| 1 | | '''Lightweight Directory Access Protocol''', ou '''LDAP''', é um protocolo para atualizar e pesquisar diretórios rodando sobre TCP/IP. |
| 2 | | Um diretório LDAP tende a refletir vários limites políticos, geográficos e/ou organizacionais, dependendo do modelo adotado. |
| 3 | | |
| 4 | | A utilização do LDAP hoje em dia tende a se basear nos nomes já existentes do sistema de domínios da internet, na estruturação dos níveis mais básicos de hierarquia. Mais profundamente, podem aparecer estruturas representando pessoas, unidades organizacionais, impressoras, documentos, grupos de pessoas ou qualquer outra coisa que represente um nó. No Expresso, monta a árvore de organizações e usuários e cadastra dados básicos como nome, sobrenome e senha destes. Todos os usuários do Expresso estão cadastrados dentro de alguma organização do LDAP. |
| 7 | | [wiki:ldap/tls Como colocar TLS no ldap] |
| | 3 | '''Lightweight Directory Access Protocol''', ou '''LDAP''', é um protocolo para atualizar e pesquisar diretórios rodando sobre TCP/IP. |
| | 4 | Um diretório LDAP tende a refletir vários limites políticos, geográficos e/ou organizacionais, dependendo do modelo adotado. Em geral o LDAP permite que a busca seja mais rápida a escrita em função da estrutura de diretórios que ele usa. |
| | 5 | |
| | 6 | |
| | 7 | A utilização do LDAP hoje em dia tende a se basear nos nomes já existentes do sistema de domínios da internet, na estruturação dos níveis mais básicos de hierarquia. Mais profundamente, podem aparecer estruturas representando pessoas, unidades organizacionais, impressoras, documentos, grupos de pessoas ou qualquer outra coisa que represente um nó. O Expresso, monta a árvore de organizações e usuários e cadastra dados básicos como nome, sobrenome e senha destes. Todos os usuários do Expresso estão cadastrados dentro de alguma organização do LDAP. |
| | 8 | |
| | 9 | |
| | 10 | Cada registro no LDAP é como um nó de uma árvore ou um grafo. Por exemplo no expresso, o usuário joca da organização celepar, do servidor servidor.pr.gov.br estaria registrado na sua base como: |
| | 11 | {{{ |
| | 12 | uid=joca, ou=CELEPAR, dc=servidor,dc=pr,dc=gov,dc=br |
| | 13 | }}} |
| | 14 | Onde cada uma dessas entradas é um nível da estrutura. Do mais externo até o mais interno brasil->governamental->parana->servidor->celepar->joca |
| | 15 | |
| | 16 | == Configurando LDAP para o Expresso == |
| | 17 | |
| | 18 | |
| | 19 | Primeiro configure seu servidor da forma como sua distribuição recomenda. O seu domínio LDAP será registrado no setup do expresso posteriormente. |
| | 20 | |
| | 21 | |
| | 22 | Após isso é preciso tomar cuidado com os includes dos esquemas do egroupware. Então copie |
| | 23 | /var/www/expresso/doc-expressolivre/arqs-conf/etc/ldap/schema/*.schema para /etc/ldap/schema/ e depois adicione no seu /etc/ldap/slapd.conf (ou similar) |
| | 24 | {{{ |
| | 25 | include /etc/ldap/schema/qmailuser.schema |
| | 26 | include /etc/ldap/schema/phpgwaccount.schema |
| | 27 | include /etc/ldap/schema/samba.schema |
| | 28 | include /etc/ldap/schema/phpgwcontact.schema |
| | 29 | }}} |
| | 30 | Também coloque suporte a LDAP V2 |
| | 31 | {{{ |
| | 32 | # Allow LDAPv2 binds |
| | 33 | allow bind_v2 |
| | 34 | }}} |
| | 35 | |
| | 36 | = Links = |
| | 37 | * [http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4028&pagina=1 Entendendo o LDAP] |
| | 38 | * [wiki:ldap/tls Como colocar TLS no ldap] |
