Juan Garcés

Personal Blog

Instalación OpenLdap

Octubre 20th, 2013

Esta entrada también está disponible en: Inglés

Este instructivo está realizado para la instalación de OpenLdap en Linux RedHat.

Para realizar la instalación del servidor ejecutamos:

Finalizada la instalación, configuramos el archivo /etc/openldap/slapd.conf (podemos usar VIM o el editor que deseen)


Lo primero es identificar la estructura de nuestro árbol. En caso de que necesitemos cargar un nuevo esquema, copiaremos el archivo correspondiente en el directorio /etc/openldap/schema/ y luego lo incluiremos en las primeras líneas del archivo slapd.conf:

Luego, configuramos la base de nuestro árbol, definiendo la raiz y contraseña. Puedes definir la contraseña de forma encriptada o de texto plano. Si deseas encriptarla, ejecuta el comando slappasswd, luego de ingresar la contraseña 2 veces, te mostrará el string codificado.

A continuación veremos el directorio en que se guardará la base de nuestro ldap.

Para evitar errores por los datos por defecto, verifica que el directorio se encuentra vacío, no te preocupes, al arrancar el servidor los generará nuevamente.

Ya podemos arrancar el servidor, ejecutando: service ldap start

Si deseas que el servidor de OpenLdap arranque automáticamente al reinicar el servidor, ejecuta lo siguiente: chkconfig ldap on, con esto OpenLdap iniciará automáticamente al reiniciar el sistema.

Para finalizar, necesitamos inicializar el árbol, agregando las claves (suffix y rootdn) que definimos en nuestro archivo de configuración. Para esto generamos un nuevo archivo que contenga lo siguiente (por ejemplo inicia.ldif):

Agregamos las claves anteriores ejecutando lo siguiente (reemplaza localhost y los parámetros por los que correspondan):

Con esto ya está instalado e inicializado nuestro servidor OpenLdap. Puedes comenzar a utilizarlo con cualquier herramienta de administración para cargar tu árbol.

Otros comandos útiles:

Juan Garcés

Personal Blog