Configurando el usuario proxy

La siguiente etapa, consiste en la creación de una entrada especial en el servidor LDAP, que servirá como usuario proxy. Este usuario se utilizará para leer las entradas userPassword de las otras entradas, de tal manera que suministre esa información a los clientes que necesiten autenticarse. Con esto, permitiremos autenticar a aquellos servicios que poseen una interfaz con el servidor LDAP, pero que mantienen su propio esquema de autenticación y por lo tanto no usan la operación auth provista por el servidor LDAP.

El primer paso es crear un archivo LDIF, por ejemplo en /tmp/proxy.ldif cuyo contenido sea el siguiente:

dn: cn=proxyuser,dc=bezmi.ies,dc=es
cn: proxyuser
sn: proxyuser
objectclass: top
objectclass: person
userPassword: {SSHA}QhAD9SsZnK+QkNKzp/p/JXpa1I9yF1Qu

La contraseña se debe crear con el comando slappasswd como se vió anteriormente. En el ejemplo la clave es “claveproxyuser”:

Una vez escrito correctamente el archivo LDIF, lo agregamos al servidor ejecutando el comando ldapadd de la siguiente forma:

ldapadd -x -D "cn=root,dc=bezmi.ies,dc=es" -W -f /tmp/proxy.ldif

Este comando pedirá la contraseña que se estableció como rootpw en el archivo de configuración, y si todo está correcto, agregará la entrada donde corresponde en la jerarquía de árbol del servidor LDAP.