LDAP (parte 1): Instalar OpenLDAP en Ubuntu 14.04 LTS

Publicado por P. Ruiz en

OpenLDAP logoLDAP es un protocolo de acceso distribuido, con una estructura ordenada, que permite establecer un servicio de directorio, con información accesible a través de la red.

Como en otros casos más complejos, como Active Directory, LDAP permite la organización de datos  por ámbitos geográficos, estructurales, etc. Y suele utilizar un espacio de nombres basado en DNS.

Las entradas del directorio pueden representar un amplio abanico de objetos, como usuarios, grupos, unidades organizativas, carpetas, archivos, impresoras, etc.

Uno de los usos más interesantes que podemos darle, es el almacenamiento de la información de autenticación de los usuarios, que nos permitirá gestionarla de forma centralizada. Este es el uso que aprenderemos a hacer del protocolo LDAP en la serie de artículos que comenzamos hoy

Por cierto, el nombre LDAP está formado por las siglas en inglés de Lightweight Directory Access Protocol (Protocolo Ligero de Acceso a Directorios).

Si necesitas conocer más datos sobre LDAP, puedes consultar nuestro libro gratuito Sistemas Operativos en Red (2ª edición). En particular, el Capítulo 12: Instalar y configurar OpenLDAP en Ubuntu.

Para nuestra implementación usaremos OpenLDAP, una implementación de código abierto para el protocolo LDAP, que podemos encontrar en multituc de sistemas, como BSD (FreeBSD), Solaris (OpenSolaris), HP-UX, IBM AIX, macOS, Windows (versiones de escritorio y servidor) y, por supuesto, GNU/Linux.

Hoy te mostramos cómo instalarlo sobre Ubuntu Server 14.04 LTS, y en los próximos artículos veremos cómo configurarlo de forma adecuada.

En el último artículo de la serie, dando por hecho que dispones del sistema de archivos NFS debidamente instalado y configurado para exportar la carpeta /home, te enseñaremos a crear perfiles móviles de usuario en Ubuntu usando NFS y LDAP… Aunque esta última parte solo será necesaria cuando necesites este tipo de perfiles.

Si necesitas ayuda con NFS, te recomiendo revisar el capítulo 11, Instalar y configurar NFS en Ubuntu, de nuestro libro Sistemas Operativos en Red (2ª edición).

Configuración inicial

Existen algunas cuestiones que deberemos tener en cuenta antes de instalar y configurar Ubuntu como servidor LDAP:

  • Lo primero será asegurarnos de que el sistema tiene asignada una dirección IP estática. Si tienes dudas sobre cómo conseguirlo, puedes consultar el apartado 8.6. Ajustes tras la instalación de Ubuntu 14.04 LTS.

    En este caso, la dirección asignada es 192.168.1.10

  • También comprobaremos que los archivos /etc/hostname y /etc/hosts contienen los nombres adecuados para el servidor.En el caso de /etc/hosts deberá incluir una línea que relacione la dirección IP estática del servidor con los nombres lógicos que tenemos previsto utilizar. En definitiva, algo como esto (aunque, claro está, adaptada al nombre de tu servidor):

    192.168.1.10    ldapserver.somebooks.local   ldapserver

    Editamos el archivo /etc/hosts y nos aseguramos de que contenga los valores adecuados

    … Y en el caso de /etc/hostname, nos limitamos a incluir el nombre del equipo:

    Editamos el archivo /etc/hostname y nos aseguramos de que contiene el valor adecuado.

    Como antes, si tienes alguna duda sobre cómo hacerlo, puedes consultar el apartado 8.6. Ajustes tras la instalación de Ubuntu 14.04 LTS.

Instalar el software necesario

El proceso de instalación es realmente sencillo. Básicamente consiste en instalar el paquete slapd, aunque nosotros también instalaremos el paquete que contiene las utilidades de administración de LDAP: ldap-utils. Como ambos paquetes se encuentran en los repositorios oficiales de Ubuntu 14.04 LTS, sólo tenemos que escribir en la terminal la siguiente orden:

sudo apt-get install slapd ldap-utils -y

Como de costumbre, el sistema nos solicita la contraseña de administración.

Durante la instalación, aparece en la consola un mensaje que nos solicita la contraseña de administración para LDAP. Como siempre, deberá ser una contraseña segura. Si consideras que la contraseña local cumple con las necesidades, no hay ningún inconveniente para volver a usarla, aunque serás tú quien deba evaluar este aspecto en función de los requisitos de seguridad de tu entorno.

Cuando terminemos de escribir, pulsaremos la tecla Intro.

Como suele ocurrir cuando escribimos una contraseña, para evitar que hayamos cometido algún error tipográfico que después nos impida la entrada, el sistema nos pide que volvamos a escribirla.

Cuando acabemos, volvemos a pulsar la tecla Intro.

Al hacerlo, volveremos al aspecto normal de la terminal y la instalación seguirá su curso. Una vez concluida la instalación, podemos comprobar que todo es correcto usando el comando slapcat.

El objetivo de este comando consiste en obtener la información de la base de datos LDAP y su salida se produce en formado LDIF, lo que nos facilitará exportar la estructura del directorio LDAP o, sencillamente, obtener una copia de respaldo de su contenido, sólo con redirigir su salida a un archivo. Hablaremos de los archivos LDIF más adelante.

Ejecutamos el comando con privilegios de administrador.

Observando la salida, comprobamos que los datos asignados de forma predeterminada son correctos

Con esto terminamos el contenido del artículo. En los siguientes, seguiremos añadiendo funcionalidad al directorio LDAP. Espero que te esté resultado interesante.