Básica

La configuración del servidor slapd de openLDAP se guarda en /etc/ldap/slapd.conf.


Configuración Básica de openLDAP

# Schema and objectClass definitions, configuración básica
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/openldap.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/misc.schema

#Fuerza a las entradas a encontar eschemas para los ObjectClass
schemacheck on

# Password hash, tipo de encriptación de la clave
# Puede ser: {SHA}, {MD5}, {MD4}, {CRYPT}, {CLEARTEXT}
password-hash {CRYPT}

# Base de busqueda por defecto
defaultsearchbase "dc=CHAOSDIMENSION,dc=ORG"

#Utilizado por init scripts para parar e iniciar el servidor.
pidfile /var/run/slapd.pid

# Argumentos pasados al servidor.
argsfile /var/run/slapd.args

# Nivel de logs
loglevel 1024

# Donde y que módulos cargar
modulepath /usr/lib/ldap
moduleload back_bdb # Berkeley BD versión 4

#definiciones de la base de datos
database bdb

# La base del directorio
suffix "dc=CHAOSDIMENSION,dc=ORG"

# Aquí definimos al administrador del directorio y su clave
# En este ejemplo es " tester"
# La clave se puede sacar con
# makepasswd -crypt -clearfrom fichero_con_nombre usuario

rootdn `"cn=ldapadmin,dc=CHAOSDIMENSION,dc=ORG"`
rootpw {crypt}OuorOLd3VqvC2

# Que atributos indexamos para hacer busquedas
index default sub
index uid,mail eq
index cn,sn,givenName,ou pres,eq,sub
index objectClass pres,eq

# Directorio donde se guarda la base de datos
directory " /var/lib/ldap"

# Indicamos si deseamos guardar la fecha de la ultima modificación
lastmod off

#Acceso del administrador
access to *
by dn=`"cn=ldapadmin,dc=CHAOSDIMENSION,dc=ORG" =wrscx`
by dn.regex=`"uid=[^{}/]+/admin\+(realm=CHAOSDIMENSION.LOCAL)?"` =wrscx
by * read
Fin