viernes, 16 de diciembre de 2016

INSTALACION OPENLDAP CENTOS 7




Instalamos los paquetes necesarios.

yum install openldap-servers openldap-clients migrationtools

Crear certificado autofirmado.

openssl req -new -x509 -nodes -out /etc/openldap/certs/ceew.com.pem -keyout /etc/openldap/certs/ceew.com.key.pem -days 720

Asegurar Certificados y permisos clave.

chown ldap:ldap /etc/openldap/certs/ceew.com.pem
chown ldap:ldap /etc/openldap/certs/ceew.com.key.pem

Crear el password de root/admin de Openldap
slappasswd



Configurar OpenLDAP cn=config / olc database with basics
Editar las lineas en negrita, y agregar las últimas  cuatro lineas.
nano /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif

# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
# CRC32 f16ffd63
dn: olcDatabase={2}hdb
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {2}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=ceew,dc=com
olcRootDN: cn=admin,dc=ceew,dc=com
olcDbIndex: objectClass eq,pres
olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
structuralObjectClass: olcHdbConfig
entryUUID: 1fd9a22a-2412-1036-97c3-6b3ea16fa74d
creatorsName: cn=config
createTimestamp: 20161011152127Z
entryCSN: 20161011152127.974317Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20161011152127Z
olcRootPW: {SSHA}mtO4I4HXC98T1xiqAFjJlbv7mxenlehA
#olcTLSCipherSuite: HIGH
#olcTLSCertificateFile: /etc/openldap/certs/ceew.com.pem
#olcTLSCertificateKEYFile: /etc/openldap/certs/ceew.com.key.pem

cn=config / olc Cambiar  por 'Monitor' Privilegios
editar el olcAccess  entrada para reflejar su admin / root / administrador de inicio de sesión (lo que usted eligió que fuera en el último archivo cn = config hemos editado anteriormente).

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" read by dn.base="cn=admin,dc=ceew,dc=com" read by * none



nano /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif



Comprobar la validez de LDAP

slaptest  -u

Iniciar el servicio LDAP

systemctl enable slapd
systemctl start slapd

Configurar base de datos Ldap

Copiar el archivo de configuración a un nuevo lugar y cambio de propietario:

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/DB_CONFIG

Añadimos los siguientes esquemas ala base de datos.

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif


Añadir el esquema LDAP a samba.
cp /usr/share/doc/samba-4.2.10/LDAP/samba.ldif /etc/openldap/schema/
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/samba.ldif

Crear archivo ldif

## Configure the 'base/root'

dn: dc=ceew,dc=com
dc: ceew
description: user directory for the domain.tld domain
objectClass: dcObject
objectClass: organization
o: domain network
##
## Configure the Directory Manager
dn: cn=admin,dc=ceew,dc=com
objectClass: organizationalRole
cn: admin
description: I am the directory manager
##
## Configure the USERS hierarchy (non-admins)
dn: ou=users, dc=ceew,dc=com
ou: users
description: all non-admin (non-root) users
objectclass: organizationalunit
##
## Configure the ADMINS hierearchy

dn: ou=admins, dc=ceew,dc=com
ou: admins
description: Admin users hierarchy
objectclass: organizationalunit

Subimos el archivo ldif a openldap
ldapadd -x -W -D "cn=root,dc=ceew,dc=com" -f

Comprobamos que funciona.
Hacemos una consulta a nuestro directorio.

ldapsearch -x cn=admin -b dc=ceew,dc=com



Publicado por en

2 comentarios:

  1. docker016 de octubre de 2017, 1:02

    una risa, un tutorial debe ser primeo preciso , enque lugar te encuentras y cuando dices editar las que estanen negritas??? si se ve que no existen negritas es un horror

    ResponderEliminar
    Respuestas
    1. George17 de octubre de 2017, 10:01

      Buen día. Si señor esta en lo correcto. Al cambiar el tema del blog hubo, algún tipo de cambio. Lo lamento.

      Eliminar

Suscribirse a: Enviar comentarios (Atom)