Instalación OpenLDAP en Debian
1. Descargar el servidor OpenLDAP, llamado slapd. Desde consola hacer:
apt‐get install slapd ldap‐utils
2. Configurar slapd. Desde consola hacer:
dpkg‐reconfigure slapd
Durante la configuración se nos hará ciertas preguntas, de todas ellas destaco las siguientes:
Una bastante relevante es sobre el dominio DNS para slapd el cual se usará para
construir el DN base del directorio LDAP. Si queremos que el DN base del directorio sea
“dc=ejemplo, dc=com”; pondremos como dominio DNS: “ejemplo.com”. Siguiendo con
el ejemplo, a la pregunta sobre el nombre de la organización responderíamos “ejemplo”.
Cuando nos pregunte el password de administrador, utilizad el password “admin”, esto
facilitará las cosas al profesor en el momento de la corrección dependiendo de los
ejercicios planteados.
A la pregunta sobre si queremos borrar la base de datos en caso de purgar el slapd se
sugiere indicar que “si”.
Algunos comandos básicos para OpenLDAP
Arrancar el servidor:
/etc/init.d/slapd start
Parar el servidor:
/etc/init.d/slapd stop
Mostrar contenidos del directorio LDAP (en formato LDIF):
slapcat
Agregar una organizational unit:
1. Creamos un fichero LDIF (ejemplo: 1.ldif) que contenga:
dn: ou=empleados, dc=ejemplo, dc=com
objectClass: organizationalUnit
ou: empleados
2. Ejecutamos el comando (nos logueamos como usuario admin [password: admin]):
ldapadd ‐D cn=admin,dc=ejemplo,dc=com ‐w admin ‐f 1.ldif ‐c
1
Agregar un trabajador a la organizational unit anterior:
1. Creamos un fichero LDIF (ejemplo: 2.ldif) que contenga:
dn: uid=marioh, ou=empleados, dc=ejemplo, dc=com
objectClass: inetOrgPerson
uid: marioh
cn: Mario Hernando
2. Ejecutamos el comando de carga de datos como antes.
Buscar un trabajador (siendo admin quien realiza la búsqueda):
ldapsearch ‐D cn=admin,dc=ejemplo,dc=com ‐w admin ‐b
uid=marioh,ou=empleados,dc=ejemplo,dc=com
Re‐instalación OpenLDAP en Debian
Borrar una configuración previa de OpenLDAP para poder crear una instalación “limpia”
generalmente es problemático. A continuación, se da una lista de pasos para conseguirlo:
1. Desde consola hacer:
apt‐get purge slapd ldap‐utils
2. Eliminar la carpeta de configuración:
rm ‐rf /etc/ldap
3. Eliminar las siguientes carpetas que quedan en el sistema:
rm ‐rf /var/lib/slapd
rm ‐rf /var/backups/*.ldapdb
4. Instalar el OpenLDAP de cero tal como se indica en este manual.
2