El paquete OpenLDAP proporciona una implementación en código abierto del Protocolo Ligero de Acceso a Directorios.
Descarga (HTTP): http://gd.tuwien.ac.at/infosys/network/OpenLDAP/openldap-release/openldap-2.1.22.tgz
Descarga (FTP): ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.1.22.tgz
Tamaño del paquete: 2.0 MB
Estimación del espacio necesario en disco: 126 MB
Tiempo estimado de construcción: 3.90 SBU
Instala OpenLDAP ejecutando los siguientes comandos:
./configure --prefix=/usr --libexecdir=/usr/sbin \
--sysconfdir=/etc --localstatedir=/var/lib \
--disable-debug --enable-ldbm &&
make depend &&
make &&
make test &&
make install |
--sysconfdir=/etc : Establece la ruta al fichero de configuración para evitar el directorio por defecto /usr/etc.
--libexecdir=/usr/sbin : Pone los ejecutables del servidor en /usr/sbin en vez de en /usr/libexec.
--enable-ldbm : Construye slapd usando como interfaz primaria de bases de datos Berkeley DB o GNU Database Manager.
--disable-debug : Desactiva el código de depuración.
make test : Verifica que el paquete se ha compilado correctamente.
/etc/openldap/*
La única configuración que necesita OpenLDAP es ejecutar ldconfig. El servidor LDAP se puede arrancar con /usr/sbin/slapd, como se describe en la página de manual de slapd(8). Puedes verificar que LDAP se está ejecutando con ps aux y puedes comprobar el acceso al servidor LDAP con el siguiente comando:
ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts |
El resultado correcto es:
# extended LDIF # # LDAPv3 # base <> with scope base # filter: (objectclass=*) # requesting: namingContexts # # dn: namingContexts: dc=my-domain,dc=com # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1 |
Mata el servidor con este comando:
kill -INT `cat /var/lib/slapd.pid` |
Ahora estás preparado para modificar /etc/openldap/slapd.conf para especificar tu instalación.
Utilizar GDBM
Para usar GDBM como controlador de bases de datos, debes cambiar en /etc/openldap/slapd.conf la entrada "database" de "bdb" a "ldbm". Puedes usar ambos creando una sección adicional para bases de datos en /etc/openldap/slapd.conf.
Asegurar tu servidor LDAP
Se necesita una configuración importante de OpenLDAP para usar las opciones de seguridad. El manual OpenLDAP 2.1 Administrator's Guide es un buen sitio para empezar los ajustes del control de acceso, ejecutarlo como un usuario diferente a root y establecer un entorno chroot.
Herramientas del usuario
Se puede agregar información a la base de datos de LDAP mediante ldapadd. Hoy otros programas que pueden usar la base de datos. Para más información mira la página del manual correspondiente.
Directorio de direcciones de Mozilla
Por defecto, el soporte para LDAPv2 está desactivado en el fichero slapd.conf. Una vez que la base de datos esté correctamente configurada y Mozilla esté configurado para usar el directorio, puedes añadir allow bind_v2 al fichero slapd.conf.
El paquete OpenLDAP contiene ldapadd, ldapcompare, ldapdelete, ldapmodify, ldapmodrdn, ldappasswd, ldapsearch, ldapwhoami, slapadd, slapcat, slapd, slapindex, slappasswd, slurpd, liblber y libldap.
ldapadd abre una conexión a un servidor LDAP, enlaza y añade entradas.
ldapcompare abre una conexión a un servidor LDAP, enlaza y hace una comparación usando los parámetros especificados.
ldapdelete abre una conexión a un servidor LDAP, enlaza y borra una o mas entradas.
ldapmodify abre una conexión a un servidor LDAP, enlaza y modifica entradas.
ldapmodrdn abre una conexión a un servidor LDAP, enlaza y modifica el RDN de las entradas.
ldappasswd es una herramienta para establecer la contraseña de un usuario LDAP.
ldapsearch abre una conexión a un servidor LDAP, enlaza y hace una búsqueda usando los parámetros especificados.
ldapwhoami abre una conexión a un servidor LDAP, enlaza y realiza una operación whoami.
slapadd se usa para añadir entradas especificadas en el formato Intercambio de Directorio de LDAP (LDIF) en una base de datos slapd.
slapcat Se usa para generar una salida LDAP LDIF basada en el contenido de una base de datos slapd.
slapd es el servidor LDAP independiente.
slapindex se usa para regenerar índices slapd basados en el contenido actual de una base de datos.
slappasswd es una utilidad de contraseñas OpenLDAP.
slurpd es el servidor réplica LDAP independiente.
Estas librerías dan soporte a los programas LDAP y suministran funcionalidad a otros programas que interactuan con LDAP.