Instalacion de OPenLDAP

Instalación de OPenLDAP

Preparando la maquina con:

#yum install –y *openldap*

Luego instalar openldap:

#yum –y install openldap openldap-clients openldap-servers nss-pam-ldapd

Luego instalamos:

#yum –y install  authconfig   authconfig-gtk   migrationtools

Creamos  el CERTIFICADOS PARA TLS /SSL

#cd /etc/pki/tls/certs

Luego ejecutar el shell : make slapd.pem

[pic 1]

Generamos el certificado.

[pic 2]

Cambiamos los permisos

[pic 3]

Permisos de lectura para el grupo ldap

[pic 4]

Editamos  el archivo ldap

[pic 5]

BUSCAMOS LA VARIABLE

SLAPD_LDAPS   y  LE PONEMOS EL VALOR = yes

[pic 6]

Creamos la carpeta autenticar en:

/var/lib/ldap/autenticar

[pic 7]

Damos permisos:

[pic 8]

Copiamos la base de datos de ejemplo BD_CONFIG

[pic 9]

Le damos permisos:

[pic 10]

Creación de claves de acceso para LDAP

[pic 11]

[pic 12]

Copiamos el archivo slapd.conf

cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

y lo editamos:  vi  /etc/openldap/slapd.conf

[pic 13]

[pic 14]

[pic 15]

[pic 16]

[pic 17]

Eliminamos el conjunto de archivos y directorios que componen la configuración predeterminada:

[pic 18]

Convertimos el archivo slapd.conf en el nuevo subconjunto de archivos ldif que irán dentro del directorio slapd.d

[pic 19]

Editamos el archivo /etc/openldap/ldap.conf

[pic 20]

Luego continuamos

[pic 21]

[pic 22]

[pic 23]

Cree usuarios y grupos (para usuarios puede usar “useradd” y “passwd”, para listar “cat /etc/passwd”)

[pic 24]

Migrar usuarios y grupos

INGRESEMOS AL ARCHIVO:

[pic 25]

CAMBIAMOS ESTOS DATOS

[pic 26]

Por

[pic 27]

Insertar la información generada en el directorio (ingrese al directorio /etc/openldap).

...