OpenLDAP-2.1.22

Introducción a OpenLDAP

El paquete OpenLDAP proporciona una implementación en código abierto del Protocolo Ligero de Acceso a Directorios.

Información sobre el paquete

Instalación de OpenLDAP

Instala OpenLDAP ejecutando los siguientes comandos:

./configure --prefix=/usr --libexecdir=/usr/sbin \
    --sysconfdir=/etc --localstatedir=/var/lib \
    --disable-debug --enable-ldbm &&
make depend &&
make &&
make test &&
make install

Explicación de los comandos

--sysconfdir=/etc : Establece la ruta al fichero de configuración para evitar el directorio por defecto /usr/etc.

--libexecdir=/usr/sbin : Pone los ejecutables del servidor en /usr/sbin en vez de en /usr/libexec.

--enable-ldbm : Construye slapd usando como interfaz primaria de bases de datos Berkeley DB o GNU Database Manager.

--disable-debug : Desactiva el código de depuración.

make test : Verifica que el paquete se ha compilado correctamente.

Configuración de OpenLDAP

Información sobre la configuración

La única configuración que necesita OpenLDAP es ejecutar ldconfig. El servidor LDAP se puede arrancar con /usr/sbin/slapd, como se describe en la página de manual de slapd(8). Puedes verificar que LDAP se está ejecutando con ps aux y puedes comprobar el acceso al servidor LDAP con el siguiente comando:

ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

El resultado correcto es:

# extended LDIF
#
# LDAPv3
# base <> with scope base
# filter: (objectclass=*)
# requesting: namingContexts
#

#
dn:
namingContexts: dc=my-domain,dc=com

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

Mata el servidor con este comando:

kill -INT `cat /var/lib/slapd.pid`

Ahora estás preparado para modificar /etc/openldap/slapd.conf para especificar tu instalación.

Utilizar GDBM

Para usar GDBM como controlador de bases de datos, debes cambiar en /etc/openldap/slapd.conf la entrada "database" de "bdb" a "ldbm". Puedes usar ambos creando una sección adicional para bases de datos en /etc/openldap/slapd.conf.

Asegurar tu servidor LDAP

Se necesita una configuración importante de OpenLDAP para usar las opciones de seguridad. El manual OpenLDAP 2.1 Administrator's Guide es un buen sitio para empezar los ajustes del control de acceso, ejecutarlo como un usuario diferente a root y establecer un entorno chroot.

Herramientas del usuario

Se puede agregar información a la base de datos de LDAP mediante ldapadd. Hoy otros programas que pueden usar la base de datos. Para más información mira la página del manual correspondiente.

Directorio de direcciones de Mozilla

Por defecto, el soporte para LDAPv2 está desactivado en el fichero slapd.conf. Una vez que la base de datos esté correctamente configurada y Mozilla esté configurado para usar el directorio, puedes añadir allow bind_v2 al fichero slapd.conf.

Contenido

El paquete OpenLDAP contiene ldapadd, ldapcompare, ldapdelete, ldapmodify, ldapmodrdn, ldappasswd, ldapsearch, ldapwhoami, slapadd, slapcat, slapd, slapindex, slappasswd, slurpd, liblber y libldap.

Descripciones

ldapadd

ldapadd abre una conexión a un servidor LDAP, enlaza y añade entradas.

ldapcompare

ldapcompare abre una conexión a un servidor LDAP, enlaza y hace una comparación usando los parámetros especificados.

ldapdelete

ldapdelete abre una conexión a un servidor LDAP, enlaza y borra una o mas entradas.

ldapmodify

ldapmodify abre una conexión a un servidor LDAP, enlaza y modifica entradas.

ldapmodrdn

ldapmodrdn abre una conexión a un servidor LDAP, enlaza y modifica el RDN de las entradas.

ldappasswd

ldappasswd es una herramienta para establecer la contraseña de un usuario LDAP.

ldapsearch

ldapsearch abre una conexión a un servidor LDAP, enlaza y hace una búsqueda usando los parámetros especificados.

ldapwhoami

ldapwhoami abre una conexión a un servidor LDAP, enlaza y realiza una operación whoami.

slapadd

slapadd se usa para añadir entradas especificadas en el formato Intercambio de Directorio de LDAP (LDIF) en una base de datos slapd.

slapcat

slapcat Se usa para generar una salida LDAP LDIF basada en el contenido de una base de datos slapd.

slapd

slapd es el servidor LDAP independiente.

slapindex

slapindex se usa para regenerar índices slapd basados en el contenido actual de una base de datos.

slappasswd

slappasswd es una utilidad de contraseñas OpenLDAP.

slurpd

slurpd es el servidor réplica LDAP independiente.

liblber y libldap

Estas librerías dan soporte a los programas LDAP y suministran funcionalidad a otros programas que interactuan con LDAP.