Instalar y configurar OpenLDAP

From Dolibarr ERP CRM Wiki
Jump to navigation Jump to search

Esta página no concierne a Dolibarr. Contiene un ejemplo de instrucciones para instalar un servidor LDAP que, eventualmente, podrá ser enlazado con Dolibarr.

Instalar el servidor LDAP

  • En Ubuntu o Debian, instalar el paquete slapd y ldap.
  • En Windows, puede utilizar el programa de instalación OpenLDAP Windows.

Una vez instalado, dispondrá de un servidor LDAP lanzado como un servicio.

Configurar el servidor

Para Ubuntu, ver la página http://doc.ubuntu-fr.org/openldap-server

Para el resto el DN raíz, el usuario y la contraseña de conexión se encuentran en el archivo slapd.conf. Puede contener también el puerto, de lo contrario se utilizará el puerto por defecto: 389.

Detenga el servicio

Modifique el archivo slapd.conf para utilizar su nombre de dominio (remplazando el dc=example,dc=com por el suyo).

Modifique también el archivo slapd.conf para añadir los include de schemas également pour ajouter les include de schémas que necesite para declarar sus objetos LDAP. 

include		./schema/core.schema
include		./schema/cosine.schema
include		./schema/inetorgperson.schema
include		./schema/nis.schema

Inicie el servicio.

Probar el servicio

Utilizando un navegador de LDAP como JXplorer, intente conectarse al servidor LDAP con el usuario de administración de LDAP. Los identificativos de conexión por defecto serán:

  • Servidor: Localhost
  • Puerto: 389
  • Usuario: cn=admin,dc=example,dc=com o cn=Manager,dc=sudominio,dc=com
  • Contraseña: secret
  • Base DN (opcional): no indicar nada o indicar dc=example,dc=com

Crear su árbol LDAP

La siguiente etapa consiste en definir la información a guardar en el servidor LDAP y su organización.

Crear un archivo init.ldif que contenga su organización. Por ejemplo: 

# Organization
# 2 new lines or end of file after field description
dn: dc=mydomain,dc=com
objectclass: dcObject
objectclass: organization
dc: mydomain
o: Label of mydomain
description: Description for mydomain container


# Setting up container for Users OU
# 2 new lines or end of file after field description
dn: ou=mypeople,dc=mydomain,dc=com
objectclass: top
objectclass: organizationalUnit
ou: mypeople
description: Description for mypeople container


# Setting up container for groups
# 2 new lines or end of file after field description
dn: ou=mygroups,dc=mydomain,dc=com
objectclass: top
objectclass: organizationalUnit
ou: mygroups
description: Description for mygroups container

Ejecutar el archivo con la cuenta administrador LDAP: 

ldapadd -f init.ldif -D "cn=admin,dc=example,dc=com" -w secret

Incidentes

En caso una parada accidental del servidor, el reinicio de OpenLDAP puede informar del error Program version x.y doesn't match environment version

Para solucionar el problema, ir a DOS y en el directorio de datos de OpenLDAP lanzar el comando 

..\db_stat -e

Si el mensaje continua, ejetutar la reparación de la base de datos mediante 

..\db_recover

El servidor ahora debería ser capaz de inicarse.

Retrieved from "https://wiki.dolibarr.org/index.php?title=Instalar_y_configurar_OpenLDAP&oldid=46129"