Actividad10

348 views
289 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
348
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Actividad10

  1. 1. ACTIVIDAD 10: ADMINISTRACIÓN DE UN SERVIDOR DE DIRECTORIO  EN CENTOS 6.4 REALIZADO POR: CAMILA MARTÍNEZ LÓPEZ NILSON ANDRES LONDOÑO ANGIE LONDOÑO ALVAREZ FICHA: 455596 INSTRUCTOR: MAURICIO ORTIZ MORALES TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL MEDELLÍN/ANTIOQUIA
  2. 2. INTRODUCCIÓN: A continuación vamos a presenciar la configuración de OpenLdap en centos 6.4. Es de gran utilidad para grandes empresas, además esperamos que la información dada sea precisa para que cada uno de ustedes entienda claramente el montaje y que es lo que realmente se quiere mostrar, además de ser excelente para las redes de gran tamaño y con una amplia jerarquía no siendo más sigamos.
  3. 3. Configuración de OpenLdap ¿Qué es OpenLdap? LDAP (Lightweight Directory Access Protocol) es un protocolo para consulta y modificación de servicios de directorio que se desempeñan sobre TCP/IP. LDAP utiliza el modelo X.500 para su estructura, es decir, se estructura árbol de entradas, cada una de las cuales consiste de un conjunto de atributos con nombre y que a su vez almacenan valores. La principal utilidad de un directorio LDAP es como servidor de autenticación para los distintos servicios de un sistema informático como pueden ser: autentificación para entrar en un PC, para entrar en una aplicación web, para acceder a un servidor ftp, para acceder a servidores de correo entrante POP3 y saliente SMTP, etc… Procedimiento 1: Administración de OpenLdap A  partir  del  diagrama  de  la  figura  1  cree  una  estructura  LDAP  en  la  que  se  pueda englobar a todos los empleados de la empresa para poder autenticarse (Posteriormente
  4. 4. los usuarios del directorio serán  usados como  usuarios de correo electrónico). Para esto cree  un  archivo  LDIF  con  todas  las  unidades  organizativas  de  cada  departamento excepto  los  departamentos  Web  y  comercio  electrónico,  Diseño grafico, Área  de montaje y Post­venta y RMA. Luego importe las entradas al directorio. En esta parte procedemos a hacer lo siguiente: 1. Se instala OpenLdap y todo lo que corresponda a él, para ello utilizamos el siguiente comando “yum install ­y openldap­servers openldap­clients” 2. Dentro de la siguiente ruta “/etc/openldap/slap.d/cn=config/”  vamos a generar una contraseña con el comando slappasswd. 3. En la misma ruta pasamos a modificar los siguientes archivos.
  5. 5. 4. Modificación en el primer archivo. 5. En el segundo archivo 6. En el tercer archivo
  6. 6. 7. Pasamos a iniciar el servicio OpenLdap con el siguiente comando “Service slapd start” 8. Luego de iniciar el servicio, pasamos a la configuración de la organización de la siguiente manera:
  7. 7.  Antes de ingresar esta información al OpenLdap, se debe buscar el siguiente archivo DB_CONFIG y copiarlo a la siguiente ruta “/var/lib/ldap/” y le damos los permisos necesarios, lo hacemos de la siguiente manera: 9. Pasamos a modificar el archivo de configuración de LDAP, en la siguiente ruta “/etc/openldap/ldap.conf”
  8. 8. 10. Ahora sí, pasamos a importar la información de las unidades organizativas como se muestra a continuación
  9. 9. (Segundo Punto) Cree  un  archivo  LDIF  separado  para  cada  departamento  en  el que  especifique  por  lo menos  dos  usuarios  por  cada  unidad  organizativa.  Luego agregue  las  entradas  al directorio.Cada  usuario  se  identificará  por  un  uid.  Los atributos  obligatorios  de  cada usuario serán: ●  username ●  common name ●  Apellido ●  Shell por defecto ● número de uid ● número de gid ●  Directorio particular ●  Password del usuario ●  Correo electrónico 11.  En esta parte procedemos a crear cada uno de los usuarios de la siguiente manera. Usuarios de Dirección General:
  10. 10. Usuarios Sistemas Usuarios de Logística
  11. 11. Usuarios Compras Usuarios de Marketing
  12. 12. Usuarios Direccion Comercial Usuarios Direccion Tecnica
  13. 13. Usuarios Direccion Financiera
  14. 14. Usuarios Comerciales Externos Usuarios Comerciales Internos
  15. 15. 12. Luego de crear los usuarios pasamos a importar la información de la siguiente manera: Recuerden que esto se hace con cada uno de los usuarios creados y debe aparecer similar a la imagen superior, si por algún motivo aparece un error y entre paréntesis un número es porque hay una letra más copiada o falta un signo o quizá sobre un espacio. Así que deben fijarse muy bien… Sigamos ! (Tercer Punto). Realice consultas a la base de datos LDAP con la utilidad ldapsearch ●  Consulte todos los objetos de la estructura LDAP ●  Busque todos los objetos pertenecientes al departamento Comerciales internos ●  Busque todos los objetos pertenecientes a la dirección general ●  Busque todos los objetos de comerciales internos del directorio de uno de sus ● compañeros. Recuerde que es otro host y otro dominio. NOTA: Use el comando man ● para obtener información del comando ldapsearch. 13. Procedemos a buscar todos los objetos de la estructura LDAP, con el siguiente comando “ldapsearch ­x ­D “cn=admin,dc=can,dc=com ­W”
  16. 16. 14. Para ubicar el departamento de comerciales internos se nos hace mas facil utilizando el modificador ­b.
  17. 17. 15. Dirección General:
  18. 18. 16. Comerciales Internos: (Cuarto Punto). Modifique los siguientes atributos de por lo menos 3 usuarios ●  El apellido ●  Correo electrónico ●  DN 17. Creamos el archivo de modificación, para poder modificar DN, es necesario crear otro archivo.
  19. 19. 18.  Se ejecuta de la siguiente manera: 19. Para modificar el DN de cada usuario se debe hacer de la siguiente manera y recuerde que se deben crear archivos por aparte.
  20. 20. Lo ejecutamos de la siguiente manera, para cada uno de los usuarios. Para verificar la información se debe hacer de la siguiente manera (Quinto Punto). Elimine del directorio un usuario del departamento de dirección técnica. 20. Para eliminar este directorio debemos hacer lo siguiente… (Sexto Punto). Los usuarios autenticados podrán realizar cambios en cualquiera de sus entradas (Es su información personal) y podrán leer las entradas de otros usuarios pero no modificarlas. Además no se mostrará el password a ningún usuario. Pruebe esto con un usuario que no sea al administrador del servidor LDAP. 21. En este punto vamos a hacer la configuración básica de autenticación.
  21. 21. Procedimiento 2: Administración gráfica de openLDAP Instale dos herramientas gráficas de  administración LDAP. Recuerde que independiente de  la  implementación  del  servicio  LDAP  que  haya  elegido,  es  posible  usar cualquier cliente  LDAP,  incluyendo  las  herramientas  gráficas.  He  aquí  un  listado  de  algunas
  22. 22. de ellas: ●  Phpldapadmin (Web) ●  Apache Directory Studio (Java) ●  Jxplorer (Java) ●  Luma ●  Kldap ●  LDAP Admin Tool (Privativo) Herramienta PHPLDAPADMIN: 1. Agregamos el repositorio que contiene la ruta de descarga y damos enter. 2. Procedemos a descargar e instalar el paquete de la siguiente manera. 3. Se da permisos para que la red tenga ingreso (en el fichero /etc/httpd/conf.d/phpldapadmin.conf) se agregan los siguientes cambios.
  23. 23. Luego de estos debemos desactivar el mecanismo de inicio de sesión automáticamente en la siguiente ruta /etc/phpldapadmin/config.php, comentamos la linea 398. Procedemos a iniciar el servicio httpd y configuramos con el inicio del sistema. Ahora procedemos a configurar nuestro ldap y para ello abrimos el navegador, podemos copiar localhost/phpldapadmin y le damos en conectar.
  24. 24. Copiamos el login y la contraseña, y le damos en identificarse. (INGRESAMOS) (Segundo Punto). Con  una  de  las  herramientas  que  instaló,  cree  de  manera gráfica  las  unidades organizativas  Web y comercio electrónico  y  Post­venta y RMA  y agregue 2 usuarios por cada departamento. lo hacemos de la siguiente manera, buscamos direccion de marketing.
  25. 25. Abrimos el signo + y dentro de usuarios creamos un nuevo objeto. Luego de seleccionar un nuevo objeto nos aparece este recuadro y vamos a la opción predeterminado. (señalada de amarillo).
  26. 26. De ahí nos aparece este cuadro y escogemos la opción de organizationalUnit, y damos proceder. De proceder sigue este gran punto especificamos el RDN, que es este caso sería ou(ou),el nombre y una breve descripción, es lo único que requiere.
  27. 27. Luego de la configuración breve que hay arriba le damos en “Crear Objeto” Al crearlo nos aparece esta tabla que nos muestra las especificaciones que escogimos. Y luego le damos cometer. Estas especificaciones también aparecen, pero para crear dentro de esta los usuarios le damos en “Crear un objeto hijo”. En esta parte procedemos a crear los usuarios, y para ello escogemos tres opciones y las
  28. 28. agregamos… Las que se agregan son OrganizationalPerson, PosixAccount,Inetorgperson, y le damos proceder. Aquí especificamos RDN, que para crear los usuarios debe estar en uid, copiamos los nombres y las especificaciones de los usuarios que queremos agregar formalmente, y le damo crear.
  29. 29. Acá vemos que ya se creó. Esta tabla se muestra con todas la especificaciones de los usuarios, en este caso hay que agregar más atributos como lo son, gecos, loginShell, userPassword, Mail. y le damos cometer. La tabla del segundo usuario.
  30. 30. Acá vemos las dos unidades organizativas que anteriormente creamos con sus respectivos usuarios, que se pueden ver señalados en amarillo. Esto sería lo que debe haber cuando terminemos. (Tercer Punto). Con  una  de  las  herramientas  que  instaló,  cree  de  manera  gráfica las  unidades organizativas  Diseño gráfico y Área de montaje y agregue 2 usuarios por cada departamento. Herramienta de apache directory: Primordialmente descargamos el paquete para así instalar el apache directory,con la ruta que se muestra en la imagen inferior. Luego pasamos a descomprimirlo, con el siguiente comando. Este paquete fué movido simple y sencillamente para cambiarle el nombre al paquete que en este caso se llama ApacheCan, luego de esto para ejecutar el ApacheCan Utilizamos los dos últimos comandos.
  31. 31. Estamos en la ventana de bienvenidos La ventana que se abre al iniciar. Luego procedemos a crear la conexión con el servidor ldap y para ello vamos a archivo (FILE), new (NUEVO). Nos aparece este recuadro y le damos click a la ventanita que dice LDAP Connection, y next.
  32. 32. Luego nos aparece este recuadro  y copiamos el nombre que queramos, en hostname ponemos localhost,el puerto lo dejamos en 389 y ya le damos siguiente. Esta parte es para la autenticación colocamos cn=admin,dc=can,dc=com y la contraseña
  33. 33. que anteriormente le hayamos puesto al LDAP. Este entorno es el que aparece y cada ventana la podemos minimizar. Se procede a crear una nueva entrada que contenga la organización de diseño gráfico y del área de montaje.
  34. 34. Así procedemos a crear las entradas… Le damos siguiente. aquí agregamos organizationalUnit, (Recuerden que los adicionamos).
  35. 35. Luego aparece esta entrada y especificamos RDN y el nombre de la organización, luego de esto le damos siguiente… este es el cuadro que aparece al finalizar para ver qué fue lo que hicimos es simple, solo le damos finish…
  36. 36. En esta parte procedemos  a crear usuarios y para ello, igual que antes le damos una nueva entrada y aquí seleccionamos inetOrgPerson, OrganizationalPerson, PosixAccount. y next. Acá especificamos que el RDN es uid, y su nombre sería can25 que es el nombre de los usuarios nuevos… y le damos siguiente… (Cuarto Punto). Modifique la información de todos los usuarios del departamento de área de montaje, acá se puede explicar pero con diseño gráfico en totalmente igual. En esta parte aparecen los atributos y nosotros los agregamos y copiamos en algunos que aparecen el rojo la información faltante.
  37. 37. En el uidNumber y en el gidNumber, aparece este cuadro para especificar el número que lo ava identificar. Este ya es el resumen de todo ahí se ve perfectamente la otra organización con sus dos usuarios, dice Diseno porque este entorno no acepta la ñ.
  38. 38. (Quinto Punto). Muestre el procedimiento para agregar entradas al directorio, importando desde un archivo LDIF. Primeramente debemos crear un archivo para la importación en esta caso se llama import.ldif y se asignan a él las líneas que se ven en la imagen inferior... Este archivo se debe importar desde la raíz del archivo y es por ello que se para en la raíz, le damos click derecho import> LDIF import Luego nos aparece este recuadro y buscamos la ruta y procedemos a importar dando finish.
  39. 39. Acá vemos como se ve cuando terminamos la importación y podríamos decir que este punto está terminado.
  40. 40. CONCLUSIONES: ● En este manual podemos ver cada paso en el montaje de directorio activo en centos 6.4, además las explicaciones son muy exactas esperando que así las personas que busquen información sobre este tema se sientan beneficiados con tan buen trabajo. ● Aparte de esto, nos sirve para conocimiento propio, ya que la creación de usuarios en importación de sus tablas es sencilla pero en ocasiones por solo un mal espacio, o un signo faltante e incluso una palabra mal copiada.

×