Achei tão importante esta leitura que não queria perder ela e publiquei: Abraços
Ordem dos Frades Menores Capuchinhos:
'via Blog this'
quinta-feira, 28 de março de 2013
segunda-feira, 25 de março de 2013
GLPI e Ldap / Active Directory
Esta semana integrei meu GLPI ao servidor Ldap, este post me ajudou bastante:
Integração GLPI e AD (Active Directory)
104 respostas
Boa noite galera,
Hoje novamente estarei esclarecendo como integrar o GLPI com o AD (Active Directory – Microsoft), eu já havia postado anteriormente em um outro blog (já desativado) como fazer isso mas para ajudar a galera e tornar meu no blog/site um ponto de referência sobre o GLPI, estarei passando novamente o caminho das pedras o passo-a-passo.
OBJETIVO: Integrar o GLPI e o AD (Active Directory – LDAP) para importação e autenticação de usuários.
Para que serve essa integração?
Serve para que você que utiliza GLPI e possui AD na sua rede, não precise cadastrar usuários manualmente no GLPI. Pois ao cadastrar um usuário no seu AD e será automaticamente adicionado no GLPI e o usuário irá utilizar apenas o seu login e senha de rede (AD) para fazer autenticação no GLPI.
Caminho das pedras, como será?
Veja o ambiente para a integração:
Conforme a figura, temos um servidor Linux com o GLPI, um servidor Windows com o AD e um usuário cadastrado no AD chamado “Thiago”.
1º – Passo:
Acessei o GLPI pelo browser (exemplo: http://localhost/glpi), use o usuário “GLPI”.
2º – Passo:
Vai em “Configurar” > “Autenticação” > “Autenticações externas” > “Diretório LDAP”, veja as figuras abaixo:
3º – Passo:
Clique para adicionar e vamos configurar os filtros ldap, para pegar somente os usuários do AD:
Explicando os campos descritos na figura:
Diretório LDAP
Nome: thiagopassamani.com.br (Nome do Domínio)
Servidor: 192.168.1.2 (Ip do Servidor AD)
Basedn: dc=thiagopassamani, dc=com, dc=br
Rootdn(para conexão não anônima) : PASSAMANI\glpi (usuário do AD – permissão de administrador / domain controler)
Pass: *******
Campo de Login: samaccountname
Fuso horário: GMT -3 horas(s)
Porta LDAP (default=389) : 389
Filtro de Conexão:(&(objectClass=user)(objectCategory=person))
Usa TLS: Não
Nome: thiagopassamani.com.br (Nome do Domínio)
Servidor: 192.168.1.2 (Ip do Servidor AD)
Basedn: dc=thiagopassamani, dc=com, dc=br
Rootdn(para conexão não anônima) : PASSAMANI\glpi (usuário do AD – permissão de administrador / domain controler)
Pass: *******
Campo de Login: samaccountname
Fuso horário: GMT -3 horas(s)
Porta LDAP (default=389) : 389
Filtro de Conexão:(&(objectClass=user)(objectCategory=person))
Usa TLS: Não
Pertencer a grupos
Tipo de busca: Em usuários
Filtro para pesquisar em grupos: (&(objectClass=user)(objectCategory=person))
Usar DN na Pesquisa: SIM
Usuário contendo seus grupos: memberof
Grupo contendo seus usuários: (deixar em branco)
Tipo de busca: Em usuários
Filtro para pesquisar em grupos: (&(objectClass=user)(objectCategory=person))
Usar DN na Pesquisa: SIM
Usuário contendo seus grupos: memberof
Grupo contendo seus usuários: (deixar em branco)
Links GLPI/LDAP
Sobrenome: cn
Nome: givenName
Comentários: (deixar em branco)
Telefone: telephonenumber
Celular: mobile
E-mail: mail
Telefone2: (deixar em branco)
Sobrenome: cn
Nome: givenName
Comentários: (deixar em branco)
Telefone: telephonenumber
Celular: mobile
E-mail: mail
Telefone2: (deixar em branco)
Depois clique no botão “Enviar” e logo abaixo tem a opção para testar a autenticação, veja:
Se ocorrer tudo certo, irá exibir a mensagem de Sucesso. Depois ficará cadastrado desse jeito:
4º – Passo:
Importar os usuários do AD para a base do GLPI, lembrando que só é feito uma cópia dos usuários, pois a senha será autenticada/validada pelo servidor AD para acesso ao GLPI.
Para importar vá em “Administração” > “Usuários”, veja a figura abaixo:
Clique no botão “Link LDAP”, veja figura:
Depois clique no botão “Importar novos usuários”, será exibido uma lista dos usuários (não postei a figura) que você deseja importar, marque e clique em “importar”.
5º – Passo:
Acessei novamente “Administração” > “Usuários” e veja os usuários importados:
6º – Passo:
Faça o teste, acessando com o usuário importado e seja feliz… Kkkkk….
OBSERVAÇÃO:[¹] Esse tutorial foi desenvolvido com o GLPI (versão 0.72.4), que ainda não possui importação automática de usuários.[²] Para importar um novo usuário cadastrado no AD, você terá que sempre efetuar os passos 4 e 5.[³] Na versão 0.78 (Release – Teste) será feito automáticamente, vamos esperar e assim que se tornar estavel, estarei postando outro passo-a-passo.
Espero que gostem e que esse passo-a-passo salve muita gente que está precisando dessa intergração. Dúvidas, sugestões ou críticas, COMENTEM, OK?
Até a próxima…
===> >> A T U A L I Z A Ç Ã O <<< ===
Nas versões do AD a utilização do “ROOT DN” muda a forma de escrever, veja o exemplo:
No AD 2000 e AD 2003 pode ser escrito dessas duas formas:
cn=usuario, dc=dominio ou dominio\usuario
No AD 2008 pode ser escrito de três formas diferentes:
cn=usuario, dc=dominio ou dominio\usuario ou usuario@dominio
OBSERVAÇÃO: O usuário deve possuir privilégios para fazer consultas no banco do AD.
Fonte: http://www.thiagopassamani.com.br/glpi/integracao-glpi-e-ad-active-directory.html#comments
Manual do GLPI URFRJ : http://www.ufrrj.br/suporte/manual/glpi.pdf
Manual do GLPI URFRJ : http://www.ufrrj.br/suporte/manual/glpi.pdf
quinta-feira, 21 de março de 2013
Adicionar repositórios no CentOS 5
Excelente essa dica do Viva Linux, estou replicando aqui para divulgar o procedimento:
Repositórios para CentOS 5
Fonte:
Linux: Repositórios para CentOS 5 [Dica]:
'via Blog this'
Repositórios para CentOS 5
Olá pessoal, o CentOS tem revolucionado o ambiente corporativo e até muitos desktops, como o meu.
Porém é normal encontrar problemas na hora de trabalhar com o YUM (YellowDog Updater Modified), já que os repositórios pós instalação são desprovidos de muitos pacotes. Então vamos adicionar mais alguns repositórios:
Verifique no seu yum.conf (localizado no /etc) se a seguinte linha existe:
Se existe, ótimo, deixe-a como está (comentada), caso não exista adicione-a como acima.
Posteriormente entre no diretório dos repositórios:
# cd /etc/yum.repos.d
Crie um arquivo chamado myrepo.repo com o seguinte conteúdo:
Salve e feche.
Abra o arquivo CentOS-Base.repo. Procure a entrada [centosplus] e habilite-o trocando a linha enable=0 para 1.
Crie um arquivo chamado mirrors-rpmforge com o seguinte conteúdo:
Salve e feche.
Ainda como root execute o yum:
# yum clean all
# yum check-update
Pronto, você está com seu yum turbinado. Caso você tenha problemas temporários com alguns repositórios pode desabilitá-lo com a linha enable. Lembro que a verificação de chaves (gpgcheck) deixo desabilitado.
[]'s
Marcos Miras
atmsystem.com.br
marcosmiras@atmsystem.com.br
Porém é normal encontrar problemas na hora de trabalhar com o YUM (YellowDog Updater Modified), já que os repositórios pós instalação são desprovidos de muitos pacotes. Então vamos adicionar mais alguns repositórios:
Verifique no seu yum.conf (localizado no /etc) se a seguinte linha existe:
# PUT YOUR REPOS HERE OR IN separate files named file.repo
# in /etc/yum.repos.d
# in /etc/yum.repos.d
Se existe, ótimo, deixe-a como está (comentada), caso não exista adicione-a como acima.
Posteriormente entre no diretório dos repositórios:
# cd /etc/yum.repos.d
Crie um arquivo chamado myrepo.repo com o seguinte conteúdo:
[fedora-dries]
name=Extra Fedora rpms dries - 6 - $basearch
baseurl=http://ftp.riken.jp/Linux/dries/fedora/fc6/$basearch/dries/RPMS
http://ftp.belnet.be/packages/dries.ulyssis.org/fedora/fc6/$basearch/dries/RPMS
gpgkey=http://dries.ulyssis.org/rpm/RPM-GPG-KEY.dries.txt
enabled=1
gpgcheck=0
[fedora-extras]
name=Fedora Extras 6 - $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/6/$basearch/
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=extras-6&arch=$basearch
#mirrorlist=file:///etc/yum.repos.d/local-extras
enabled=1
gpgkey=http://ftp.riken.jp/Linux/fedora/extras/RPM-GPG-KEY-Fedora-Extras
gpgcheck=0
[atrpms]
name=Centos $releasever - $basearch - ATrpms
baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable
gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms
gpgcheck=0
enable=1
[dag]
name = Dag
enabled =1
baseurl = http://dag.freshrpms.net/redhat/el4/en/$basearch/dag/
http = //ftp.heanet.ie/pub/freshrpms/pub/dag/redhat/el4/en/$basearch/dag/
gpgcheck =0
[dries]
name=Extra RedHat EL 4 rpms dries - $releasever - $basearch
baseurl=http://apt.sw.be/dries/redhat/el4/en/$basearch/dries/RPMS
gpgcheck=0
enabled=1
gpgkey=http://dries.ulyssis.org/ayo/RPM-GPG-KEY.dries.txt
[jpackage-generic]
name=JPackage (free), generic
mirrorlist=http://www.jpackage.org/jpackage_generic.txt
failovermethod=priority
gpgcheck=0
gpgkey=http://www.jpackage.org/jpackage.asc
enabled=1
[kagesenshi]
name=KageSenshi Package Repository
baseurl=http://devel.foss.org.my/~kagesenshi/repo/pub/$basearch/
enabled=0
gpgcheck=0
[livna]
name=Fedora Core 4 - i386 - livna
baseurl=http://rpm.livna.org/fedora/4/i386/RPMS.lvn
failovermethod=priority
[pbone.net]
name=Centos-$releasever
baseurl=ftp://ftp.pbone.net/mirror/ftp.centos.org/$releasever/os/$basearch/
gpgkey=ftp://ftp.pbone.net/mirror/ftp.centos.org/$releaserver/os/$basearch/RPM-GPG-KEY-CentOS-5
gpgcheck=0
enable=1
[rpmforge]
name = Red Hat Enterprise $releasever - RPMforge.net - dag
#baseurl = http://apt.sw.be/redhat/el5/en/$basearch/dag
mirrorlist = http://apt.sw.be/redhat/el5/en/mirrors-rpmforge
#mirrorlist = file:///etc/yum.repos.d/mirrors-rpmforge
enabled = 1
protect = 0
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag
gpgcheck = 0
name=Extra Fedora rpms dries - 6 - $basearch
baseurl=http://ftp.riken.jp/Linux/dries/fedora/fc6/$basearch/dries/RPMS
http://ftp.belnet.be/packages/dries.ulyssis.org/fedora/fc6/$basearch/dries/RPMS
gpgkey=http://dries.ulyssis.org/rpm/RPM-GPG-KEY.dries.txt
enabled=1
gpgcheck=0
[fedora-extras]
name=Fedora Extras 6 - $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/6/$basearch/
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=extras-6&arch=$basearch
#mirrorlist=file:///etc/yum.repos.d/local-extras
enabled=1
gpgkey=http://ftp.riken.jp/Linux/fedora/extras/RPM-GPG-KEY-Fedora-Extras
gpgcheck=0
[atrpms]
name=Centos $releasever - $basearch - ATrpms
baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable
gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms
gpgcheck=0
enable=1
[dag]
name = Dag
enabled =1
baseurl = http://dag.freshrpms.net/redhat/el4/en/$basearch/dag/
http = //ftp.heanet.ie/pub/freshrpms/pub/dag/redhat/el4/en/$basearch/dag/
gpgcheck =0
[dries]
name=Extra RedHat EL 4 rpms dries - $releasever - $basearch
baseurl=http://apt.sw.be/dries/redhat/el4/en/$basearch/dries/RPMS
gpgcheck=0
enabled=1
gpgkey=http://dries.ulyssis.org/ayo/RPM-GPG-KEY.dries.txt
[jpackage-generic]
name=JPackage (free), generic
mirrorlist=http://www.jpackage.org/jpackage_generic.txt
failovermethod=priority
gpgcheck=0
gpgkey=http://www.jpackage.org/jpackage.asc
enabled=1
[kagesenshi]
name=KageSenshi Package Repository
baseurl=http://devel.foss.org.my/~kagesenshi/repo/pub/$basearch/
enabled=0
gpgcheck=0
[livna]
name=Fedora Core 4 - i386 - livna
baseurl=http://rpm.livna.org/fedora/4/i386/RPMS.lvn
failovermethod=priority
[pbone.net]
name=Centos-$releasever
baseurl=ftp://ftp.pbone.net/mirror/ftp.centos.org/$releasever/os/$basearch/
gpgkey=ftp://ftp.pbone.net/mirror/ftp.centos.org/$releaserver/os/$basearch/RPM-GPG-KEY-CentOS-5
gpgcheck=0
enable=1
[rpmforge]
name = Red Hat Enterprise $releasever - RPMforge.net - dag
#baseurl = http://apt.sw.be/redhat/el5/en/$basearch/dag
mirrorlist = http://apt.sw.be/redhat/el5/en/mirrors-rpmforge
#mirrorlist = file:///etc/yum.repos.d/mirrors-rpmforge
enabled = 1
protect = 0
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag
gpgcheck = 0
Salve e feche.
Abra o arquivo CentOS-Base.repo. Procure a entrada [centosplus] e habilite-o trocando a linha enable=0 para 1.
Crie um arquivo chamado mirrors-rpmforge com o seguinte conteúdo:
http://apt.sw.be/redhat/el5/en/$ARCH/dag
http://archive.cs.uu.nl/mirror/dag.wieers/redhat/el5/en/$ARCH/dag
http://ftp2.lcpe.uni-sofia.bg/freshrpms/pub/dag/redhat/el5/en/$ARCH/dag
#http://ftp.heanet.ie/pub/freshrpms/pub/dag/redhat/el5/en/$ARCH/dag
http://ftp-stud.fht-esslingen.de/dag/redhat/el5/en/$ARCH/dag
http://mirror.cpsc.ucalgary.ca/mirror/dag/redhat/el5/en/$ARCH/dag
http://mirrors.ircam.fr/pub/dag/redhat/el5/en/$ARCH/dag
http://rh-mirror.linux.iastate.edu/pub/dag/redhat/el5/en/$ARCH/dag
http://rpmfind.net/linux/dag/redhat/el5/en/$ARCH/dag
http://wftp.tu-chemnitz.de/pub/linux/dag/redhat/el5/en/$ARCH/dag
http://www.mirrorservice.org/sites/apt.sw.be/redhat/el5/en/$ARCH/dag
http://archive.cs.uu.nl/mirror/dag.wieers/redhat/el5/en/$ARCH/dag
http://ftp2.lcpe.uni-sofia.bg/freshrpms/pub/dag/redhat/el5/en/$ARCH/dag
#http://ftp.heanet.ie/pub/freshrpms/pub/dag/redhat/el5/en/$ARCH/dag
http://ftp-stud.fht-esslingen.de/dag/redhat/el5/en/$ARCH/dag
http://mirror.cpsc.ucalgary.ca/mirror/dag/redhat/el5/en/$ARCH/dag
http://mirrors.ircam.fr/pub/dag/redhat/el5/en/$ARCH/dag
http://rh-mirror.linux.iastate.edu/pub/dag/redhat/el5/en/$ARCH/dag
http://rpmfind.net/linux/dag/redhat/el5/en/$ARCH/dag
http://wftp.tu-chemnitz.de/pub/linux/dag/redhat/el5/en/$ARCH/dag
http://www.mirrorservice.org/sites/apt.sw.be/redhat/el5/en/$ARCH/dag
Salve e feche.
Ainda como root execute o yum:
# yum clean all
# yum check-update
Pronto, você está com seu yum turbinado. Caso você tenha problemas temporários com alguns repositórios pode desabilitá-lo com a linha enable. Lembro que a verificação de chaves (gpgcheck) deixo desabilitado.
[]'s
Marcos Miras
atmsystem.com.br
marcosmiras@atmsystem.com.br
Fonte:
Linux: Repositórios para CentOS 5 [Dica]:
'via Blog this'
segunda-feira, 18 de março de 2013
Como descompactar arquivos tar
Como descompactar arquivos tar, tar.gz/tgz, tar.bz2 e tar.xz
A maioria dos arquivos que você encontra na Internet para Linux são distribuídos no formato chamado tarball. Isto significa que o arquivo foi criado com o comando tar e, pode ou não ter sido compactado.
Vamos lá, como você expande um arquivo destes?
O formato básico que é o .tar pode ser expandido assim:
tar -xf arquivo.tar
Neste exemplo a letra x serve para extrair os dados e a letra f indica o arquivo a ser processado.
O segundo exemplo é o arquivo .tar.gz ou .tgz. Os dois são do mesmo tipo. Na verdade são arquivos .tar compactados comgzip. Processando tudo de uma vez: descompactando e abrindo o arquivo .tar.
tar -xzf arquivo.tar.gz ou tar -xzf arquivo.tgz
Nesse exemplo entrou a letra z responsável por acionar o comando gunzip para descompactar o arquivo antes do comando tarextrair o conteúdo.
Se você quiser, pode primeiro descompactar o arquivo e depois extrair o pacote tar:
gunzip arquivo.tar.gz tar -xf arquivo.tar ou zcat arquivo.tar.gz | tar -xf -
Nesse último exemplo o comando zcat descompacta o arquivo e, ao invés de gravar um novo arquivo em disco, eu jogo os dados diretamente para o comando tar que lê os dados com o caractére – (hífen) no final da linha.
O próximo tipo é o formato .tar.bz2 que são arquivos compactados com bzip2. Para extraí-los você deve usar a letra j assim:
tar -xjf arquivo.tar.bz2 ou bunzip2 arquivo.tar.bz2 tar -xf arquivo.tar ou bzcat arquivo.tar.bz2 | tar -xf -
O último formato a ser visto é o .tar.xz. O compactador xz oferece o melhor grau de compactação mas também leva mais tempo para ser criado. Para extrair um formato xz use a opção J assim:
tar -xJf arquivo.tar.xz
Espero que você tenha entendido.
Fonte:
Como descompactar arquivos tar, tar.gz/tgz, tar.bz2 e tar.xz:
'via Blog this'
Instalação e criação de banco MYSQL no CentOS
Reuni aqui algumas informações básicas sobre instalação, criação de base de dados, permissões de acesso a usuários a base.:
fonte:
How to: Instalação do MySQL no CentOS | Bigualinux - Informação ao seu alcance:
A instalação básica do MySQL no CentOS acontece de forma bastante simples e rápida, além disso você não irá precisar de nenhum repositório adicional, todos os pacotes necessários se encontram no repositório base.
Vou tomar por base a instalação via yum, a não ser que você precise de algum recurso adicional ou tenha bastante tempo e habilidade para manter atualizado o pacote de forma melhor que os desenvolvedores do SO você pode querer instalar via código fonte. Caso contrário, mãos a obra:
#yum install mysql mysql-server
No CentOS o serviço não será iniciado após a instalação e nem subirá automaticamente no boot time do servidor. Precisamos então colocar o mysql no startup do server. Para isto usamos o utilitário chkconfig:
#chkconfig mysqld on
Antes de subir o serviço é necessário preparar o terreno para o MySQL. O comando abaixo instala algumas bases necessárias para o funcionamento interno do servidor, pois sendo um banco de dados, o MySQL usa a si próprio para armazenar informações de controle, tais quais como usuários e senhas.
#mysql_install_db
Apartir deste momento o serviço já pode ser ativado sem maiores problemas:
#service mysqld start
O próximo passo é configurar um senha para o root, o usuário master do MySQL. Por padrão nenhuma senha é atribuída para este usuário e você deverá fazer isto na unha. Existem algumas formas de fazer isto, porém a mais fácil e rápida é com o mysqladmin:
#mysqladmin -u root password ‘RoOt@2010′
Pronto, apartir de agora podemos acessar o servidor e criarmos as bases necessárias.
#mysql -u root -pRoOt@2010
mysql> CREATE DATABASE exemplo;
mysql> GRANT ALL ON exemplo.* TO ‘user’@'%’ IDENTIFIED BY ‘password’;
mysql> GRANT ALL ON exemplo.* TO ‘user’@'localhost’ IDENTIFIED BY ‘password’;
Explicando:
1- Acessamos o MySQL com o usuário root (não existe mesmo um espaço entro o -p e a senha)
2- Já na console do MySQL foi criada uma base de dados chamada exemplo.
3- É saudável usar usuários distintos para cada base de dados, e nunca utilizar a conta de root para isto. Este comando concede todos os privilégios em todas as tabelas do banco exemplo ao usuário useracessando a partir de qualquer host (devido ao uso do corginga %) identifica pela senha password.
4- Por fim as concessões são aplicadas ao usuário com acesso a partir da própria máquina.
1- Acessamos o MySQL com o usuário root (não existe mesmo um espaço entro o -p e a senha)
2- Já na console do MySQL foi criada uma base de dados chamada exemplo.
3- É saudável usar usuários distintos para cada base de dados, e nunca utilizar a conta de root para isto. Este comando concede todos os privilégios em todas as tabelas do banco exemplo ao usuário useracessando a partir de qualquer host (devido ao uso do corginga %) identifica pela senha password.
4- Por fim as concessões são aplicadas ao usuário com acesso a partir da própria máquina.
A partir de agora, pode-se acessar o banco a partir de um front-end, como o HeidiSQL. Ele pode ser adquirido no link abaixo:
Referências:
fonte:
How to: Instalação do MySQL no CentOS | Bigualinux - Informação ao seu alcance:
Mudando a senha do MYSQL no CentOS
Boa tarde,
Hoje precisei acessar o servidor mysql que estava em uma máquina CentOS, no entanto, apesar de ter acesso root no SO eu não tinha a senha do root da aplicação MYSQL. Para fazer a mudança, encontrei esse passo a passo, prático, e resolvir compartilhar. Abraços
/etc/init.d/mysqld stop
mysqld_safe --skip-grant-tables &
mysql -u root
mysql> use mysql;
mysql> update user set password=PASSWORD("newrootpassword") where User='root';
mysql> flush privileges;
mysql> quit
/etc/init.d/mysqld stop
/etc/init.d/mysqld start
fonte:http://www.webhostingtalk.com/showthread.php?t=875255
Hoje precisei acessar o servidor mysql que estava em uma máquina CentOS, no entanto, apesar de ter acesso root no SO eu não tinha a senha do root da aplicação MYSQL. Para fazer a mudança, encontrei esse passo a passo, prático, e resolvir compartilhar. Abraços
/etc/init.d/mysqld stop
mysqld_safe --skip-grant-tables &
mysql -u root
mysql> use mysql;
mysql> update user set password=PASSWORD("newrootpassword") where User='root';
mysql> flush privileges;
mysql> quit
/etc/init.d/mysqld stop
/etc/init.d/mysqld start
fonte:http://www.webhostingtalk.com/showthread.php?t=875255
Assinar:
Postagens (Atom)