13.3. Demonios y utilidades OpenLDAP
El grupo de librerías y herramientas OpenLDAP están esparcidas dentro de los paquetes siguientes:
openldap — Contiene las librerías necesarias para ejecutar las aplicaciones del servidor y cliente OpenLDAP.
openldap-clients — Contiene herramientas de línea de comandos para visualizar y modificar directorios en un servidor LDAP.
openldap-server — Contiene los servidores y otras utilidades necesarias para configurar y ejecutar un servidor LDAP.
Hay dos servidores contenidos en el paquete openldap-servers: el Demonio independiente LDAP (/usr/sbin/slapd) y el Demonio independiente de actualización de réplicas LDAP (/usr/sbin/slurpd).
El demonio slapd es el servidor independiente LDAP mientras que el demonio slurpd es usado para sincronizar los cambios desde un servidor LDAP a otro en la red. El demonio slurpd sólo es usado cuando se trabaja con múltiples servidores LDAP.
Para llevar a cabo tareas administrativas, el paquete openldap-server instala las utilidades siguientes en el directorio /usr/sbin/:
slapadd — Añade entradas desde un archivo LDIF a un directorio LDAP. Por ejemplo, el comando /usr/sbin/slapadd -l ldif-input leerá en el archivo LDIF, ldif-input, que contiene las nuevas entradas.
slapcat — Extrae entradas de un directorio LDAP en el formato por defecto — Berkeley DB — y las guarda en un archivo LDIF. Por ejemplo, el comando /usr/sbin/slapcat -l ldif-output tendrá como resultado un fichero LDIF llamado ldif-output que contendrá las entradas para el directorio LDAP.
slapindex — Re-indexa el directorio slapd basado en el contenido actual.
slappasswd — Genera un valor de contraseña encriptada de usuario para ser usada con ldapmodify o el valor rootpw en el archivo de configuración slapd, /etc/openldap/slapd.conf. Ejecute el comando /usr/sbin/slappasswd para crear la contraseña.
 | Aviso |
|---|---|
Asegúrese de detener slapd ejecutando /usr/sbin/service slapd stop antes de usar slapadd, slapcat o slapindex. De otro modo se pondrá en riesgo la consistencia del directorio LDAP. |
Para más información sobre cómo utilizar cada una de estas utilidades, consulte las páginas del manual.
El paquete openldap-clients instala herramientas utilizadas para agregar, modificar y borrar entradas en un directorio LDAP dentro de /usr/bin/ Estas herramientas incluyen lo siguiente:
ldapmodify — Modifica las entradas en un directorio LDAP, aceptando la entrada por medio de un archivo o entrada estándar.
ldapadd — Agrega entradas a su directorio aceptando entradas vía archivo o entrada estándar; ldapadd es en realidad un enlace duro a ldapmodify -a.
ldapsearch — Busca entradas en el directorio LDAP usando un indicador de comandos shell.
ldapdelete — Borra entradas de un directorio LDAP al aceptar instrucciones del usuario por medio de la entrada en la terminal o por medio de un archivo.
Con la excepción de ldapsearch, cada una de estas utilidades se usa más fácilmente haciendo referencia a un fichero que contiene los cambios que se deben llevar a cabo, que escribiendo un comando para cada entrada que se desea cambiar en un directorio LDAP. El formato de dicho fichero está esquematizado en las páginas del manual sobre cada aplicación.
13.3.1. NSS, PAM, y LDAP
Además de los paquetes OpenLDAP, Red Hat Linux incluye un paquete llamado nss_ldap el cual mejora la habilidad de LDAP para integrarse en Linux y otros ambientes UNIX.
El paquete nss_ldap provee los siguientes módulos:
/lib/libnss_ldap-<glibc-version>.so
/lib/security/pam_ldap.so
El módulo libnss_ldap-<glibc-version>.so permite a las aplicaciones buscar usuarios, grupos, hosts y otra información utilizando un directorio LDAP por medio de la interfaz Nameservice Switch (NSS). NSS permite a las aplicaciones autenticarse usando LDAP en conjunto con el servicio Network Information Service (NIS) y archivos de autenticación planos.
El módulo pam_ldap permite que las aplicaciones PAM puedan validar usuarios utilizando información almacenada en el directorio LDAP. Las aplicaciones PAM incluyen terminales, servidores de correo POP e IMAP y Samba. Al desarrollar un servidor LDAP en su red, todas estas situaciones de login pueden autentificarse contra una combinación de nombre de usuario y contraseña, simplificando en gran medida la administración.
13.3.2. PHP4, el Servidor Apache HTTP, y LDAP
Red Hat Linux incluye también un paquete que contiene un módulo LDAP para el lenguaje escrito por el servidor PHP.
El paquete php-ldap añade soporte LDAP al lenguaje empotrado en HTML, PHP4 a través del módulo /usr/lib/php4/ldap.so. Este módulo permite a los scripts PHP4 accesar información almacenada en un directorio LDAP.
 | Importante |
|---|---|
Red Hat Linux ya no se entrega con el paquete auth_ldap. Este paquete provee soporte LDAP para las versiones 1.3 y anteriores de Servidor Apache HTTP. Para más detalles sobre el estado de este módulo, vea el sitio web de la Apache Software Foundation en http://www.apache.org/. |
13.3.3. Aplicaciones cliente LDAP
Existen clientes gráficos de LDAP que soportan la creación y modificación de directorios, pero no se entregan con Red Hat Linux. Una de estas aplicaciones es LDAP Browser/Editor — Una herramienta basada en Java que está disponible en línea en http://www.iit.edu/~gawojar/ldap.
La mayoría de otros clientes LDAP acceden a directorios como sólo lectura, usándolos como referencia, pero sin alterar información de la organización. Algunos ejemplos de dichas aplicaciones son browsers de red basados en Mozilla, Sendmail, Balsa, Pine, Evolution, y Gnome Meeting.