Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/glasswalk3r/aprendendo-openldap

Automação não-oficial do curso "Aprenda a Gerenciar Diretórios com openLDAP em Linux" do Marcos Pitanga
https://github.com/glasswalk3r/aprendendo-openldap

ansible openldap vagrant virtual-machine

Last synced: about 1 month ago
JSON representation

Automação não-oficial do curso "Aprenda a Gerenciar Diretórios com openLDAP em Linux" do Marcos Pitanga

Host: GitHub
URL: https://github.com/glasswalk3r/aprendendo-openldap
Owner: glasswalk3r
License: gpl-3.0
Created: 2022-07-12T14:01:36.000Z (over 2 years ago)
Default Branch: main
Last Pushed: 2024-08-14T02:55:55.000Z (3 months ago)
Last Synced: 2024-08-14T04:22:19.884Z (3 months ago)
Topics: ansible, openldap, vagrant, virtual-machine
Language: Makefile
Homepage:
Size: 96.7 KB
Stars: 2
Watchers: 2
Forks: 0
Open Issues: 0
Metadata Files:
- Readme: README.md
- License: LICENSE

Awesome Lists containing this project

README

# Aprendendo OpenLDAP

Este repositório foi criado para manter a estrutura de laboratório ensinada no
treinamento online "Aprenda a Gerenciar Diretórios com openLDAP em Linux" do
Marcos Pitanga.

O conteúdo aqui disponível é **não-oficial**, e limita-se a automatizar todos os
passos de criação do ambiente de laboratório utilizando-se do Vagrant e Ansible.
Se você se limitar a copiar e colar, sem entender como as coisas funcionam, o
problema é exclusivamente seu. ☺

## O que é gerenciado

- Configuração de NTP (usando servidores para o Brasil) e rede para todas as
VM's.
- vinfra: servidor DNS (via Bind).
- master: servidor mestre do OpenLDAP, base local de usuários Linux.
- slave: servidor escravo do OpenLDAP (em progresso).
- client: cliente OpenLDAP, usado para autenticar logins na mesma via PAM.

## Situação atual do projeto

Deve ser considerado como beta ainda.

Faltam algumas coisas para serem implementadas.

## Pré-requisitos

- Virtualbox versão 6.1 ou maior
- Ansible versão 6.0.0 ou maior
- Vagrant versão 2.2.19 ou maior

O uso de um *virtual environment* do Python é recomendado para o Ansible.

## Como usar

Para evitar problemas devido a resolução de nomes é necessário iniciar primeiro
a VM `vinfra`, para que seja configurada primeiro e as demais VM's possam fazer
uso da mesma ao tentar baixar pacotes RPM:

```
$ vagrant up vinfra
```

Após tudo funcionar como o esperado, o restante poderá ser criado:

```
$ vagrant up
```

Se quiser repetir as configurações para alguma VM em específico, execute
`vagrant provision`. Vide a ajuda *online* para esta opção para maiores
detalhes.

## Problemas conhecidos

### Idempotência

É complicado gerenciar as configurações de overlays de forma idempotente: se
executado o provisionamento com Ansible múltiplas vezes na mesma VM,
configurações aplicadas no DN `config` também serão adicionadas múltiplas vezes.

Tentar apagar a entrada já existente antes de adicionar uma nova também não
funciona:

```
[root@master ~]# ldapdelete -Q -Y EXTERNAL -H ldapi:/// olcOverlay={7}syncprov,olcDatabase={2}hdb,cn=config
ldap_delete: Server is unwilling to perform (53)
```

Vide
[esta referência](https://openldap.org/lists/openldap-technical/201307/msg00219.html)
(em inglês) para mais detalhes.

O melhor, por enquanto, é destruir a VM e criar uma nova.

## Referências sobre OpenLDAP

- O livro [OpenLDAP Ultimate](http://www.anahuac.eu/livros-em-cc-by/) do
Anahuac, em português.
- [Documentação oficial](https://openldap.org/doc/), em inglês.
- [LDAP for Rocket Scientists](https://www.zytrax.com/books/ldap/), em inglês.
- [posix2ldap](https://github.com/glasswalk3r/posix2ldap)