3. Servidor ldap

Note

Servidor de directorio - OPENLDAP

Manual para instalar y configurar un servidor LDAP con una implementación opnldap sobre un servidor Fedora Server 39.

1dnf -y install openldap-servers openldap-clients
2
3systemctl enable slapd
4systemctl start slapd

Directorio de trabajo: /opt/openldap

  1. Crear una contraseña segura

Para crear la contraseña del adminstrador

1slappasswd  [**Conservar contraseña de salida**]

  1. Incorporar la contraseña al árbol del directorio con el fichero ‘ldif’

Fichero chrootpw.ldif [Nuevo fichero]

1dn: olcDatabase={0}config,cn=config
2changetype: modify
3add: olcRootPW
4olcRootPW: [**Añadir la contraseña anterior**]

  1. Cargar el fichero en el árbol

1ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif

  1. Crear el dominio y las ramas de usuarios y grupos con el fichero ‘ldif’

Fichero basedomain.ldif [Nuevo fichero]

 1dn: dc=iglu,dc=net
 2objectClass: top
 3objectClass: dcObject
 4objectclass: organization
 5o: Iglu Net
 6dc: iglu
 7
 8dn: cn=Manager,dc=iglu,dc=net
 9objectClass: organizationalRole
10cn: Manager
11description: Directory Manager
12
13dn: ou=People,dc=iglu,dc=net
14objectClass: organizationalUnit
15ou: People
16
17dn: ou=Group,dc=iglu,dc=net
18objectClass: organizationalUnit
19ou: Group

  1. Cargar el fichero en el árbol

1ldapadd -Y EXTERNAL -H ldapi:/// -f basedomain.ldif

  1. Seguridad para el árbol y sus bases de datos

Fichero chdomain.ldif [Nuevo fichero]

 1dn: olcDatabase={1}monitor,cn=config
 2changetype: modify
 3replace: olcAccess
 4olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
 5read by dn.base="cn=Manager,dc=iglu,dc=net" read by * none
 6
 7dn: olcDatabase={2}mdb,cn=config
 8changetype: modify
 9replace: olcSuffix
10olcSuffix: dc=iglu,dc=net
11
12dn: olcDatabase={2}mdb,cn=config
13changetype: modify
14replace: olcRootDN
15olcRootDN: cn=Manager,dc=iglu,dc=net
16
17dn: olcDatabase={2}mdb,cn=config
18changetype: modify
19replace: olcRootPW
20olcRootPW: {SSHA}UUFvpogQpWMCUppq4lLzEO5NZISUSxVf
21
22dn: olcDatabase={2}mdb,cn=config
23changetype: modify
24add: olcAccess
25olcAccess: {0}to attrs=userPassword,shadowLastChange by
26dn="cn=Manager,dc=iglu,dc=net" write by anonymous auth by self write by * none
27olcAccess: {1}to dn.base="" by * read
28olcAccess: {2}to * by dn="cn=Manager,dc=iglu,dc=net" write by * read

  1. Cargar el fichero en el árbol

1ldapadd -Y EXTERNAL -H ldapi:/// -f chdomain.ldif