Openldap
De 33system wiki
Contenido
OpenLDAP
Teoría
Práctica
Primero instalamos LDAP $ sudo apt-get install ldap-utils $ sudo apt-get install slapd $ sudo dpkg-reconfigure slapd Omitir configuracion del servidor? ... No DNS nombre del dominio "DC=servidor,DC=dominio": ... servidor.dominio Nombre de la organizacion "o=organizacion": ... organizacion Password del Admin: XXXXX Confirmar Password: XXXXX OK BDB Desea borrar la base de datos si se purga slapd ... No Mover antigua BBDD? ... Yes Permitir protocolo LDAPv2 ? ... No Parar el servicio slapd $ sudo /etc/init.d/slapd stop Entrar en la carpeta de LDAP por defecto: $ cd /etc/ldap/ Crear 2 archivos ldif llamados OUs.ldif (Grupos) y User.ldif (Usuarios) con los siguientes valores: $ sudo vim OUs.ldif dn: ou=users,dc=servidor,dc=dominio objectClass: top objectClass: organizationalUnit objectClass: uidObject ou: users description: Usuarios uid: g00001 dn: ou=groups,dc=servidor,dc=dominio objectClass: top objectClass: organizationalUnit objectClass: uidObject ou: groups description: Grupos uid: g00001 $ sudo vim User.ldif dn: cn=x00001,ou=users,dc=zergling,dc=com objectclass: top objectclass: person objectclass: organizationalPerson objectclass: uidObject sn: apellidos cn: x00001 uid: x00001 Recomiendo que el CN (Comunt Name) sea igual que el UID (User ID) por comodidad ya que mas tarde podemos establece una propiedad que se Display name... Guardamos los 2 .ldif creados anteriormente y los importamos: $ sudo slapadd -v -l OUs.ldif $ sudo slapadd -v -l User.ldif Arrancamos Slapd: $ sudo /etc/init.d/slapd start Con esto hemos concluido con la configuracion basica de nuestro LDAP. Por comodidad podemo instalar un gestor grafico "phpldapadmin" $ sudo apt-get install apache2 $ sudo apt-get install php5 $ sudo apt-get install phpldapadmin $ sudo /etc/init.d/apache2 restart graceful Nos logamos http://servidor.dominio/phpldapadmin cn=admin,dc=servidor,dc=dominio passwd
Esta base no se puede crear con PLA
# etidamos el archivo vim /etc/phpldapadmin/config.php # en el archivo de configuracion de phpldapadmin hay que cambiar las siguientes lineas # ajustandolas a nuetra configuracion. De no ser asi no funcionará correctamente $ldapservers->SetValue($i,'server','name','My LDAP Server'); // The name to display $ldapservers->SetValue($i,'server','host','127.0.0.1'); // Address of the LDAP server $ldapservers->SetValue($i,'server','port','389'); // Port number $ldapservers->SetValue($i,'server','base',array('dc=example,dc=com')); // Base dn $ldapservers->SetValue($i,'login','string','uid=<username>,ou=People,dc=example,dc=com');