Instalación e configuración do servidor de OpenLDAP en Mandriva

De Deseño, implantación e configuración dun dominio/rede Linux.
Revisión del 23:10 3 jul 2007 de Antonio (discusión | contribs.)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)
Ir a la navegación Ir a la búsqueda

Instalación dos paquetes necesarios

Deberemos instalar no servidor os seguintes paquetes:

  • openldap, openldap-servers, openldap-clients: Paquetes básicos para o funcionamento e manexo do servizo LDAP.
  • openldap-extra-schemas: Esquemas extras para distintas aplicacións do servidor LDAP, entre eles os necesarios para samba.
  • nss_ldap, pam_ldap: Necesarios para xestionar a autentificación do sistema por medio do servidor LDAP
  • ldap-account-manager, php-mhash, php-iconv: Necesarios para LDAP Account Manager, ferramenta web de xestión dos usuarios e grupos do LDAP.

Configuración necesaria para o servizo LDAP

  • Realizaremos os cambios necesarios directamente no ficheiro de configuració do servidos OpenLDAP, slapd.conf que se atopa no cartafol /etc/openldap.
  • En primeiro lugar no ficheiro poderemos ver os esquemas incluídos no servidor LDAP. Comprobaremos que está incluido os esquemas seguintes:
include         /usr/share/openldap/schema/core.schema
include         /usr/share/openldap/schema/cosine.schema
include         /usr/share/openldap/schema/inetorgperson.schema
include         /usr/share/openldap/schema/nis.schema
include         /usr/share/openldap/schema/samba.schema
  • Os parámetros que cambiaremos serán os que definen o nome do dominio LDAP. Os máis importantes son suffix e rootdn, que establecen o sufixo da árbore LDAP e o distinguished name ou identificador do usuario que utilizaremos como administrador do LDAP.
  • Por defecto o sufixo establecido é dc=example,dc=com. O máis cómodo é facer unha substitución en todo o ficheiro deste texto polo sufixo do noso dominio, por exemplo dc=omeudominio,dc=local. Deste xeito, os parámetros quedarán:
suffix           "dc=omeudominio,dc=local"
rootdn           "cn=Manager,dc=omeudominio,dc=local"
  • Tamén debemos establecer a clave do administrador do LDAP no parámetro rootpw. Podemos introducir esta clave en claro ou cifrada, o que é máis recomendable. Podemos cifrar a clave que imos copiar neste parámetro co comando slappasswd:
slappasswd
New password: (introducimos clave)
Re-enter new password: (introducimos clave)
{SSHA}fE+wFAPFPDxb2SMrTPh3+uBRuDKyropX
  • E no ficheiro de configuración copiamos a clave:
rootpw            {SSHA}fE+wFAPFPDxb2SMrTPh3+uBRuDKyropX
  • Por último, comprobamos que no ficheiro de configuración están definidos o índices de búsquedas LDAP, no que se indica como debe o servidor buscar segundo os distintos parámetros dos obxectos.
  • Deberán estar incluídos os índices de búsqueda polos atributos de samba (sambaSID, sambaDomainName, displayName).


  • Xa podemos arrancar o servidor LDAP lanzando o servizo ldap.
Obtenido de «https://wikilinux.iessanclemente.net/index.php?title=Instalación_e_configuración_do_servidor_de_OpenLDAP_en_Mandriva&oldid=1400»