Archivio->Installare Open Ldap 2.4

Installare Open Ldap 2.4

Questo piccolo tutorial spiega come installare e configurare Open Ldap 2.4 nel sistema operativo FREE BSD 8.0 e successive versioni.


1) Spostatevi sulla directory del port di Open Ldap 2.4, ed avviate la configurazione dell'installazione:
# cd /usr/ports/net/openldap24-server
# make config
Selezionate le opzioni che vi possono servire quindi avviate l'installazione:
# make install
# make clean


2) Copiare il database di esempio nella directory predefinita (vedi configurazione slapd.conf)
# cp /usr/local/etc/openldap/DB_CONFIG.example /var/db/openldap-data/DB_CONFIG


3) Per far ripartire il servizio lanciate il comando
# /usr/local/etc/rc.d/slapd start
Dovreste vedere la porta 389 in ascolto con il comando
# netstat -na|grep 389
e visualizzare un qualcosa di simile

4) Per far partire Open Ldap all'avvio del computer, occorre aggiungere un parametro al file /etc/rc.conf:
slapd_enable="YES"

Configurazione del server LDAP

Appena installato la configurazione di default del server LDAP si trova nel file /usr/local/etc/openldap/slapd.conf:


Loggin di slapd
Il file log utilizzato da slapd è /var/log/debug.log. Per cambiarlo modificare il file di configurazione di syslogd.
Aggiungere la seguente riga al file /etc/syslog.conf.
local4.* /var/log/slapd.log
Quindi creare il file /var/log/slapd.log e modificare opportunamente il proprietario.
# touch /var/log/slapd.log
# chown ldap:ldap /var/log/slapd.log
Al file di configurazione slapd.conf è possibile definire il livello di log (-1 corrisponde il massimo livello)
loglevel -1
Infine riavviare i servizi syslogd e slapd.
# /etc/rc.d/syslogd restar
# /usr/local/etc/rc.d/slapd restart


Configurazione minima
Una configurazione minima del file slapd.conf consiste nell'impostare la password, il suffisso e i criteri di accesso. Si noti che l'inserimento del loggin è stato appositamente aggiunto nel passo precedente per controllare meglio le configurazioni successive.

Per indicare il tipo di password da inserire, settare il parametro password-hash
password-hash {md5}
Per impostare la password, occorre prima criptarla, utilizzare quindi il seguente comando
# slappasswd -h {MD5}
La stringa calcolata può essere utilizzata per settare il parametro rootpw. Di seguito un esempio
rootpw {MD5}X03MO1qnZdYdgyfeuILPmQ==

Per impostare il suffisso, sostituire il testo 'dc=my-domain,dc=com', ad esempio con il suffisso 'dc=test,dc=it'
suffix "dc=test,dc=it"
rootdn "cn=Manager,dc=test,dc=it"

Infine aggiungere i criteri di accesso:
access to dn.exact="dc=test,dc=it" by * read
access to attrs=userPassword
    by self write
    by anonymous auth
access to * by self write
    by users read
    by anonymous auth

Infine riavviare il servizio slapd.
# /usr/local/etc/rc.d/slapd restart

Riepilogo di slapd.conf:


Proviamo adesso ad inserire dei nodi. Il primo nodo è ovviamente il nodo suffisso "dc=test,dc=it", quindi sotto di esso aggiungiamo il nodo "ou=Persone,dc=test,dc=it". Allo scopo create il seguente file gruppo.ldif


Ora aggiungiamo i nodi con il comando
# ldapadd -H ldap://test.test.it -W -D "cn=Manager,dc=test,dc=it" -f gruppo.ldif
Dopo che avete inserito la password dovrebbe comparire l'elenco delle operazioni eseguite
adding new entry "dc=test,dc=it"
adding new entry "ou=Persone,dc=test,dc=it"
Per visualizzare tutto il contenuto dell'albero eseguire il comando:
# ldapsearch -W -D "cn=Manager,dc=test,dc=it" -b "dc=test,dc=it" -s sub "(objectclass=*)"

Infine proviamo ad aggiungere le persone. Creiamo il file persone.ldif

Ora aggiungiamo le persone con il comando
# ldapadd -H ldap://test.test.it -W -D "cn=Manager,dc=test,dc=it" -f persone.ldif

Possiamo anche provare ad eliminare un nodo
# ldapdelete -v -H ldap://test.test.it -W -D "cn=Manager,dc=test,dc=it" \
"cn=Mario Rossi,ou=Persone,dc=test,dc=it"