Si quieres sumergirte en el reino de LDAP, aprende a tener ese servidor funcionando rápida y fácilmente.
LDAP, o Lightweight Directory Access Protocol, es un protocolo de servicio de directorio. Con él, puede gestionar la información relacionada, como los datos de los usuarios, desde una ubicación centralizada.
Aunque uno podría pensar que LDAP es el equivalente de código abierto al Directorio Activo de Microsoft, esa suposición sería incorrecta. LDAP, en su mayor parte, ha trabajado fuera del ecosistema Windows para centrarse en Linux/Unix. LDAP no se adhiere a los conceptos de dominios o single sign-on de Active Directory. LDAP se implementa, en general, con soluciones de código abierto; como resultado, LDAP goza de más flexibilidad que Active Directory.
Más información sobre redes
Para algunas personas, el mayor reto de usar LDAP es ponerlo en marcha; yo desmitificaré ese proceso guiándote a través de los pasos para conseguir que LDAP se configure en una versión Ubuntu 16.04. Instalaremos LDAP y luego instalaremos phpLDAPadmin en preparación para poblar LDAP con usuarios.
VER: Lista de control de energía: Gestión y resolución de problemas de servidores (Tech Pro Research)
Instalación de LDAP
- Abra una ventana de terminal.
- Actualizar apt con el comando sudo apt-get update.
- Una vez completada la actualización, instale LDAP con el comando sudo apt-get install slapd ldap-utils.
- Permita que la instalación se complete.
Configuración de LDAP
Para iniciar el proceso de configuración de LDAP, ejecute el comando sudo dpkg-reconfigure slapd. Se le presentarán varias opciones para configurar. Estas opciones son:
- Omitir la configuración del servidor OpenLDAP: Seleccione No
- Nombre de dominio DNS: Esto crea la estructura base para su ruta de directorio (la ventana de configuración, , explica esto.
- Nombre de la organización: El nombre que se utilizará como DN base para el directorio LDAP.
- Contraseña de administrador: La contraseña que se utilizará para el usuario de administrador LDAP.
- Backend de la base de datos: Seleccione HDB
- Eliminar la base de datos cuando se purga la bofetada: Seleccione No
- Mover base de datos antigua: Seleccione Sí
- Permitir el protocolo LDAPv2: Seleccione No
Instalación de phpLDAPadmin
Afortunadamente, phpLDAPadmin se puede encontrar en repositorios estándar, por lo que la instalación del software se puede hacer con un solo comando:
sudo apt-get install phpldapadmin
Una vez instalado el paquete, debe estar configurado para su uso. Abra el archivo de configuración en su editor de texto favorito (debe ser editado con privilegios de root, como sudo nano /etc/phpldapadmin/config.php. Todo lo que necesita hacer para este archivo de configuración es buscar las siguientes líneas:
$servidores->setValue('servidor','base',array('dc=test,dc=com'));$servidores->setValue('login','bind_id','cn=admin,dc=test,dc=com');
Reemplace dc=test y dc=com con el nombre de dominio DNS que estableció al ejecutar sudo dpkg-reconfigure slapd. En mi caso, eso será dc=monkeypantz y dc=net.
Finalmente, busque la línea:
configure->custom->appearance['hide_template_warning'] = true;
Cambie el valor de verdadero a falso; de lo contrario, obtendrá una serie de advertencias innecesarias.
Guarde el archivo y estará listo para iniciar sesión en la interfaz phpLDAPadmin.
Inicio de sesión y uso de phpLDAPadmin
Apunte su navegador a http://IP_OF_SERVER/phpldapadmin (IP_OF_SERVER es la dirección IP real de su servidor LDAP. En la ventana principal, haga clic en el botón de inicio de sesión en el panel izquierdo. Cuando se le solicite ), iniciará sesión en su DN e introducirá la contraseña para el usuario administrador creado durante la reconfiguración de slapd.
Estás listo para empezar a rellenar LDAP con unidades organizativas, grupos y usuarios.
Simplificando lo complejo
LDAP no tiene por qué causarle un estrés excesivo; no es tan complicado como podría pensar. En unos pocos pasos rápidos, puedes tener un servidor LDAP listo para usar.
En un próximo consejo, te guiaré a través del proceso de agregar unidades organizacionales, grupos y usuarios tanto con phpLDAPadmin como desde la línea de comandos, para que tu servidor LDAP sea un directorio completamente funcional.
Boletín Semanal de Código Abierto
No se pierda nuestros consejos, tutoriales y comentarios sobre el sistema operativo Linux y las aplicaciones de código abierto. Entregado los martes