OpenLDAP

Tabla de contenidos

1. Conceptos teóricos

1.1. Introducción

1.2. ¿Qué es un servicio de directorios?

1.3. ¿Qué es LDAP?

1.3.1. ¿Qué tipo de información se puede almacenar en un directorio?

1.3.2. ¿Cómo se almacena la información?

1.3.3. ¿Cómo es referenciada la información?

1.3.4. ¿Cómo se accede a la información?

1.3.5. ¿Cómo se protege la información de los accesos no autorizados?

1.4. ¿Cómo trabaja LDAP?

1.5. Sobre X.500

1.6. ¿Cuál es la diferencia entre LDAPv2 y LDAPv3?

1.7. ¿Qué es slapd y qué puede hacer?

1.7.1. LDAPv3:

1.7.2. Simple Authentication and Security Layer (SASL):

1.7.3. Transport Layer Security:

1.7.4. Control Topológico

1.7.5. Control de Acceso:

1.7.6. Internacionalización:

1.7.7. Elección del backend de la base de datos:

1.7.8. Muchas instancias de bases de datos:

1.7.9. IP genérica de módulos:

1.7.10. Hilos:

1.7.11. Replicación:

1.7.12. Proxy caché:

1.7.13. Configuración:

1.8. ¿Qué es slurpd y que puede hacer?

1.9. Información adicional sobre el proyecto

1.9.1. Página principal

1.9.2. Cómo obtener OpenLDAP

1.9.3. Documentación

1.9.4. Información de soporte

1.9.5. Reporte de bugs

1.9.6. Cómo contactar

2. Instalación

2.1. Consideraciones previas

2.2. Pasos para la instalación

2.2.1. Instalación de slapd y ldap-utils

2.2.2. Observaciones a la instalación

2.3. Comprobaciones iniciales de la instalación

2.3.1. Ejecución del demonio

2.3.2. Conectando con el servidor

3. Retoques iniciales a la configuración por defecto de OpenLDAP

3.1. /etc/default/slapd

3.1.1. Cambio del usuario y grupo de ejecución de slapd

3.1.2. Especificación de las interfaces donde escuchar

3.2. /etc/ldap/ldap.conf

3.3. /etc/ldap/slapd.conf

4. Preparando la conexión segura

4.1. Introducción

4.2. Creación de un certificado

4.2.1. Certificado autofirmado

4.2.2. Certificado emitido por una CA

4.2.3. El certificado de los clientes

4.3. Configuración de OpenLDAP

4.3.1. Servidor

4.3.2. Cliente

4.3.3. Schema

4.3.4. Resumen de configuración

4.4. Solución temporal a los problemas de OpenLDAP en Debian GNU/Linux

4.4.1. Descripción del problema

4.4.2. Solución temporal propuesta

4.5. Probando el servidor en modo seguro

4.5.1. Comprobando la conexión SSL

4.5.2. Uso de cifrado con las herramientas de OpenLDAP

5. Autentificación de usuarios a través de OpenLDAP

5.1. Introducción

5.2. Instalación del software necesario

5.2.1. Instalación de nss-ldap

5.2.2. Instalación de pam_ldap

5.3. Configuración de los archivos necesarios

5.3.1. /etc/libnss-ldap.conf y /etc/pam_ldap.conf

5.3.2. /etc/nsswitch.conf

5.3.3. Configuración de PAM