Instalar servidor LDAP en Debian 8

Vamos a ver paso a paso cómo instalar el servidor OpenLDAP en una distribución Linux, concretamente en Debian 8. Este servicio se puede utlizar para guardar datos estructurados y utilizarlos en diversos tipos de servidores, dependiendo del tipo de datos que estemos manejando. Una de las utilidades más populares es usarlo para la administración de usuarios y grupos de forma centralizada. De esta forma el adminstrador de la red sólo tendrá que modificar los datos del serivdor LDAP y los clientes consultarán estos datos. Algo mucho más eficiente que manejar los usuario y grupos de forma local en cada máquina por separado.

Instalar paquetes

Instalamos el paquete slapd con aptitude o con apt-get. Lo primero que nos pide es la contraseña que tendrá el usuario administrador de LDAP.

Si el asistente termina con esta pantalla, tenemos que reconfigurar el paquete para introducir un dominio. Lo hacemos con dpkg-reconfigure slapd

Nos pregunta si queremos omitir la configuración, decimos que NO

Ahora sí podemos introduccir el nombre de nuestro dominio. En este caso pondremos cursea.me, pero puedes poner el que quieras.

En el nombre de la organización podemos poner lo mismo, pero sin puntos. Después de esto nos vuelve a pedir la contraseña de administrador de LDAP.

Los motores de base de datos están ordenados del más antiguo al más moderno. El BDB fue el primero en usarse, es la base de datos de Berkeley (Actualmente propiedad de Oracle). HDB es una variante diseñada por los autores de OpenLDAP que aporta alguans mejoras como el renombrado de ramas y además es totalmente jerárquica. MDB es l amás reciente, es transaccional y muy rápda para leer (que es lo que más hará una base de datos de este tipo), también soporta ACID.

Como es sabido, el comando “purge” es el encargado de elminiar toda la información relacionada con un paquete cuando queremos desinstalarlo. Para que borre las bases de datos del dominio cuando realizamos esta acción, seleccionamos SI.

Con esta pregunta lo que hacemos es desechar el antiguo dominio que tuvieramos configurados. Como nos muestra en el panel, los ficheros de las bases de datos se encuentran en /var/lib/ldap/ lo que nos puede servir para borrarlos a mano en caso necesario, hacer copias de seguridad, o lo que nos parezca adecuado en cada momento. Pulsaremos SI

A no ser que necesitemos alguna compatibilidad antigua con otros sistemas, seleccionamos que no se permita el protocolo V2.

Con esto ya estaría instalado el servidor con dos elementos en su base de datos, la raiz del dominio y el usuario administrador. Para comprobar qué contiene LDAP usaremos el comando slapcat, que nos muestra en pantalla toda la información en modo texto que está guardada en la base de datos. Como se muestran los datos en bruto puede ser que se acumule mucha información y sea dificil de interpretar, por lo que es mejor aplicarle algún filtro mediante el uso de tuberías. Por ejemplo podemos mostrar el nombre de los elementos que hay actualmente con slapcat | grep dn:

Enlaces relacionados:

https://en.wikipedia.org/wiki/OpenLDAPhttps://wiki.debian.org/LDAP/OpenLDAPSetup

Etiqueta:,

A. Sánchez Corbalán
    Profesor de vocación. Desde hace más de 15 años imparto clases de informática a todo tipo de alumnado. También he trabajado como desarrollador web y administrador de sistemas Linux. Soy socio fundador de dos empresas tecnológicas que me ayudan a seguir evolucionando.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.