Ficheros OpenLDAP

Modificar /etc/openldap/slapd.conf

El archivo slapd.conf, localizado en /etc/openldap, contiene la informaci�n de la configuraci�n necesaria para su servidor slapd LDAP. Necesitar� modificar este archivo para hacerlo espec�fico a su dominio y su servidor.

La l�nea suffix asigna el dominio para el que el servidor LDAP proporcionar� informaci�n. La l�nea suffix deber�a ser cambiada:

suffix          "dc=your-domain, dc=com"

para que refleje el nombre de dominio. Por ejemplo:

suffix          "dc=acmewidgets, dc=com"

o

suffix          "dc=acmeuniversity, dc=edu"

La entrada rootdn es el DN para un usuario que no est� limitado por el control de acceso o por los par�metros administrativos limitados para las operaciones en el directorio LDAP. El usuario rootdn puede ser visto como el usuario root para el directorio LDAP. La l�nea rootdn debe ser cambiada desde:

rootdn          "cn=root, dc=your-domain, dc=com"

a algo como:

rootdn          "cn=root, dc=redhat, dc=com"

o

rootdn          "cn=ldapmanager, dc=my_organization, dc=org"

Cambie la l�nea rootpw:

rootpw          secret

a algo como:

rootpw          {crypt}s4L9sOIJo4kBM

En este ejemplo, se usa una contrase�a de root encriptada, mejor soluci�n que usar contrase�as de root en texto plano en el fichero slapd.conf. Para hacer esta cadena encriptada, deber� o copiarlo desde un fichero passwd, o usar Perl:

perl -e "print crypt('passwd','a_salt_string');"

En la l�nea Perl precedente, se ha utilizado un criterio de dos caracteres, y passwd es la versi�n texto de la contrase�a.

Tambi�n puede copiar una entrada passwd desde /etc/passwd, pero esto no funciona si la entrada passwd es una contrase�a MD5 (por defecto en Red Hat Linux 7.1).

El directorio schema

Nuevo en la versi�n 2 de OpenLDAP, el directorio schema sostiene varias definiciones de LDAP, previamente localizadas en los ficheros slapd.at.conf y slapd.oc.conf. Todas las definiciones de sintaxis de atributos y definiciones objectclass est�n localizadas en archivos de un esquema diferente. Los archivos con esquemas diferentes en /etc/openldap/slapd.conf usan l�neas include, como se muestran en el ejemplo:

include		/etc/openldap/schema/core.schema
include		/etc/openldap/schema/cosine.schema
include		/etc/openldap/schema/inetorgperson.schema
include		/etc/openldap/schema/nis.schema
include		/etc/openldap/schema/rfc822-MailMember.schema
include		/etc/openldap/schema/autofs.schema
include		/etc/openldap/schema/kerberosobject.schema

	Atenci�n
	No deber�a modificar ning�n art�culo del esquema definido en los archivos de esquema instalados por OpenLDAP.

Puede extender el esquema utilizado por OpenLDAP para soportar tipos de atributos adicionales y clases de objetos usando los ficheros de esquema como gu�a. Para hacerlo, cree un archivo local.schema en el directorio /etc/openldap/schema. Ref�erase a este nuevo esquema en slapd.conf a�andiendo la siguiente l�nea en las l�neas predeterminadas del esquema de include:

include		/etc/openldap/schema/local.schema

Defina los tipos de atributos y las clases de objetos en el archivo local.schema. Muchas organizaciones utilizan tipos de atributos y clases de objetos de los ficheros de esquema instalados por defecto y modificados para su uso en el archivo local.schema. Esto representa una ayuda para la sintaxis del esquema al mismo tiempo que se encuentra las necesidades immediatas de su organizaci�n.

El objetivo de este cap�tulo es el de ampliar esquemas para unir ciertos requisitos espec�ficos. Vea http://www.openldap.org/doc/admin/schema.html para informarse sobre c�mo escribir nuevos ficheros de esquema.