BTCClicks.com Banner
  • Home OpenLDAP en 5 minutos

OpenLDAP en 5 minutos

Esta es una guia rapida para instalar OpenLDAP en menos de 5 minutos, vamos a usar un dominio llamado dominio.com y el nombre de la maquina es servidor.dominio.com

Instalamos los paquetes

#aptitude install slapd ldap-utils db4.2-util

Reconfiguramos el paquete

#dpkg-reconfigure -plow slapd
  • Desea omitir la configuracion …. NO
  • Nombre del Dominio….            dominio.com
  • Nombre de la Organizacion …  Dominio de Prueba
  • Contraseña ……..         xxxxxxx
  • Verificacion ……..         xxxxxxx
  • Tipo de base de datos   BDB
  • Desea Borrar la base de datos …   NO
  • Desea mover la base de datos …   SI
  • Permitir el protocolo LDAPv2 …..   NO

Segun esto ya debería de funcionar pero ahora vamos a probarlo

#ldapsearch -x -W -h servidor.dominio.com  -D cn=admin,dc=dominio,dc=com -b dc=dominio,dc=com

Te mostrara algo como esto

Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <cn=admin,dc=dominio,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# admin, dominio.com
dn: cn=admin,dc=dominio,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e2NyeXB0fU9VcE54aFpGTDdGVTI=
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1

Vamos a optimizar el OpenLDAP

#nano /etc/ldap/ldap.conf
BASE    dc=dominio,dc=com
URI     ldap://servidor.dominio.com (nombre de la maquina)
# nano ~/.ldaprc
binddn cn=admin,dc=dominio,dc=com

Luego modificamos el archivo de configuracion del opennldap

#nano /etc/ldap/slapd.conf

En el area de esquemas agregar

# Schema and objectClass definitions
include         /etc/ldap/schema/core.schema
schemacheck on

En el area de la clave agregar

# rootdn directive for specifying a superuser on ….
rootpw xxxxxxx (la clave)

En el area los index

# Indexing options for database #1
index           objectClass eq
index           uid,uidNumber,gidNumber,memberUid eq
index           cn,mail,sn,givenName eq,sub

Ya hecho lo anterior queda listo para tomarlo para un servidor de correo o samba