servidor ldap
El servidor LDAP es un servidor de Protocolo ligero de acceso a directorios (LDAP) que se puede utilizar para almacenar y administrar información de usuarios y grupos. Los servidores LDAP se pueden utilizar para autenticación y autorización de aplicaciones individuales o de toda la empresa. Este artículo presentará cómo configurar y administrar un servidor LDAP.
1. Instalar OpenLDAP
Para construir un servidor LDAP, primero necesita instalar OpenLDAP. OpenLDAP es una implementación LDAP de código abierto que se puede encontrar en la mayoría de las distribuciones de Linux. Estos son los pasos para instalar OpenLDAP en Ubuntu:
1 Abra una terminal e ingrese el siguiente comando:
```
sudoapt-getupdate
sudoapt-getinstallslapdldap-utils
```
2. Durante el proceso de instalación, se le pedirá que ingrese la contraseña del administrador LDAP. Recuerde esta contraseña ya que la necesitará en los pasos siguientes.
3. Una vez completada la instalación, puede utilizar el siguiente comando para comprobar si OpenLDAP se ha instalado correctamente:
```
sudosystemctlstatusslapd
p>```
2. Configurar OpenLDAP
Después de instalar OpenLDAP, debe configurarlo para satisfacer sus necesidades específicas. Las siguientes son algunas configuraciones comunes:
1. Configurar el DN base
En OpenLDAP, el DN base es la raíz del árbol LDAP. Es su punto de partida para organizar sus datos LDAP. Para configurar el DN base, edite el archivo /etc/ldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif y agregue el siguiente contenido:
```
olcSuffix:dc=ejemplo,dc=com
olcRootDN:cn=admin,dc=ejemplo,dc=com
olcRootPW:{SSHA}contraseña
```
2. Configurar el administrador LDAP
El administrador LDAP es un usuario que tiene control total sobre el árbol LDAP.
Para configurar el administrador LDAP, edite el archivo /etc/ldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif y agregue el siguiente contenido:
```
dn:cn=admin,dc=example,dc=com
objectClass:simpleSecurityObject
objectClass:organizationalRole
cn:admin
contraseña de usuario:{SSHA}contraseña
descripción:LDAPadministrator
```
3. Configurar usuario LDAP
Para agregar. Usuarios de LDAP, editen el archivo /etc/ldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif y agreguen el siguiente contenido:
```
dn: uid=usuario1,ou=personas,dc=ejemplo,dc=com
objectClass:top
objectClass:person
objectClass:organizationalPerson p>
objectClass:inetOrgPerson
uid:user1
cn:UserOne
sn:One
givenName:User p>
contraseña de usuario:{SSHA}contraseña
correo:usuario1@example.com
```
3.
Una vez que haya configurado OpenLDAP, puede administrarlo usando los siguientes comandos:
1 Inicie y detenga el servicio OpenLDAP:
```
sudosystemctlstopslapd
```
2 Utilice el comando ldapsearch para buscar datos LDAP:
```
ldapsearch -x-b'dc=example,dc=com''(objectclass=*)'
```
3. agregue una nueva entrada LDAP:
p>```
ldapadd-x-D'cn=admin,dc=example,dc=com'-wpassword-fuser.ldif
```
4. Utilice el comando ldapmodify para modificar las entradas LDAP existentes:
```
ldapmodify-x-D. 'cn=admin,dc=ejemplo,dc =com'-wpassword-fuser.ldif
```