{"id":1327,"date":"2016-12-12T14:14:29","date_gmt":"2016-12-12T13:14:29","guid":{"rendered":"https:\/\/elkano.org\/blog\/?p=1327"},"modified":"2016-12-12T14:14:29","modified_gmt":"2016-12-12T13:14:29","slug":"como-anadir-esquema-en-openldap","status":"publish","type":"post","link":"https:\/\/elkano.org\/blog\/como-anadir-esquema-en-openldap\/","title":{"rendered":"C\u00f3mo a\u00f1adir un esquema en OpenLDAP"},"content":{"rendered":"<p>En este caso vamos a a\u00f1adir el esquema dnsdomain2 para servir las zonas DNS desde PowerDNS<\/p>\n<p>Para ver los esquemas que tenemos actualmente ejecutamos el siguiente comando:<\/p>\n<pre class=\"EnlighterJSRAW\" data-enlighter-linenumbers=\"false\" data-enlighter-theme=\"atomic\">\r\n~# ls -1 \/etc\/ldap\/slapd.d\/cn\\=config\/cn\\=schema\r\ncn={0}core.ldif\r\ncn={1}cosine.ldif\r\ncn={2}nis.ldif\r\ncn={3}inetorgperson.ldif\r\ncn={4}postfix.ldif\r\n<\/pre>\n<p>Primero crear un fichero de conversi\u00f3n a\u00f1adiendo una l\u00ednea con el esquema que queremos a\u00f1adir  a los que tenemos actualmente (Revisa con el punto anterior que los esquemas que incluyes existen en tu instalaci\u00f3n):<\/p>\n<pre class=\"EnlighterJSRAW\" data-enlighter-linenumbers=\"false\" data-enlighter-theme=\"atomic\">\r\n~# cat &gt; .\/schema_conv.conf &lt;&lt; EOL\r\ninclude \/etc\/ldap\/schema\/core.schema\r\ninclude \/etc\/ldap\/schema\/cosine.schema\r\ninclude \/etc\/ldap\/schema\/inetorgperson.schema\r\ninclude \/etc\/ldap\/schema\/nis.schema\r\ninclude \/etc\/ldap\/schema\/misc.schema\r\ninclude \/etc\/ldap\/schema\/postfix.schema\r\ninclude \/etc\/ldap\/schema\/dnsdomain2.schema\r\nEOL\r\n<\/pre>\n<p>Convertimos el fichero de esquema a formato LDIF:<\/p>\n<pre class=\"EnlighterJSRAW\" data-enlighter-linenumbers=\"false\" data-enlighter-theme=\"atomic\">\r\n~# mkdir \/tmp\/ldif\r\n~# slaptest -f .\/schema_conv.conf -F \/tmp\/ldif\/\r\n<\/pre>\n<p>Abrir el fichero \/tmp\/ldif\/cn=config\/cn=schema\/cn={6}dnsdomain2.ldif y cambiar las siguientes l\u00edneas:<\/p>\n<pre class=\"EnlighterJSRAW\" data-enlighter-linenumbers=\"false\" data-enlighter-theme=\"atomic\">\r\ndn: cn={6}dnsdomain2\r\nobjectClass: olcSchemaConfig\r\ncn: {6}dnsdomain2\r\n<\/pre>\n<p>A esto otro:<\/p>\n<pre class=\"EnlighterJSRAW\" data-enlighter-linenumbers=\"false\" data-enlighter-theme=\"atomic\">\r\ndn: cn=dnsdomain2,cn=schema,cn=config\r\nobjectClass: olcSchemaConfig\r\ncn: dnsdomain2\r\n<\/pre>\n<p>Adem\u00e1s se deben borrar las siguientes l\u00edneas justo al final del fichero:<\/p>\n<pre class=\"EnlighterJSRAW\" data-enlighter-linenumbers=\"false\" data-enlighter-theme=\"atomic\">\r\nstructuralObjectClass: olcSchemaConfig\r\nentryUUID: ccd26c58-54b6-1036-8f0f-cd16c06c9857\r\ncreatorsName: cn=config\r\ncreateTimestamp: 20161212130111Z\r\nentryCSN: 20161212130111.420925Z#000000#000#000000\r\nmodifiersName: cn=config\r\nmodifyTimestamp: 20161212130111Z\r\n<\/pre>\n<p>Copiar el fichero al directorio de schemas:<\/p>\n<pre class=\"EnlighterJSRAW\" data-enlighter-linenumbers=\"false\" data-enlighter-theme=\"atomic\">\r\n~# cd \/etc\/ldap\/schema\r\n~# cp \/tmp\/ldif\/cn\\=config\/cn\\=schema\/cn\\=\\{6\\}dnsdomain2.ldif  .\/dnsdomain2.ldif\r\n<\/pre>\n<p>Insertar el nuevo esquema en el \u00e1rbol de LDAP<\/p>\n<pre class=\"EnlighterJSRAW\" data-enlighter-linenumbers=\"false\" data-enlighter-theme=\"atomic\">\r\n~# ldapadd -Q -Y EXTERNAL -H ldapi:\/\/\/ -f \/etc\/ldap\/schema\/dnsdomain2.ldif\r\nadding new entry &quot;cn=dnsdomain2,cn=schema,cn=config&quot;\r\n<\/pre>\n<p>Y por \u00faltimo verificar que efectivamente est\u00e1 inclu\u00eddo:<\/p>\n<pre class=\"EnlighterJSRAW\" data-enlighter-linenumbers=\"false\" data-enlighter-theme=\"atomic\">\r\n~# ls -1 \/etc\/ldap\/slapd.d\/cn\\=config\/cn\\=schema\r\ncn={0}core.ldif\r\ncn={1}cosine.ldif\r\ncn={2}nis.ldif\r\ncn={3}inetorgperson.ldif\r\ncn={4}postfix.ldif\r\ncn={5}dnsdomain2.ldif\r\n<\/pre>\n","protected":false},"excerpt":{"rendered":"<p>En este caso vamos a a\u00f1adir el esquema dnsdomain2 para servir las zonas DNS desde PowerDNS Para ver los esquemas que tenemos actualmente ejecutamos el siguiente comando: ~# ls -1 \/etc\/ldap\/slapd.d\/cn\\=config\/cn\\=schema cn={0}core.ldif cn={1}cosine.ldif cn={2}nis.ldif cn={3}inetorgperson.ldif cn={4}postfix.ldif Primero crear un fichero de conversi\u00f3n a\u00f1adiendo una l\u00ednea con el esquema que queremos a\u00f1adir a los que tenemos [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[3],"tags":[195,193,196,194],"_links":{"self":[{"href":"https:\/\/elkano.org\/blog\/wp-json\/wp\/v2\/posts\/1327"}],"collection":[{"href":"https:\/\/elkano.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elkano.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elkano.org\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elkano.org\/blog\/wp-json\/wp\/v2\/comments?post=1327"}],"version-history":[{"count":0,"href":"https:\/\/elkano.org\/blog\/wp-json\/wp\/v2\/posts\/1327\/revisions"}],"wp:attachment":[{"href":"https:\/\/elkano.org\/blog\/wp-json\/wp\/v2\/media?parent=1327"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elkano.org\/blog\/wp-json\/wp\/v2\/categories?post=1327"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elkano.org\/blog\/wp-json\/wp\/v2\/tags?post=1327"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}