Como ya se vio en entradas anteriores, el manejo de objetos en OpenLdap se basa en la importación de archivos .ldif con un conjunto de par atributo – valor y la ejecución del correspondiente comando del paquete de ldap-utils. Esta forma de trabajar es la más común, sin embargo existe una forma de manejo gráfico de los objetos mediante interfaz web.

Para poder trabajar de forma gráfica se necesita un paquete que permita el acceso a la base de datos mediante una web (y por defecto se necesita un servidor apache) y un cliente con navegador (o el propio servidor) desde el cual poder acceder a la página web. En esta entrada se explicará el paquete phpldapadmin pero existen otros como ldap-account-manager que funcionan de la misma forma.

Para poder instalar el paquete se deben ejecutar los siguientes comandos:

sudo apt-get install apache2
sudo apt-get install phpldapadmin

Los archivos de configuración de los paquetes anteriores son

/etc/apache2/apache2.conf
/etc/phpldapadmin/config.php

El siguiente paso es modificar el archivo de configuraciones de phpldapadmin para que se conecte al dominio indicado con las credenciales de administrador. Para ello se editan las siguientes lineas

# linea 293
# se debe indicar la ip del servidor donde está la base de datos LDAP
$servers->setValue('server','host','10.0.0.2');
# linea 300
# se debe indicar el dc del dominio
$servers->setValue('server','base',array('dc=develop,dc=local'));
# linea 326
# se debe indicar el dn del usuario administrador que aparecerá en el login
$servers->setValue('login','bind_id','cn=admin,dc=develop,dc=local');

Una vez realizados estos cambios y desde un navegador web (bien desde el servidor o bien desde cualquier cliente se debe introducir la dirección http://10.0.0.2/phpldapadmin o http://srv-ldap.develop.local/phpldapadmin (IP o nombre de red) para acceder a la interfaz web

Una vez logrados en la web se podrá manejar cualquier tipo de objeto, identificando los valores de cada uno de ellos.

Para poder crear cada uno de los objetos se seleccionará la opción create new entry here, eligiendo el tipo de objeto y cada uno de los parámetros que tendrá el mismo. Una vez creado el objeto se podrá seleccionar y modificar cualquier atributo.

Del mismo modo se pueden hacer búsquedas seleccionando la opción search, indicando qué es lo que se quiere buscar y con qué parámetros.