Instalación e configuración do servidor de OpenLDAP en Ubuntu

De Deseño, implantación e configuración dun dominio/rede Linux.
Ir a la navegación Ir a la búsqueda

Instalación dos paquetes necesarios

Deberemos instalar no servidor os seguintes paquetes:

  • slapd, ldap-utils: Paquetes básicos para o funcionamento e manexo do servizo LDAP.
  • libnss-ldap, libpam-ldap: Necesarios para xestionar a autentificación do sistema por medio do servidor LDAP
  • ldap-account-manager, php5-mhash: Necesarios para LDAP Account Manager, ferramenta web de xestión dos usuarios e grupos do LDAP.


  • Na instalación dos paquetes xa introduciremos os datos necesarios para configurar o LDAP.
  • Servidor LDAP (paquete slapd): Introducimos a clave para o administrador do LDAP

Ubuntu instalar ldap.jpg


  • Paquete libnss-ldap: Introducimos os datos do LDAP ao que nos imos conectar

Ubuntu instalar ldap1.jpg


Ubuntu instalar ldap2.jpg


Ubuntu instalar ldap3.jpg


  • Paquete libpam-ldap: Datos para configurar o servizo de autentificación de Linux para que se conecte ao LDAP

Ubuntu instalar ldap4.jpg


Ubuntu instalar ldap5.jpg


Configuración necesaria para o servizo LDAP

  • Realizaremos os cambios necesarios directamente no ficheiro de configuració do servidos OpenLDAP, slapd.conf que se atopa no cartafol /etc/ldap.
  • En primeiro lugar no ficheiro poderemos ver os esquemas incluídos no servidor LDAP. Comprobaremos os esquemas que están incluidos, e veremos que non está o esquema de samba. Imos copialo ao directorio de configuración de LDAP:
# cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz /etc/ldap/schema/
# gunzip /etc/ldap/schema/samba.schema.gz
  • Finalmente, estarán incluidos os esquemas seguintes:
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/nis.schema
include         /usr/share/openldap/schema/samba.schema
  • Os parámetros que cambiaremos serán os que definen o nome do dominio LDAP. Os máis importantes son suffix e rootdn, que establecen o sufixo da árbore LDAP e o distinguished name ou identificador do usuario que utilizaremos como administrador do LDAP.
  • Por defecto o sufixo establecido é dc=nodomain. O máis cómodo é facer unha substitución en todo o ficheiro deste texto polo sufixo do noso dominio, por exemplo dc=omeudominio,dc=local. Deste xeito, os parámetros quedarán:
suffix           "dc=omeudominio,dc=local"
rootdn           "cn=manager,dc=omeudominio,dc=local"
  • Tamén debemos establecer a clave do administrador do LDAP no parámetro rootpw. Podemos introducir esta clave en claro ou cifrada, o que é máis recomendable. Podemos cifrar a clave que imos copiar neste parámetro co comando slappasswd:
slappasswd
New password: (introducimos clave)
Re-enter new password: (introducimos clave)
{SSHA}fE+wFAPFPDxb2SMrTPh3+uBRuDKyropX
  • E no ficheiro de configuración copiamos a clave:
rootpw            {SSHA}fE+wFAPFPDxb2SMrTPh3+uBRuDKyropX
  • Por último, comprobamos que no ficheiro de configuración están definidos o índices de búsquedas LDAP, no que se indica como debe o servidor buscar segundo os distintos parámetros dos obxectos.
  • Deberán estar incluídos os índices de búsqueda polos atributos de samba (sambaSID, sambaDomainName, displayName). Incluiremos os seguintes índices:
index	 cn,mail,surname,givenname				eq,subinitial
index	 uidNumber,gidNumber,memberuid,member,uniqueMember	eq
index   uid                                     		eq,subinitial
index   sambaSID,sambaDomainName,displayName    		eq
  • Xa podemos arrancar o servidor LDAP lanzando o servizo slapd.
Obtenido de «https://wikilinux.iessanclemente.net/index.php?title=Instalación_e_configuración_do_servidor_de_OpenLDAP_en_Ubuntu&oldid=1418»