Beyond Linux From Scratch - Versión svn-20050428

Capítulo 24. Otros servidores

OpenLDAP-2.2.24

Introducción a OpenLDAP

El paquete OpenLDAP proporciona una implementación en código abierto del Protocolo Ligero de Acceso a Directorios.

Información sobre el paquete

Dependencias de OpenLDAP

Requerida

Berkeley DB-4.3.27

Recomendadas

Cyrus SASL-2.1.20 y OpenSSL-0.9.7f

Opcionales

tcpwrappers-7.6, GDBM-1.8.3, GNU Pth, y Heimdal-0.6.3 o MIT krb5-1.4

Instalación de OpenLDAP

Instala OpenLDAP ejecutando los siguientes comandos: 

./configure --prefix=/usr --libexecdir=/usr/sbin \
    --sysconfdir=/etc --localstatedir=/srv/ldap \
    --enable-ldbm --disable-debug &&
make depend &&
make &&
make test

Ahora, como usuario root: 

make install &&
chmod 755 /usr/lib/libl*-2.2.so.7.0.17

Explicación de los comandos

--libexecdir=/usr/sbin: Pone los ejecutables del servidor en /usr/sbin en vez de en /usr/libexec.

--sysconfdir=/etc: Establece la ruta al fichero de configuración para evitar el directorio por defecto /usr/etc.

--localstatedir=/srv/ldap: Establece el directorio para las bases de datos, registros de replicaciones y datos variables de tiempo de ejecución de LDAP.

--enable-ldbm: Construye slapd usando como interfaz primaria de bases de datos Berkeley DB o GNU Database Manager.

--disable-debug: Desactiva el código de depuración.

make test: Verifica que el paquete se ha compilado correctamente. Si has activado tcp_wrappers, asegurate de añadir 127.0.0.1 a la línea slapd del fichero /etc/hosts.allow si tienes un fichero /etc/hosts.deny restrictivo. Si registras la salida de make test, una forma fácil de ver si todas las pruebas han tenido éxito es ejecutar grep ">>>>> Test succeeded" [logfilename] | wc -l. Debería devolver 39.

chmod 755 /usr/lib/libl*-2.2.so.7.0.17: Este comando añade el bit de ejecutable a la librerías compartidas.

Configuración de OpenLDAP

Ficheros de configuración

/etc/openldap/*

Información sobre la configuración

Configurar los servidores slapd y slurpd puede ser complejo. Asegurar el directorio LDAP, especialmente si estás almacenando datos no públicos como bases de datos de contraseñas, puede ser también una tarea desafiante. Necesitarás modificar los ficheros /etc/openldap/slapd.conf y /etc/openldap/ldap.conf para ajustar OpenLDAP a tus necesidades particulares.

Los recursos para ayudarte con tópicos tales como elegir un directorio de configuración, controladores y definiciones de bases de datos, ajustes del control de acceso, lanzarlos como un usuario diferente a root y establecer el entorno chroot, incluyen:

Uso de GDBM

Para usar GDBM como controlador de bases de datos, la entrada “database” del fichero /etc/openldap/slapd.conf debe cambiarse de “bdb” a “ldbm”. Puedes usar ambos creando una sección de bases de datos adicional en /etc/openldap/slapd.conf.

Directorio de direcciones de Mozilla

Por defecto, el soporte de LDAPv2 está desactivado en el fichero slapd.conf. Una vez que la base de datos se ha establecido correctamente y que Mozilla está configurado para usar el directorio, debes añadir allow bind_v2 al fichero slapd.conf.

Guión de inicio

Para automatizar el inicio del servidor LDAP en el arranque, instala el guión de inicio /etc/rc.d/init.d/openldap incluido en el paquete blfs-bootscripts-20050313 usando el siguiente comando: 

make install-openldap1

Nota: El guión de inicio recién instalado solo lanza el demonio slapd. Si deseas iniciar también el demonio slurpd durante el arranque, instala una versión modificada del guión usando este comando: 

make install-openldap2
[Nota]

Nota

El guión de inicio lanza los demonios sin parámetros. Necesitarás modificar el guión para incluir los parámetros necesarios para tu configuración específica. Mira la información sobre los parámetros en las páginas de manual de slapd y slurpd .

Comprobar la configuración

Inicia el servidor LDAP usando el guión de inicio: 

/etc/rc.d/init.d/openldap start

Verifica el acceso al servidor LDAP con el siguiente comando: 

ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

El resultado esperado es: 

# extended LDIF
#
# LDAPv3
# base <> with scope base
# filter: (objectclass=*)
# requesting: namingContexts 
#

#
dn:
namingContexts: dc=my-domain,dc=com

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

Contenido

Programas instalados: ldapadd, ldapcompare, ldapdelete, ldapmodify, ldapmodrdn, ldappasswd, ldapsearch, ldapwhoami, slapadd, slapcat, slapd, slapdn, slapindex, slappasswd, slaptest y slurpd
Librerías instaladas: liblber.[so,a], libldap.[so,a] y libldap_r.[so,a]
Directorios instalados: /etc/openldap, /srv/ldap y /usr/share/openldap

Descripciones cortas

ldapadd

Abre una conexión a un servidor LDAP, enlaza y añade entradas.

ldapcompare

Abre una conexión a un servidor LDAP, enlaza y hace una comparación usando los parámetros especificados.

ldapdelete

Abre una conexión a un servidor LDAP, enlaza y borra una o mas entradas.

ldapmodify

Abre una conexión a un servidor LDAP, enlaza y modifica entradas.

ldapmodrdn

Abre una conexión a un servidor LDAP, enlaza y modifica el RDN de las entradas.

ldappasswd

Una herramienta para establecer la contraseña de un usuario LDAP.

ldapsearch

Abre una conexión a un servidor LDAP, enlaza y hace una búsqueda usando los parámetros especificados.

ldapwhoami

Abre una conexión a un servidor LDAP, enlaza y realiza una operación whoami.

slapadd

Se usa para añadir entradas especificadas en el formato Intercambio de Directorio de LDAP (LDIF) en una base de datos slapd.

slapcat

Se usa para generar una salida LDAP LDIF basada en el contenido de una base de datos slapd.

slapd

El servidor LDAP independiente.

slapdn

Comprueba una lista de DNs representados por cadenas basandose en sintaxis de esquema.

slapindex

Se usa para regenerar índices slapd basados en el contenido actual de una base de datos.

slappasswd

Una utilidad de contraseñas OpenLDAP.

slaptest

Comprueba la salud de un fichero slapd.conf.

slurpd

El servidor réplica LDAP independiente.

liblber.[so,a]

Un grupo de rutinas Basic Encoding Rules ligeras. Estas rutinas son usadas por las rutínas de las librerías LDAP para codificar y decodificar elementos de protocolos LDAP usando las (algo modificadas) Basic Encoding Rules definidas por LDAP. Normalmente estas no son usadas directamente por los programas LDAP, excepto en el manejo de controles y operaciones extendidas.

libldap.[so,a]

Soporta los programas LDAP y proporciona funcionalidad para que otros programas interactuen con LDAP.

libldap_r.[so,a]

Contiene las funciones requeridas por los programas LDAP para producir los resultados procedentes de peticiones LDAP.

Last updated on 2005-04-24 14:46:14 +0200