OpenLDAP checksum error, slapcat y mensaje “ldif_read_file: checksum error”

OpenLDAP ha evolucionado permitiendo cambios dinámicos en la configuración (muy bueno en principio), algo que normalmente es almacenado en:

Source   
/etc/ldap/slapd.d

La recomendación es usar comandos del estilo: ldapadd, ldapmodify o ldapdelete.

Pero la realidad es que muchas veces estaría bien realizar modificaciones de forma manual que terminamos antes, esto es algo que se puede hacer. Simplemente hay que reiniciar el servicio después, reinicio bastante rápido normalmente.

La sorpresa viene cuando hacemos un:

Continue reading

Consulta LDAP filtrando por grupo

Si estamos integrando aplicaciones sobre un LDAP (en nuestro caso sobre un OpenLDAP), seguramente hayamos visto la utilidad de poder obtener los usuarios que pertenecen aun grupo en una sola consulta LDAP, porque la aplicación que queremos integrar soporta solo una única consulta.

Además si buscamos documentación sobre este tema habremos encontrado cosas del estilo, “para obtener los usuarios que pertenecen al grupo grp_prueba ejecutamos la consulta”:

Source   
memberOf=cn=grp_prueba,ou=Groups,dc=zentyal

Continue reading

Apache 2.2 autenticación básica contra un LDAP

La autenticación más básica que podemos configurar en un Apache es el acceso mediante fichero, pero en esta entrada vamos  a ver como configurar Apache para que autentique los usuarios contra un LDAP.

Las ventajas son evidentes, podemos usar un directorio centralizado de autenticación LDAP, ya sea para validarnos en aplicaciones o para acceder a los servicios web de la empresa.

Para los ejemplos se ha usado un Ubuntu 12.04, lo primero que tenemos que hacer es instalar los módulos de Apache necesarios y activarlos:

Source   
sudo aptitude install libapache2-mod-ldap-userdir
sudo a2enmod authnz_ldap

Continue reading