Beyond Linux From Scratch - Versión 6.0

Capítulo 22. Otros servidores

OpenLDAP-2.2.20

Introducción a OpenLDAP

El paquete OpenLDAP proporciona una implementación en código abierto del Protocolo Ligero de Acceso a Directorios.

Información sobre el paquete

Dependencias de OpenLDAP

Requerida

Berkeley DB-4.3.27

Recomendadas

Cyrus SASL-2.1.20 y OpenSSL-0.9.7e

Opcionales

tcpwrappers-7.6, GDBM-1.8.3, GNU Pth, y Heimdal-0.6.3 o MIT krb5-1.4

Instalación de OpenLDAP

Instala OpenLDAP ejecutando los siguientes comandos: 

./configure --prefix=/usr --libexecdir=/usr/sbin \
    --sysconfdir=/etc --localstatedir=/srv/ldap \
    --enable-ldbm --disable-debug &&
make depend &&
make &&
make test &&
make install &&
chmod 755 /usr/lib/libl*-2.2.so.7.0.13

Explicación de los comandos

--libexecdir=/usr/sbin: Pone los ejecutables del servidor en /usr/sbin en vez de en /usr/libexec.

--sysconfdir=/etc: Establece la ruta al fichero de configuración para evitar el directorio por defecto /usr/etc.

--localstatedir=/srv/ldap: Establece el directorio para las bases de datos, registros de replicaciones y datos variables de tiempo de ejecución de LDAP.

--enable-ldbm: Construye slapd usando como interfaz primaria de bases de datos Berkeley DB o GNU Database Manager.

--disable-debug: Desactiva el código de depuración.

make test: Verifica que el paquete se ha compilado correctamente. Si has activado tcp_wrappers, asegurate de añadir 127.0.0.1 a la línea slapd del fichero /etc/hosts.allow si tienes un fichero /etc/hosts.deny restrictivo.

chmod 755 /usr/lib/libl*-2.2.so.7.0.10: Este comando añade el bit de ejecutable a la librerías compartidas.

Configuración de OpenLDAP

Ficheros de configuración

/etc/openldap/*

Información sobre la configuración

Configurar los servidores slapd y slurpd puede ser complejo. Asegurar el directorio LDAP, especialmente si estás almacenando datos no públicos como bases de datos de contraseñas, puede ser también una tarea desafiante. Necesitarás modificar los ficheros /etc/openldap/slapd.conf y /etc/openldap/ldap.conf para ajustar OpenLDAP a tus necesidades particulares.

Los recursos para ayudarte con tópicos tales como elegir un directorio de configuración, controladores y definiciones de bases de datos, ajustes del control de acceso, lanzarlos como un usuario diferente a root y establecer el entorno chroot, incluyen:

Uso de GDBM

Para usar GDBM como controlador de bases de datos, la entrada “database” del fichero /etc/openldap/slapd.conf debe cambiarse de “bdb” a “ldbm”. Puedes usar ambos creando una sección de bases de datos adicional en /etc/openldap/slapd.conf.

Directorio de direcciones de Mozilla

Por defecto, el soporte de LDAPv2 está desactivado en el fichero slapd.conf. Una vez que la base de datos se ha establecido correctamente y que Mozilla está configurado para usar el directorio, debes añadir allow bind_v2 al fichero slapd.conf.

Guión de inicio

Para automatizar el inicio del servidor LDAP en el arranque, instala el guión de inicio /etc/rc.d/init.d/openldap incluido en el paquete blfs-bootscripts-6.0 usando el siguiente comando: 

make install-openldap1

Nota: El guión de inicio recién instalado solo lanza el demonio slapd. Si deseas iniciar también el demonio slurpd durante el arranque, instala una versión modificada del guión usando este comando: 

make install-openldap2
[Nota]

Nota

El guión de inicio lanza los demonios sin parámetros. Necesitarás modificar el guión para incluir los parámetros necesarios para tu configuración específica. Mira la información sobre los parámetros en las páginas de manual de slapd y slurpd .

Comprobar la configuración

Inicia el servidor LDAP usando el guión de inicio: 

/etc/rc.d/init.d/openldap start

Verifica el acceso al servidor LDAP con el siguiente comando: 

ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

El resultado esperado es: 

# extended LDIF
#
# LDAPv3
# base <> with scope base
# filter: (objectclass=*)
# requesting: namingContexts 
#

#
dn:
namingContexts: dc=my-domain,dc=com

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

Contenido

El paquete OpenLDAP contiene ldapadd, ldapcompare, ldapdelete, ldapmodify, ldapmodrdn, ldappasswd, ldapsearch, ldapwhoami, slapadd, slapcat, slapd, slapindex, slappasswd, slurpd, liblber y libldap.

Descripciones

ldapadd

ldapadd abre una conexión a un servidor LDAP, enlaza y añade entradas.

ldapcompare

ldapcompare abre una conexión a un servidor LDAP, enlaza y hace una comparación usando los parámetros especificados.

ldapdelete

ldapdelete abre una conexión a un servidor LDAP, enlaza y borra una o mas entradas.

ldapmodify

ldapmodify abre una conexión a un servidor LDAP, enlaza y modifica entradas.

ldapmodrdn

ldapmodrdn abre una conexión a un servidor LDAP, enlaza y modifica el RDN de las entradas.

ldappasswd

ldappasswd es una herramienta para establecer la contraseña de un usuario LDAP.

ldapsearch

ldapsearch abre una conexión a un servidor LDAP, enlaza y hace una búsqueda usando los parámetros especificados.

ldapwhoami

ldapwhoami abre una conexión a un servidor LDAP, enlaza y realiza una operación whoami.

slapadd

slapadd se usa para añadir entradas especificadas en el formato Intercambio de Directorio de LDAP (LDIF) en una base de datos slapd.

slapcat

slapcat Se usa para generar una salida LDAP LDIF basada en el contenido de una base de datos slapd.

slapd

slapd es el servidor LDAP independiente.

slapindex

slapindex se usa para regenerar índices slapd basados en el contenido actual de una base de datos.

slappasswd

slappasswd es una utilidad de contraseñas OpenLDAP.

slurpd

slurpd es el servidor réplica LDAP independiente.

liblber y libldap

Estas librerías dan soporte a los programas LDAP y suministran funcionalidad a otros programas que interactuan con LDAP.

Last updated on 2005-04-09 00:53:09 +0200