Configure su servidor LDAP en Ubuntu 10.04

Últimamente he estado cubriendo algunas herramientas LDAP bastante interesantes. Has visto 'Administre sus datos LDAP con phpLDAPAdmin', 'Acceda y administre sus datos LDAP con Luma', y'Configurar un servidor LDAP en Fedora'. Aunque la última entrada le mostró cómo poner en marcha un servidor con la GUI de 389 Directory Server, ninguno de estos artículos ha abordado la instalación y configuración probada y verdadera basada en texto del servidor LDAP slapd. Y eso es exactamente lo que vamos a hacer aquí.

Pero aquí está la cuestión: la configuración del servidor slapd puede ser una verdadera molestia. No solía serlo. La forma antigua era instalar slapd y luego editar el /etc/ldap/slapd.conf archivo para adaptarse a sus necesidades. La cosa es que el archivo de configuración slapd.conf ha quedado obsoleto y ahora, intentar averiguar cómo configurar slapd es como encontrar la aguja proverbial en el pajar proverbial. Afortunadamente, en mi desesperada búsqueda por encontrar un método fácil de hacer esto, he encontrado algunas herramientas para facilitar el trabajo. Y de eso se trata este artículo, de empezar a funcionar en una máquina Ubuntu para que tú también puedas tener LDAP en ejecución.



Instalación

Por supuesto, hay que encargarse de un poco de instalación antes de hacer nada. Pero la instalación no es un desafío y no hay mucho que instalar. Estos son los pasos que debe seguir:

  1. Abre una ventana de terminal.
  2. Emita el comando sudo apt-get install slapd ldap-utils php5-ldap.
  3. Escriba su contraseña de sudo y presione Enter.
  4. Acepte las dependencias necesarias.

Y eso es. Ahora está listo para la configuración de slapd. ¿Pero qué hacer? Este artículo no trata sobre una elegante herramienta GUI. En cambio, encontré un script flotando en la web (no puedo nombrar a quién es el autor porque he visto este script en varios sitios) que en realidad hace que este proceso sea increíblemente fácil. He publicado el guion aquí en pastebin para que lo descargue o copie y pegue.

No importa si descarga o copia y pega el script, asígnele un nombre como ldap_script.sh y guárdelo en su directorio personal. Una vez que lo tengas guardado, dale permisos ejecutables con el comando:

chmod u + x ldap_script

Ahora el guión está casi listo. Tienes que hacer algunos cambios simples. Cerca de la parte superior del guión verá:

passwd = pleaseeditme
dc1 = pleaseeditme
dc2 = pleaseeditme

Obviamente necesitas cambiar cada por favor entrada a la medida de sus necesidades. Para mi servidor LDAP, esa sección se ve así:

passwd = mypassword
dc1 = paredes
cd2 = local

También notará, cerca del final del script, que agrega un usuario. La sección # Agregar usuario se puede editar para satisfacer sus necesidades, o se puede dejar solo para que al menos se agregue un usuario correcto al principio.

Cuando tenga el script listo, es hora de ejecutarlo. Emita el comando sudo ./ldap_script y ver la magia volar. Cuando todo esté dicho y hecho, debería poder verificar su servidor LDAP con uno de los medios mencionados en artículos anteriores, o puede emitir el comando:

ldapsearch -x -h localhost -b 'dc = EJEMPLO, dc = COM' '(objectClass = *)'

Donde EXAMPLE y COM coinciden con sus entradas de cd.

Pensamientos finales

Ahora debería tener su servidor LDAP en funcionamiento. Puede comenzar a agregar entradas y administrarlas con cualquier herramienta (o línea de comando) que desee. NOTA: Echaremos un vistazo a la administración de LDAP a través de la línea de comando en artículos posteriores. ¡Disfrute de su servidor LDAP!