Openldap

De 33system wiki
Saltar a: navegación, buscar

<< Informatica

OpenLDAP

Teoría

Práctica

Primero instalamos LDAP

$ sudo apt-get install ldap-utils
$ sudo apt-get install slapd
$ sudo dpkg-reconfigure slapd

Omitir configuracion del servidor? ... No
DNS nombre del dominio "DC=servidor,DC=dominio": ... servidor.dominio
Nombre de la organizacion "o=organizacion": ... organizacion
Password del Admin: XXXXX
Confirmar Password: XXXXX
OK
BDB
Desea borrar la base de datos si se purga slapd ... No
Mover antigua BBDD? ... Yes
Permitir protocolo LDAPv2 ? ... No

Parar el servicio slapd

$ sudo /etc/init.d/slapd stop

Entrar en la carpeta de LDAP por defecto:
$ cd /etc/ldap/

Crear 2 archivos ldif llamados OUs.ldif (Grupos) y User.ldif (Usuarios) con los siguientes valores:

$ sudo vim OUs.ldif

dn: ou=users,dc=servidor,dc=dominio
objectClass: top
objectClass: organizationalUnit
objectClass: uidObject
ou: users
description: Usuarios
uid: g00001

dn: ou=groups,dc=servidor,dc=dominio
objectClass: top
objectClass: organizationalUnit
objectClass: uidObject
ou: groups
description: Grupos
uid: g00001

$ sudo vim User.ldif

dn: cn=x00001,ou=users,dc=zergling,dc=com
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: uidObject
sn: apellidos
cn: x00001
uid: x00001

Recomiendo que el CN (Comunt Name) sea igual que el UID (User ID) por comodidad ya que mas tarde podemos establece una propiedad que se Display name...


Guardamos los 2 .ldif creados anteriormente y los importamos:


$ sudo slapadd -v -l OUs.ldif
$ sudo slapadd -v -l User.ldif


Arrancamos Slapd:


$ sudo /etc/init.d/slapd start


Con esto hemos concluido con la configuracion basica de nuestro LDAP.


Por comodidad podemo instalar un gestor grafico "phpldapadmin"


$ sudo apt-get install apache2
$ sudo apt-get install php5
$ sudo apt-get install phpldapadmin
$ sudo /etc/init.d/apache2 restart graceful


Nos logamos 


http://servidor.dominio/phpldapadmin


cn=admin,dc=servidor,dc=dominio
passwd

Esta base no se puede crear con PLA

# etidamos el archivo

vim /etc/phpldapadmin/config.php

# en el archivo de configuracion de phpldapadmin hay que cambiar las siguientes lineas
# ajustandolas a nuetra configuracion. De no ser asi no funcionará correctamente

$ldapservers->SetValue($i,'server','name','My LDAP Server');  // The name to display
$ldapservers->SetValue($i,'server','host','127.0.0.1');  // Address of the LDAP server
$ldapservers->SetValue($i,'server','port','389');   // Port number
$ldapservers->SetValue($i,'server','base',array('dc=example,dc=com'));  // Base dn
$ldapservers->SetValue($i,'login','string','uid=<username>,ou=People,dc=example,dc=com');


Documentación