Blog GAVAB

Hoy he vuelto a intentar hacer una instalación limpia de OpenLDAP. Intentando seguir los mismos pasos que Patxi siguió en la instalación que completó.

En mi caso, he tenido el mismo resultado, todo parece correcto, excepto en el último paso, donde hay que cargar el archivo acl.ldif. Donde despues de adjuntarlo me muestra este mensaje:

jonas@jonas-desktop:/etc/ldap$ sudo ldapmodify -x -D cn=admin,cn=config -W -f acl.ldif

Enter LDAP Password:

modifying entry "olcDatabase={1}hdb,cn=config"

ldap_modify: Other (e.g., implementation specific) error (80)

 additional info: <olcAccess> handler exited with 1

Las buenas noticias, es que parece que funciona. Como puse en el post anterior, al realizar una búsqueda

ldapsearch -x -b 'dc=sidelab,dc=es'

Devuelve:

# extended LDIF
#
# LDAPv3
# base <dc=sidelab,dc=es> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# sidelab.es
dn: dc=sidelab,dc=es
objectClass: dcObject
objectClass: organization
o: sidelab.es
dc: sidelab
description: Tree root

# admin, sidelab.es
dn: cn=admin,dc=sidelab,dc=es
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
userPassword:: Z3JhbmphMjAwOQ==
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

Por que parece que si que encuentra algo, también he de decir, tras descargar phpldapadmin del synaptic y modificar en el archivo: usr/share/phpldapadmin/lib/AJAXTree.php

De tal forma que la primera función pasa de:

protected function draw_dn($dn,$level=0,$first_child=true,$last_child=true) a protected function draw_dn($dn,$level,$first_child=true,$last_child=true).

Parece que también funciona, ya que me deja loguearme y toquetear las cosas.

(El nombre de la función, es difrente al que tuvo que modificar Patxi en su equipo, no hay mucha diferencia, pero me hace preguntarme porque descargando con un día de diferencia el paquete phpldapadmin desde el synaptic los dos, los archivos de configuración son diferentes.)

Tampoco he tenido que crear ningún enlace simbólico. He podido acceder al menú de administración directamente, introduciendo en el navegador:

http://localhost/phpldapadmin

Ahora el siguiente paso es entender un poco mejor el funcionamiento de OpenLDAP, para crear grupos o usuarios, y empezar a meter los datos. El módulo necesario para Drupal está instalado, y la configuración no parece muy complicada, pero me faltan medios para saber si realmente conecta bien con el servidor OpenOLDAP y cumple su función. De momento un pequeño botón para comprobar la conexión en el caso de usuarios anónimos da como resultado:

Authentication with the LDAP server succeeded.

Y ese maravilloso color verde me da buenas sensaciones. Aunque luego todo se complicará.

Patxi ha conseguido hacer una instalación limpia, en Ubuntu 9.10 siguiendo la guía que dijo en un comentario anterior.

La instalación resultó satisfactoria, tengo que intentar reproducirla en el ordenador del laboratorio. Para ello, al principio voy a intentar borrar todo rastro de ldap con:

Después intentó instalar phpldapadmin, pero sale una traza de error referente al AJAX

para solucionarlo hay que cambiar /usr/share/phpldapadmin/lib/AJAXTree.php

tengo que crear un enlace simbólico en /var/www así:

Voy a reproducir aqui el proceso de instalación del OpenLDAP, para ver si es idéntico al que tu haces Patxi, o si por el contrario hago algo que provoque que no se instale bien.

Paso 1: intento desinstalar cualquier resto anterior de ldaps.

sudo apt-get purge  slapd ldap-utils
sudo rm -R /etc/ldap

Paso 2: Comienzo con la instalación siguiendo los pasos de la guía que tu me dijiste que te funcionó.

apt-get -y install slapd ldap-utils
cd /etc/ldap

Paso 3: incluyo los schemas

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

Paso 4: Me creo el db.ldif

sudo gedit db.ldif

y le escribo esto:

# Load dynamic backend modules
dn: cn=module{0},cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: {0}back_hdb

# Create the database
dn: olcDatabase={1}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=sidelab,dc=es
olcRootDN: cn=admin,dc=sidelab,dc=es
olcRootPW: granja212
olcDbConfig: {0}set_cachesize 0 2097152 0
olcDbConfig: {1}set_lk_max_objects 1500
olcDbConfig: {2}set_lk_max_locks 1500
olcDbConfig: {3}set_lk_max_lockers 1500
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcDbIndex: uid pres,eq
olcDbIndex: cn,sn,mail pres,eq,approx,sub
olcDbIndex: objectClass eq

A continuación cargo el archivo:

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif

Paso 5: Creo la constraseña cifrada:

sudo slappasswd -h {MD5}
New password: granja212
Re-enter new password: granja212
{MD5}W/6iC2WR4vVHcARN90b5nw==

Paso 6: Creo el fichero base.ldif

sudo gedit base.ldif

Lo edito con este texto:

dn: dc=sidelab,dc=es
objectClass: dcObject
objectclass: organization
o: sidelab.es
dc: sidelab
description: My LDAP Root

dn: cn=admin,dc=sidelab,dc=es
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
userPassword: {MD5}W/6iC2WR4vVHcARN90b5nw==
description: LDAP administrator

Cargo el archivo:

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f base.ldif

Aqui ya sucede algo, me dice que la base de datos ya existe, lo cual no debería de ser malo, pero vete tu a saber…

SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "dc=sidelab,dc=es"

ldap_add: Already exists (68)

Paso 7: Modifico el  acl’s system

sudo gedit config.ldif

Contenido de config.ldif:

dn: cn=config
changetype: modify
delete: olcAuthzRegexp

dn: olcDatabase={-1}frontend,cn=config
changetype: modify
delete: olcAccess

dn: olcDatabase={0}config,cn=config
changetype: modify
delete: olcRootDN

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootDN
olcRootDN: cn=admin,cn=config

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {MD5}W/6iC2WR4vVHcARN90b5nw==

dn: olcDatabase={0}config,cn=config
changetype: modify
delete: olcAccess

Aqui sólo modifico la contraseña cifrada, entiendo que no tengo que sustituir nada más. Cargo a continuación el fichero:

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f config.ldif

Me devuelve el siguiente mensaje:

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"

modifying entry "olcDatabase={-1}frontend,cn=config"

modifying entry "olcDatabase={0}config,cn=config"

modifying entry "olcDatabase={0}config,cn=config"

modifying entry "olcDatabase={0}config,cn=config"

modifying entry "olcDatabase={0}config,cn=config"

Paso 8: Set the ldap acl’s

sudo gedit acl.ldif

Contenido del acl.ldif:

dn: olcDatabase={1}hdb,cn=config
add: olcAccess
olcAccess: to attrs=admin,{MD5}W/6iC2WR4vVHcARN90b5nw== by dn=”cn=admin,dc=sidelab,dc=es” write by anonymous auth by self write by * none
olcAccess: to dn.base=”" by * read
olcAccess: to * by dn=”cn=admin,dc=sidelab,dc=es” write by * read

A partir de tu comentario, he introducido aqui también la contraseña cifrada, la linea original de la guía era:

olcAccess: to attrs=userPassword,shadowLastChange by dn=”cn=admin,dc=example,dc=com” write by anonymous auth by self write by * none

Cargo el fichero:

sudo ldapmodify -x -D cn=admin,cn=config -W -f acl.ldif

y sucede esto:

Enter LDAP Password: granja212
modifying entry "olcDatabase={1}hdb,cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)
 additional info: <olcAccess> handler exited with 1

No creo que se haya instalado bién. Si encuentras algún fallo dimelo.

De todas formas, al realizar una búsqueda:

ldapsearch -x -b 'dc=sidelab,dc=es'

El Resultado es:

# extended LDIF
#
# LDAPv3
# base <dc=sidelab,dc=es> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# sidelab.es
dn: dc=sidelab,dc=es
objectClass: dcObject
objectClass: organization
o: sidelab.es
dc: sidelab
description: Tree root

# admin, sidelab.es
dn: cn=admin,dc=sidelab,dc=es
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
userPassword:: Z3JhbmphMjAwOQ==
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

Esto parece indicar que algo si que funciona, que te parece a ti todo esto??

PD. He subido al servidor un curso bastante completo, lo llegamos a encontrar de pasada el día que estuvimos aqui:

http://blog.sidelab.es/wp-content/curso_openldap.pdf

Que pena que no podamos reproducir lo que diga ningun ****** manual. He ido a verte esta mañana, me ha dicho Mica que has tenido que irte, ¿el Viernes por la mañana podemos juntarnos e ir al laboratorio? De momento voy a seguir investigando los modulos para generar grupos en Drupal y los demás puntos que tengo pendientes, si no te parece mal, hasta que me ayudes con esto. Gracias por todo.

Bueno Patxi, esto casi debería de ser un email, pero como parte del diario lo pongo también aqui.
Después de seguir los pasos, para configurar el OpenLDAP, parece que se ha conseguido una instalación minima, pero con una rareza. En los últimos pasos, ya después de la instalación, donde te explica alguna consulta..

By the way, with the following commands you can read your cn=config:

Code:
ldapsearch -xLLL -b cn=config -D cn=admin,cn=config -W olcDatabase={1}hdb

me pide el login, al introducirlo me dice:

ldap_bind: Invalid credentials (49)

Sinembargo he probado con la password: 1234. Y si que realiza la consulta. La contraseña es la que viene en los ejemplos, por eso la he probado. Lo más evidente ya lo he hecho, he revisado los dos archivos de configuración que he tenido que crear, y no me he dejado ningún campo sin sustituir, de hecho, haciendo una búsqueda por el documento, no aparece. También he desinstalado por el synaptic, y vuelto a instalar, por si acaso guarda algún archivo de configuración, pero me sigue pasando.
¿Se te ocurre algo? ¿Hay algún tipo de desinstalación que elimine todo-todo-todo?

Pero lo que de verdad quería hablarte, es del OpenLDAP en general. Es muy dificil avanzar, parece que no pongo más que problemas, pero es que es verdad. La nueva instalación no está documentada, asi que bueno, es normal que me cueste. Tendré que dedicarle mucho más tiempo, y tendré que conocerlo profundamente. Pero mirando más adelante, si se le quiere hacer una configuración de SSL y TSL, me da hasta miedo. Luego esta el módulo de Drupal para interactuar con él, y que hagamos una configuración del OpenLDAP que le venga bien…

Y aqui es donde quiero llegar, ¿compensa de verdad utilizar el OpenLDAP? Si estoy en lo cierto, el objetivo era poder autenticar a los usuarios de varios blogs con una sola base de datos. ¿Las ventajas de OpenLDAP superan a los inconvenientes? Hay maneras más faciles de hacer eso, con módulos en drupal, o modificando los archivos de configuración, etc..he leido varias maneras. Y todo el esfuerzo que tendría que dedicar a estudiar el OpenLDAP se podría aplicar a otras cosas, como la administración de Grupos, o lo que haga falta. Consiguiendo eso si, el objetivo principal de que se compartan la base de datos de los usuarios.

Pero es que además, si queremos que WordPress también comparta mediante LDAP (si se puede), puede que la configuración necesaria para que funcione bién con Drupal, le venga mal a WordPress, por lo que aumentan las posibilidades de llegar a un callejón sin salida.

En resumen, lo que quiero decir, es que si queremos seguir por el camino de OpenLDAP, voy a tener que empollarme el OpenLDAP y no tengo la seguridad de que al final pueda funcionar todo. ¿Tu que impresión tienes?. Asi que podría ser una buena idea, conseguir primero que se puedan autenticar todos en MySQL, o una cosa por el estilo, para poder avanzar y tener una cierta seguridad, y cuando alcancemos otros objetivos, retomar el camino del OpenLDAP.

A lo mejor tu que conoces OpenLDAP tienes otra opinión! Siento ser tan pesaoooooo

Para configurar las URLs de lo enlaces en WordPress, hay que loguearse como administrador, y entrar en el Escritorio. Dentro del menú Opciones, hay un apartado para Enlaces permanentes. En este enlace te dan la opción de configurar las URLs, dándote tres opciones, o dejando que tu la personalices, por lo que las opciones son miles.

A su vez, te indican que en el enlace: http://codex.wordpress.org/Using_Permalinks , te informan de todas las posibilidades. Yo he elegido esta forma:

http://blog.sidelab.es/%author%/%postname%/

Se pueden usar etiquetas del estilo: %year% %monthnum% %day% %hour% %postname% %post_id% %category% etc…

Si tienes alguna sugerencia, o alguna idea para preferir alguna combinación antes que otra, te agradecería que me la explicaras y lo cambiamos.

Investigando como Drupal, puede producir URLs limpias, he encontrado dos caminos. Antes de nada, hay que decir, que el escritorio de Drupal, te proporciona una opción dentro del menú Configuración del sitio, donde te da la oportunidad de activar o desactivar la opción de URLs limpios. Esto no significa que Drupal lo pueda hacer en todos los casos, ya que tu servidor tiene que estar preparado.

Para preparar el servidor es donde he encontrado dos caminos. El primero que encontré hace tiempo, y el cual no he probado, consistía en incluir dentro de donde se creaban los virtual host (/etc/apache2/sites-enables/000-default), unas directrices:

<VirtualHost *:80>

ServerName prueba

DocumentRoot /var/www/drupal6

<Directory /var/www/drupal6

Options Indexes FollowSymLinks MultiViews

AllowOverride All

Order allow, deny

allow from all

</Directory>

</VirtualHost>

Esta configuración del Virtualhost, haría que luego drupal tuviera activada la opción del URL’s limpios. Yo sólo he realizado esta configuración en un Host de prueba, el cual todavía no he probado, pero me suena que lo intenté de esta manera la primera vez que instale los VirtualHost, y que no acabó de funcionar del todo.

Asi que buscando por internet, he encontrado esta pequeña guía:

http://www.calinsoft.com/2009/11/activar-urls-limpias-en-drupal-bajo-una-lamp-en-ubuntu.html

La cual paso a repoducir aquí, por si la página se pierde.

En Drupal se puede activar normalmente las Urls Amigables desde la siguiente dirección http://localhost/drupal/?q=admin/settings/clean-urls.

Pero que hacemos cuando no nos da la opción para activarlo, y estamos en una LAMP bajo ubuntu.

1. Primero verificamos si el modulo mod_rewrite de Apache esta activado.

1.apache2ctl -M

apache2ctl -M: nos devolverá un listado de todos los módulos cargados en apache y buscamos a rewrite_module.

2. Si encuentras el modulo obvia este punto y vamos al punto numero 3.

1.a2enmod rewrite

a2enmod rewrite: Activamos el Mod Rewrite.

3. Creamos un archivo en /etc/apache2/conf.d/drupal.conf para que drupal pueda trabajar con Apache.

1.sudo gedit /etc/apache2/conf.d/drupal.conf

y Añadimos las siguientes lineas

1.<Directory /var/www/drupal>

2. RewriteEngine on

3. RewriteBase /drupal

4. RewriteCond %{REQUEST_FILENAME} !-f

5. RewriteCond %{REQUEST_FILENAME} !-d

6. RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]

7.</Directory>

4. Reiniciamos apache.

1.sudo /etc/init.d/apache2 restart

5. Nos dirigimos a http://localhost/drupal/?q=admin/settings/clean-urls y ya esta habilitado para poder usar las Urls Limpias de Drupal.

Como única diferencia, anotar que yo tengo la instalación de Drupal en /var/www/drupal6. Es más, cabía esperar problemas, debido a la instalación multiusuario de Drupal, de momento no he detectado fallos en ese aspecto.
Cabe esperar, y lo anoto en la página de Tareas, configurar unas URLS que aparte de ser limpias, sean más intuitivas, como sé que se puede hacer en el caso de WordPress, y que lleven en la dirección el título del post que contienen, la fecha, o lo que uno quiera.

Hoy no he podido acercarme al laboratorio a probar la instalación del OpenLDAP. Es algo muy engorroso hacerlo desde un escritorio virtual, porque hay que copiar y pegar los archivos de configuración, y todo eso se complica ya que el boton central para pegar en la consola no funciona…bueno, de momento he aprovechado para ir puliendo otros aspectos que también hacen falta.

Como por ejemplo, instalar el servidor de correo para que se manden los correos electrónicos necesarios, tanto las notificaciones al administrador, como los necesarios para darse de alta como nuevo usuario, etc.. Me he decantado por postfix. Es el servidor del que más documentación hay, sencillo de configurar y potente. Otras alternativa era ssmtp, pero la cantidad de información que hay sobre postfix es abrumadora, y el famoso sendmail, pero dicen que es mucho más dificil de configurar y que no tiene ventajas. De momento he realizado una instalación básica, no he configurado nada, solo he tenido que introducir en la terminal la instrucción:

sudo apt-get install mailx postfix

mailx es un cliente de correo, y postfix es un Agente de Transporte de Correo.
Con solo esa instrucción, nuestros CMS ya pueden comunicarse mediante emails.

Para probar que funciona desde la terminal, se puede escribir:

echo “Cuerpo del mensaje” | mail -s “Asunto del mensaje” panchovarona@ejemplo.com

En el artículo que va dentro del enlace de la anotación anterior, te redireccionan a:

Este otro artículo, dice que en Ubuntu 9.10 Karmic koala la instalación de OpenLDAP es más complicada. Que la instalación o te pregunta por la contraseña, y que somos nosotros los que tenemos que configurar la base de datos.  Esto solo es posible usando una cuenta root. Solo una mínima configuración se hace por defecto.

Hay una nota oficial acerca de esto (resumiendo, que es parte de una futura estrategia para llevar a OpenLDAP a un espectro más amplio) pero desgraciadamente no hay una guía oficial, o no-oficial.

A continuación reproduzco el artículo, para tener aquí nuestra copia de seguridad, ya que de momento es nuestro única tabla salvavidas.

Primero, instala OpenLDAP

apt-get -y install slapd ldap-utils

A dpkg-reconfigure slapd is useless btw.

Now add a few schemata (only core.schema is provided by default):

Code:

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

After that, we set up the initial cn=config database. Open a temporary file in your favourite text editor:

Code:

vi /root/db.ldif

and insert the following listing:

Code:

###########################################################
# DATABASE SETUP
###########################################################

# Load modules for database type
dn: cn=module{0},cn=config
objectClass: olcModuleList
cn: module{0}
olcModulePath: /usr/lib/ldap
olcModuleLoad: {0}back_hdb

# Create directory database
dn: olcDatabase={1}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=home,dc=com
olcRootDN: cn=admin,dc=home,dc=com
olcRootPW: 1234
olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=home,d
 c=com" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=admin,dc=home,dc=com" write by * read
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcDbConfig: {0}set_cachesize 0 2097152 0
olcDbConfig: {1}set_lk_max_objects 1500
olcDbConfig: {2}set_lk_max_locks 1500
olcDbConfig: {3}set_lk_max_lockers 1500
olcDbIndex: uid pres,eq
olcDbIndex: cn,sn,mail pres,eq,approx,sub
olcDbIndex: objectClass eq

###########################################################
# DEFAULTS MODIFICATION
###########################################################
# Some of the defaults need to be modified in order to allow
# remote access to the LDAP config. Otherwise only root
# will have administrative access.

dn: cn=config
changetype: modify
delete: olcAuthzRegexp

dn: olcDatabase={-1}frontend,cn=config
changetype: modify
delete: olcAccess

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {CRYPT}7hzU8RaZxaGi2

dn: olcDatabase={0}config,cn=config
changetype: modify
delete: olcAccess

Apply this configuration with the following command:

Code:

ldapadd -Y EXTERNAL -H ldapi:/// -f /root/db.ldif

This creates an administrative LDAP user cn=admin,dc=home,dc=com with the password 1234. Be aware: from now on this user has all privileges on your LDAP-server!

Now set up a minimal LDAP DIT. Open another temporary file:

Code:

vi /tmp/base.ldif

and insert the following:

Code:

# Tree root
dn: dc=home,dc=com
objectClass: dcObject
objectclass: organization
o: home.com
dc: home
description: Tree root

# LDAP admin
dn: cn=admin,dc=home,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
userPassword: 1234
description: LDAP administrator

…and apply it:

Code:

ldapadd -x -D cn=admin,dc=home,dc=com -W -f /tmp/base.ldif

when asked for a password, enter 1234. From now on you should be on the level of a fresh OpenLDAP installation in Jaunty. The rest is your part.

By the way, with the following commands you can read your cn=config:

Code:

ldapsearch -xLLL -b cn=config -D cn=admin,cn=config -W olcDatabase={1}hdb
ldapsearch -xLLL -b cn=config -D cn=admin,cn=config -W

and your LDAP DIT (this time as anonymous user – hence no password is shown for your cn=admin,dc=home,dc=com):

Code:

ldapsearch -xLLL -b dc=home,dc=com

Good luck!

Robert

[1] https://lists.ubuntu.com/archives/ub…st/003182.html

---

Last edited by apalacheno; November 22nd, 2009 at 05:42 AM..

Mañana miercoles, lo probaré en el laboratorio, ojala funcione, porque de lo contrario me quedaría sin alternativas.

Estoy sudando tinta intentando encontrar algún sitio donde haya una guía de instalacion de OpenLDAP para ubuntu 9.10, porque hasta la propia documentacion de OpenLDAP no parezca que funcione. De momento, he ido a parar a:

https://help.ubuntu.com/community/OpenLDAPServer

Donde te dice que la documentación sobre la instalación de OpenLDAP en ubuntu9.10 contiene errores, y te dice que la información de esa página puede estar desactualizada…(y lo está). Asi que de momento sólo he encontrado la guía que ya teniamos ayer, y que no puedo completa.

PD. He añadido una página al blog, para recopilar los enlaces de interés.También es mala suerte que todos los caminos que escogemos para seguir el proyecto presenten tantas dificultades. Me pregunto si con Ubuntu 8.10 nos evitariamos ese problema.

Hoy no he podido ir al laboratorio, asi que he tenido que enredar desde un escritorio virtual, lo cual es un poco engorroso. He vuelto a seguir las instrucciones al pie de la letra que dictan desde http://www.howtoforge.com/install-and-configure-openldap-on-ubuntu-karmic-koala, y en el último paso, cuando dice que introduzcas el comando:

ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif

Pide el password, y no consigo loguearme, ya que el password no es correcto. He probado a saltarme el paso que entiendo, que es el de cifrar la contraseña, pero el resultado es el mismo. Volveré a intentarlo en el propio laboratorio, intentando simplificar todos los pasos posibles.

He encontrado documentación oficial en ingles: https://help.ubuntu.com/9.10/serverguide/C/openldap-server.html

Tengo que leerme alguna guia más de instalación, para ver si se diferencian entre ellas y poder encontrar donde esta el fallo. También he encontrado alguna pequeña guia de instrucciones, que se supone que tiene que servir para probar el servidor LDAP cuando esté instalado.