Capítulo 11: Instalar y configurar OpenLDAP en Ubuntu 14.04 LTS



11.5. Añadir usuarios y grupos de forma manual

El método para añadir nuevos usuarios y grupos al árbol es muy similar a lo visto en el punto anterior, ya que consiste en crear un nuevo archivo ldif y, a continuación, integrarlo en la base de datos con ldapadd.

Añadir un usuario

Para añadir un nuevo usuario, recurriremos, como hasta ahora, al editor gEdit:

sudo gedit usuario.ldif

1

Abrimos el editor de textos indicándole el nombre del archivo que vamos a crear.

Por supuesto, puedes cambiar el nombre usuario.ldif por el que te resulte más adecuado en tu caso.

En el área de trabajo del editor, escribiremos un contenido como este:

dn: uid=jlopez,ou=usuarios,dc=somebooks,dc=local
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: jlopez
sn: Lopez
givenName: Juan
cn: Juan Lopez
displayName: Juan Lopez
uidNumber: 2000
gidNumber: 10000
userPassword: mi_password
gecos: Juan Lopez
loginShell: /bin/bash
homeDirectory: /home/jlopez 
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: juan.lopez@somebooks.com
postalCode: 29000
o: somebooks
initials: JL

2

Cuando hayamos terminado de escribirlo, sólo nos quedará guardar los cambios y cerrar la ventana del editor.

En el ejemplo, hemos seguido la convención de comenzar los UID de los usuarios a partir del valor 2000 (uidNumber: 2000). Así, los siguientes usuarios que creemos de forma manual, recibirán los valores 2001, 2002, etc.

De esta forma, evitamos solaparnos con los UID que asigna el sistema de forma automática, ya que éstos comienzan de forma predeterminada en 1000.

Suponemos que ese es un margen suficiente pero, en tu caso, puedes partir de un valor distinto para ampliar o disminuir el intervalo.

Con esto ya estamos listos para cargar el nuevo usuario en el directorio. Sólo tenemos que escribir el siguiente comando:

sudo ldapadd -x -D cn=admin,dc=somebooks,dc=local -W -f usuario.ldif

3

Después de escribir la contraseña de administración de LDAP, podremos comprobar que el usuario se ha añadido correctamente.

Añadir un grupo

Para añadir el grupo, repetimos de nuevo el proceso anterior:

sudo gedit grupo.ldif

1

Abrimos el editor de textos indicándole el nombre del archivo que queremos crear.

Una vez abierto el editor, escribiremos este contenido:

dn: cn=SMR2,ou=grupos,dc=somebooks,dc=local
objectClass: posixGroup
cn: SMR2
gidNumber: 10000

2

Cuando esté listo, guardamos los cambios y cerramos la ventana del editor.

De vuelta en la terminal, usamos de nuevo el comando ldapadd:

sudo ldapadd -x -D cn=admin,dc=somebooks,dc=local -W -f grupo.ldif

3

Después de escribir la contraseña de administración de LDAP, podremos comprobar que el grupo se ha añadido correctamente.

Con esto, ya tendremos en la base de datos un nuevo usuario y un nuevo grupo.

Cuando añadas nuevos usuarios, recuerda que los valores para los atributos uidNumber y homeDirectory deben ser diferentes para cada usuario. También habrá que sustituir el texto mi_password por la contraseña adecuada para el usuario.

Lo mismo ocurre con el atributo gidNumber de los grupos.

Además, los valores de los campos uidNumber y gidNumber no deben coincidir con el UID y GID de ningún usuario y grupo local.

Comprobar que todo es correcto

Ahora podemos comprobar que el contenido anterior se ha añadido
correctamente. Para lograrlo podemos utilizar, por ejemplo, el comando ldapsearch , que nos permite hacer una búsqueda en el directorio.:

ldapsearch -xLLL -b "dc=somebooks,dc=local" uid=jlopez sn givenName cn

En este ejemplo buscamos un usuario con uid=jlopez y pedimos que nos muestre el contenido de los atributos sn, givenName y cn.

1

… Y este será el resultado de la consulta.

También podemos volver a usar el comando slapcat para mostrar el contenido completo del directorio, tal y como vimos más arriba.