SlideShare a Scribd company logo
1 of 14
Download to read offline
20-5-2015
OPENLDAP ADMINISTRACIÓN DE REDES
MACEDA REYES SONIA IVETTE
VERDE SABINO MARIANA
OpenLDAP
 DESCRIPCIÓN
OpenLDAP es una implementación libre y de código abierto del protocolo Lightweight Directory
Access Protocol (LDAP) desarrollada por el proyecto OpenLDAP.
Está liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de
comunicación independiente de la plataforma.
Muchas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este
software también corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows
(NT y derivados, incluyendo 2000, XP, Vista), y z/OS.
Un poco de su historia
El proyecto OpenLDAP se inició en 1998 por Kurt Zeilenga. El proyecto comenzó como un clon de
la implementación LDAP de la Universidad de Michigan, entidad donde se desarrolló originalmente
el protocolo LDAP y que también actualmente trabaja en la evolución del mismo.
En abril de 2006, el proyecto OpenLDAP incorpora tres miembros principales: Howard Chu
(Arquitecto jefe), Pierangelo Masarati, y Kurt Zeilenga. Hay otros importantes y activos
contribuyentes incluyendo Luke Howard, Hallvard Furuseth, Quanah Gibson-Mount, y Gavin
Henry.
Algunos componentes
Básicamente, OpenLDAP posee tres componentes principales:
slapd -Dominio de servidor y herramientas
Bibliotecas que implementan el protocolo LDAP
Programas cliente: ldapsearch, ldapadd, ldapdelete, entre otros
Adicionalmente, el proyecto OpenLDAP es anfitrión de los subproyectos:
JLDAP - biblioteca de clases LDAP para Java
JDBC-LDAP - controlador Java JDBC - LDAP
ldapc++ - biblioteca de clases LDAP para C++
 PROCESO DE INSTALACIÓN
1. Obtener el software
Puede obtener una copia del software siguiendo las instrucciones que
aparecen en la página de descarga de software OpenLDAP
( http://www.openldap.org/software/download/ ). Se recomienda que los
nuevos usuarios comienzan con la última versión .
2. Desembale la distribución
Elija un directorio para la fuente de vivir bajo, cambie el directorio a allí, y
descomprimir la distribución utilizando los siguientes comandos:
gunzip -c openldap-VERSION.tgz | Xvfb alquitrán -
luego trasladarse a ti mismo en el directorio de distribución:
cd openldap-VERSION
Vas a tener que reemplazar VERSION con el nombre de la versión de la
liberación.
3. Revisar la documentación
Ahora debería revisar
el COPYRIGHT , LICENCIA , README y INSTALL documentos proporcionados con
la distribución. La COPYRIGHT y LICENCIA proporcionan información sobre
el uso aceptable, copia, y la limitación de la garantía de OpenLDAP
Software. También debe revisar otros capítulos de este documento. En
particular, la construcción e instalación de software OpenLDAP capítulo
de este documento se proporciona información detallada sobre los
procedimientos de software e instalación de requisitos previos.
4. Ejecute configure
Usted tendrá que ejecutar el proporcionado configure script
para configurar la distribución para la construcción en su
sistema. La configuración de la escritura acepta muchas opciones de línea
de comandos que habilitar o deshabilitar características de software
opcionales. Por lo general, los valores por defecto están bien, pero es
posible que desee cambiar. Para obtener una lista completa de opciones
que configuran acepta, utilizan el --help opción:
./configure --help
Sin embargo, dado que usted está usando esta guía, vamos a suponer que
usted es lo suficientemente valiente como para dejar que configure a
determinar qué es lo mejor:
./configure
Suponiendo que configure no les gusta el sistema, se puede proceder con
la construcción de software. Si configure se quejó, así, es probable que
tengas que ir al Software FAQ Instalación sección
(http://www.openldap.org/faq/?file=8 ) y / o en realidad la continuación de
la construcción e instalación de software OpenLDAP capítulo de este
documento.
5. Construir el software .
El siguiente paso es construir el software. Este paso tiene dos partes,
primero construimos dependencias y luego compilar el software:
hacer depender
hacer
Ambas marcas deben completar sin errores.
6. Prueba de la construcción .
Para asegurar una construcción correcta, se debe ejecutar el conjunto de
pruebas (sólo se tarda unos minutos):
make test
Las pruebas que se aplican a la configuración de su correrán y que deben
pasar. Algunas pruebas, como la prueba de replicación, se pueden omitir.
7. Instale el software .
Ahora está listo para instalar el software; esta por lo general requiere de
superusuario privilegios:
su root -c 'make install'
Ahora todo se debe instalar bajo usr / local / (prefijo o lo que sea la
instalación fue utilizado por configure ).
8. Edite el archivo de configuración .
Usa tu editor favorito para editar el proporcionado slapd.conf (5) ejemplo
(normalmente instalado como /usr/local/etc/openldap/slapd.conf ) para
contener una definición de base de datos BDB de la forma:
base de datos de bdb
sufijo "dc = <MY-DOMINIO>, dc = <COM>"
rootdn "cn = Manager, dc = <MY-DOMINIO>, dc = <COM>"
rootpw secreto
directorio / usr / local / var / openldap- datos
Asegúrese de reemplazar <MY-DOMINIO> y <COM> con los componentes de
dominio apropiados de su nombre de dominio. Por ejemplo,
para example.com , utilice:
base de datos de bdb
sufijo "dc = ejemplo, dc = com"
rootdn "cn = Manager, dc = ejemplo, dc = com"
rootpw secreto
directorio / usr / / var / openldap-datos locales
Si su dominio contiene componentes adicionales, como eng.uni.edu.eu ,
utilice:
base de datos de bdb
sufijo "dc = eng, dc = uni, dc = edu, cc = eu"
rootdn "cn = Manager, dc = eng, dc = uni, dc = edu, cc = eu"
rootpw secreto
directorio / usr / local / var / openldap-data
Los detalles relativos a la configuración de slapd (8) se pueden encontrar
en el slapd.conf (5) en el manual y el Archivo de configuración
slapd chaPTER de este documento. Tenga en cuenta que el directorio
especificado debe existir antes de iniciar slapd (8).
9. Inicio SLAPD .
Ahora está listo para iniciar el LDAP autónomo Daemon, slapd (8), al
ejecutar el comando:
su root -c / usr / local / libexec / slapd
Para comprobar para ver si el servidor está en ejecución y configurado
correctamente, puede ejecutar una búsqueda en su contra
con ldapsearch (1). Por defecto, ldapsearch se instala como / usr / local
/ bin / ldapsearch :
ldapsearch -x -b '' -s base "(objectClass = *)
'namingContexts
Observe el uso de comillas simples alrededor de parámetros de comando
para evitar los caracteres especiales de ser interpretada por el shell. Esto
debería devolver:
dn:
namingContexts: dc = ejemplo, dc = com
Los detalles relativos a ejecutar slapd (8) se pueden encontrar en
el slapd (8) en el manual y la Ejecución de slapd capítulo de este
documento.
10.Añadir entradas iniciales a su directorio .
Puede usar ldapadd (1) añadir entradas a su directorio
LDAP. ldapadd espera que la entrada enLDIFformulario. Lo haremos en
dos pasos:
1. crear un archivo LDIF
2. ejecutar ldapadd
Usa tu editor favorito y crear un archivo LDIF que contiene:
dn: dc = <MY-DOMINIO>, dc = <COM>
objectclass: dcObject
de objeto: organización
o: <Mi organización>
dc: <MY-DOMINIO>
dn: cn = Manager, dc = <MY-DOMINIO>, dc = <COM>
objectclass: organizationalRole
cn: Gerente
Asegúrese de reemplazar <MY-DOMINIO> y <COM> con los componentes de
dominio apropiados de su nombre de dominio. <Mi organización> debe
sustituirse por el nombre de su organización. Al cortar y pegar, asegúrese
de recortar cualquier espacio en blanco iniciales y finales del ejemplo.
dn: dc = ejemplo, dc = com
objectclass: dcObject
de objeto: organización
o: Ejemplo Empresa
dc: ejemplo
dn: cn = Manager, dc = ejemplo, dc = com
objectclass: organizationalRole
cn: Gerente
Ahora, puede ejecutar ldapadd (1) para insertar estas entradas en el
directorio.
ldapadd -x -D "cn = Manager, dc = <MY-DOMINIO>, dc = <COM>" -
W -f ejemplo.ldif
Asegúrese de reemplazar <MY-DOMINIO> y <COM> con los componentes de
dominio apropiados de su nombre de dominio. Se le pedirá para el
" secreto "se especifica en slapd.conf . Por ejemplo, paraexample.com ,
utilice:
ldapadd -x -D "cn = Manager, dc = ejemplo, dc = com" -W -f
ejemplo.ldif
donde ejemplo.ldif es el archivo creado anteriormente.
Información adicional acerca de la creación del directorio se puede
encontrar en la creación de bases de datos y herramientas de
mantenimiento capítulo de este documento.
11.Ver si funciona .
Ahora estamos listos para verificar las entradas agregadas están en su
directorio. Se puede utilizar cualquier cliente LDAP para hacer esto, pero
nuestro ejemplo utiliza el ldapsearch (1) herramienta.Recuerde
reemplazar dc = ejemplo, dc = com con los valores correctos para su sitio:
"dc = ejemplo, dc = com 'ldapsearch -x -b' (objectclass = *)"
Este comando buscar y recuperar todas las entradas en la base de datos.
Ahora está listo para agregar más entradas con ldapadd (1) u otro cliente LDAP,
experimentar con diversas opciones de configuración, los arreglos de back-end,
etc ..
Tenga en cuenta que, por defecto, el slapd (8) subvenciones de base de datos el
acceso de lectura a todo el mundo excepto el superusuario (como especifica
el rootdn directiva de configuración). Es muy recomendable que usted establezca
controles para restringir el acceso a los usuarios autorizados. Los controles de
acceso se discuten en el control de acceso capítulo. También se le anima a leer
lasConsideraciones de Seguridad , Uso de SASL y TLS Usando secciones.
Openldap
Openldap
Openldap
Openldap
Openldap
Openldap

More Related Content

What's hot

Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTPTerrafx9
 
96 Php. Instalacion De Php5 Sobre Apache 2.0.58
96 Php. Instalacion De Php5 Sobre Apache 2.0.5896 Php. Instalacion De Php5 Sobre Apache 2.0.58
96 Php. Instalacion De Php5 Sobre Apache 2.0.58José M. Padilla
 
05 Php. Configuracion De Php
05 Php. Configuracion De Php05 Php. Configuracion De Php
05 Php. Configuracion De PhpJosé M. Padilla
 
Manual de instalación drupal 7.2 mejorado Universidad de Los Andes
Manual de instalación drupal 7.2 mejorado Universidad de Los AndesManual de instalación drupal 7.2 mejorado Universidad de Los Andes
Manual de instalación drupal 7.2 mejorado Universidad de Los AndesBrox Technology
 
Comandos consola windows
Comandos consola windowsComandos consola windows
Comandos consola windowsJAV_999
 
92 Php. Instalar Php4 Como Cgi
92 Php. Instalar Php4 Como Cgi92 Php. Instalar Php4 Como Cgi
92 Php. Instalar Php4 Como CgiJosé M. Padilla
 
Desarrollo Aplicaciones Zend Framework
Desarrollo Aplicaciones Zend FrameworkDesarrollo Aplicaciones Zend Framework
Desarrollo Aplicaciones Zend Frameworkricsoc
 
Apache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerApache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerNombre Apellidos
 
03 comandos para la gestion de archivos y carpetas
03 comandos para la gestion de archivos y carpetas03 comandos para la gestion de archivos y carpetas
03 comandos para la gestion de archivos y carpetasever75
 
25 protocolo ligero de acceso a directorios ldap
25  protocolo ligero de acceso a directorios ldap25  protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldapjosemanuelacostarendon
 
9 managing processes
9  managing processes9  managing processes
9 managing processescyberleon95
 
Comandos Basicos DOS
Comandos Basicos DOSComandos Basicos DOS
Comandos Basicos DOSromeprofe
 

What's hot (17)

Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTP
 
php
phpphp
php
 
96 Php. Instalacion De Php5 Sobre Apache 2.0.58
96 Php. Instalacion De Php5 Sobre Apache 2.0.5896 Php. Instalacion De Php5 Sobre Apache 2.0.58
96 Php. Instalacion De Php5 Sobre Apache 2.0.58
 
05 Php. Configuracion De Php
05 Php. Configuracion De Php05 Php. Configuracion De Php
05 Php. Configuracion De Php
 
Manual de instalación drupal 7.2 mejorado Universidad de Los Andes
Manual de instalación drupal 7.2 mejorado Universidad de Los AndesManual de instalación drupal 7.2 mejorado Universidad de Los Andes
Manual de instalación drupal 7.2 mejorado Universidad de Los Andes
 
Que es gnu
Que es gnuQue es gnu
Que es gnu
 
Administracion de directorios
Administracion de directoriosAdministracion de directorios
Administracion de directorios
 
Practica 2 Ordenes Administración de archivos linux
Practica 2 Ordenes Administración de archivos linuxPractica 2 Ordenes Administración de archivos linux
Practica 2 Ordenes Administración de archivos linux
 
Comandos consola windows
Comandos consola windowsComandos consola windows
Comandos consola windows
 
92 Php. Instalar Php4 Como Cgi
92 Php. Instalar Php4 Como Cgi92 Php. Instalar Php4 Como Cgi
92 Php. Instalar Php4 Como Cgi
 
Desarrollo Aplicaciones Zend Framework
Desarrollo Aplicaciones Zend FrameworkDesarrollo Aplicaciones Zend Framework
Desarrollo Aplicaciones Zend Framework
 
Apache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerApache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows Server
 
03 comandos para la gestion de archivos y carpetas
03 comandos para la gestion de archivos y carpetas03 comandos para la gestion de archivos y carpetas
03 comandos para la gestion de archivos y carpetas
 
25 protocolo ligero de acceso a directorios ldap
25  protocolo ligero de acceso a directorios ldap25  protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldap
 
9 managing processes
9  managing processes9  managing processes
9 managing processes
 
Gestión de-archivos-por-línea-de-comandos
Gestión de-archivos-por-línea-de-comandosGestión de-archivos-por-línea-de-comandos
Gestión de-archivos-por-línea-de-comandos
 
Comandos Basicos DOS
Comandos Basicos DOSComandos Basicos DOS
Comandos Basicos DOS
 

Similar to Openldap

Manual ldap
Manual ldapManual ldap
Manual ldapomarhl2
 
Madrid devops empaquetamientodeb_i
Madrid devops empaquetamientodeb_iMadrid devops empaquetamientodeb_i
Madrid devops empaquetamientodeb_iEduardo Ferro Aldama
 
Actividad 3.4.lizeth carmona,jessica diaz,susana sanchez equipo9
Actividad 3.4.lizeth carmona,jessica diaz,susana sanchez equipo9Actividad 3.4.lizeth carmona,jessica diaz,susana sanchez equipo9
Actividad 3.4.lizeth carmona,jessica diaz,susana sanchez equipo9jessidi
 
40 Comandos básicos de Linux.docx
40 Comandos básicos de Linux.docx40 Comandos básicos de Linux.docx
40 Comandos básicos de Linux.docxGladys648508
 
UNIX ESSENTIALS 3.4
UNIX ESSENTIALS 3.4UNIX ESSENTIALS 3.4
UNIX ESSENTIALS 3.4Julian696
 
Acceso a-base-de-datos-en-php
Acceso a-base-de-datos-en-phpAcceso a-base-de-datos-en-php
Acceso a-base-de-datos-en-phpJulio Cesar Salas
 
Instalación Oracle 11gR2 en Linux Centos 5.5
Instalación Oracle 11gR2 en Linux Centos 5.5Instalación Oracle 11gR2 en Linux Centos 5.5
Instalación Oracle 11gR2 en Linux Centos 5.5Cosmosnet
 
Aso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasAso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasgarciadebora
 
Guia comandos-rapidos-linux-4781
Guia comandos-rapidos-linux-4781Guia comandos-rapidos-linux-4781
Guia comandos-rapidos-linux-4781Enrique Villafuerte
 
Clase 3 instalación y primeros pasos
Clase 3 instalación y primeros pasosClase 3 instalación y primeros pasos
Clase 3 instalación y primeros pasoshydras_cs
 
Red t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldapRed t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldapgarciadebora
 
97132962-instalacion-de-open meetings-en-squeeze
 97132962-instalacion-de-open meetings-en-squeeze 97132962-instalacion-de-open meetings-en-squeeze
97132962-instalacion-de-open meetings-en-squeezexavazquez
 

Similar to Openldap (20)

Manual ldap
Manual ldapManual ldap
Manual ldap
 
Open LDAP
Open LDAPOpen LDAP
Open LDAP
 
Madrid devops empaquetamientodeb_i
Madrid devops empaquetamientodeb_iMadrid devops empaquetamientodeb_i
Madrid devops empaquetamientodeb_i
 
Administracion de Sistemas
Administracion de SistemasAdministracion de Sistemas
Administracion de Sistemas
 
Actividad 3.4.lizeth carmona,jessica diaz,susana sanchez equipo9
Actividad 3.4.lizeth carmona,jessica diaz,susana sanchez equipo9Actividad 3.4.lizeth carmona,jessica diaz,susana sanchez equipo9
Actividad 3.4.lizeth carmona,jessica diaz,susana sanchez equipo9
 
40 Comandos básicos de Linux.docx
40 Comandos básicos de Linux.docx40 Comandos básicos de Linux.docx
40 Comandos básicos de Linux.docx
 
Actividad3.1
Actividad3.1Actividad3.1
Actividad3.1
 
GOsa+samba+ldap
GOsa+samba+ldapGOsa+samba+ldap
GOsa+samba+ldap
 
Actividad3.1
Actividad3.1Actividad3.1
Actividad3.1
 
Autenticacion ldap
Autenticacion ldapAutenticacion ldap
Autenticacion ldap
 
UNIX ESSENTIALS 3.4
UNIX ESSENTIALS 3.4UNIX ESSENTIALS 3.4
UNIX ESSENTIALS 3.4
 
Acceso a-base-de-datos-en-php
Acceso a-base-de-datos-en-phpAcceso a-base-de-datos-en-php
Acceso a-base-de-datos-en-php
 
Instalación Oracle 11gR2 en Linux Centos 5.5
Instalación Oracle 11gR2 en Linux Centos 5.5Instalación Oracle 11gR2 en Linux Centos 5.5
Instalación Oracle 11gR2 en Linux Centos 5.5
 
Aso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasAso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticas
 
Guia comandos-rapidos-linux-4781
Guia comandos-rapidos-linux-4781Guia comandos-rapidos-linux-4781
Guia comandos-rapidos-linux-4781
 
Clase 3 instalación y primeros pasos
Clase 3 instalación y primeros pasosClase 3 instalación y primeros pasos
Clase 3 instalación y primeros pasos
 
TUTORIAL
TUTORIALTUTORIAL
TUTORIAL
 
Red t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldapRed t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldap
 
97132962-instalacion-de-open meetings-en-squeeze
 97132962-instalacion-de-open meetings-en-squeeze 97132962-instalacion-de-open meetings-en-squeeze
97132962-instalacion-de-open meetings-en-squeeze
 
Comandos
ComandosComandos
Comandos
 

Openldap

  • 1. 20-5-2015 OPENLDAP ADMINISTRACIÓN DE REDES MACEDA REYES SONIA IVETTE VERDE SABINO MARIANA
  • 2. OpenLDAP  DESCRIPCIÓN OpenLDAP es una implementación libre y de código abierto del protocolo Lightweight Directory Access Protocol (LDAP) desarrollada por el proyecto OpenLDAP. Está liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de comunicación independiente de la plataforma. Muchas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este software también corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (NT y derivados, incluyendo 2000, XP, Vista), y z/OS. Un poco de su historia El proyecto OpenLDAP se inició en 1998 por Kurt Zeilenga. El proyecto comenzó como un clon de la implementación LDAP de la Universidad de Michigan, entidad donde se desarrolló originalmente el protocolo LDAP y que también actualmente trabaja en la evolución del mismo. En abril de 2006, el proyecto OpenLDAP incorpora tres miembros principales: Howard Chu (Arquitecto jefe), Pierangelo Masarati, y Kurt Zeilenga. Hay otros importantes y activos contribuyentes incluyendo Luke Howard, Hallvard Furuseth, Quanah Gibson-Mount, y Gavin Henry. Algunos componentes Básicamente, OpenLDAP posee tres componentes principales: slapd -Dominio de servidor y herramientas Bibliotecas que implementan el protocolo LDAP Programas cliente: ldapsearch, ldapadd, ldapdelete, entre otros Adicionalmente, el proyecto OpenLDAP es anfitrión de los subproyectos:
  • 3. JLDAP - biblioteca de clases LDAP para Java JDBC-LDAP - controlador Java JDBC - LDAP ldapc++ - biblioteca de clases LDAP para C++  PROCESO DE INSTALACIÓN 1. Obtener el software Puede obtener una copia del software siguiendo las instrucciones que aparecen en la página de descarga de software OpenLDAP ( http://www.openldap.org/software/download/ ). Se recomienda que los nuevos usuarios comienzan con la última versión . 2. Desembale la distribución Elija un directorio para la fuente de vivir bajo, cambie el directorio a allí, y descomprimir la distribución utilizando los siguientes comandos: gunzip -c openldap-VERSION.tgz | Xvfb alquitrán - luego trasladarse a ti mismo en el directorio de distribución: cd openldap-VERSION Vas a tener que reemplazar VERSION con el nombre de la versión de la liberación. 3. Revisar la documentación Ahora debería revisar el COPYRIGHT , LICENCIA , README y INSTALL documentos proporcionados con la distribución. La COPYRIGHT y LICENCIA proporcionan información sobre el uso aceptable, copia, y la limitación de la garantía de OpenLDAP Software. También debe revisar otros capítulos de este documento. En particular, la construcción e instalación de software OpenLDAP capítulo de este documento se proporciona información detallada sobre los procedimientos de software e instalación de requisitos previos.
  • 4. 4. Ejecute configure Usted tendrá que ejecutar el proporcionado configure script para configurar la distribución para la construcción en su sistema. La configuración de la escritura acepta muchas opciones de línea de comandos que habilitar o deshabilitar características de software opcionales. Por lo general, los valores por defecto están bien, pero es posible que desee cambiar. Para obtener una lista completa de opciones que configuran acepta, utilizan el --help opción: ./configure --help Sin embargo, dado que usted está usando esta guía, vamos a suponer que usted es lo suficientemente valiente como para dejar que configure a determinar qué es lo mejor: ./configure Suponiendo que configure no les gusta el sistema, se puede proceder con la construcción de software. Si configure se quejó, así, es probable que tengas que ir al Software FAQ Instalación sección (http://www.openldap.org/faq/?file=8 ) y / o en realidad la continuación de la construcción e instalación de software OpenLDAP capítulo de este documento. 5. Construir el software . El siguiente paso es construir el software. Este paso tiene dos partes, primero construimos dependencias y luego compilar el software: hacer depender hacer Ambas marcas deben completar sin errores. 6. Prueba de la construcción . Para asegurar una construcción correcta, se debe ejecutar el conjunto de pruebas (sólo se tarda unos minutos): make test
  • 5. Las pruebas que se aplican a la configuración de su correrán y que deben pasar. Algunas pruebas, como la prueba de replicación, se pueden omitir. 7. Instale el software . Ahora está listo para instalar el software; esta por lo general requiere de superusuario privilegios: su root -c 'make install' Ahora todo se debe instalar bajo usr / local / (prefijo o lo que sea la instalación fue utilizado por configure ). 8. Edite el archivo de configuración . Usa tu editor favorito para editar el proporcionado slapd.conf (5) ejemplo (normalmente instalado como /usr/local/etc/openldap/slapd.conf ) para contener una definición de base de datos BDB de la forma: base de datos de bdb sufijo "dc = <MY-DOMINIO>, dc = <COM>" rootdn "cn = Manager, dc = <MY-DOMINIO>, dc = <COM>" rootpw secreto directorio / usr / local / var / openldap- datos Asegúrese de reemplazar <MY-DOMINIO> y <COM> con los componentes de dominio apropiados de su nombre de dominio. Por ejemplo, para example.com , utilice: base de datos de bdb sufijo "dc = ejemplo, dc = com" rootdn "cn = Manager, dc = ejemplo, dc = com" rootpw secreto directorio / usr / / var / openldap-datos locales Si su dominio contiene componentes adicionales, como eng.uni.edu.eu , utilice: base de datos de bdb sufijo "dc = eng, dc = uni, dc = edu, cc = eu" rootdn "cn = Manager, dc = eng, dc = uni, dc = edu, cc = eu" rootpw secreto directorio / usr / local / var / openldap-data
  • 6. Los detalles relativos a la configuración de slapd (8) se pueden encontrar en el slapd.conf (5) en el manual y el Archivo de configuración slapd chaPTER de este documento. Tenga en cuenta que el directorio especificado debe existir antes de iniciar slapd (8). 9. Inicio SLAPD . Ahora está listo para iniciar el LDAP autónomo Daemon, slapd (8), al ejecutar el comando: su root -c / usr / local / libexec / slapd Para comprobar para ver si el servidor está en ejecución y configurado correctamente, puede ejecutar una búsqueda en su contra con ldapsearch (1). Por defecto, ldapsearch se instala como / usr / local / bin / ldapsearch : ldapsearch -x -b '' -s base "(objectClass = *) 'namingContexts Observe el uso de comillas simples alrededor de parámetros de comando para evitar los caracteres especiales de ser interpretada por el shell. Esto debería devolver: dn: namingContexts: dc = ejemplo, dc = com Los detalles relativos a ejecutar slapd (8) se pueden encontrar en el slapd (8) en el manual y la Ejecución de slapd capítulo de este documento. 10.Añadir entradas iniciales a su directorio . Puede usar ldapadd (1) añadir entradas a su directorio LDAP. ldapadd espera que la entrada enLDIFformulario. Lo haremos en dos pasos: 1. crear un archivo LDIF 2. ejecutar ldapadd
  • 7. Usa tu editor favorito y crear un archivo LDIF que contiene: dn: dc = <MY-DOMINIO>, dc = <COM> objectclass: dcObject de objeto: organización o: <Mi organización> dc: <MY-DOMINIO> dn: cn = Manager, dc = <MY-DOMINIO>, dc = <COM> objectclass: organizationalRole cn: Gerente Asegúrese de reemplazar <MY-DOMINIO> y <COM> con los componentes de dominio apropiados de su nombre de dominio. <Mi organización> debe sustituirse por el nombre de su organización. Al cortar y pegar, asegúrese de recortar cualquier espacio en blanco iniciales y finales del ejemplo. dn: dc = ejemplo, dc = com objectclass: dcObject de objeto: organización o: Ejemplo Empresa dc: ejemplo dn: cn = Manager, dc = ejemplo, dc = com objectclass: organizationalRole cn: Gerente Ahora, puede ejecutar ldapadd (1) para insertar estas entradas en el directorio. ldapadd -x -D "cn = Manager, dc = <MY-DOMINIO>, dc = <COM>" - W -f ejemplo.ldif Asegúrese de reemplazar <MY-DOMINIO> y <COM> con los componentes de dominio apropiados de su nombre de dominio. Se le pedirá para el " secreto "se especifica en slapd.conf . Por ejemplo, paraexample.com , utilice: ldapadd -x -D "cn = Manager, dc = ejemplo, dc = com" -W -f ejemplo.ldif donde ejemplo.ldif es el archivo creado anteriormente.
  • 8. Información adicional acerca de la creación del directorio se puede encontrar en la creación de bases de datos y herramientas de mantenimiento capítulo de este documento. 11.Ver si funciona . Ahora estamos listos para verificar las entradas agregadas están en su directorio. Se puede utilizar cualquier cliente LDAP para hacer esto, pero nuestro ejemplo utiliza el ldapsearch (1) herramienta.Recuerde reemplazar dc = ejemplo, dc = com con los valores correctos para su sitio: "dc = ejemplo, dc = com 'ldapsearch -x -b' (objectclass = *)" Este comando buscar y recuperar todas las entradas en la base de datos. Ahora está listo para agregar más entradas con ldapadd (1) u otro cliente LDAP, experimentar con diversas opciones de configuración, los arreglos de back-end, etc .. Tenga en cuenta que, por defecto, el slapd (8) subvenciones de base de datos el acceso de lectura a todo el mundo excepto el superusuario (como especifica el rootdn directiva de configuración). Es muy recomendable que usted establezca controles para restringir el acceso a los usuarios autorizados. Los controles de acceso se discuten en el control de acceso capítulo. También se le anima a leer lasConsideraciones de Seguridad , Uso de SASL y TLS Usando secciones.