13.6. Descripci�n general de la configuraci�n de OpenLDAP

13.6.1. Modificar /etc/openldap/slapd.conf

Para poder usar el servidor LDAP slapd, tendr� que modificar su archivo de configuraci�n, /etc/openldap/slapd.conf para especificar el dominio y servidor correcto.

La l�nea de suffix nombra el dominio para el cual el servidor LDAP proveer� informaci�n y deber� ser cambiado de:

suffix "dc=your-domain,dc=com"

para que refleje un nombre de dominio completamente cualificado. Por ejemplo:

suffix "dc=example,dc=com"

La entrada rootdn es el Nombre distinguido (DN) para un usuario que no est� restringido por el control de acceso o los par�metros de l�mites administrativos fijados para operaciones en el directorio LDAP. Se puede pensar en el usuario rootdn como el usuario root para el directorio LDAP. En el archivo de configuraci�n, cambie la l�nea rootdn de su valor por defecto a algo similar a lo siguiente:

rootdn "cn=root,dc=example,dc=com"

Cuando est� poblando el directorio LDAP sobre una red, cambie la l�nea rootpw — reemplazando el valor por defecto con una cadena de contrase�a encriptada. Para crear una cadena de contrase�a encriptada, escriba el comando siguiente:

slappasswd

Se le pedir� ingresar y re-ingresar la contrase�a, luego el programa muestra la contrase�a resultante encriptada al terminal.

Luego, copie la nueva contrase�a encriptada en el archivo >/etc/openldap/slapd.conf en alguna de las l�neas rootpw y elimine el s�mbolo de almohadilla (#).

Cuando termine, la l�nea deber�a de verse como el ejemplo siguiente:

rootpw {SSHA}vv2y+i6V6esazrIv70xSSnNAJE18bb2u

Para mayor seguridad, la directriz rootpw deber�a ser colocada entre comentarios despu�s de poblar el directorio LDAP simplemente escribiendo el s�mbolo de almohadilla (#).

Cuando utilice la herramienta de l�nea de comandos /usr/sbin/slapadd localmente para poblar el directorio LDAP, el uso de la directiva rootpw no es necesario.

chown -R ldap /var/lib/ldap