Capítulo 11: Instalar y configurar OpenLDAP en Ubuntu 14.04 LTS



11.4. Crear la estructura del directorio

Una vez instalado el servidor y comprobado su funcionamiento, el siguiente paso consistirá en comenzar a incluir contenido. Como cabe esperar, lo primero que debemos hacer es configurar la estructura básica del directorio. Es decir, debemos crear la estructura jerárquica del árbol (DITDirectory Information Tree).

Una de las formas más sencillas de añadir información al directorio es utilizar archivos LDIF (LDAP Data Interchange Format). En realidad, se trata de archivos en texto plano, pero con un formato particular que debemos conocer para poder construirlos correctamente.

El formato básico de una entrada es así:

 # comentario
dn: <nombre global único>
<atributo>: <valor>
<atributo>: <valor>

Puedes encontrar más información en la página oficial de OpenLDAP: http://www.openldap.org/doc/admin24/dbtools.html#The%20LDIF%20text%20entry%20format

Las líneas que comienzan con un carácter # son comentarios.

<atributo> puede ser un tipo de atributo como cn o objectClass, o puede incluir opciones como cn;lang_en_US o userCertificate;binary.

Entre dos entradas consecutivas debe existir siempre un salto de línea.

Si una línea es demasiado larga, podemos repartir su contenido entre varias, siempre que las líneas de continuación comiencen con un carácter de tabulación o un espacio en blanco.

Por ejemplo, las siguientes líneas son equivalentes:

dn: uid=jlopez, ou=medio, dc=somebooks, dc=es
dn: uid=jlopez, ou=medio,
 dc=somebooks, dc=es

También podemos asignar varios valores a un mismo atributo utilizando varias líneas:

cn: Juan Jose Lopez
cn: Juan Lopez

Con esta información en mente, crearemos un archivo que contenga los tipos de objeto básicos del directorio. Comenzaremos por abrir un editor de textos, por ejemplo gEdit, indicándole el nombre de nuestro archivo:

sudo gedit base.ldif

1

Aquí lo hemos llamado base.ldif, pero, lógicamente, podrás llamarlo como te resulte más apropiado.

Una vez abierto el editor, escribiremos un contenido como este:

dn: ou=usuarios,dc=somebooks,dc=local
objectClass: organizationalUnit
ou: usuarios

dn: ou=grupos,dc=somebooks,dc=local
objectClass: organizationalUnit
ou: grupos

Lógicamente, en cada lugar donde aparecen los valores dc=somebooks,dc=local deberemos sustituirlos por los valores correctos en cada implementación.

2

Cuando hayamos terminado de escribirlo, sólo nos quedará guardar los cambios efectuados y cerrar la ventana.

A continuación, deberemos añadir la información a la base de datos OpenLDAP. Como sabemos, esto se hace con el comando ldapadd:

sudo ldapadd -x -D cn=admin,dc=somebooks,dc=local -W -f base.ldif

3

Para ejecutar el comando, deberemos escribir la contraseña de administración de LDAP.

Después, podremos comprobar que los nuevos objetos se han añadido correctamente.