base LDAP e incrementamos os últimos 4 números.

Basicamente esses são os principais elementos de dificuldade para fazermos a migração. O próximo passo é definir o arquivo que lista todos os usuários que serão migrados para a base LDAP.

Segue um exemplo deste arquivo, lembre-se de fazer os ajustes para se adequar a sua realidade.

Perceba que o arquivo limita os campos com o separador (: dois ponos). O programa deve ler essas variáveis da seguinte forma:

login=`echo $line | cut -d : -f 1`
p_nome=`echo $line | cut -d : -f 2`
u_nome=`echo $line | cut -d : -f 3`
unidade=`echo $line | cut -d : -f 4`
descricao=`echo $line | cut -d : -f 5`
departamento=`echo $line | cut -d : -f 6`
email=`echo $line | cut -d : -f 7`
tel=`echo $line | cut -d : -f 8`

Esses campos são gravados nos seguintes atributos na base LDAP.

Script	Atributo LDAP
Login	Uid
Descricao	Ou
Departamento	departmentNumber
Tel	TelephoneNumber
O	Unidade
Email	HomePostalAddress
Login	Uid
Sid	SambaSID

Ao executar o script é necessário passar como parâmetro o arquivo que contêm a lista de todos os usuários.

[root@cabeca]# ./migracao list_usuario

O link abaixo tem o script completo.

Curso DBA 11g e JDEVELOPER no UNASP

3 de Março de 2009, 0:00, por Software Livre Brasil - sem comentários ainda

A Oracle University é a divisão de serviços educacionais da Oracle Corporation. É responsável pelo desenvolvimento de programas educacionais, realiza alianças com parceiros estratégicos e fecha convênios com universidades para capacitar profissionais e estudantes através dos seus programas de certificação na plataforma Oracle. O UNASP firmou essa parceria com a Oracle University através do convênio WDP (Workforce Development Program). O WDP é o programa oficial da Oracle para a formação de profissionais experts na tecnologia desenvolvida pela empresa, voltado exclusivamente para pessoas físicas. O programa oferece certificados oficiais Oracle pela participação nos cursos e prepara os alunos para os exames de certificação.

O UNASP estará oferecendo cursos Oracle nas seguintes áreas:

- Administração de Banco de Dados (DBA) – Oracle 11g;

- Desenvolvimento de Aplicações JAVA com JDEVELOPER;

A ITWV firmou uma parceria com o UNASP para oferecer infra-estrutura e profissionais para a realização dos treinamentos oficiais. Os instrutores serão certificados e com experiência e o ambiente será de última geração garantindo assim o melhor aproveitamento do aluno.

No dia 02 de Março de 2009 estaremos iniciando o curso preparatório para certificação em Administração de Banco de Dados (DBA) – Oracle 11g e o curso de Desenvolvimento de Aplicações JAVA com JDEVELOPER.

Maiores informações podem ser obtidas no site www.itwv.com.br/treinamentos

Faça a sua inscrição através do link: http://www.itwv.com.br/contato/

Email – contato@itwv.com.br

Telefones – (11) 5827-2868 / (11) 9342 4618 / (11) 9342 1934

Turmas: Segunda e Quarta (08:00h as 12:00h ou 19:00h as 23:00h)

Terça e Quinta (08:00h as 12:00h ou 19:00h as 23:00h)

Domingo (08:00h as 16:00h).

Com esta parceria além de participar de cursos oficiais ainda é possível obter os seguintes benefícios:

25% de desconto nos exames de certificação Oracle

Instrutores, Alunos e pessoal de suporte membros do WDP podem ter desconto de 25%. O instrutor WDP pode solicitar os vouchers via pagina de membros do WDP.

50% de desconto no Self Test Software

O único parceiro que disponibiliza testes práticos para instrutores e alunos WDP visando a Certificação Oracle.

As aventuras com SAMBA4

27 de Outubro de 2008, 0:00, por Software Livre Brasil - 2 comentários

Em janeiro de 2006 foi lançando a primeira versão beta do samba4. Mesmo antes desta data várias informações já eram dadas sobre as características do novo “servidor de arquivo”. Uma das informações que mais chama a nossa atenção era sobre a integração do SAMBA com o AD.

Agora com a versão ALPHA 6 já podemos testar e verificar as principais características do SAMBA4. Estarei descrevendo a implementação do servidor e a integração com o AD.

O processo de instalação não mudou muito, apenas o diretório padrão ao ser compilado é gerado dentro do diretório /usr/local/samba.

Para fazer download da última versão do SAMBA4, realizei o seguinte procedimento. É necessário ter instalado o git-core .

#git clone git://git.samba.org/samba.git samba-master; cd samba-master; git checkout -b master 
origin/master; cd

Após fazer o download, foi criado um diretório chamando samba-master. Os fontes do SAMBA4 ficaram dentro do diretório source4.

# cd samba-master/source4

Para começar a compilar o SAMBA4 foi necessário instalar as seguintes dependências:

gcc
libc6-dev
make
libattr1-dev
libblkid-dev
libgnutls-dev
libreadline5-dev
python-dev

#./autogen.sh
#./configure && make && make install

Após a instalação rodei o comando provision para definir a senha do usuário “administrator” do SAMBA. Este comando foi executado dentro do diretório source4.

#./setup/provision --realm=TRIGO --domain=TRIGO --admin=teste --server-role='domain controller'

O parâmetro “–realm” é para definir o domínio do servidor kerberos e o “–domain” para o domínio SAMBA.

O SAMBA4 trás embutido os protocolos LDAP, KERBEROS que são responsáveis pela integração com o AD.

O diretório /usr/local/samba é gerado pela compilação do SAMBA e tem os seguintes subdiretórios:

bin: Programas para gerenciamento do samba, tais como smbstatus, net, etc.
sbin: Programa responsável por inicializar o samba.
etc: Neste diretório fica o arquivo de configuração smb.conf
include: Todas as bibliotecas de desenvolvimento
lib: Todas as libs compiladas do samba
modules: Módulos do Samba
private: Exemplos de arquivos de configuração
share: Neste diretório estão os arquivos de configuração do LDAP, KERBEROS, programas para criar usuário.

Após a instalação, configurei o servidor DNS para fazer o SAMBA trabalhar juntamente com o KERBEROS. Instalei o BIND9, e utilize os arquivos exemplos gerados pelo próprio SAMBA que estão dentro do diretório private. Copie os arquivos para o diretório /etc/bind e faça pequenos ajustes.

Também copie o arquivo krb5.conf para o diretório /etc. Por utilizar o KERBEROS, é necessário que todas as máquinas envolvidas estejam com os mesmo horário (segundos).

Acerte o sistema de arquivo para trabalhar com o xattr alterando o arquivo /etc/fstab.

/dev/sda1         ext3    defaults,user_xattr    0    1

Remonte o sistema para ativar as alterações.

# mount -o remount,rw /

Para teste, crie um compartilhamento chamado documentos. Para isso editei o arquivo smb.conf que está dentro do diretório /usr/local/samba/etc.

[documetos]
     path =/v01/documentos
     read only =yes

Para o compartilhamento funcionar corretamente, criei o diretório e atribui permissões. Após fazer isso inicialize o SAMBA.

#samba -i -M single

No Windows fiz as seguintes configurações:

Acertei a data e hora com a do servidor;
Alterei DNS apontando para o servidor;

Antes de colocar o Windows XP no domínio, instalei o AD. Segue o Link:

Chegou a hora de colocar o Windows XP no domínio e testar a integração com o AD. A minha grata surpresa foi à facilidade de colocar o computador no domínio. A figura 1 mostra o computador entrando no domínio.

Ao entrar com o usuário administrator no Windows XP, chamei diretamente o AD através do comando “dsa.msc” que coloquei no executar programas. A outra surpresa foi que o SAMBA já estava integrado com o AD. As figuras 2 e 3 mostra a integração.

Figura 2 – Integração do Samba com o AD

Figura 3 – Integração do Samba com AD

Outra curiosidade era com relação à estrutura que o SAMBA4 utilizava dentro do LDAP. A figura 4 mostra a estrutura do LDAP utilizada pelo SAMBA4.

Também testei se o Windows estava pegando os ticket corretamente do KERBEROS implementado pelo SAMBA. Também estava funcionando corretamente como mostra a figura 5.

Estou fazendo novos testes e em breve postarei novidades.

GOsa 2.5.x – Administração do LDAP

16 de Setembro de 2008, 0:00, por Software Livre Brasil - Um comentário

GOsa é um fabuloso administrador de contas LDAP. Com ele é possível administrar usuários, grupos e serviços. Algumas das características do GOsa:

Interface simples;
Criação de grupos
Criação de Usuários para vários ambientes;
Backup;
Criação de templates;
Configuração de vários serviços (DNS,FTP,etc)

Nas próximos linhas estarei mostrando como instalar essa ferramenta no Linux Ubuntu-Server. A utilização é por sua conta.

Como pré-requisito instale o servidor apache e o php5.

[root@cabeca]# apt-get install apache2 php5

A primeira parte é instalar e configuração o OpenLDAP; o comando a seguir faz a instalação do LDAP.

[root@cabeca]# apt-get install slapd ldap-utils

Após a instação vamos partir para configuração.Em algumas distribuições, o LDAP está utilizando a configuração online, e por isso não existe o arquivo slapd.conf. Para utilizar o arquivo slapd.conf, delete a pasta slapd.d que encontra-se dentro do diretório /etc/ldap e altere a diretiva do SLAPD_CONF do arquivo /etc/default/slapd para SLAPD_CONF=/etc/ldap/slapd.conf.

Feito isso, o próximo passo é criar o arquivo slapd.conf dentro do diretório /etc/ldap. A segui tem um exemplo de configuração, os arquivos de schema estão no pacote do Gosa dentro do diretório contrib/openldap. Altere de acordo com as suas necessidades.

include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/openldap.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/misc.schema
include         /etc/ldap/schema/samba.schema
include         /etc/ldap/schema/pureftpd.schema
include         /etc/ldap/schema/gofon.schema
include         /etc/ldap/schema/gosystem.schema
include         /etc/ldap/schema/goto.schema
include         /etc/ldap/schema/samba3.schema
include         /etc/ldap/schema/gosa+samba3.schema
include         /etc/ldap/schema/gofax.schema
include         /etc/ldap/schema/goserver.schema
include         /etc/ldap/schema/goto-mime.schema
include         /etc/ldap/schema/dhcp.schema
include         /etc/ldap/schema/dnszone.schema
 
password-hash           {CRYPT}
defaultsearchbase       dc=trigo
 
pidfile  /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
 
 
loglevel        1024
 
#Cara os modulos
modulepath      /usr/lib/ldap
moduleload      back_hdb
moduleload      back_monitor
access to dn.base=
        by * read
 
access to dn.subtree=cn=Monitor
        by * read
 
access to attrs=userPassword,sambaPwdLastSet,sambaPwdMustChange,\
                sambaPwdCanChange,shadowMax,shadowExpire
        by dn.regex=uid=[^/]+/admin\+(realm=TRIGO) write
        by anonymous auth
        by self write
        by * none
 
access to attrs=goImapPassword
        by dn.regex=uid=[^/]+/admin\+(realm=TRIGO) write
        by * none
access to attrs=goKrbPassword
        by dn.regex=uid=[^/]+/admin\+(realm=TRIGO) write
        by * none
access to attrs=goFaxPassword
        by dn.regex=uid=[^/]+/admin\+(realm=TRIGO) write
        by * none
 
access to attrs=gotoLastUser
        by * write
 
access to attrs=sambaLmPassword,sambaNtPassword
        by dn.regex=uid=[^/]+/admin\+(realm=TRIGO)write
        by anonymous auth
        by self write
        by * none
 
access to *
        by dn.regex=uid=[^/]+/admin\+(realm=TRIGO)=wrscx
        by * read
 
# Monitor backend
database        monitor
database        hdb
cachesize 5000
mode              0600
 
suffix          dc=trigo
checkpoint      512 720
 
rootdn  cn=manager,dc=trigo
rootpw  x
 
# Indexing
index   default                                                 sub
index   uid,mail                                                eq
index   gosaMailAlternateAddress,gosaMailForwardingAddress      eq
index   cn,sn,givenName,ou                                      pres,eq,sub
index   objectClass                                             pres,eq
index   uidNumber,gidNumber,memberuid,macAddress                eq
index   gosaSubtreeACL,gosaObject,gosaUser                      pres,eq
 
# Indexing for Samba 3
index   sambaSID                                                eq
index   sambaPrimaryGroupSID                                    eq
index   sambaDomainName                                         eq
 
# Indexing for DNS/DHCP
index  zoneName                                                eq
index  relativeDomainName                                      eq
index   dhcpHWAddress                                          eq
index   dhcpClassData                                          eq
index   dhcpPrimaryDN                                          eq
index   dhcpSecondaryDN                                        eq
 
directory       /var/lib/ldap
lastmod on

Inicie o servidor LDAP em modo debug para verificar se existe algum erro, se existir, o erro e a linha que contém o erro será mostrado.

[root@localhost]# slapd -d 123 -u openldap

Se nenhum erro for apresentado, inicio o servidor LDAP normalmente.

[root@localhost]# slapd -d 123 -u openldap

O Próximo passo é criar a estrutura base do LDAP. Para isso crie um arquivo chamado base.ldif. O conteúdo deste arquivo está logo a seguir. Altere de acordo com as suas configurações.

dn: dc=trigo
objectClass: top
objectClass: dcObject
objectClass: organization
dc: trigo
o: Clodonil Trigo

Ao terminar de editar o arquivo, é preciso enviar essas informações do arquivo LDIF para a base LDAP. O comando ldapadd faz isso, altere o comando abaixo de acordo com as suas configurações.

[root@cabeca]# ldapadd -f base.ldif -x -D cn=manager,dc=trigo -W

Com a base LDAP pronta, vamos para a configuração do GOsa. Primeiramente é preciso fazer o download do pacote, que pode ser feito através do site http://oss.gonicus.de/pub/gosa/.

2. Crie os seguintes diretórios:

/usr/share/gosa
/var/spool/gosa (Coloque o usuário do apache como dono deste diretório)
/etc/gosa

3. Descompacte dentro do diretório /usr/share/gosa

[root@cabeca]# tar -xzvf gosa-2.5.17.tar.gz -C /usr/share/gosa

4. Adicione as seguintes linhas no apache configurado.

#Crie um Alias
Alias /gosa /usr/share/gosa/html

5. Instale os módulos do PHP

Suporte ao LDAP (php5-ldap)
Suporte ao Mshash (php5-mhash)
Suporte ao IMAP (php5-imap)
Suporte ao Mysql(php5-mysql)
fping
libcrypt-smbhash-perl

Altere as seguintes linhas no php.ini, deixando conforme o exemplo abaixo:

register_globals = Off
session.gc_maxlifetime = 86400
session.auto_start = Off
memory_limit = 32M
implicit_flush = Off
max_execution_time = 30
expose_php = Off
magic_quotes_gpc = On
zend.ze1_compatibility_mode = Off

5. Acesse o browser e termine a instalação;utilize as telas abaixo para se guiar (não esqueça de reiniciar o apache). Ao iniciar o browser chame o endereço do servidor apache (http://ip-do-servidor/gosa). A primeira tela que deverá aparecer é a tela1. Nesta tela podemos destacar como característica a preocupação dos criadores do GOsa com a segurança. Para dar prosseguimento na instalação é necessário copiar a chave especifica e colocar no /tmp.

Figura 1 – Inicio da Instalação

Na segunda tela o usuário terá a opção de escolher o idioma que desejar usar. Não existe em português. A Seguinte, expressa a licença de uso do software. A tela seguinte,é uma checagem dos pré-requisitos, como mostra a figura 2. Todas as opções requeridas devem ser atendidas. Nos pré-requisitos que descrevi anteriormente, estes itens já são instalados. Na figura está dando erro no kerberos, SNMP e CUPS. São três pacotes que não estarão disponível no GOsa.

Figura 2 – Pré-requísitos

A tela seguinte também é um método de checagem de arquivos schema. Caso apareça algum erro, deve ser resolvido antes de continuar a instalação. Na seguinte, o usuário tem que configurar a conexão com o servidor LDAP. Defina um usuário que tenha permissão de administrador na base LDAP, como mostra a figura 3. Coloque a base definido no slapd.conf como o suffix e o administrador definido no rootdn do mesmo arquivo. No exemplo que coloquei no slapd.conf, ficaria BASE=dc=trigo e Admin DN cn=manager,dc=trigo.

Figura 3 – Configuração do LDAP

Nas telas seguintes, são definidas o timezone e os aditivos de serviços que o GOsa vai suportar, tais como DNS, DHCP, entre outros. Nas telas seguintes é necessário definir as entradas de usuário e grupos, além da criptografia utiliza. Também é necessário configurar as principais funcionalidades do GOsa tais como, sessão, debug e gid, como mostra a figura 3. A estrutura de armazenamento de usuários e grupos são definido nesta tela, na opção "People store subtree" se colocar "ou=users", significa que todos os usuários serão cadastrados dentro desta unidade. O mais comum é colocar "ou=people", mas é só questão de nomenclatura. Grave a opção deste parâmetro, porque vai ser requirido nas configurações dos outros serviços.

A tela seguinte é muito importante. O GOsa reorganiza todas os objetos cadastrados na base LDAP. É também cadastra o usuário administrador do GOsa. Não confunda com o administrador da base LDAP.

As últimas estão relacionada ao arquivo de configuração. Este arquivo deve ser copiado para o diretório /etc/gosa e as permissões devem ser configuradas conforme solicitado na instalação. As duas telas seguintes mostram a tela de login e o gerenciamento da base LDAP.

Ambiente de gerenciamento dos usuário.

Pronto, você tem um poderoso gerenciador de usuário e grupos. Começe a criar os usuários.

« Anterior 1 2 3 4 5 Próximo »

Software livre Brasil

1 amigos

0 comunidades

Servidor de Email – Integração Perfeita entre Gosa e Postfix

Migração de usuário para o GOsa

Curso DBA 11g e JDEVELOPER no UNASP

As aventuras com SAMBA4

GOsa 2.5.x – Administração do LDAP

Conheça

Colabore

Compartilhe

Apoio

Entrar

Software livre Brasil

1 amigos

0 comunidades

Blog

Servidor de Email – Integração Perfeita entre Gosa e Postfix

Migração de usuário para o GOsa

Curso DBA 11g e JDEVELOPER no UNASP

As aventuras com SAMBA4

GOsa 2.5.x – Administração do LDAP

Conheça

Colabore

Compartilhe

Apoio