Вы находитесь на странице: 1из 13

Servio de diretrio (LDAP)

Introduo ao servio de diretrio (LDAP)


Zentyal integra OpenLDAP [3] como um servio de diretrio, com o Samba [4] para implementar a funcionalidade controlador de domnio do Windows e tambm compartilhamento de arquivos e impressora. [3] http://www.openldap.org/ [4] http://en.wikipedia.org/wiki/Samba_ (software )

Configurao de servidores Zentyal no modo master / slave


Como mencionado anteriormente, Zentyal projetado de forma modular, permitindo que o administrador do sistema para distribuir os servios entre diversas mquinas na rede. Para torn-lo real, os usurios e grupos do mdulo pode ser configurado usando uma arquitetura mestre / escravo, a fim de compartilhar usurios entre os diferentes servidores. V para o menu de Usurios e Grupos Modo , o mdulo ir funcionar como um diretrio LDAP e mestre o nome distinto (DN) [7] do diretrio ser criado usando o nome do host. Se voc quiser configurar um DN diferente, voc pode mudar isso no campo de texto DN LDAP. Cada entrada em um diretrio LDAP tem um identificador nico chamado [7] Distinguished Name, que tem algumas semelhanas com o conceito de um caminho completo em um sistema de arquivos.

Modo de usurios Zentyal Outros servidores podem ser configurados para usar um mestre como fonte para seus usurios e eles se tornam servidores escravos. Para fazer isso, escolha o modo escravo em Usurios e Grupos Modo . A configurao do escravo necessidades mais dois campos, o endereo IP ou nome do host que contm o diretrio mestre e sua senha LDAP. Essa senha no a senha Zentyal, mas uma gerada automaticamente quando voc permitir que os usurios eo mdulo de grupos. Voc pode obter essa senha no

campo Senha utilizando o grupo de usurios e opo de dados LDAP no servidor master.

Informaes LDAP No h outro requisito para registrar um servidor escravo contra um mestre. O mestre precisa ser capaz de resolver o nome das mquinas escravo usando o DNS. Para fazer isso, voc precisa configurar o servio de DNS em Zentyal, acrescentando um novo domnio com o nome do host escravo eo endereo IP. Se o mdulo de firewall est ativado no servidor master, ele deve ser configurado de uma maneira que permitir o trfego de entrada dos escravos. Por padro, o firewall probe esse trfego, por isso necessrio fazer os ajustes necessrios antes de continuar. Uma vez que todos os parmetros foram estabelecidos eo nome do host do escravo pode ser resolvido a partir do mestre, o escravo pode ser registrado no servidor mestre Zentyal permitindo que os usurios do mdulo e grupos em situao Module. Os escravos criar uma cpia do diretrio mestre quando se registam pela primeira vez, e ser mantida automaticamente quando novos usurios e grupos so adicionados. Voc pode ver a lista de escravos no Usurios e grupos menu de estado Slave na mquina mestre Zentyal.

Condio de escravo

Os mdulos que usurios como e-mail e compartilhamento de arquivos agora pode ser instalado nos escravos e eles vo usar a usurios configurados no diretrio Zentyal mestre. Alguns mdulos necessitam de aes extra para ser executado quando voc adicionar usurios, por exemplo, compartilhamento de arquivos, que precisa criar os diretrios do usurio. Para isso, o mestre ir notificar os escravos sobre os novos usurios e grupos quando eles so criados, proporcionando a oportunidade para os escravos para executar as aes associadas. Pode haver alguns problemas ao executar essas aes em algumas circunstncias, por exemplo, se um dos escravos desligado. Neste caso, o mestre vai se lembrar que existem aes restantes que devem ser realizadas periodicamente e tente novamente. O administrador do sistema tambm pode verificar o status de escravos no menu de usurios e grupos estado Slave e depois forar a repetio das aes manualmente a qualquer momento. Desta seo tambm possvel remover um escravo. H uma limitao importante da arquitetura mestre / escravo. O mestre do servidor Zentyal no pode ter os mdulos que dependem de usurios e grupos, por exemplo, compartilhamento de arquivos e correio. Se o comandante tem qualquer um desses mdulos instalados, devem ser un-instalado antes de tentar registrar qualquer escravo.

Configurando Zentyal como um escravo do Windows Active Directory


Alm da configurao mestre-escravo que pode ser set-up entre diferentes hosts Zentyal, um servidor Zentyal pode ser usado no papel de escravo como uma mquina Windows Active Directory, atuando como mestre. A replicao pode ser realizada somente em uma direo, a partir do Windows para Zentyal, e h dois processos separados para dados e senhas. Todos os dados de usurio de usurios e grupos sero sincronizados atravs do protocolo LDAP. No entanto, as senhas podem ser transferidos atravs de uma comunicao TCP cifrada, com o servidor escuta no hospedeiro Zentyal eo cliente notificar as senhas quando um novo usurio criado ou a senha no Windows mestre do servidor modificado. Para implantar um cenrio com este recurso, voc precisar de um servidor trabalhando Zentyal com uma configurao avanada do diretrio de usurios e um servidor Windows com Active Directory configurado. No servidor Windows, voc precisa instalar o software que ir realizar a sincronizao de escravos e para as mquinas de escravo, voc precisar registrar o servidor master.

Configurando o servidor do Windows como um mestre


Voc precisa instalar um pacote de software especial no servidor de Active Directory, a fim de notificar as alteraes de senha para Zentyal. Estes pacotes podem ser baixados, para as diferentes verses do Zentyal na pgina de download do projeto [8] [8] http://sourceforge.net/projects/zentyal/files/ Depois de baixado e executado, ele vai lanar a ferramenta de configurao automaticamente e voc pode digitar os seguintes dados: Anfitrio escravo Zentyal: Endereo IP do host Zentyal. Port: Voc pode usar o valor padro ou alter-lo para um diferente que est disponvel do hospedeiro Zentyal.

Chave secreta: Voc pode escolher qualquer senha, desde que seu comprimento pelo menos 16 caracteres Ativar o servio: Marque esta caixa se voc quer gravar os dados no Registro do Windows. Ele no ter efeito at que o servidor seja reiniciado.

Dilogo de configurao durante a instalao Os valores para a porta e uma chave secreta tem de ser inserido aps a configurao do host Zentyal, como explicado na seo seguinte. Para concluir a instalao, clique no boto Salvar para Registro e Exit. No recomendado para reiniciar o servidor, no entanto, como h alguns passos de configurao restantes. No menu Iniciar, v para Ferramentas Administrativas e poltica de segurana Domnio e ativar os requisitos de complexidade de uma senha como mostrado na figura:

Edio de diretiva de senha. Agora adicione um usurio e em seguida, atribuir uma senha. Voc tem que levar em conta que estas credenciais sero usadas para se conectar via LDAP, portanto, a parte relevante o nome completo (CN) e no o nome do usurio. A recomendao para evitar qualquer conflito deixar os campos para nome e sobrenome em branco em seguida, atribuir o mesmo valor para o nome completo eo nome do incio da sesso.

Adicionando o eboxadsync novo usurio Depois de ter terminado esta configurao a hosts pode ser reiniciado conforme descrito pelo instalador.

Configurando o servidor Zentyal como escravo


Uma vez que o servidor Windows est pronto, voc pode proceder para configurar Zentyal de Usurios e grupos Modo . Aqui, voc deve digitar os seguintes dados: Modo: Escolha a opo Windows escravo AD. Host master: Endereo IP do servidor Windows.

Modo de usurio em Zentyal

Depois de ter introduzido estes valores, voc pode ativar o mdulo de usurios e grupos e salvar as alteraes. Quando Zentyal est preparada para trabalhar neste modo, as informaes de autenticao pode ser inserido a partir do servidor Windows a partir de usurios e grupos do Windows sincronizao AD. Usurio AD: Nome do usurio que voc criou no host Windows. Senha AD: A senha do usurio. Porturios de recepo: Porta inseridos durante a configurao do servidor Windows. AD chave secreta: A chave de 16 caracteres usados durante a configurao no host Windows. Aviso As senhas atribudas a utilizadores existentes deve ser transferido de novo (ou mudou) eo servidor Zentyal notificado. Depois que os usurios so sincronizados, essas atualizaes podem demorar at 5 minutos para ser concludo.

Configurao de um servidor LDAP com Zentyal


Opes de configurao LDAP
Aps configurar o servidor Zentyal como mestre, a partir de Usurios e Grupos opes de configurao LDAP voc pode verificar a configurao atual LDAP e realizar alguns ajustes relacionados configurao de autenticao PAM no sistema. Na parte superior, voc pode ver as informaes de LDAP:

Configurao LDAP em Zentyal DN Base: Base de dados dos nomes de domnio neste servidor. DN root: Nome de domnio da raiz do servidor. Senha: A senha de outros servios e aplicaes que pretende utilizar este servidor LDAP. Se voc quiser configurar um servidor Zentyal como um escravo deste servidor, esta a senha que ser usada. Usurios DN: Nome do domnio do diretrio dos usurios. DN grupos: Nome do domnio do diretrio dos grupos. Na parte inferior voc pode estabelecer algumas definies PAM

Configuraes PAM em Zentyal. Permitindo PAM, voc vai permitir que os usurios gerido pelo Zentyal para atuar tambm como usurios do sistema normal, tornando-o possvel iniciar sesses no servidor. Voc tambm pode especificar nesta seo o interpretador de comandos padro para seus usurios. Esta opo inicialmente configurado como nologin, bloqueando os usurios das sesses de partida. Mudar esta opo no ir modificar os usurios existentes no sistema, e s sero aplicadas aos usurios criados aps a mudana.

A criao de usurios e grupos


Voc pode criar um grupo de usurios e grupos Grupos menu. Um grupo ser identificado por seu nome, e tambm pode conter uma descrio.

Adicionando um grupo para Zentyal Indo para usurios e grupos Grupos voc pode ver todos os grupos existentes, editar ou apagar. Enquanto voc estiver editando um grupo, voc pode escolher os usurios que pertencem ao grupo, e tambm as informaes associadas com os mdulos em Zentyal que tm alguma configurao especfica associada a grupos de usurios.

Edio de um grupo Entre outras coisas, com grupos de usurios possvel:

Ter um diretrio compartilhado entre os membros do grupo. Definir permisses para uma impressora para todos os usurios de um grupo. Crie um alias para um endereo de e-mail que ir encaminhar a todos os usurios de um grupo. Atribuir permisses de acesso de diferentes aplicaes groupware para os usurios de um grupo.

Os usurios criados a partir de Usurios e Grupos menu Users, onde voc precisa adicionar as seguintes informaes:

Adicionando um usurio ao Zentyal Nome de usurio: Nome do usurio no sistema, ele ser o nome usado nos processos de autenticao. Nome: Nome do usurio. Sobrenome: Sobrenome do usurio. Comentrio: Informaes adicionais sobre o usurio. Senha: Senha que ser utilizada nos processos de autenticao. Esta informao ter que ser digitada duas vezes para evitar erros de digitao. Grupo: possvel adicionar o usurio a um grupo durante o processo de criao. De Usurios e Grupos de Usurios voc pode obter uma lista dos utilizadores, editar ou apagar.

Lista de usurios no Zentyal Durante a edio de um usurio, voc pode alterar todos os detalhes, exceto o nome de usurio e as informaes que est associado com os mdulos instalados Zentyal. Estes contm alguns detalhes de configurao especficos atribudos aos usurios. Voc tambm pode modificar a lista de grupos que contm este usurio.

Edio de um usurio Ao editar um usurio, voc pode:

Criar uma conta para o servidor jabber. Criar uma conta para o compartilhamento de arquivos ou PDC com uma quota personalizada. Conceder permisses para o usurio para usar uma impressora. Criar uma conta de e-mail para o usurio e alias para ele. Atribuir uma extenso do telefone para o usurio. Ativar ou desativar a conta de usurio para Zarafa e verificar se ele tem direitos de administrador.

Em uma configurao master / slave, o usurio bsico e campos de grupos podem ser editados no mestre, enquanto o resto dos atributos relacionados com outros mdulos instalados no escravo ser editado a partir do escravo.

Canto usurio
Os dados do usurio s podem ser modificados pelo administrador Zentyal, que pode ser ineficiente quando o nmero de usurios a ser gerenciado se torna muito grande. Tarefas de administrao como mudar a senha de um usurio pode ser muito demorado. Por esta razo, voc precisa de canto do Usurio. Este canto um servio Zentyal projetado para permitir que os usurios alterem seus prprios dados. Esta funcionalidade tem que ser habilitado como o resto dos mdulos. Canto do usurio est ouvindo em outra porta diferente de outros processos para melhorar a segurana do sistema.

Configurar a porta usurio canto O usurio pode acessar o canto do usurio usando a URL: https:/ / <Zentyal_ip>: <usercorner_port> / Quando o usurio entra em sua / seu nome e senha, ele / ela pode realizar alteraes em sua configurao pessoal. Canto usurio oferece as seguintes funcionalidades:

Alterar a senha atual. Configurar o correio de voz para o usurio. Configurar uma conta externa pessoais para recuperar o e-mail e sincroniz-lo com o contedo do servidor de correio em Zentyal.

Alterar a senha atual no canto do usurio