<<<<<<< CURRENT_FILE

Creación de la Base de nuestro LDAP (Estructura)

======= DIFF_SEP_EXPLAIN

Creación de la Base de nuestro LDAP (Estructura)

>>>>>>> NEW_FILE
En este foro publicamos información sobre la instalación, configuración y adecuaciones de los servidores LDAP basados en Linux.

Lightweight Directory Access Protocol.

Moderador:Jaibol Santaella

Jaibol Santaella
Mensajes:297
Registrado:Mar Mar 17, 2015 8:28 am
Contactar:
Creación de la Base de nuestro LDAP (Estructura)

Mensaje por Jaibol Santaella » Vie May 12, 2017 8:50 am

Para crear nuestra Estructura debemos primero que nada detener nuestro servicio.

Código: Seleccionar todo

 sudo /etc/init.d/slapd stop  
Editamos config.php

Código: Seleccionar todo

 nano  /etc/phpldapadmin/config.php  
Buscamos las siguientes líneas:

Línea #1

Código: Seleccionar todo

 $ldapservers->SetValue($i,'server','name','My LDAP Server');  // The name to display  
Y sustituimos el nombre de nuestro servidor por "My LDAP Server"

Línea #2

Código: Seleccionar todo

 $ldapservers->SetValue($i,'server','host','127.0.0.1');  // Address of the LDAP server 
Y sustituimos la dirección IP de nuestro servidor por "127.0.0.1"

Línea #3

Código: Seleccionar todo

 $ldapservers->SetValue($i,'server','port','389');   // Port number 
Y en caso de que hayamos cambiado el puerto que se configura por defecto, sustituimos el puerto de nuestro servidor LDAP donde dice "389" ,

Ten en cuenta que el puerto por defecto es 389

Ahora ubicamos la Línea #4

Código: Seleccionar todo

 $ldapservers->SetValue($i,'server','base',array('dc=example,dc=com'));  // Base dn 

Es sumamente importante que esta linea tenga nuestros datos.

Aquí sustituimos dc=example,dc=com' por el DN nuestro.

Ejemplo; dc=profesionalesdevenezuela,dc=org,dc=ve


Ahora ubicamos la Línea #5

Código: Seleccionar todo

 $ldapservers->SetValue($i,'login','string','uid=<username>,ou=People,dc=example,dc=com'); 

Ahora es necesario mediante un archivo con formato *.ldif establecer las reglas de nuestro servidor LDAP

ES recomendable generar un directorio donde guardaremos todos nuestros archivos *.ldif que searn necesarios a lo largo de nuestra configuración, al mismo podríamos llamar "ldap".

Código: Seleccionar todo

mkdir /etc/ldap 
Ingresamos al directorio recién creado

Código: Seleccionar todo

cd /etc/ldap/ 
Generamos nuestro primer archivo *.ldif donde se agregará información de la base.

Código: Seleccionar todo

touch ldap-base.ldif 

Ahora lo editamos:

Código: Seleccionar todo

nano  ldap-base.ldif 
Acto seguido agregamos la siguiente información:

Código: Seleccionar todo

#-------- Archivo  ldap-base.ldif----------#

# Load dynamic backend modules
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: back_hdb

# Database settings
dn: olcDatabase=hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcSuffix: dc=localhost
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=profesionales,dc=org,dc=ve
olcRootPW: ldapadmin
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 2500
olcDbConfig: set_lk_max_locks 2500
olcDbConfig: set_lk_max_lockers 2500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=userPassword by dn="cn=admin,dc=profesionales,dc=org,dc=ve" write by anonymous auth by self write by * none
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=admin,dc=dc=profesionalesdevenezuela,dc=org,dc=ve" write by * read

# ----------------------------------

Recuerda sustituir dc=profesionalesdevenezuela,dc=org,dc=ve por tu información
cn=admin allí debes escribir el nombre del administrador LDAP, en nuestro caso nuestro administrador LDAP se llama admin

Por un momento es necesario detener nuestro servicio

Código: Seleccionar todo

/etc/init.d/slapd stop 
Ahora debemos activar nuestra información.

Código: Seleccionar todo

sudo slapadd -v -l ldap-base.ldif 
Si todo sale bien activamos el servicio nuevamente.

Código: Seleccionar todo

/etc/init.d/slapd start 
Una vez configurado nuestro ldap desde el archivo de configuración config.php y generado nuestro archivo *.ldif iniciamos la creación de nuestros grupos y objetos.
Fue útil este documento?,
Publica tus opiniones

Responder

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados