Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Como instalar OpenLDAP en Centos

DriveMeca instalando OpenLDAP
LDAP (Lightweight Directory Access Protocol) es un protocolo muy útil orientado a directorios de información que podemos conectar a diferentes aplicaciones y así de esta forma centralizar los datos sin necesidad de duplicarlos por cada software que tengamos operando. La versión opensource mas popular es OpenLDAP (basada en el original LDAP) y hoy les mostrare como instalarlo y configurarlo en un servidor Linux Centos 6.4 paso a paso. Entonces comenzamos mirando requerimientos para instalar desde la cuenta root

Requerimientos


-Deshabilitamos SELinux
vi /etc/selinux/config
SELINUX=disabled

-Deshabilitamos IPtables
service iptables stop
chkconfig iptables off

-Instalamos dependencias
yum install openssl gnutls cyrus-sasl-ldap krb5-server-ldap gcc make openssl-devel db4-devel

-Descargamos la ultima version de OpenLDAP, en este momento la 2.437 y la descomprimimos
wget -c ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.37.tgz
tar xzvf openldap-2.4.37.tgz
cd openldap-2.4.37

-Ya dentro de su directorio  ejecutamos configure y el nos dira si nos falta alguna dependencia
./configure

-Si configure termino sn errores podemos comenzar a compilar
make depend
make

-Verificamos todo haya quedado correctamente, hora de ir por un cafe
make test
..
..
..
0 tests for mdb were skipped.

-Agregamos la carpeta /usr/local/lib para que se use a la hora de cargar enlaces dinamicos
vi /etc/ld.so.conf
/usr/local/lib

-Activamos
ldconfig

-Editamos la configuracion de slapd y agregamos los datos de nuestro dominio
vi /usr/local/etc/openldap/slapd.conf
database        bdb
suffix          "dc=test,dc=com"
rootdn          "cn=Manager,dc=test,dc=com"

-Ejecutamos
/usr/local/libexec/slapd

-Activamos ejecución al hacer boot y salimos guardando
vi /etc/rc.local
/usr/local/libexec/slapd

-Verificamos haciendo una búsqueda
/usr/local/bin/ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
# extended LDIF
#
# LDAPv3
# base <> with scope baseObject
# filter: (objectclass=*)
# requesting: namingContexts
#

#
dn:
namingContexts: dc=test,dc=com

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

-Agregamos una entrada, para esto nos creamos un archivo ldif cuidando de no dejar espacios en blancos extras al final de las lineas

vi drivemeca.ldif
dn: dc=test,dc=com  
objectclass: dcObject
objectclass: organization
o: DriveMeca Blog              
dc: test  

dn: cn=Manager,dc=test,dc=com  
objectclass: organizationalRole
cn: Manager

-Generamos una contraseña
slappasswd
New password:
Re-enter new password:
{SSHA}YLGl62rEzn9Me9E4ya8b2o9Yyv2xMJtF

-Agregamos la contraseña generada

vi /usr/local/etc/openldap/slapd.conf
rootpw          {SSHA}YLGl62rEzn9Me9E4ya8b2o9Yyv2xMJtF

-Probamos a agregar una entrada usando el archivo ldif que creamos antes y escribimos la contraseña que ya hemos generado

/usr/local/bin/ldapadd -x -D "cn=Manager,dc=test,dc=com" -W -f drivemeca.ldif
Enter LDAP Password:
adding new entry "dc=test,dc=com"

adding new entry "cn=Manager,dc=test,dc=com"

-Hacemos una búsqueda verificando funcione

/usr/local/bin/ldapsearch -x -b 'dc=test,dc=com' '(objectclass=*)'
# extended LDIF
#
# LDAPv3
# base <dc=test,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# test.com
dn: dc=test,dc=com
objectClass: dcObject
objectClass: organization
o: DriveMeca Blog
dc:: aGl0LXRlYyA=

# Manager, test.com
dn: cn=Manager,dc=test,dc=com
objectClass: organizationalRole
cn: Manager

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

Con esto de una forma fácil y muy rápida terminamos de instalar y configurar OpenLDAP.
Usan LDAP o en este caso OpenLDAP? para que lo usan? Tienen previsto usarlo?
Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones o sígueme en twitter google+ o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Enhanced by Zemanta
Share/Bookmark