OpenLDAP · 3 min read · Feb 03, 2026

Instalação e Configuração do OpenLDAP Passo a Passo

Instalação e Configuração do OpenLDAP Passo a Passo

Este tutorial descreve como instalar e configurar um servidor OpenLDAP e também um cliente OpenLDAP.

Instalação e Configuração do Servidor OpenLDAP Passo a Passo

Software: OS-Cent OS 4.4, openldap 2.2.13-6.4E
Nome do sistema: ldap.adminmart.com
Nome do domínio: adminmart.com
IP do sistema: 192.168.1.212

Nota: Use seu nome de domínio e IP em vez de adminmart.

Passos fáceis para adicionar usuários:

  1. Criar usuário unix
  2. Criar arquivo de senha ldap do usuário unix
  3. Converter arquivo passwd.file para arquivo ldif
  4. Adicionar arquivo ldap ao Diretório LDAP usando ldapadd

Passo #1. Requisitos

compat-openldap.i386 0:2.1.30-6.4E
openldap-clients.i386 0:2.2.13-6.4E
openldap-devel.i386 0:2.2.13-6.4E
openldap-servers.i386 0:2.2.13-6.4E
openldap-servers-sql.i386 0:2.2.13-6.4E

Você pode instalá-los usando o comando:

yum install *openldap* -y

Passo #2. Iniciar o serviço

[root@ldap ~]# chkconfig --levels 235 ldap on  
[root@ldap ~]# service ldap start

Passo #3. Criar senha do usuário root do LDAP

[root@ldap ~]# slappasswd  
   Nova senha:   
   Repetir nova senha:   
    {SSHA}cWB1VzxDXZLf6F4pwvyNvApBQ8G/DltW  
[root@ldap ~]#

Passo #4. Atualizar /etc/openldap/slapd.conf para a senha root

[root@ldap ~]# vi /etc/openldap/slapd.conf  

    #68 database        bdb
    #69 suffix          "dc=adminmart,dc=com"
    #70 rootdn         "cn=Manager,dc=adminmart,dc=com"
    #71 rootpw         {SSHA}cWB1VzxDXZLf6F4pwvyNvApBQ8G/DltW

Passo #5. Aplicar Alterações

[root@ldap ~]# service ldap restart

Passo #6. Criar usuários de teste

[root@ldap ~]# useradd test1  
[root@ldap ~]# passwd test1  
   Alterando a senha para o usuário test1.  
   Nova senha UNIX:   
   Repetir nova senha UNIX:   
   passwd: todos os tokens de autenticação atualizados com sucesso.  
[root@ldap ~]# useradd test2  
[root@ldap ~]# passwd test2  
   Alterando a senha para o usuário test2.  
   Nova senha UNIX:   
   Repetir nova senha UNIX:   
   passwd: todos os tokens de autenticação atualizados com sucesso.  
[root@ldap ~]#

Nota: Repita o mesmo para os demais usuários

Passo #7. Migrar usuários locais para o LDAP

[root@ldap ~]# grep root /etc/passwd > /etc/openldap/passwd.root  
[root@ldap ~]# grep test1 /etc/passwd > /etc/openldap/passwd.test1  
[root@ldap ~]# grep test2 /etc/passwd > /etc/openldap/passwd.test2

Nota: Repita o mesmo para os demais usuários

Passo #8. Atualizar configurações padrão no arquivo /usr/share/openldap/migration/migrate_common.ph

    #71 $DEFAULT_MAIL_DOMAIN = "adminmart.com";
   #74 $DEFAULT_BASE = "dc=adminmart,dc=com";

Passo #9. Converter arquivo passwd.file para arquivo ldif (Formato de Intercâmbio de Dados LDAP)

[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.root /etc/openldap/root.ldif  
[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.test1 /etc/openldap/test1.ldif  
[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.test2 /etc/openldap/test2.ldif

Nota: Repita o mesmo para os demais usuários

Passo #10. Atualizar arquivo root.ldif para o “Gerente” do Servidor LDAP

[root@ldap ~]# vi /etc/openldap/root.ldif
   #1 dn: uid=root,ou=People,dc=adminmart,dc=com
   #2 uid: root
   #3 cn: Manager
   #4 objectClass: account

Passo #11. Criar um arquivo ldif de domínio (/etc/openldap/adminmart.com.ldif)

[root@ldap ~]# cat /etc/openldap/adminmart.com.ldif
   dn: dc=adminmart,dc=com
   dc: adminmart
   description: LDAP Admin
   objectClass: dcObject
   objectClass: organizationalUnit
   ou: rootobject 
   dn: ou=People, dc=adminmart,dc=com
   ou: People
   description: Usuários de adminmart
   objectClass: organizationalUnit

Passo #12. Importar todos os usuários para o LDAP

Adicionar o arquivo ldif do domínio

[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/adminmart.com.ldif  
   Digite a senha LDAP:   
   adicionando nova entrada "dc=adminmart,dc=com"  
   adicionando nova entrada "ou=People, dc=adminmart,dc=com"  
[root@ldap ~]#

Adicionar os usuários:

[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/root.ldif  
   Digite a senha LDAP:   
   adicionando nova entrada "uid=root,ou=People,dc=adminmart,dc=com"  
   adicionando nova entrada "uid=operator,ou=People,dc=adminmart,dc=com"  
[root@ldap ~]#  
  
[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/test1.ldif  
   Digite a senha LDAP:   
   adicionando nova entrada "uid=test1,ou=People,dc=adminmart,dc=com"  
[root@ldap ~]#   
  
[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/test2.ldif  
   Digite a senha LDAP:   
   adicionando nova entrada "uid=test2,ou=People,dc=adminmart,dc=com"  
 [root@ldap ~]#

Nota: Repita o mesmo para os demais usuários

Passo #13. Aplicar Alterações

[root@ldap ~]# service ldap restart

Passo #14. Testar Servidor LDAP

Imprime todas as informações do usuário:

[root@ldap ~]# ldapsearch -x -b 'dc=adminmart,dc=com' '(objectclass=*)'
Share: X/Twitter LinkedIn
#OpenLDAP

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.