OpenLDAP checksum error, slapcat y mensaje «ldif_read_file: checksum error»

OpenLDAP ha evolucionado permitiendo cambios dinámicos en la configuración (muy bueno en principio), algo que normalmente es almacenado en:

Source   
/etc/ldap/slapd.d

La recomendación es usar comandos del estilo: ldapadd, ldapmodify o ldapdelete.

Pero la realidad es que muchas veces estaría bien realizar modificaciones de forma manual que terminamos antes, esto es algo que se puede hacer. Simplemente hay que reiniciar el servicio después, reinicio bastante rápido normalmente.

La sorpresa viene cuando hacemos un:

Continue reading

Consulta LDAP filtrando por grupo

Si estamos integrando aplicaciones sobre un LDAP (en nuestro caso sobre un OpenLDAP), seguramente hayamos visto la utilidad de poder obtener los usuarios que pertenecen aun grupo en una sola consulta LDAP, porque la aplicación que queremos integrar soporta solo una única consulta.

Además si buscamos documentación sobre este tema habremos encontrado cosas del estilo, «para obtener los usuarios que pertenecen al grupo grp_prueba ejecutamos la consulta»:

Source   
memberOf=cn=grp_prueba,ou=Groups,dc=zentyal

Continue reading