OpenLDAP · 3 min read · Feb 03, 2026

Instalación y Configuración de OpenLDAP Paso a Paso

Instalación y Configuración de OpenLDAP Paso a Paso

Este tutorial describe cómo instalar y configurar un servidor OpenLDAP y también un cliente OpenLDAP.

Instalación y Configuración Paso a Paso del Servidor OpenLDAP

Software: OS-Cent OS 4.4, openldap 2.2.13-6.4E
Nombre del sistema: ldap.adminmart.com
Nombre de dominio: adminmart.com
IP del sistema: 192.168.1.212

Nota: Usa tu nombre de dominio e IP en lugar de adminmart.

Pasos fáciles para agregar usuarios:

  1. Crear usuario unix
  2. Crear archivo de contraseña ldap del usuario unix
  3. Convertir archivo passwd.file a archivo ldif
  4. Agregar archivo ldap al Directorio LDAP usando ldapadd

Paso #1. Requisitos

compat-openldap.i386 0:2.1.30-6.4E
openldap-clients.i386 0:2.2.13-6.4E
openldap-devel.i386 0:2.2.13-6.4E
openldap-servers.i386 0:2.2.13-6.4E
openldap-servers-sql.i386 0:2.2.13-6.4E

Puedes instalarlos usando el comando:

yum install *openldap* -y

Paso #2. Iniciar el servicio

[root@ldap ~]# chkconfig --levels 235 ldap on  
[root@ldap ~]# service ldap start

Paso #3. Crear contraseña del usuario raíz LDAP

[root@ldap ~]# slappasswd  
    Nueva contraseña:   
    Reingresar nueva contraseña:   
    {SSHA}cWB1VzxDXZLf6F4pwvyNvApBQ8G/DltW  
[root@ldap ~]#

Paso #4. Actualizar /etc/openldap/slapd.conf para la contraseña raíz

[root@ldap ~]# vi /etc/openldap/slapd.conf  

    #68 database        bdb
    #69 suffix          "dc=adminmart,dc=com"
    #70 rootdn         "cn=Manager,dc=adminmart,dc=com"
    #71 rootpw         {SSHA}cWB1VzxDXZLf6F4pwvyNvApBQ8G/DltW

Paso #5. Aplicar Cambios

[root@ldap ~]# service ldap restart

Paso #6. Crear usuarios de prueba

[root@ldap ~]# useradd test1  
[root@ldap ~]# passwd test1  
    Cambiando la contraseña para el usuario test1.  
    Nueva contraseña UNIX:   
    Reescribir nueva contraseña UNIX:   
    passwd: todos los tokens de autenticación se actualizaron correctamente.  
[root@ldap ~]# useradd test2  
[root@ldap ~]# passwd test2  
    Cambiando la contraseña para el usuario test2.  
    Nueva contraseña UNIX:   
    Reescribir nueva contraseña UNIX:   
    passwd: todos los tokens de autenticación se actualizaron correctamente.  
[root@ldap ~]#

Nota: Repite lo mismo para el resto de los usuarios

Paso #7. Migrar usuarios locales a LDAP

[root@ldap ~]# grep root /etc/passwd > /etc/openldap/passwd.root  
[root@ldap ~]# grep test1 /etc/passwd > /etc/openldap/passwd.test1  
[root@ldap ~]# grep test2 /etc/passwd > /etc/openldap/passwd.test2

Nota: Repite lo mismo para el resto de los usuarios

Paso #8. Actualizar configuraciones predeterminadas en el archivo /usr/share/openldap/migration/migrate_common.ph

    #71 $DEFAULT_MAIL_DOMAIN = "adminmart.com";
    #74 $DEFAULT_BASE = "dc=adminmart,dc=com";

Paso #9. Convertir archivo passwd.file a archivo ldif (Formato de Intercambio de Datos LDAP)

[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.root /etc/openldap/root.ldif  
[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.test1 /etc/openldap/test1.ldif  
[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.test2 /etc/openldap/test2.ldif

Nota: Repite lo mismo para el resto de los usuarios

Paso #10. Actualizar archivo root.ldif para el “Manager” del Servidor LDAP

[root@ldap ~]# vi /etc/openldap/root.ldif
    #1 dn: uid=root,ou=People,dc=adminmart,dc=com
    #2 uid: root
    #3 cn: Manager
    #4 objectClass: account

Paso #11. Crear un archivo ldif de dominio (/etc/openldap/adminmart.com.ldif)

[root@ldap ~]# cat /etc/openldap/adminmart.com.ldif
    dn: dc=adminmart,dc=com
    dc: adminmart
    description: LDAP Admin
    objectClass: dcObject
    objectClass: organizationalUnit
    ou: rootobject 
    dn: ou=People, dc=adminmart,dc=com
    ou: People
    description: Usuarios de adminmart
    objectClass: organizationalUnit

Paso #12. Importar todos los usuarios en el LDAP

Agregar el archivo ldif del Dominio

[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/adminmart.com.ldif  
    Introduzca la contraseña LDAP:   
    agregando nueva entrada "dc=adminmart,dc=com"  
    agregando nueva entrada "ou=People, dc=adminmart,dc=com"  
[root@ldap ~]#

Agregar los usuarios:

[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/root.ldif  
    Introduzca la contraseña LDAP:   
    agregando nueva entrada "uid=root,ou=People,dc=adminmart,dc=com"  
    agregando nueva entrada "uid=operator,ou=People,dc=adminmart,dc=com"  
[root@ldap ~]#  
  
[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/test1.ldif  
    Introduzca la contraseña LDAP:   
    agregando nueva entrada "uid=test1,ou=People,dc=adminmart,dc=com"  
[root@ldap ~]#   
  
[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/test2.ldif  
    Introduzca la contraseña LDAP:   
    agregando nueva entrada "uid=test2,ou=People,dc=adminmart,dc=com"  
 [root@ldap ~]#

Nota: Repite lo mismo para el resto de los usuarios

Paso #13. Aplicar Cambios

[root@ldap ~]# service ldap restart

Paso #14. Probar el Servidor LDAP

Imprime toda la información del usuario:

[root@ldap ~]# ldapsearch -x -b 'dc=adminmart,dc=com' '(objectclass=*)'
Share: X/Twitter LinkedIn
#OpenLDAP

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.