Ilustración en la que se ve el texto OpenLDAP y alineado a la derecha, a menor tamaño de fuente, se ve el texto TM y FOUNDATION encima y debajo respectivamente. — OpenLDAP Foundation (Todos los derechos reservados)

Una de las principales novedades de la versión 2.4 de OpenLDAP es que se incluye toda la configuración del servidor slapd en un directorio de base cn=config, (/etc/ldap/slapd.d/cn=config), en lugar del habitual fichero /etc/ldap/slapd.conf. Esto tiene la ventaja de que las modificaciones de configuración se pueden hacer sin tener que reiniciar el servicio.

Dentro del directorio /etc/ldap/slapd.d/cn=config, en una instalación limpia, puedes observar el objeto cn=schema, donde se encuentran los cuatro esquemas instalados por defecto: core, cosine, nis e inetorgperson.

Para saber más

En el siguiente enlace puedes encontrar información sobre las especificaciones del esquema (schema) en OpenLDAP.

Especificaciones del esquema (schema) en OpenLDAP.

Puedes encontrar más esquemas dentro de /etc/ldap/schema. Para añadir un esquema nuevo al directorio hay que subir un fichero ldif con el nuevo esquema al dn: cn=schema,cn=config.

La tabla siguiente ofrece un resumen de las clases de objetos utilizadas en el ejemplo de core.schema e inetorgperson.schema junto con los atributos obligatorios y los valores adecuados de atributo.

Clases de objetos y atributos de uso extendido
Clase de objeto	Significado	Entrada de ejemplo	Atributo obligatorio
`dcObject`	domainComponent (partes del nombre del dominio).	ejemplo.	`dc`
`organizationalUnit`	organizationalUnit (unidad organizativa).	People.	`ou`
`inetOrgPerson`	inetOrgPerson (datos sobre personal para Internet/intranet).	Usuario Pruebas Pruebas.	`cn ; sn`

El árbol completo LDAP se genera a partir de archivos esquema, en /etc/ldap/schema, que definen el árbol de clases y atributos permitidos para la organización.

La configuración de OpenLDAP puede resultar ardua, así que ármate de paciencia y procede como se te indica a continuación.

Configura el servidor OpenLDAP mediante el comando dpkg-reconfigure slapd. Los valores utilizados los puedes ver a continuación del comando:

root@debian-servidor-fp:~# dpkg-reconfigure slapd 
 ¿Desea omitir la configuración del servidor OpenLDAP? No 
 Introduzca su nombre de dominio DNS: proyecto-empresa.local
 Nombre de la organización: proyecto-empresa.local 
 Contraseña del administrador: admin 
 Verificación de la contraseña: admin 
 Motor de base de datos a utilizar: HDB 
 ¿Desea que se borre la base de datos cuando se purgue el paquete slapd? No 
 ¿Desea mover la base de datos antigua? Sí 
 ¿Desea permitir el protocolo LDAPv2? Sí

Resumen textual alternativo

Continuación de la configuración del servidor OpenLDAP. Edita el archivo /etc/ldap/slapd.d/cn=config/olcDatabase\=\{1\}hdb.ldif y cambia todas las cadenas 'dc=nodomain' por 'dc=proyecto-empresa,dc=local', similar a como se expone a continuación:
```
root@debian-servidor-fp:~# cat /etc/ldap/slapd.d/cn=config/olcDatabase\=\{1\}hdb.ldif | sed -e "s/dc=nodomain/dc=proyecto-empresa,dc=local/g" > a.txt 
root@debian-servidor-fp:~# mv a.txt /etc/ldap/slapd.d/cn=config/olcDatabase\=\{1\}hdb.ldif 
```
Puedes revisar en contenido tipo del fichero /etc/ldap/slapd.d/cn=config/olcDatabase\=\{1\}hdb.ldif en el siguiente enlace: hdb.ldif (0.01 MB) .