systemadmin.es > Instalaciones > Instalación OpenLDAP 2.4 con formato de configuración slapd.d

Instalación OpenLDAP 2.4 con formato de configuración slapd.d

A partir de la versión 2.4 de OpenLDAP podemos configurar el daemon mediante el directorio slapd.d y los ldif presentes en lugar del slapd.conf

Anteriormente ya vimos cómo instalar OpenLDAP con fichero de configuración estilo 2.2, para instalarlo con slapd.d no cambian los primeros pasos, primero instalamos los paquetes:

yum install openldap openldap-clients openldap-servers -y

Pero luego deberemos editar ficheros ldif, por ejemplo para cambiar el timeout de conexiones idle deberemos modificar el parámetro olcIdleTimeout del fichero /etc/openldap/slapd.d/cn\=config.ldif

Para definir la base que queremos usar y el usuario administrador, deberemos editar el fichero /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif:

Para definir la base, deberemos usar el atributo olcSuffix, por ejemplo:

olcSuffix: dc=lolcathost,dc=com

Para definir el usuario administrador deberemos modificar el olcRootDN:

olcRootDN: cn=admin,dc=lolcathost,dc=com

Para definir la contraseña primero deberemos generar su hash, por ejemplo, mediante slappasswd:

# slappasswd 
New password: 
Re-enter new password: 
{SSHA}X1ry7TIUupmXvYwKwvp57/srZTBE6y7i

Para luego añadir el atributo olcRootDN, por ejemplo:

# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
# CRC32 c02e7f05
dn: olcDatabase={2}bdb
objectClass: olcDatabaseConfig
objectClass: olcBdbConfig
olcDatabase: {2}bdb
olcSuffix: dc=lolcathost,dc=com
olcAddContentAcl: FALSE
olcLastMod: TRUE
olcMaxDerefDepth: 15
olcReadOnly: FALSE
olcRootDN: cn=admin,dc=lolcathost,dc=com
olcRootPW: {SSHA}X1ry7TIUupmXvYwKwvp57/srZTBE6y7i
olcSyncUseSubentry: FALSE
olcMonitoring: TRUE
olcDbDirectory: /var/lib/ldap
olcDbCacheSize: 1000
(...)

Copiamos el DB_CONFIG al datadir del OpenLDAP:

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

Arrancamos el slapd mediante:

/etc/init.d/slapd start

Verificamos que esta arrancado:

# ps -fea
(...)
ldap      4923     1  0 13:18 ?        00:00:00 /usr/sbin/slapd -h  ldap:/// ldapi:/// -u ldap

Hacemos la carga inicicial del usuario administrador y de la base que hemos configurado mediante un fichero ldif:

dn: dc=lolcathost,dc=com
objectclass: dcObject
objectclass: organization
o: LOLcathost
dc: lolcathost

dn: cn=admin,dc=lolcathost,dc=com
objectclass: organizationalRole
cn: lolcathost

Lo cargamos mediante ldapadd:

# ldapadd -x -D "cn=admin,dc=lolcathost,dc=com" -W -f init.ldif 
Enter LDAP Password: 
adding new entry "dc=lolcathost,dc=com"

adding new entry "cn=admin,dc=lolcathost,dc=com"

A continuación podemos verificar su funcionamiento mediante una consula con ldapsearch:

# ldapsearch -x -b 'cn=admin,dc=lolcathost,dc=com' '(objectclass=*)' 
# extended LDIF
#
# LDAPv3
# base <cn=admin,dc=lolcathost,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# admin, lolcathost.com
dn: cn=admin,dc=lolcathost,dc=com
objectClass: organizationalRole
cn: lolcathost
cn: admin

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

4 comments to “Instalación OpenLDAP 2.4 con formato de configuración slapd.d”

  1. ps -fea
    x’D

  2. En mi opinión, creo que este cambio que hicieron en el openldap no está bien resuelto, sobre todo si lo comparas con otros sistemas de información (como mysql) que también utilizan una BD dentro del mysql para guardar la propia información de ejecución del propio mysql.

  3. Tampoco me gusta, pero entiendo que quieran hacer que todo sea lo más “LDAP” posible

  4. lolcathost =/= localhost

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>