Instación y configuración de OpenLDAP en Ubuntu 9.04

Aclaraciones antes de utilizar esta guia:
Esta guía fue construida para un proyecto de un curso
de Redes Locales.No se consideran ningún tipo de
configuraciones para seguridad, lo único requerido es
que funcione. Además, no soy ningún experto en Linux
ni servidores LDAP, por lo que cualquier error u omisión
que haya cometido, bienvenida sea la corrección, al
igual que cualquier otro aporte.
Siéntase en libertad de utilizar esta información de la
manera que necesite,siempre y cuando haga la
correspondiente cita.

Instalación y configuración del
servidor LDAP

1. Instalar OpenLDAP: 
 Abrir un terminal y ejecutar el siguiente comando:
 • sudo apt-get install slapd ldap-utils
2. Configurar el servidor LDAP:
 Ejecutar el siguiente commando:
 • sudo dpkg-reconfigure slapd
 Este comando ejecutara un wizard para la configuración
 del servidor LDAP.
 Configure las opciones según la siguiente lista:
 • Omit OpenLDAP server configuration? NO
 • DNS Domain Name:  dominio.net
 • Name of your organization: tec
 • Admin password: ldap
 • Confirm password: ldap
 • Database: BDB
 • Do you want your database to be removed when slapd
   is purged? NO
 • Move old database? YES
 • Allow LDAPv2 Protocol? NO
 Terminado este wizard, tenemos entonces la cuenta por
 defecto “admin” con la contraseña "ldap"
3. Agregar objetos al LDAP :
 Algunos de los objetos más comunes que se administran
 en un servidor LDAP son grupos y personas. En estos
 ejemplos veremos cómo crear una unidad organizacional
 y agregar personas a esta unidad:
 • Unidad organizacional:
   o Haga un archivo de texto llamado grupo1.ldif con
     la siguiente información:
     dn: ou=grupo1,dc=dominio,dc=net
     objectClass: top
     objectClass: organizationalUnit
     ou: grupo1
     description: Grupo de prueba
   o Luego es necesario detener el servidor LDAP
     con este comando:                    
     sudo /etc/init.d/slapd stop
   o Ahora agregamos la OU ejecutando el siguiente
     comando:
     sudo  slapadd  -v -l  grupo1.ldif
   o El servidor debe responder “added ou= grupo1, 
     dc=dominio,dc=net”
   o Reiniciamos el servidor mediante el siguiente
     comando:
     sudo /etc/init.d/slapd start
 • Persona
   o Haga un archivo de texto llamado persona.ldif 
     con la siguiente información:
     dn: cn=Diego,ou=grupo1,dc=dominio,dc=net
     objectclass: top
     objectclass: person
     objectclass: organizationalPerson
     sn: apellido
     cn: Diego
   o Luego es necesario detener el servidor LDAP
     con este comando:                    
     sudo /etc/init.d/slapd stop
   o Ahora agregamos la persona ejecutando el
     siguiente comando:
     sudo  slapadd  -v -l  persona.ldif
   o El servidor debe responder “added person= Diego,
     ou=grupo1,dc=dominio,dc=net”
   o Reiniciamos el servidor mediante el
     siguiente comando:
     sudo /etc/init.d/slapd start

Luego de ejecutar estos comandos tendremos una unidad
organizacional (grupo1) y una persona(Diego) que pertenece
a esta unidad organizacional en el servidor LDAP.

Herramientas gráficas para administrar
el servidor LDAP:
Para escritorio, existe la aplicación GQ LDAP Client.
Esta permite ver el árbol de objetos guardados en la
base de datos, realizar búsquedas entre los objetos
y ver los esquemas disponibles con sus atributos.
También permite, luego de configurar el login y password
del servidor, agregar, modificar y eliminar objetos
de la base de datos.
Para ambiente web, existen las opciones phpLDAPadmin
y webmin. El primero es 100% orientado a la administración
de LDAP, el webmin es una herramienta de administración
para varios tipos de servicios de servidor.
Las funcionalidades son muy similares a las ofrecidas
 por GQ LDAP Client.

Referecias:
http://en.opensuse.org/Howto_LDAP_server
http://www.debuntu.org/ldap-server-and-linux-ldap-clients