{"version":"1.0","provider_name":"Ana Borrego Toledo","provider_url":"https:\/\/aborrego.inscastellbisbal.net\/en","author_name":"aborrego","author_url":"https:\/\/aborrego.inscastellbisbal.net\/en\/author\/aborrego\/","title":"Configuraci\u00f3 del servei OpenLDAP - Ana Borrego Toledo","type":"rich","width":600,"height":338,"html":"<blockquote class=\"wp-embedded-content\" data-secret=\"6GAAlInUuU\"><a href=\"https:\/\/aborrego.inscastellbisbal.net\/en\/2026\/03\/12\/configuracio-del-servei-openldap\/\">Configuraci\u00f3 del servei OpenLDAP<\/a><\/blockquote><iframe sandbox=\"allow-scripts\" security=\"restricted\" src=\"https:\/\/aborrego.inscastellbisbal.net\/en\/2026\/03\/12\/configuracio-del-servei-openldap\/embed\/#?secret=6GAAlInUuU\" width=\"600\" height=\"338\" title=\"&#8220;Configuraci\u00f3 del servei OpenLDAP&#8221; &#8212; Ana Borrego Toledo\" data-secret=\"6GAAlInUuU\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\" class=\"wp-embedded-content\"><\/iframe><script>\n\/*! This file is auto-generated *\/\n!function(d,l){\"use strict\";l.querySelector&&d.addEventListener&&\"undefined\"!=typeof URL&&(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&&!\/[^a-zA-Z0-9]\/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret=\"'+t.secret+'\"]'),o=l.querySelectorAll('blockquote[data-secret=\"'+t.secret+'\"]'),c=new RegExp(\"^https?:$\",\"i\"),i=0;i<o.length;i++)o[i].style.display=\"none\";for(i=0;i<a.length;i++)s=a[i],e.source===s.contentWindow&&(s.removeAttribute(\"style\"),\"height\"===t.message?(1e3<(r=parseInt(t.value,10))?r=1e3:~~r<200&&(r=200),s.height=r):\"link\"===t.message&&(r=new URL(s.getAttribute(\"src\")),n=new URL(t.value),c.test(n.protocol))&&n.host===r.host&&l.activeElement===s&&(d.top.location.href=t.value))}},d.addEventListener(\"message\",d.wp.receiveEmbedMessage,!1),l.addEventListener(\"DOMContentLoaded\",function(){for(var e,t,s=l.querySelectorAll(\"iframe.wp-embedded-content\"),r=0;r<s.length;r++)(t=(e=s[r]).getAttribute(\"data-secret\"))||(t=Math.random().toString(36).substring(2,12),e.src+=\"#?secret=\"+t,e.setAttribute(\"data-secret\",t)),e.contentWindow.postMessage({message:\"ready\",secret:t},\"*\")},!1)))}(window,document);\n\/\/# sourceURL=https:\/\/aborrego.inscastellbisbal.net\/wp-includes\/js\/wp-embed.min.js\n<\/script>","description":"Configuraci\u00f3 del Servidor OpenLDAP Tornar al repte 2.3 1. Qu\u00e8 \u00e9s OpenLDAP? LDAP (Lightweight Directory Access Protocol) \u00e9s un protocol est\u00e0ndard per accedir i gestionar undirectori d&#8217;informaci\u00f3 en xarxa. Un directori LDAP \u00e9s com una base de dades especialitzada en guardarinformaci\u00f3 d&#8217;usuaris, grups, i recursos de l&#8217;empresa de forma jer\u00e0rquica (en forma d&#8217;arbre). OpenLDAP \u00e9s la implementaci\u00f3 de codi obert d&#8217;aquest protocol. S&#8217;utilitza per centralitzar l&#8217;autenticaci\u00f3d&#8217;usuaris, de manera que un usuari pot usar les mateixes credencials per accedir a qualsevol servei de laxarxa (correu, FTP, VPN, etc.). 2. Context del projecte Degut a una reorganitzacio de la xarxa de servidors, el servidor OpenLDAP s&#8217;ha mogut a la maquinadebianldap gestionada pel router_2 (gateway-hector), amb IP assignada per DHCP del rang192.168.0.160\/28. 3. Estructura de l&#8217;arbre LDAP (DIT) L&#8217;arbre LDAP s&#8217;anomena DIT (Directory Information Tree). Cada node de l&#8217;arbre \u00e9s una entrada amb unDN (Distinguished Name) \u00fanic que identifica la seva posici\u00f3. La nostra estructura per ara \u00e9s: dc=equipo2,dc=es (arrel &mdash; domini) ou=usuaris (unitat organitzativa per usuaris) ou=grups (unitat organitzativa per grups) 4. Procediment d&#8217;instal\u00b7laci\u00f3 i configuraci\u00f3\u00a0 Pas 1 \u2014 Instal\u00b7lar OpenLDAP Instal\u00b7lem els dos paquets necessaris: slapd (el servidor) i ldap-utils (les eines de client per fer conultes). \u00a0 sudo apt-get update &amp;&amp; sudo apt-get install -y slapd ldap-utils Durant la instal\u00b7laci\u00f3 demana una contrasenya per l&#8217;usuari admin. Cal posar-ne una de segura i apuntar-la. \u00a0 Pas 3 \u2014 Configurar el domini Executem l&#8217;assistent de reconfiguraci\u00f3 per definir el domini correctament: sudo dpkg-reconfigure slapd Pas 4 \u2014 Crear l&#8217;estructura base (fitxer LDIF) Creem un fitxer LDIF amb les dues unitats organitzatives base de l&#8217;empresa: nano base.ldif dn: ou=usuaris,dc=equipo2,dc=es objectClass: organizationalUnit ou: usuaris dn: ou=grups,dc=equipo2,dc=es objectClass: organizationalUnit ou: grups Afegim les entrades al directori: ldapadd -x -H ldap:\/\/localhost -D &quot;cn=admin,dc=equipo2,dc=es&quot; -W -f base.ldif 5. Verificaci\u00f3 del funcionament Comprovar que el servei est\u00e0 actiu: systemctl status slapd Comprovar el domini amb slapcat: Ha de mostrar dc=equipo2,dc=es sudo slapcat | head -10 Consulta completa del directori amb ldapsearch: El servidor retorna 3 entrades (domini + 2 OUs) amb result: 0 Success, confirmant que el directori LDAP funcionacorrectament. ldapsearch -x -H ldap:\/\/localhost -b &quot;dc=equipo2,dc=es&quot;","thumbnail_url":"https:\/\/aborrego.inscastellbisbal.net\/wp-content\/uploads\/2026\/03\/Selection_092.png","thumbnail_width":545,"thumbnail_height":190}