Instalación y primera configuración de OpenLdap

22/11/2013 · by · in Sistemas · Leave a comment

Después de casi 10 años sin tocarlo, me he decidido a instalar y configurar un OpenLDAP en una máquina virtual con Ubuntu que tengo instalado en mi portail.

Los pasos de la instalación muy sencillos:

$ sudo apt-get install slapd ldap-utils db4.2-util

y para la primera configuración en el directorio /etc/ldap/schema, he creado un fichero denominado jotaerre.ldif con las siguientes líneas:

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=jotaerre,dc=net
olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn=”cn=admin,dc=jotaerre,dc=net” write by * none
olcAccess: {1}to dn.base=”” by * read
olcAccess: {2}to * by self write by dn=”cn=admin,dc=jotaerre,dc=net” write by * read
olcLastMod: TRUE
olcRootDN: cn=admin,dc=jotaerre,dc=net
olcRootPW: <PASSWORD>
olcDbCheckpoint: 512 30
olcDbConfig: {0}set_cachesize 0 2097152 0
olcDbConfig: {1}set_lk_max_objects 1500
olcDbConfig: {2}set_lk_max_locks 1500
olcDbConfig: {3}set_lk_max_lockers 1500
olcDbIndex: objectClass eq
 
Hay que tener presente que la <PASSWORD> la teneis que generar con la herramienta: slappasswd

Una vez creamos el fichero ejecutamos el comando:  ldapadd -Y EXTERNAL -H ldapi:/// -f jotaerre.ldif, para crear el dominio jotaerre.net

Posteriormente, para crear las primeras entrada en el LDAP (a nivel de prueba), he creado el fichero /etc/ldap/schema/jotaerre.datos.ldif con las siguientes líneas:

dn: dc=jotaerre,dc=net
objectClass: dcObject
objectClass: organizationalUnit
dc: jotaerre
ou: Jotaerre Dot Com
dn: cn=admin,dc=jotaerre,dc=net
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword: <PASSWORD>
dn: ou=people,dc=jotaerre,dc=net
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=jotaerre,dc=net
objectClass: organizationalUnit
ou: groups

para ejecutarlo con: ldapadd -x -W -c -D “cn=admin,dc=jotaerre,dc=net” -f jotaerre.datos.ldif

Con esto ya tenemos creada nuestra primera BD de jotaerre.net, el administrador y dos OUs (groups,people).

Enjoy!!!

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

%d bloggers like this: