====== Instalacion ====== Se instala sldap y ldap-utils: \\ # apt-get install sldap ldap-utils Para ver la estructura del directorio: # slapcat dn: dc=local objectClass: top objectClass: dcObject objectClass: organization o: local dc: local structuralObjectClass: organization entryUUID: f2f83dea-8fe9-1031-826c-7fd463503b84 creatorsName: cn=admin,dc=local createTimestamp: 20120910232110Z entryCSN: 20120910232110.032904Z#000000#000#000000 modifiersName: cn=admin,dc=local modifyTimestamp: 20120910232110Z dn: cn=admin,dc=local objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator userPassword:: e1NTSEF9QkxhV2RyU3VMem54NFB5NTRWNE56Nk1jeFZRZjhiTHU= structuralObjectClass: organizationalRole entryUUID: f2f8a2ee-8fe9-1031-826d-7fd463503b84 creatorsName: cn=admin,dc=local createTimestamp: 20120910232110Z entryCSN: 20120910232110.035495Z#000000#000#000000 modifiersName: cn=admin,dc=local modifyTimestamp: 20120910232110Z Búsqueda: # ldapsearch -x -W -D "cn=admin,dc=local" -H ldap://10.139.66.214 Enter LDAP Password: # extended LDIF # # LDAPv3 # base (default) with scope subtree # filter: (objectclass=*) # requesting: ALL # # search result search: 2 result: 32 No such object # numResponses: 1 BUSCAR $ ldapsearch -x -w prova -D "cn=admin,dc=local" -b "cn=jose,cn=admin,dc=local" -H ldap://10.139.66.214 # extended LDIF # # LDAPv3 # base with scope subtree # filter: (objectclass=*) # requesting: ALL # # jose, admin, local dn: cn=jose,cn=admin,dc=local aliasedObjectName: cn=admin,dc=local objectClass: top objectClass: alias objectClass: extensibleObject cn: jose # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1 Añadir usuario: ldapadd -H ldap://10.139.66.214 -x -w prova -D "cn=admin,dc=local" -f /tmp/ldif.ldif Podemos poner la contraseña encriptada o sin encriptar y luego la encripta. Una lleva dos veces dos puntos y la otra solo una userPassword:: MTIzNDU= userPassword: 12345 Ejemplo /tmp/ldif.ldif dn: cn=jose,dc=local objectClass: simpleSecurityObject objectClass: organizationalRole cn: jose description: Prueba userPassword: 12345 Luego podemos cambiar la contraseña como admin a todos o cada usuario a si mismo: # ldappasswd -x -h 192.168.1.103 -D "cn=jose,dc=Home" -W "cn=jose,dc=Home" -S ====== Cambiar Sufijo ====== Fuente: http://electron-swamp.blogspot.com.es/2014/04/initializing-openldap-database-with.html ldapmodify -Q -Y EXTERNAL -H ldapi:/// < ldapmodify -Q -Y EXTERNAL -H ldapi:/// < # slappasswd New password: Re-enter new password: {SSHA}rrcFTS2o1GZDWmZKv9XS8p3UO4mNG1RP ldapmodify -Q -Y EXTERNAL -H ldapi:/// < ldapsearch -h 192.168.1.103 -D "cn=admin,dc=matarosensefils,dc=net" -W -b "dc=matarosensefils,dc=net" ldapadd -x -W -D cn=admin,dc,dc=matarosensefils,dc=net -H ldapi:/// < Añadimos un usuario: ldapadd -x -W -D "cn=admin,dc=matarosensefils,dc=net" < ====== Creación usuarios y grupos ====== ===== Grupos ===== # ldapadd -x -w fragacabron -D "cn=admin,dc=matarosensefils,dc=net" -f grupo.ldif dn: ou=usuaris, dc=matarosensefils,dc=net ou: usuaris description: Usuaris objectclass: organizationalunit ===== Usuarios ===== # ldapadd -x -w fragacabron -D "cn=admin,dc=matarosensefils,dc=net" -f usuari.ldif dn: cn=jose,ou=usuaris,dc=matarosensefils,dc=net objectclass: inetOrgPerson cn: Jose Legido sn: Legido uid: jose userpassword: 12345 mail: jose@legido.com description: Admin i Fades ou: admin ou: fades