Crear usuarios, unidades organizativas y grupos en OpenLDAP | Ficheros LDIF

El proceso de creación de ficheros LDIF para LDAP consiste en generar archivos que contienen datos en formato LDIF (LDAP Data Interchange Format) para su posterior importación en un servidor LDAP. Estos ficheros son utilizados para insertar, modificar o eliminar entradas en el directorio LDAP de manera eficiente y organizada. El LDIF es un formato de texto plano que sigue una estructura predefinida, lo que facilita su interpretación por parte del servidor LDAP. Para crear estos ficheros, se deben seguir ciertas reglas y convenciones, como definir correctamente los atributos y los valores de las entradas, así como respetar la sintaxis y el formato establecidos por el estándar LDIF. Una vez creados los ficheros LDIF, pueden ser importados en el servidor LDAP mediante herramientas específicas, permitiendo así actualizar la información almacenada en el directorio de manera automatizada y precisa.

Podemos crear nuestros objetos (usuarios, grupos y unidades organizativas) en un único fichero ldif o si por le contrario lo preferimos podemos crear varios ficheros para cada objeto, tantos ficheros como necesitemos.

Los ficheros pueden ser creados en cualquier directorio de nuestro sistema, es aconsejable centralizar todos los ficheros en el mismo sitio para tener una mejor organización. En mi caso utilizaremos un directorio llamado ldif en nuestro directorio home.

Vamos a crear las Unidades Organizativas ASIR y DAW:

1. Creamos un fichero llamado ou.ldif.

2. Introducimos los datos en el fichero.

3. Cargamos los datos en nuestro LDAP con el comando ldapadd, recuerda que necesitarás la contraseña del administrador.

Crear usuarios, grupos y unidades organizativas con ficheros LDIF en LDAP

Vamos a crear un grupo llamado Primero, dentro la ou DAW. Para ello generamos un fichero llamado grupos.ldif:

nano ou.ldif

dn: ou=ASIR,dc=venteo,dc=local
objectClass: top
objectClass: organizationalUnit
ou: ASIR

dn: ou=DAW,dc=venteo,dc=local
objectClass: top
objectClass: organizationalUnit
ou: DAW

ldapadd -x -D 'cn=admin,dc=venteo,dc=local' -W -f ou.ldif

nano grupos.ldif

dn: cn=Primero,ou=DAW,dc=venteo,dc=local
objectClass: top
objectClass: posixGroup
gidNumber: 2000
cn: Primero

ldapadd -x -D 'cn=admin,dc=venteo,dc=local' -W -f grupos.ldif

Vamos a crear un usuario llamado Marc. Para ello generamos un fichero llamado usuarios.ldif:

nano usuarios.ldif

dn: uid=Marc,ou=DAW,dc=venteo,dc=local
objectClass: top
objectClass: posixAccount
objectClass: inetOrgPerson
objectClass: person
cn: marc
uid: mventeo
uidNumber: 2000
gidNumber: 2000
homeDirectory: /home/marc
loginShell: /bin/bash
userPassword: {SSHA}434fdasfe43Ff45r4--4!VRG23
sn: venteo
mail: info@marcventeo.com
givenName: Marc

ldapadd -x -D 'cn=admin,dc=venteo,dc=local' -W -f usuarios.ldif

Para poder generar el password del usuario, deberemos de almacenarlo en el fichero de forma encriptada con el comando slappasswd.

Para comprobar que se han insertado todos los objetos correctamente utilizaremos el comando slapcat y nos mostrará por pantalla los objetos del LDAP.

Slapcat es un comando en Linux que se utiliza para extraer una copia en formato LDIF de una base de datos LDAP. Con slapcat, los administradores de sistemas pueden realizar copias de seguridad de la base de datos LDAP, así como migrar o transferir datos a otro directorio LDAP. Este comando es muy útil cuando se necesita migrar o copiar datos de un servidor LDAP a otro, ya que permite exportar fácilmente toda la información en un formato legible y portable. En resumen, slapcat es una herramienta poderosa para administrar y transferir datos en sistemas LDAP.

Crear fichero LDIF

Video de como configurar LDAP. Crear usuarios, grupos y unidades organizativas con ficheros LDIF.