Imposta OpenLDAP su Fedora 7

Imposta OpenLDAP su Fedora 7

Questo documento descrive come impostare OpenLDAP su Fedora 7. OpenLDAP è un server di directory basato sul protocollo LDAP, lo stesso protocollo su cui si basa MS Active Directory. OpenLDAP è un’implementazione open-source del Lightweight Directory Access Protocol.

Ecco come procedere: prima installiamo il server OpenLDAP in questo modo:

yum -y install openldap openldap-clients openldap-devel openldap-servers

Successivamente modifichiamo alcuni file nella directory /etc/openldap/, utilizzando il nostro editor di testo preferito (io sto usando nano). Prima modifichiamo il file ldap.conf, proprio in questo modo:

nano /etc/openldap/ldap.conf

ldap.conf
#
# LDAP Defaults
#
# Vedi ldap.conf(5) per dettagli
# Questo file dovrebbe essere leggibile da tutti ma non scrivibile da tutti.
#BASE   dc=example, dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666
HOST ngoprek.ibunk.or.id  --> aggiungi questa riga
BASE dc=ngoprek,dc=ibunk,dc=or.id --> aggiungi questa riga
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

Successivamente dobbiamo fare alcune definizioni del database bdb. Modifica il file slapd.conf. In fondo troverai le definizioni del database bdb.

nano /etc/openldap/slapd.conf

Aggiungi semplicemente questa sezione:

database bdb
suffix "dc=ngoprek,dc=ibunk,dc=or.id"
rootdn "uid=root,dc=ngoprek,dc=ibunk,dc=or.id"
rootpw 

Successivamente creiamo una password OpenLDAP:

slappasswd

{SSHA}0BO9AGrX8v24caBeVbzD3qUcCKLDQkgu

Poi aggiungiamo quella password crittografata a /etc/openldap/slapd.conf, in questo modo:

nano /etc/openldap/slapd.conf

database bdb
suffix "dc=ngoprek,dc=ibunk,dc=or.id"
rootdn "uid=root,dc=ngoprek,dc=ibunk,dc=or.id"
rootpw {SSHA}0BO9AGrX8v24caBeVbzD3qUcCKLDQkgu

Ora dobbiamo creare un file nella cartella /root chiamato ibunk.ldif e inserire le seguenti righe al suo interno, in questo modo:

nano /root/ibunk.ldif

dn: dc=ngoprek,dc=ibunk,dc=or.id
objectclass: dcobject
objectClass: organization
o: Ngoprek Yuk
dc: ngoprek

Infine eseguiamo semplicemente questo comando per aggiungere il tuo account root in LDAP:

/usr/bin/ldapadd -x -D 'uid=root,dc=ngoprek,dc=ibunk,dc=or.id' -W -f /root/ibunk.ldif

Inserisci la password :   
aggiunta nuova voce dc=ngoprek,dc=ibunk,dc=or.id

Se c’è un errore come questo:

ldap_bind: Can't contact LDAP server (-1)

non farti prendere dal panico e continua a sorridere, basta modificare il tuo /etc/hosts.allow e aggiungere:

nano /etc/hosts.allow

localhost
127.0.0.1

E per favore riavvia il tuo servizio di rete. Prima che il servizio OpenLDAP inizi, dobbiamo copiare DB_CONFIG.Example da /etc/openldap/ a /var/lib/ldap. Esegui semplicemente questo comando:

mv /etc/openldap/DB_CONFIG.Example /var/lib/ldap/DB_CONFIG

Dobbiamo avviare ora il servizio OpenLDAP:

/etc/init.d/ldap start