LDAP (parte 1): Instalar OpenLDAP en Ubuntu 14.04 LTS
LDAP es un protocolo de acceso distribuido, con una estructura ordenada, que permite establecer un servicio de directorio, con información accesible a través de la red.
Como en otros casos más complejos, como Active Directory, LDAP permite la organización de datos por ámbitos geográficos, estructurales, etc. Y suele utilizar un espacio de nombres basado en DNS.
Las entradas del directorio pueden representar un amplio abanico de objetos, como usuarios, grupos, unidades organizativas, carpetas, archivos, impresoras, etc.
Uno de los usos más interesantes que podemos darle, es el almacenamiento de la información de autenticación de los usuarios, que nos permitirá gestionarla de forma centralizada. Este es el uso que aprenderemos a hacer del protocolo LDAP en la serie de artículos que comenzamos hoy
Por cierto, el nombre LDAP está formado por las siglas en inglés de Lightweight Directory Access Protocol (Protocolo Ligero de Acceso a Directorios).
Si necesitas conocer más datos sobre LDAP, puedes consultar nuestro libro gratuito Sistemas Operativos en Red (2ª edición). En particular, el Capítulo 12: Instalar y configurar OpenLDAP en Ubuntu.
Para nuestra implementación usaremos OpenLDAP, una implementación de código abierto para el protocolo LDAP, que podemos encontrar en multituc de sistemas, como BSD (FreeBSD), Solaris (OpenSolaris), HP-UX, IBM AIX, macOS, Windows (versiones de escritorio y servidor) y, por supuesto, GNU/Linux.
Hoy te mostramos cómo instalarlo sobre Ubuntu Server 14.04 LTS, y en los próximos artículos veremos cómo configurarlo de forma adecuada.
En el último artículo de la serie, dando por hecho que dispones del sistema de archivos NFS debidamente instalado y configurado para exportar la carpeta /home, te enseñaremos a crear perfiles móviles de usuario en Ubuntu usando NFS y LDAP… Aunque esta última parte solo será necesaria cuando necesites este tipo de perfiles.
Si necesitas ayuda con NFS, te recomiendo revisar el capítulo 11, Instalar y configurar NFS en Ubuntu, de nuestro libro Sistemas Operativos en Red (2ª edición).
Configuración inicial
Existen algunas cuestiones que deberemos tener en cuenta antes de instalar y configurar Ubuntu como servidor LDAP:
-
Lo primero será asegurarnos de que el sistema tiene asignada una dirección IP estática. Si tienes dudas sobre cómo conseguirlo, puedes consultar el apartado 8.6. Ajustes tras la instalación de Ubuntu 14.04 LTS.
-
También comprobaremos que los archivos /etc/hostname y /etc/hosts contienen los nombres adecuados para el servidor.En el caso de /etc/hosts deberá incluir una línea que relacione la dirección IP estática del servidor con los nombres lógicos que tenemos previsto utilizar. En definitiva, algo como esto (aunque, claro está, adaptada al nombre de tu servidor):
192.168.1.10 ldapserver.somebooks.local ldapserver
… Y en el caso de /etc/hostname, nos limitamos a incluir el nombre del equipo:
Como antes, si tienes alguna duda sobre cómo hacerlo, puedes consultar el apartado 8.6. Ajustes tras la instalación de Ubuntu 14.04 LTS.
Instalar el software necesario
El proceso de instalación es realmente sencillo. Básicamente consiste en instalar el paquete slapd, aunque nosotros también instalaremos el paquete que contiene las utilidades de administración de LDAP: ldap-utils. Como ambos paquetes se encuentran en los repositorios oficiales de Ubuntu 14.04 LTS, sólo tenemos que escribir en la terminal la siguiente orden:
sudo apt-get install slapd ldap-utils -y
Durante la instalación, aparece en la consola un mensaje que nos solicita la contraseña de administración para LDAP. Como siempre, deberá ser una contraseña segura. Si consideras que la contraseña local cumple con las necesidades, no hay ningún inconveniente para volver a usarla, aunque serás tú quien deba evaluar este aspecto en función de los requisitos de seguridad de tu entorno.
Como suele ocurrir cuando escribimos una contraseña, para evitar que hayamos cometido algún error tipográfico que después nos impida la entrada, el sistema nos pide que volvamos a escribirla.
Al hacerlo, volveremos al aspecto normal de la terminal y la instalación seguirá su curso. Una vez concluida la instalación, podemos comprobar que todo es correcto usando el comando slapcat.
El objetivo de este comando consiste en obtener la información de la base de datos LDAP y su salida se produce en formado LDIF, lo que nos facilitará exportar la estructura del directorio LDAP o, sencillamente, obtener una copia de respaldo de su contenido, sólo con redirigir su salida a un archivo. Hablaremos de los archivos LDIF más adelante.
Con esto terminamos el contenido del artículo. En los siguientes, seguiremos añadiendo funcionalidad al directorio LDAP. Espero que te esté resultado interesante.