Skip to content
/ aprendendo-openldap Public

Automação não-oficial do curso "Aprenda a Gerenciar Diretórios com openLDAP em Linux" do Marcos Pitanga

License

GPL-3.0 license
2 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

glasswalk3r/aprendendo-openldap

BranchesTags

Repository files navigation

Aprendendo OpenLDAP

Este repositório foi criado para manter a estrutura de laboratório ensinada no treinamento online "Aprenda a Gerenciar Diretórios com openLDAP em Linux" do Marcos Pitanga.

O conteúdo aqui disponível é não-oficial, e limita-se a automatizar todos os passos de criação do ambiente de laboratório utilizando-se do Vagrant e Ansible. Se você se limitar a copiar e colar, sem entender como as coisas funcionam, o problema é exclusivamente seu. ☺

O que é gerenciado

  • Configuração de NTP (usando servidores para o Brasil) e rede para todas as VM's.
  • vinfra: servidor DNS (via Bind).
  • master: servidor mestre do OpenLDAP, base local de usuários Linux.
  • slave: servidor escravo do OpenLDAP (em progresso).
  • client: cliente OpenLDAP, usado para autenticar logins na mesma via PAM.

Situação atual do projeto

Deve ser considerado como beta ainda.

Faltam algumas coisas para serem implementadas.

Pré-requisitos

  • Virtualbox versão 6.1 ou maior
  • Ansible versão 6.0.0 ou maior
  • Vagrant versão 2.2.19 ou maior

O uso de um virtual environment do Python é recomendado para o Ansible.

Como usar

Para evitar problemas devido a resolução de nomes é necessário iniciar primeiro a VM vinfra, para que seja configurada primeiro e as demais VM's possam fazer uso da mesma ao tentar baixar pacotes RPM:

$ vagrant up vinfra

Após tudo funcionar como o esperado, o restante poderá ser criado:

$ vagrant up

Se quiser repetir as configurações para alguma VM em específico, execute vagrant provision. Vide a ajuda online para esta opção para maiores detalhes.

Problemas conhecidos

Idempotência

É complicado gerenciar as configurações de overlays de forma idempotente: se executado o provisionamento com Ansible múltiplas vezes na mesma VM, configurações aplicadas no DN config também serão adicionadas múltiplas vezes.

Tentar apagar a entrada já existente antes de adicionar uma nova também não funciona:

[root@master ~]# ldapdelete -Q -Y EXTERNAL -H ldapi:https:/// olcOverlay={7}syncprov,olcDatabase={2}hdb,cn=config
ldap_delete: Server is unwilling to perform (53)

Vide esta referência (em inglês) para mais detalhes.

O melhor, por enquanto, é destruir a VM e criar uma nova.

Referências sobre OpenLDAP

About

Automação não-oficial do curso "Aprenda a Gerenciar Diretórios com openLDAP em Linux" do Marcos Pitanga

Topics

ansible vagrant virtual-machine openldap

Resources

Readme

License

GPL-3.0 license
Activity

Stars

2 stars

Watchers

2 watching

Forks

0 forks
Report repository

Languages