Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - Red Hat Enterprise Linux 4: Manual de referencia - Descripci�n general de la configuraci�n de OpenLDAP

13.6. Descripci�n general de la configuraci�n de OpenLDAP

Esta secci�n explica r�pidamente la instalaci�n y la configuraci�n del directorio OpenLDAP. Para m�s informaci�n, consulte las URLs siguientes:

Los pasos b�sicos para crear un servidor LDAP son los siguientes:

  1. Instale los RPMs openldap, openldap-servers y openldap-clients.

  2. Modifique el archivo /etc/openldap/slapd.conf para referenciar su dominio y servidor LDAP. Para m�s informaci�n, consulte la Secci�n 13.6.1.

  3. Inicie slapd con el comando:

    /sbin/service ldap start

    Despu�s de configurar LDAP, puede usar chkconfig, ntsysv o la Herramienta de configuraci�n de servicios para configurar LDAP para que se inicie en el momento de arranque. Para m�s informaci�n sobre c�mo configurar servicios, refi�rase al cap�tulo titulado Controlar el acceso a servicios en el Manual de administraci�n del sistema de Red Hat Enterprise Linux.

  4. Agregue entradas a un directorio LDAP con ldapadd.

  5. Use ldapsearch para ver si slapd accede a la informaci�n correctamente.

  6. Llegados a este punto, su directorio LDAP deber�a estar funcionando correctamente y se puede configurar con aplicaciones capacitadas para LDAP.

13.6.1. Modificar /etc/openldap/slapd.conf

Para poder usar el servidor LDAP slapd, tendr� que modificar su archivo de configuraci�n, /etc/openldap/slapd.conf para especificar el dominio y servidor correcto.

La l�nea de suffix nombra el dominio para el cual el servidor LDAP proveer� informaci�n y deber� ser cambiado de:

suffix          "dc=your-domain,dc=com"

para que refleje un nombre de dominio completamente cualificado. Por ejemplo:

suffix          "dc=example,dc=com"

La entrada rootdn es el Nombre distinguido (DN) para un usuario que no est� restringido por el control de acceso o los par�metros de l�mites administrativos fijados para operaciones en el directorio LDAP. Se puede pensar en el usuario rootdn como el usuario root para el directorio LDAP. En el archivo de configuraci�n, cambie la l�nea rootdn de su valor por defecto a algo similar a lo siguiente:

rootdn          "cn=root,dc=example,dc=com"

Cuando est� poblando el directorio LDAP sobre una red, cambie la l�nea rootpw — reemplazando el valor por defecto con una cadena de contrase�a encriptada. Para crear una cadena de contrase�a encriptada, escriba el comando siguiente:

slappasswd

Se le pedir� ingresar y re-ingresar la contrase�a, luego el programa muestra la contrase�a resultante encriptada al terminal.

Luego, copie la nueva contrase�a encriptada en el archivo >/etc/openldap/slapd.conf en alguna de las l�neas rootpw y elimine el s�mbolo de almohadilla (#).

Cuando termine, la l�nea deber�a de verse como el ejemplo siguiente:

rootpw {SSHA}vv2y+i6V6esazrIv70xSSnNAJE18bb2u

AvisoAviso
 

Las contrase�as LDAP, incluyendo la directiva rootpw especificada en /etc/openldap/slapd.conf, son enviadas sobre la red sin encriptar, a menos que active la encriptaci�n TLS.

Para activar la encriptaci�n TLS, revise los comentarios en /etc/openldap/slapd.conf y vea la p�gina del manual para slapd.conf.

Para mayor seguridad, la directriz rootpw deber�a ser colocada entre comentarios despu�s de poblar el directorio LDAP simplemente escribiendo el s�mbolo de almohadilla (#).

Cuando utilice la herramienta de l�nea de comandos /usr/sbin/slapadd localmente para poblar el directorio LDAP, el uso de la directiva rootpw no es necesario.

ImportanteImportante
 

Debe ser usuario root para usar /usr/sbin/slapadd. Sin embargo, el servidor de directorio se ejecuta como usuario ldap. Por lo tanto, el servidor de directorio no podr� modificar ning�n archivo creado por slapadd. Para corregir este problema, despu�s que haya terminado de usar slapadd, escriba el comando siguiente:

chown -R ldap /var/lib/ldap

 
 
  Published under the terms of the GNU General Public License Design by Interspire