Esta entrada también está disponible en: Inglés
Este instructivo está realizado para la instalación de OpenLdap en Linux RedHat.
Para realizar la instalación del servidor ejecutamos:
yum install openldap-servers.i386
Finalizada la instalación, configuramos el archivo /etc/openldap/slapd.conf (podemos usar VIM o el editor que deseen)
Lo primero es identificar la estructura de nuestro árbol. En caso de que necesitemos cargar un nuevo esquema, copiaremos el archivo correspondiente en el directorio /etc/openldap/schema/ y luego lo incluiremos en las primeras líneas del archivo slapd.conf:
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/NUESTRO_ESQUEMA <-------- Incluir aquí
Luego, configuramos la base de nuestro árbol, definiendo la raiz y contraseña. Puedes definir la contraseña de forma encriptada o de texto plano. Si deseas encriptarla, ejecuta el comando slappasswd, luego de ingresar la contraseña 2 veces, te mostrará el string codificado.
database bdb
suffix "dc=dominio,dc=com" <---- Define aquí tu dominio
rootdn "cn=Manager,dc=dominio,dc=com" <---- Define aquí tu root
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw secret
rootpw {SSHA}a2tWJtNi4MbnzS5pW5CHnDstZkKG1DjG <---- Contraseña encriptada
# rootpw {crypt}ijFYNcSNctBYg
A continuación veremos el directorio en que se guardará la base de nuestro ldap.
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/lib/ldap <---- En este directorio guardará la base
Para evitar errores por los datos por defecto, verifica que el directorio se encuentra vacío, no te preocupes, al arrancar el servidor los generará nuevamente.
cd /var/lib/ldap
rm -rf *
Ya podemos arrancar el servidor, ejecutando: service ldap start
Si deseas que el servidor de OpenLdap arranque automáticamente al reinicar el servidor, ejecuta lo siguiente: chkconfig ldap on, con esto OpenLdap iniciará automáticamente al reiniciar el sistema.
Para finalizar, necesitamos inicializar el árbol, agregando las claves (suffix y rootdn) que definimos en nuestro archivo de configuración. Para esto generamos un nuevo archivo que contenga lo siguiente (por ejemplo inicia.ldif):
dn: dc=dominio,dc=com
objectclass: dcObject
objectclass: organization
o: Lo_que_quieras_de_nombre
dc: dominio
dn: cn=Manager,dc=dominio,dc=com
objectclass: organizationalRole
cn: Manager
Agregamos las claves anteriores ejecutando lo siguiente (reemplaza localhost y los parámetros por los que correspondan):
ldapadd -x -W -D "cn=Manager,dc=dominio,dc=com" -h localhost -f /root/inicia.ldif
Con esto ya está instalado e inicializado nuestro servidor OpenLdap. Puedes comenzar a utilizarlo con cualquier herramienta de administración para cargar tu árbol.
Otros comandos útiles:
service ldap restart
service ldap start
service ldap stop
ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts