Marco's Informatik Blog

Installare un server LDAP è discretamente semplice, anche se ci possono essere piccole insidie!
Prenderò come riferimento CentOS 5, quindi innanzittutto andranno installati i pacchetti con

yum -y install openldap-clients openldap-servers

Se non ricordo male in CentOS 4 c’era anche il pacchetto openldap, ma sembrerebbe sparito dal nuovo repository.
Prima di tutto creiamo la direcotry che conterrà il database della nostra struttura, ad esempio examples.com (che fantasia!), ad esempio /var/lib/ldap/example.com che dovrà avere come owner ldap e come gruppo ancora ldap.

mkdir /var/lib/ldap/example.com
chown ldap:ldap /var/lib/ldap/example.com

Adesso dobbiamo creare la password crittografata dell’amministratore di LDAP, slappasswd, ed otterremo una cosa del tipo {SSHA}upTtbZB+WgdP8l57637bab+sFZCExpC/
Fatto ciò dobbiamo editare il file /etc/openldap/slapd.conf, con una cosa del genere

database ldbm
suffix “dc=example,dc=com”
rootdn “cn=admin,dc=example,dc=com”
rootpw {SSHA}upTtbZB+WgdP8l57637bab+sFZCExpC/
directory /var/lib/ldap/example.com

A questo punto creeremo una root LDAP entry, scrivendo un file LDIF example.com tipo questo

dn: dc=example,dc=com
dc: example
description: Root LDAP entry for example.com
objectClass: dcObject
objectClass: organizationalUnit
ou: rootobject

E poi da terminale eseguire

# ldapadd -x -D “cn=admin,dc=example,dc=com” -W -f /etc/openldap/example.com.LDIF
Enter LDAP Password: ***** [digitate la password dell'amministratore ldap]
adding new entry “dc=example,dc=com”

Ora questo mio post non vuol essere una guida esaustiva su come popolare un database LDAP, quindi creare OU piuttosto che utenti.
Per fare questo esistono online miriadi di guide, ma in nostro soccorso esiste anche una webgui fatta molto bene chiamata phpLDAPadmin, o per operazioni più complesse GOsa.
Ah dimenticavo, service ldap start per eseguire il server e chkconfig ldap on per farlo partire al boot della macchina.

–

Social Bookmarks

Hide Sites