Instalación OpenLDAP en Debian 
 
1. Descargar el servidor OpenLDAP, llamado slapd. Desde consola hacer: 
 
apt‐get install slapd ldap‐utils 
 
 
2. Configurar slapd. Desde consola hacer: 
 
dpkg‐reconfigure slapd 
 
Durante la configuración se nos hará ciertas preguntas, de todas ellas destaco las siguientes: 
 
 Una  bastante  relevante  es  sobre  el  dominio  DNS  para  slapd  el  cual  se  usará  para 
construir el DN base del directorio LDAP. Si queremos que el DN base del directorio sea 
“dc=ejemplo, dc=com”; pondremos como dominio DNS: “ejemplo.com”. Siguiendo con 
el ejemplo, a la pregunta sobre el nombre de la organización responderíamos “ejemplo”. 
 
 Cuando nos pregunte el password de administrador, utilizad el password “admin”, esto 
facilitará  las  cosas  al  profesor  en  el  momento  de  la  corrección  dependiendo  de  los 
ejercicios planteados. 
 
 A la pregunta sobre si queremos borrar la base de datos en caso de purgar el slapd se 
sugiere indicar que “si”. 
 
 
 
Algunos comandos básicos para OpenLDAP 
 
Arrancar el servidor: 
 
/etc/init.d/slapd start 
 
Parar el servidor: 
 
/etc/init.d/slapd stop 
 
 
Mostrar contenidos del directorio LDAP (en formato LDIF): 
 
slapcat 
 
 
Agregar una organizational unit: 
 
1. Creamos un fichero LDIF (ejemplo: 1.ldif) que contenga: 
 
 
dn: ou=empleados, dc=ejemplo, dc=com 
objectClass: organizationalUnit 
ou: empleados 
 
 
2. Ejecutamos el comando (nos logueamos como usuario admin [password: admin]): 
 
ldapadd ‐D cn=admin,dc=ejemplo,dc=com ‐w admin ‐f 1.ldif ‐c 

  1
 
Agregar un trabajador a la organizational unit anterior: 
 
1. Creamos un fichero LDIF (ejemplo: 2.ldif) que contenga: 
 
 
dn: uid=marioh, ou=empleados, dc=ejemplo, dc=com 
objectClass: inetOrgPerson 
uid: marioh 
cn: Mario Hernando 
 
 
2. Ejecutamos el comando de carga de datos como antes. 
 
 
Buscar un trabajador (siendo admin quien realiza la búsqueda): 
 
ldapsearch ‐D cn=admin,dc=ejemplo,dc=com ‐w admin ‐b 
uid=marioh,ou=empleados,dc=ejemplo,dc=com 
 
 
 
Re‐instalación OpenLDAP en Debian 
 
Borrar  una  configuración  previa  de  OpenLDAP  para  poder  crear  una  instalación  “limpia” 
generalmente es problemático. A continuación, se da una lista de pasos para conseguirlo: 
 
1. Desde consola hacer: 
 
apt‐get purge slapd ldap‐utils 
 
2. Eliminar la carpeta de configuración: 

rm ‐rf /etc/ldap 

3. Eliminar las siguientes carpetas que quedan en el sistema: 
 
rm ‐rf /var/lib/slapd 
rm ‐rf /var/backups/*.ldapdb 
 
4. Instalar el OpenLDAP de cero tal como se indica en este manual. 

  2