Vamos a explicar brevemente cómo se instala y configura un servidor LDAP en Linux, concretamente, en una distribución Ubuntu Gutsy Gibbon (la versión de Octubre 2007). No tiene mucha complicación pues vamos simplemente a instalar los paquetes alojados en los repositorios oficiales de Ubuntu (o de otra distribución). El primer paso es, lógicamente, descargarse el software. Para ello tecleamos en una consola:

apt-get install slapd #instala el servidor OpenLDAP
apt-get install ldap-utils #instala diversas utilidades que emplearemos después
apt-get install gq #es un sencillo browser para nuestr LDAP
apt-get autoremove #esta llamada limpia los paquetes instalados que ya no son útiles

Una vez hecho esto, tenemos que modificar algunos parámetros en los archivos de configuración propios del ldap. El archivo más importante es el que se encuentra en /etc/ldap/slapd.conf. A continuación las directivas que hay que modificar para adaptarlo a nuestras necesidades.

• sufix “dc=peks,dc=es”
• rootdn “cn=admin,dc=peks, dc=es”
• rootpw ****** (el que queráis)
• access to attrs= … by “cn=admin,dc=peks, dc=es” write …
• access to * “cn=admin,dc=peks, dc=es” write by * read

Explicamos brevemente para qué sirve cada uno de ellos: el sufix es el nombre y dominio de la institución que vamos a administrar. En nuestro caso será el dominio peks.es . Es la raíz de nuestro árbol LDAP, de ella colgará todo lo demás. El rootdn y rootpw son para poder añadir datos al LDAP con una instrucción que veremos en seguida. Las dos últimas líneas son para dar permisos de escritura y lectura al usuario que hemos definido como administrador.

Ahora añadiremos un grupo llamado Usuarios dentro de la jerarquía del nuestro LDAP. Para meter datos necesitamos crearnos un archivo de texto plano con extensión ldif (usuarios.ldif, por ejemplo). En él escribimos el siguiente texto:

dn: dc=peks, dc=es
objectClass:top
objectClass: organizationalUnit
objectClass: dcObject
dc: peks
ou: PEKS

dn: ou=Usuarios, dc=peks, dc=es
objectClass: top
objectClass: organizationalUnit
ou: Usuarios

y ejecutamos por consola la siguiente instrucción:

ldapadd -x -D “cn=admin,dc=peks,dc=es” -W -f /ruta/al/archivo/usuarios.ldif

Y así habremos creado nuestro primer grupo en nuestra institución que se encargará de almacenar los datos de los usuarios de la aplicación. Con el GQ podemos ver nuestro ldap. Un ejemplo de como queda este ejemplo en la siguiente imagen.

Seguiremos avanzando y contando más cositas a medida que vayamos progresando en este sentido.

Esta entrada se publicó el Viernes, 14 Diciembre, 2007 a las 9:00 am y está archivada en CUSL, tutoriales. Puedes seguir los comentarios de esta entrada en el RSS 2.0 feed. Puedes escribir un comentario, o hacer trackback desde tu blog.