Guía Completa de LDAP: Qué es, Cómo Empezar, Instalar y Utilizar en Ubuntu

Introducción

LDAP (Lightweight Directory Access Protocol) es un protocolo de aplicación para acceder y mantener servicios de directorio distribuidos sobre una red. Es ampliamente utilizado para la autenticación y autorización de usuarios en redes corporativas y aplicaciones empresariales.

¿Qué es LDAP?

LDAP es un protocolo estándar para acceder y mantener un servicio de directorio, que es una base de datos especializada diseñada para leer, buscar y modificar información de manera rápida y eficiente. Los directorios LDAP son utilizados para almacenar información sobre usuarios, grupos, permisos y otros datos relacionados con la organización.

¿Cómo Empezar con LDAP en Ubuntu?

Instalación de OpenLDAP

Para comenzar a utilizar LDAP en Ubuntu, seguiremos estos pasos:

1. Actualizar los paquetes del sistema:

   sudo apt update
   sudo apt upgrade

2. Instalar el servidor y los utilitarios de OpenLDAP:

   sudo apt install slapd ldap-utils

3. Configurar el servidor OpenLDAP: Durante la instalación, se le pedirá que configure el dominio y la contraseña del administrador. Si no aparece el asistente de configuración, puede ejecutarlo manualmente con:

   sudo dpkg-reconfigure slapd

4. Verificar la instalación: Para asegurarse de que el servidor LDAP está funcionando correctamente, ejecute:

   sudo systemctl status slapd

Configuración de LDAP

Después de instalar el servidor OpenLDAP, debemos configurarlo para nuestra organización.

1. Crear un archivo LDIF para la estructura base: Cree un archivo llamado base.ldif con el siguiente contenido:

   dn: dc=example,dc=com
   objectClass: top
   objectClass: dcObject
   objectClass: organization
   o: Example Organization
   dc: example

   dn: cn=admin,dc=example,dc=com
   objectClass: simpleSecurityObject
   objectClass: organizationalRole
   cn: admin
   description: Directory Manager
   userPassword: admin_password

Reemplace example y admin_password con los valores adecuados para su dominio y contraseña de administrador.

2. Agregar la configuración base al directorio LDAP:

   ldapadd -x -D cn=admin,dc=example,dc=com -W -f base.ldif

Creación de Departamentos y Usuarios

Vamos a crear 3 departamentos y 3 usuarios por departamento.

1. Crear un archivo LDIF para los departamentos y usuarios: Cree un archivo llamado departments.ldif con el siguiente contenido:

   # Departamentos
   dn: ou=IT,dc=example,dc=com
   objectClass: organizationalUnit
   ou: IT

   dn: ou=HR,dc=example,dc=com
   objectClass: organizationalUnit
   ou: HR

   dn: ou=Finance,dc=example,dc=com
   objectClass: organizationalUnit
   ou: Finance

   # Usuarios del departamento IT
   dn: uid=user1,ou=IT,dc=example,dc=com
   objectClass: inetOrgPerson
   uid: user1
   sn: User
   cn: User One
   userPassword: password1

   dn: uid=user2,ou=IT,dc=example,dc=com
   objectClass: inetOrgPerson
   uid: user2
   sn: User
   cn: User Two
   userPassword: password2

   dn: uid=user3,ou=IT,dc=example,dc=com
   objectClass: inetOrgPerson
   uid: user3
   sn: User
   cn: User Three
   userPassword: password3

   # Usuarios del departamento HR
   dn: uid=user4,ou=HR,dc=example,dc=com
   objectClass: inetOrgPerson
   uid: user4
   sn: User
   cn: User Four
   userPassword: password4

   dn: uid=user5,ou=HR,dc=example,dc=com
   objectClass: inetOrgPerson
   uid: user5
   sn: User
   cn: User Five
   userPassword: password5

   dn: uid=user6,ou=HR,dc=example,dc=com
   objectClass: inetOrgPerson
   uid: user6
   sn: User
   cn: User Six
   userPassword: password6

   # Usuarios del departamento Finance
   dn: uid=user7,ou=Finance,dc=example,dc=com
   objectClass: inetOrgPerson
   uid: user7
   sn: User
   cn: User Seven
   userPassword: password7

   dn: uid=user8,ou=Finance,dc=example,dc=com
   objectClass: inetOrgPerson
   uid: user8
   sn: User
   cn: User Eight
   userPassword: password8

   dn: uid=user9,ou=Finance,dc=example,dc=com
   objectClass: inetOrgPerson
   uid: user9
   sn: User
   cn: User Nine
   userPassword: password9

Reemplace example y las contraseñas con los valores adecuados para su configuración.

2. Agregar los departamentos y usuarios al directorio LDAP:

   ldapadd -x -D cn=admin,dc=example,dc=com -W -f departments.ldif

Utilización de LDAP

Para interactuar con el servidor LDAP, puede utilizar diversas herramientas como ldapsearch, ldapadd, ldapmodify, etc.

Buscar Usuarios

Para buscar un usuario en el directorio, puede utilizar el comando ldapsearch:

ldapsearch -x -LLL -b "dc=example,dc=com" "uid=user1"

Modificar Usuarios

Para modificar la información de un usuario, cree un archivo LDIF con los cambios necesarios y utilice el comando ldapmodify:

1. Cree un archivo llamado modify_user.ldif con el contenido:

   dn: uid=user1,ou=IT,dc=example,dc=com
   changetype: modify
   replace: cn
   cn: New User One

2. Ejecute el comando:

   ldapmodify -x -D cn=admin,dc=example,dc=com -W -f modify_user.ldif

Conclusión

Esta guía proporciona una visión general de qué es LDAP, cómo instalar y configurar un servidor OpenLDAP en Ubuntu, y cómo crear y gestionar usuarios y departamentos en el directorio. Con esta configuración básica, puede comenzar a utilizar LDAP para la gestión de usuarios y autenticación en su red corporativa.