Esta secci�n explica r�pidamente la instalaci�n y la configuraci�n del directorio OpenLDAP. Para m�s informaci�n, consulte las URLs siguientes:
Instale los RPMs openldap, openldap-servers y openldap-clients.
Modifique el archivo /etc/openldap/slapd.conf para referenciar su dominio y servidor LDAP. Para m�s informaci�n, consulte la Secci�n 13.6.1.
Inicie slapd con el comando:
Despu�s de configurar LDAP, puede usar chkconfig, ntsysv o la Herramienta de configuraci�n de servicios para configurar LDAP para que se inicie en el momento de arranque. Para m�s informaci�n sobre c�mo configurar servicios, refi�rase al cap�tulo titulado Controlar el acceso a servicios en el Manual de administraci�n del sistema de Red Hat Enterprise Linux.
Agregue entradas a un directorio LDAP con ldapadd.
Use ldapsearch para ver si slapd accede a la informaci�n correctamente.
Llegados a este punto, su directorio LDAP deber�a estar funcionando correctamente y se puede configurar con aplicaciones capacitadas para LDAP.
13.6.1. Modificar /etc/openldap/slapd.conf
Para poder usar el servidor LDAP slapd, tendr� que modificar su archivo de configuraci�n, /etc/openldap/slapd.conf para especificar el dominio y servidor correcto.
La l�nea de suffix nombra el dominio para el cual el servidor LDAP proveer� informaci�n y deber� ser cambiado de:
suffix "dc=your-domain,dc=com" |
para que refleje un nombre de dominio completamente cualificado. Por ejemplo:
suffix "dc=example,dc=com" |
La entrada rootdn es el Nombre distinguido (DN) para un usuario que no est� restringido por el control de acceso o los par�metros de l�mites administrativos fijados para operaciones en el directorio LDAP. Se puede pensar en el usuario rootdn como el usuario root para el directorio LDAP. En el archivo de configuraci�n, cambie la l�nea rootdn de su valor por defecto a algo similar a lo siguiente:
rootdn "cn=root,dc=example,dc=com" |
Cuando est� poblando el directorio LDAP sobre una red, cambie la l�nea rootpw — reemplazando el valor por defecto con una cadena de contrase�a encriptada. Para crear una cadena de contrase�a encriptada, escriba el comando siguiente:
Se le pedir� ingresar y re-ingresar la contrase�a, luego el programa muestra la contrase�a resultante encriptada al terminal.
Luego, copie la nueva contrase�a encriptada en el archivo >/etc/openldap/slapd.conf en alguna de las l�neas rootpw y elimine el s�mbolo de almohadilla (#).
Cuando termine, la l�nea deber�a de verse como el ejemplo siguiente:
rootpw {SSHA}vv2y+i6V6esazrIv70xSSnNAJE18bb2u |
 | Aviso |
|---|
| | Las contrase�as LDAP, incluyendo la directiva rootpw especificada en /etc/openldap/slapd.conf, son enviadas sobre la red sin encriptar, a menos que active la encriptaci�n TLS. Para activar la encriptaci�n TLS, revise los comentarios en /etc/openldap/slapd.conf y vea la p�gina del manual para slapd.conf. |
Para mayor seguridad, la directriz rootpw deber�a ser colocada entre comentarios despu�s de poblar el directorio LDAP simplemente escribiendo el s�mbolo de almohadilla (#).
Cuando utilice la herramienta de l�nea de comandos /usr/sbin/slapadd localmente para poblar el directorio LDAP, el uso de la directiva rootpw no es necesario.
 | Importante |
|---|
| | Debe ser usuario root para usar /usr/sbin/slapadd. Sin embargo, el servidor de directorio se ejecuta como usuario ldap. Por lo tanto, el servidor de directorio no podr� modificar ning�n archivo creado por slapadd. Para corregir este problema, despu�s que haya terminado de usar slapadd, escriba el comando siguiente: chown -R ldap /var/lib/ldap |
|
