Aqui vamos para criação do usuário de pesquisa desse diretório. Com esse usuário poderemos usar para configurar nos sistemas que usam o LDAP como consulta ou para autenticar evitando que usemos usuários rootDN para esses fins. O usuário de DN de ligação é usado para executar operações LDAP, como resolver IDs de usuário e IDs de Grupo.
Vamos a crianção da base DN e a base comum de pesquisa DN. Essa base é importante pois é aqui que vai ser depositado as OU, as novas DN, as contas de usuários, conta de maquina e grupos, que poderão ser consultados e pesquisados por aplicativos ou sistemas operacionais.
Antes de aplicar esse recurso se atente que a comunicação de todos os cliente e serviço de replicação devem ter a segurança aplicada, Então um domínio razoável desses recursos vocês terão que ter, caso contrario não funcionará corretamente. Com, todavia é um ótimo recuso para deixar seu ambiente mais seguro. Vamos proteger a comunicação OpenLDAP entre servidores e entre cliente e servidores usando certificados SSL/TLS.
Vamos criar o usuário e senha administrativos do DN do nosso LDAP chamado RootDN, esse usuário terá acesso e permissão total ao nosso diretório LDAP.
Nesse momento iremos alterar o local, nome e o período que esse log é registrado no sistema. Apesar de estarmos realizando o procedimento para o log do openLDAP, você pode adaptar para outros log de sistemas que queiram personalizar. Por padrão o nível o log do OpenLDAP é none, qual registra nesse arquivo apenas mensagem de problemas com prioridade altas.