Ana Borrego Toledo

by

Configuració del Servidor OpenLDAP

Tornar al repte 2.3

1. Què és OpenLDAP?

LDAP (Lightweight Directory Access Protocol) és un protocol estàndard per accedir i gestionar un
directori d’informació en xarxa. Un directori LDAP és com una base de dades especialitzada en guardar
informació d’usuaris, grups, i recursos de l’empresa de forma jeràrquica (en forma d’arbre).


OpenLDAP és la implementació de codi obert d’aquest protocol. S’utilitza per centralitzar l’autenticació
d’usuaris, de manera que un usuari pot usar les mateixes credencials per accedir a qualsevol servei de la
xarxa (correu, FTP, VPN, etc.).

2. Context del projecte

El servidor OpenLDAP s’instal·la a la màquina debianldap, que està connectada a la xarxa de servidors
gestionada pel router_0 (gateway-andres), amb IP assignada per DHCP del rang `192.168.0.128/27`.

3. Estructura de l’arbre LDAP (DIT)

L’arbre LDAP s’anomena DIT (Directory Information Tree). Cada node de l’arbre és una entrada amb un
DN (Distinguished Name) únic que identifica la seva posició. La nostra estructura per ara és:

dc=equipo2,dc=es (arrel — domini) ou=usuaris (unitat organitzativa per usuaris) ou=grups
(unitat organitzativa per grups)

4. Procediment d’instal·lació i configuració 

Pas 1 — Instal·lar OpenLDAP

Instal·lem els dos paquets necessaris: slapd (el servidor) i ldap-utils (les eines de client per fer conultes).

 

sudo apt-get update && sudo apt-get install -y slapd ldap-utils

Durant la instal·lació demana una contrasenya per l’usuari admin. Cal posar-ne una de segura i apuntar-la.

 

Pas 3 — Configurar el domini

Executem l’assistent de reconfiguració per definir el domini correctament:

Pas 4 — Crear l’estructura base (fitxer LDIF)

Creem un fitxer LDIF amb les dues unitats organitzatives base de l’empresa:

nano base.ldif

dn: ou=usuaris,dc=equipo2,dc=es objectClass: organizationalUnit ou: usuaris dn:
ou=grups,dc=equipo2,dc=es objectClass: organizationalUnit ou: grups

Afegim les entrades al directori:

ldapadd -x -H ldap://localhost -D "cn=admin,dc=equipo2,dc=es" -W -f base.ldif

5. Verificació del funcionament

Comprovar que el servei està actiu:

systemctl status slapd

Comprovar el domini amb slapcat:

Ha de mostrar dc=equipo2,dc=es

sudo slapcat | head -10

Consulta completa del directori amb ldapsearch:

El servidor retorna 3 entrades (domini + 2 OUs) amb result: 0 Success, confirmant que el directori LDAP funciona
correctament.

ldapsearch -x -H ldap://localhost -b "dc=equipo2,dc=es"
en_USEnglish
caCatalan en_USEnglish
Ana Borrego Toledo