Ne propunem să urmărim pașii instalării unui server de LDAP. Pentru aceasta o să instalăm un server LDAP pe stația client. Nu este util să existe două servere de LDAP, dar este mai ușor să instalăm un server de la zero decât să dezinstalăm și apoi să reinstalăm pe stația server.

Pachetul pentru serverul de LDAP se numește slapd; îl instalăm

root@ldap-client:~# apt-get install slapd

O să fie cerută parola serverului de LDAP. Introduceți o parolă dorită; recomandăm parola student pentru “unformitate”.

După ce am instalat serverul urmărim că ascultă conexiuni pe portul LDAP 389

root@ldap-client:/etc/ldap/ldif/lab-02-solution# netstat -tlpn | grep slapd
tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      5985/slapd      
tcp6       0      0 :::389                  :::*                    LISTEN      5985/slapd 

Nu ni s-au cerut alte opțiuni pentru configurare. Asta pentru că serverul LDAP consideră că base dn-ul este FQDN-ul stației. În cazul de față este vorba de FQDN-ul tasks.cs.pub.ro, deci base dn-ul va fi dc=tasks,dc=cs,dc=pub,dc=ro. Putem urmări aceste lucru prin interograrea serverului LDAP local:

root@ldap-client:~# ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -s base -b "olcDatabase={1}hdb,cn=config"
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
dn: olcDatabase={1}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=tasks,dc=cs,dc=pub,dc=ro
[...]
 
root@ldap-client:~# ldapsearch -x -LLL -H ldap://localhost -b "dc=tasks,dc=cs,dc=pub,dc=ro" dn
dn: dc=tasks,dc=cs,dc=pub,dc=ro
 
dn: cn=admin,dc=tasks,dc=cs,dc=pub,dc=ro

Pe moment, la nivel de date, baza de date LDAP conține doar intrarea pentru base dn și pentru contul de administrator (cn=admin).

Dacă dorim să facem configurări în cadrul serverului de LDAP, vom crea fișiere LDIF și apoi le vom încărca în baza de date LDAP folosind comanda ldapadd.