This project is read-only.
Este fichero puede encontrarse donde el administrador de la máquina elija. Por defecto, en Linux, tras la compilación, se encuentra en /usr/local/etc/openldap/slapd.conf. En windows se encuentra en C:/Archivos de Programa/OpenLDAP/slapd.conf.
Como la mayoría de los lectores ya sabrán, en el fichero de configuración, las lineas que comienzan con el símbolo de '#' son comentarios, por lo que el servidor las ignora a la hora de arrancar y cargar la configuración.
La primera linea del fichero ya esta alertando de que este fichero ha de ser totalmente privado. De poco sirve realizar diversos ajustes de seguridad en el servidor o implementar comunicación SSL, si luego el fichero de configuración es público para todo el mundo.

# This file should NOT be world readable.
include /usr/local/etc/openldap/schema/core.schema

Estos “include” sirven para cargar en el servidor los schemas que se deseen usar. Junto con la instalación van predefinidos una serie de schemas, que normalmente están contenidos en la carpeta “schema” dentro de la misma carpeta que el fichero slapd.conf. Estos schemas es posible extenderlos para las necesidades de cada uno, o incluso crear nuevos que sean capaces de contener los valores requeridos por el administrador.

# BDB database definitions
database bdb

La directiva database indica el tipo de backend que va a hacer de base de datos del servidor LDAP. No siempre ha de tratarse de un medio de base de datos, sino que el backend puede ser de otro tipo como un relay para otro servidor LDAP. Para ver los tipos de backend disponibles no hay más que consultar la guia de administración de OpenLDAP o la página de manual de slapd.conf.

suffix "dc=codeplex,dc=ndos"
rootdn "cn=Manager,dc=codeplex,dc=ndos"

La directiva suffix indica el dn base, la raíz del directorio sobre el que cuelgan todos los demás elementos de forma jerárquica.
El valor introducido en rootdn se corresponde con una entrada del dentro del árbol del directorio LDAP que indica el usuario que tiene poderes totales de administración del directorio LDAP. Sería como un usuario root (administrador) del árbol. Esta entrada en el árbol va a ser del tipo cn (common name), ya que contiene la información de un usuario.

En el fichero de configuración slapd.conf hay más directivas que pueden ser modificadas, pero modificando únicamente los valores ahora mencionados y dejando los demás valores predeterminados, resulta suficiente para el funcionamiento básico del servidor slapd.

Last edited Aug 29, 2006 at 2:50 PM by luisbosque, version 5

Comments

No comments yet.