Configuracin LDAP linux

Introduccin. LDAP (Lightweight Directory Access Protocol) es un protocolo para consulta y modificacin de servicios de directorio que se desempean sobre TCP/IP. LDAP utiliza el modelo X.500 para su estructura, es decir, se estructura rbol de entradas, cada una de las cuales consiste de un conjunto de atributos con nombre y que a su vez almacenan valores. URL: http://en.wikipedia.org/wiki/LDAP Sustento lgico requerido. slapd ldap-utils

Instalacin a travs de apt sudo apt-get install slapd ldap-utils

Procedimientos. En primer lugar, necesitamos cargar algunos de los esquemas adicionales. En un terminal de entrar debemos ejecutar:
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

Seguidamente debemos crear el fichero de configuracin que vamos a importar a la estructura del servidor ldap. El fichero lo llamaremos config.ldif y ser parecido al siguiente. # Load dynamic backend modules dn: cn=module,cn=config objectClass: olcModuleList cn: module olcModulepath: /usr/lib/ldap olcModuleload: back_hdb.la dn: olcDatabase=hdb,cn=config objectClass: olcDatabaseConfig objectClass: olcHdbConfig olcDatabase: {1}hdb olcSuffix: dc=ejemplo,dc=com olcDbDirectory: /var/lib/ldap olcRootDN: cn=admin,dc=ejemplo,dc=com olcRootPW: password olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500 olcDbConfig: set_lk_max_locks 1500 olcDbConfig: set_lk_max_lockers 1500 olcDbIndex: objectClass eq olcLastMod: TRUE olcDbCheckpoint: 512 30 olcAccess: to attrs=userPassword by dn="cn=admin,dc=ejemplo,dc=com" write by anonymous auth by self write by * none olcAccess: to attrs=shadowLastChange by self write by * read olcAccess: to dn.base="" by * read olcAccess: to * by dn="cn=admin,dc=ejemplo,dc=com" write by * read Donde modificaremos lo siguiente: olcSuffix: dc=ejemplo,dc=com olcRootDN: cn=admin,dc=ejemplo,dc=com olcAccess: to attrs=userPassword by dn="cn=admin,dc=ejemplo,dc=com" write by anonymous olcAccess: to * by dn="cn=admin,dc=ejemplo,dc=com" write by * read olcRootPW: password sustituiremos ejemplo por el dominio que utilizaremos en nuestra red y password por la password en texto plano que usaremos para el administrador de ldap. dc=su-red-local,dc=com una vez realizado las modificaciones per aadiremos el archivo al servidor ldap con la ejecucion de la siguiente orden:
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f config.ldif

ahora solo debemos reiniciar el servicio ldap ejecutando lo siguiente: service slapd restart Para importar los datos del sistema operativo al servidor ldap utilizaremos las herramientas de migracin ( migration-tools) descargamos desde la web las migration-tools i las descomprimimos en el directorio /usr/share/openldap/migration Edite el fichero /usr/share/openldap/migration/migrate_common.ph y modifique los los valores de las variables $DEFAULT_MAIL_DOMAIN y $DEFAULT_BASE a fin de que queden del siguiente modo: # Default DNS domain $DEFAULT_MAIL_DOMAIN = "su-red-local.com"; # Default base $DEFAULT_BASE = "dc=su-red-local,dc=com";

A continuacin hay que crear el objeto que a su vez contendr el resto de los datos en el directorio. Genere un fichero base.ldif del siguiente modo: /usr/share/openldap/migration/migrate_base.pl > base.ldif

Se utilizar ldapadd para insertar los datos necesarios. Las opciones utilizadas con este mandato son las siguientes: -x -W -D binddn -h anfitrin -f fichero autenticacin simple solicitar clave de acceso Nombre Distinguido (dn) a utilizar Servidor LDAP a acceder fichero a utilizar

Una vez entendido lo anterior, se procede a insertar la informacin generada en el directorio utilizando lo siguiente: ldapadd -x -W -D 'cn=Administrador, dc=su-red-local, dc=com' -h 127.0.0.1 -f base.ldif Una vez hecho lo anterior, se podr comenzar a poblar el directorio con datos. Lo primero ser importar los grupos y usuarios existentes en el sistema. Realice la importacin de usuarios utilizando los guiones correspondientes del siguiente modo: /usr/share/openldap/migration/migrate_group.pl /etc/group group.ldif /usr/share/openldap/migration/migrate_passwd.pl /etc/passwd passwd.ldif Lo anterior crear los ficheros group.ldif y passwd.ldif, los cuales incluirn la informacin de los grupos y cuentas en el sistema, incluyendo las claves de acceso. Los datos se podrn insertar en el directorio LDAP utilizando lo siguiente: ldapadd -x -W -D 'cn=Administrador, dc=su-red-local, dc=com' -h 127.0.0.1 -f group.ldif ldapadd -x -W -D 'cn=Administrador, dc=su-red-local, dc=com' -h 127.0.0.1 -f passwd.ldif

Instalacin del administrador ldap phpldapadmin Para instalar el administrador de ldap primero debemos descargar la ultima versin del programa desde la web: http://phpldapadmin.sourceforge.net/wiki/index.php/Download descomprimimos el archivo descargado en el directorio de DocumentRoot del servidor apache ( /var/www ). En la carpeta config encontraremos un archico de ejemplo de configuracin, config.php.example Que copiaremos como config.php. Para iniciar el administrador de ldap abriremos con el navegador la siguiente direccin: http://localhost/phpldapadmin