Creación de la Base de nuestro LDAP (Estructura)
Publicado: Vie May 12, 2017 8:50 am
Para crear nuestra Estructura debemos primero que nada detener nuestro servicio.
Editamos config.php
Buscamos las siguientes líneas:
Línea #1
Y sustituimos el nombre de nuestro servidor por "My LDAP Server"
Línea #2
Y sustituimos la dirección IP de nuestro servidor por "127.0.0.1"
Línea #3
Y en caso de que hayamos cambiado el puerto que se configura por defecto, sustituimos el puerto de nuestro servidor LDAP donde dice "389" ,
Ten en cuenta que el puerto por defecto es 389
Ahora ubicamos la Línea #4
Es sumamente importante que esta linea tenga nuestros datos.
Aquí sustituimos dc=example,dc=com' por el DN nuestro.
Ejemplo; dc=profesionalesdevenezuela,dc=org,dc=ve
Ahora ubicamos la Línea #5
Ahora es necesario mediante un archivo con formato *.ldif establecer las reglas de nuestro servidor LDAP
ES recomendable generar un directorio donde guardaremos todos nuestros archivos *.ldif que searn necesarios a lo largo de nuestra configuración, al mismo podríamos llamar "ldap".
Ingresamos al directorio recién creado
Generamos nuestro primer archivo *.ldif donde se agregará información de la base.
Ahora lo editamos:
Acto seguido agregamos la siguiente información:
Recuerda sustituir dc=profesionalesdevenezuela,dc=org,dc=ve por tu información
cn=admin allí debes escribir el nombre del administrador LDAP, en nuestro caso nuestro administrador LDAP se llama admin
Por un momento es necesario detener nuestro servicio
Ahora debemos activar nuestra información.
Si todo sale bien activamos el servicio nuevamente.
Una vez configurado nuestro ldap desde el archivo de configuración config.php y generado nuestro archivo *.ldif iniciamos la creación de nuestros grupos y objetos.
Código: Seleccionar todo
sudo /etc/init.d/slapd stop
Código: Seleccionar todo
nano /etc/phpldapadmin/config.php
Línea #1
Código: Seleccionar todo
$ldapservers->SetValue($i,'server','name','My LDAP Server'); // The name to display
Línea #2
Código: Seleccionar todo
$ldapservers->SetValue($i,'server','host','127.0.0.1'); // Address of the LDAP server
Línea #3
Código: Seleccionar todo
$ldapservers->SetValue($i,'server','port','389'); // Port number
Ten en cuenta que el puerto por defecto es 389
Ahora ubicamos la Línea #4
Código: Seleccionar todo
$ldapservers->SetValue($i,'server','base',array('dc=example,dc=com')); // Base dn
Es sumamente importante que esta linea tenga nuestros datos.
Aquí sustituimos dc=example,dc=com' por el DN nuestro.
Ejemplo; dc=profesionalesdevenezuela,dc=org,dc=ve
Ahora ubicamos la Línea #5
Código: Seleccionar todo
$ldapservers->SetValue($i,'login','string','uid=<username>,ou=People,dc=example,dc=com');
Ahora es necesario mediante un archivo con formato *.ldif establecer las reglas de nuestro servidor LDAP
ES recomendable generar un directorio donde guardaremos todos nuestros archivos *.ldif que searn necesarios a lo largo de nuestra configuración, al mismo podríamos llamar "ldap".
Código: Seleccionar todo
mkdir /etc/ldap
Código: Seleccionar todo
cd /etc/ldap/
Código: Seleccionar todo
touch ldap-base.ldif
Ahora lo editamos:
Código: Seleccionar todo
nano ldap-base.ldif
Código: Seleccionar todo
#-------- Archivo ldap-base.ldif----------#
# Load dynamic backend modules
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: back_hdb
# Database settings
dn: olcDatabase=hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcSuffix: dc=localhost
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=profesionales,dc=org,dc=ve
olcRootPW: ldapadmin
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 2500
olcDbConfig: set_lk_max_locks 2500
olcDbConfig: set_lk_max_lockers 2500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=userPassword by dn="cn=admin,dc=profesionales,dc=org,dc=ve" write by anonymous auth by self write by * none
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=admin,dc=dc=profesionalesdevenezuela,dc=org,dc=ve" write by * read
# ----------------------------------
Recuerda sustituir dc=profesionalesdevenezuela,dc=org,dc=ve por tu información
cn=admin allí debes escribir el nombre del administrador LDAP, en nuestro caso nuestro administrador LDAP se llama admin
Por un momento es necesario detener nuestro servicio
Código: Seleccionar todo
/etc/init.d/slapd stop
Código: Seleccionar todo
sudo slapadd -v -l ldap-base.ldif
Código: Seleccionar todo
/etc/init.d/slapd start