Problema: Necesito instalar un servidor ldap para la gestión unificada de usuarios. Tengo varios servicios como NAS y aplicaciones web (GLPI, Redmine, etc...) que para cada uno de estos hay que crear las credenciales de acceso y creo que con un LDAP lo podré resolver.
Solución: En un servidor con ubuntu 18.04 LTS instalo un servidor LDAP junto a un administrador web del servidor, para facilitar la gestión y configuración.
0. Como siempre, antes de comenzar a instalar cosas en nuestro servidor, es bueno actualizar lo que está, así que actualizo paquetes a la última versión.
sudo apt-get update && sudo apt-get upgrade
1. Instalo servidor openldap y herramientas.
sudo apt-get install slapd ldap-utils
2. En en proceso de instalación se deberán configurar la contraseña del administrdor 'admin'. Anotala en un papelito!
3. Al terminar el proceso de instalación (el prompt de linux listo para recibir un nuevo comando), verificamos que el servicio está corriendo. Y veremos que 'Active: active (running)'.
sudo systemctl status slapd.service
4. Realizamos la configuración básica del servidor LDAP, con el siguiente comando.
sudo dpkg-reconfigure slapd
5. Ahora respondemos de la siguiente manera a las preguntas o parámetros que van surgiendo.
Omit OpenLDAP server configuration? --> NO
DNS Domain name --> ldap.sudoriento.com
Organization name --> sudoriento
Administrator password --> [clave creada en el punto 2]
Database backend to use --> MDB
Do you want the database to be removed when slapd is purged? --> NO
Move old database? --> YES
6. Editamos el archivo de configuración principal del servicio. Y modificamos las líneas 'BASE' y 'URI'.
sudo nano /etc/ldap/ldap.conf
BASE dc=ldap,dc=sudoriento,dc=biz
URI ldap://localhost/
7. Chequeamos que los cambios se aplicaron
ldapsearch -x
Si en la salida del comando muestra result: 0 Success, está todo bien. De lo contrario habrá que verificar desde el inicio del procedimiento.
8. Instalamos phpLDAPadmin.
IMPORTANTE: es necesario disponer de un servidor web (ej: apache2) instalado en el mismo servidor ldap para poder utilizar esta aplicación web.
sudo apt-get install phpldapadmin
9. Editamos la configuración de la aplicación web phpldapadmin para acceder al servidor ldap instalado anteriormente.
sudo nano -c /etc/phpldapadmin/config.php
Vamos a las líneas 293, 296, 300, 326, 335 y 453 (con 'nano' es: Ctrl+w, Ctrl+t colocamos el número de línea y luego ENTER).
Las siguientes líneas deben quedar de esta manera:
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','port',389);
//$servers->setValue('server','base',array('dc=example,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=ldap,dc=sudoriento,dc=biz');
$servers->setValue('server','tls',false);
$servers->setValue('login','anon_bind',false);
10. Ahora con un navegador web podrás ingresar a phpldapadmin:
http://[IP de servidor LDAP]/phpldapadmin
11. Hacer click en conectar (barra lateral izquierda).
12. En la ventana de autenticación el usuario será Login : cn=admin,dc=ldap,dc=sudoriento,dc=biz y la Contraseña: [clave creada en el punto 2].
Fuente
Ya logré montar un servidor ldap con su herramienta de administración... ¿Y ahora que hago con esto? No lo se... pero en cuanto lo aprenda lo postéo.