systemadmin.es > Aplicaciones > Instalar OpenLDPA en modo olc con ldapmodify

Instalar OpenLDPA en modo olc con ldapmodify

En OpenLDAP 2.4 con el modo de configuración olc, podemos configurar el servicio completamente desde queries LDAP. Anteriormente vimos cómo instalar OpenLDAP modificando el fichero ldif antes de arrancar el daemon por primera vez, pero también lo podemos hacer posteriormente utilizando únicamente queries LDAP

Instalamos los paquetes, copiamos la configuración básica del backend y arrancamos directamente el daemon:

yum install openldap openldap-clients openldap-servers -y
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
/etc/init.d/slapd start

A continuación generamos el hash de la contraseña con slappasswd:

# slappasswd 
New password: 
Re-enter new password: 
{SSHA}xjbrm/RdXt+kP08Qt54QQmhJcj0up4V6

Con ldapmodify cambiamos la base y definimos la contraseña para el usuario admin:

cat <<EOF | ldapmodify -Y EXTERNAL -H ldapi:/// 
dn:  olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=lolcathost,dc=com
-
replace: olcRootDN
olcRootDN: cn=admin,dc=lolcathost,dc=com
-
add: olcRootPW
olcRootPW: {SSHA}xjbrm/RdXt+kP08Qt54QQmhJcj0up4V6
EOF

Finalmente únicamente nos quedará crear la estructura inicial. Deberemos pasar la contraseña que acabamos de definir con la opción -w, o usar la opción -W para que nos la pregunte:

cat <<EOF | ldapmodify -x -D "cn=admin,dc=lolcathost,dc=com" -w lolquemelol
dn: dc=lolcathost,dc=com
changetype: add
objectclass: dcObject
objectclass: organization
o: LOLcathost
dc: lolcathost

dn: cn=admin,dc=lolcathost,dc=com
changetype: add
objectclass: organizationalRole
cn: lolcathost
EOF

Podemos verificar que se ha instalado correctamente con ldapsearch:

# ldapsearch -x -b 'cn=admin,dc=lolcathost,dc=com' '(objectclass=*)' 
# extended LDIF
#
# LDAPv3
# base <cn=admin,dc=lolcathost,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# admin, lolcathost.com
dn: cn=admin,dc=lolcathost,dc=com
objectClass: organizationalRole
cn: lolcathost
cn: admin

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>