CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
OpenLdap Red hat 6.0
Para Iniciar, empezaremos instalando el s...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Una vez comprobamos que todo está bien, nos dirigiremos al sig...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
En la segunda línea donde dice cn=Manager, ahí colocaremos el ...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Copiamos la línea que se muestra en la imagen, y continuaremos...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Salimos de este archivo y procedemos a configurar el siguiente...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Una vez terminemos de configurar estos archivos, continuaremos...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Ahora procedemos a modificar este archivo.
Una vez dentro de e...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Nos saldrá lo siguiente y llenaremos los datos.
Una vez termin...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Ahora iniciamos el servicio de ldap.
Y utilizaremos también el...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Procedemos a desactivar el firewall con el siguiente comando.
...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Procedemos a modificar.
En la línea 61 donde señala la
flecha ...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Con esto colocamos el comando.
Con esto veremos cómo los datos...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Aquí podemos observar como en todos los dc=
Esta especificado ...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Ahora seguiremos paso a paso.
Esto nos mostrara los usuarios d...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Si no estamos dentro del directorio migrationstools, ingresare...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Como se observa lo cambiamos por la ruta que creamos en pasos ...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Ahora viendo esto modificaremos nuestra entrada de esta manera...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Viendo estos son los grupos que crearemos en el LDAP, debemos ...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Podemos observar como esto nos ha creado ya todos las unidades...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Primero quitaremos la ip que tengamos de la siguiente manera.
...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Una vez todo este confirmado que está bien, proseguimos a abri...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Damos a new connection y seguiremos con la siguiente interfaz....
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Daremos click a FetchDNs .
Seleccionaremos la opción de
nuestr...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Quitaremos la opción de logearnos de manera anónima.
Colocarem...
CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Upcoming SlideShare
Loading in …5
×

Open ldap red hat 6

239 views
175 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
239
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Open ldap red hat 6

  1. 1. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA OpenLdap Red hat 6.0 Para Iniciar, empezaremos instalando el servicio de ldap. Aceptamos la instalación del servicio y esperamos. Ahora proseguimos a confirmar la ip y el hostname de nuestro servidor. Procedemos a modificar el archivo hosts que se encuentra en la carpeta etc, para agregar nuestro hostname en caso de no tenerlo agregado y para especificar que será para el servicio ldap, en este caso utilizo el comando nano para poder modificar el archivo pero ustedes pueden el utilizar el que más les guste. Ahora comprobamos haciendo ping a el dominio de ldap que acabamos de agregar al archivo hosts para confirmar que tendremos conexión a este.
  2. 2. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Una vez comprobamos que todo está bien, nos dirigiremos al siguiente directorio. Y allí daremos un ls, para listar los archivos allí contenidos. Para empezar modificaremos y agregaremos algunos datos en el archivo olcDatabase={2}bdb.ldif Aquí modificaremos las siguientes líneas, y colocaremos nuestro dominio.
  3. 3. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA En la segunda línea donde dice cn=Manager, ahí colocaremos el nombre de usuario que será el administrador del servicio de ldap, en mi caso será Admin, ahora asi es como le debe quedar pero con sus datos. Luego de haber editado estas dos líneas abriremos una nueva terminal y utilizaremos el comando slappasswd<Este comando nos servirá para que la contraseña que ingresemos allí sea encriptada.>
  4. 4. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Copiamos la línea que se muestra en la imagen, y continuaremos en la otra terminal y agregaremos las siguientes líneas. Aquí pegaremos la contraseña genera anteriormente con el comando slappasswd. No se preocupe por estas dos líneas, estos archivos aun no existen serán creados en pasos más adelante, para comodidad puede nombrarlos con el nombre de su dominio, y para evitar problemas con la extensión .pem
  5. 5. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Salimos de este archivo y procedemos a configurar el siguiente que sería olcDatabase={1}monitor.ldif Aqui solo modificaremos lo siguiente. Ahora algo así les debería quedar pero con sus datos. Cn=<igual que el archivo anterior,el usuario que será nuestro administrador de ldap> Y nuevamente nuestro dominio.
  6. 6. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Una vez terminemos de configurar estos archivos, continuaremos copiando el siguiente directorio de esta manera. Ahora que lo copiamos confirmaremos que si haya copiado los archivos, ingresando el comando ls en el directorio /var/lib/ldap/DB_CONFIG. Podemos observar que sí creo el nuevo directorio, pero los permisos están solo para root;ldap necesita completo acceso a este directorio así que cambiaremos los permisos de la siguiente manera. Nuevamente lanzamos el comando ls –l y podremos observar que ahora los permisos son asi: Ejecutaremos este comando updatedb que se encargara de actualizar la base de datos completa del sistema.
  7. 7. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Ahora procedemos a modificar este archivo. Una vez dentro de este archivo modificaremos la siguiente línea, nos debe quedar como la imagen. Ahora necesitamos generar las entradas de los certificados creados anteriormente y su llave por asi decirlo en el archivo olcDatabase={2}bdb.ldif , lo haremos de la siguiente manera. Ingresamos el comando. Recuerden aquí colocar los datos exactamente como fueron puestos en el archivo bdb.ldif
  8. 8. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Nos saldrá lo siguiente y llenaremos los datos. Una vez terminado esto procedemos a colocar el comando ls –l para ver si, si se crearon los archivos de forma correcta. Podemos observar que los creo correctamente pero ldap no pertenece a los dueños de estos archivos asi que lo cambiaremos de la siguiente manera . Y nuevamente vemos los propietaros de este con ls –l. 2 Letras donde se abrevie el país. Nombre completo del estado. Nombre de la ciudad. Nombre de la compañía Sección o unidad organizacional de la empresa. Nombre del servidor. Esto creara el correo para el usuario root y lo haremos nombre de usuario@<dominiocorreo>.com
  9. 9. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Ahora iniciamos el servicio de ldap. Y utilizaremos también el comando chkconfig para establecer que cada vez que inicie el servidor el servicio inicie. Copiaremos ahora uno de los archivos de certificado en una carpeta de nuestro servicio ftp de la siguiente manera. Iniciaremos el servicio ftp, en caso de tenerlo iniciado lo reiniciaremos. Ahora crearemos un enlace simbólico entre el archivo copiado y el html de la siguiente manera. Lanzamos el comando ls –l en el directorio /var/www/html/ y veremos cómo esta enlazado directamente a la carpeta ftp. Ahora iniciaremos el servicio http, en caso de tenerlo iniciado pues lo reiniciamos.
  10. 10. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Procedemos a desactivar el firewall con el siguiente comando. Tendremos que instalar el paquete de migrationtools para los siguientes pasos, lo hacemos de la siguiente manera. Una vez complete la instalación nos dirigiremos al siguiente directorio. Estando en este directorio daremos ls. Modificaremos el siguiente archivo y en las siguiente línea.
  11. 11. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Procedemos a modificar. En la línea 61 donde señala la flecha dice Group, nosotros le agregaremos un s y quedara Groups. En la línea 71, modificaremos lo que está allí por nuestro dominio.
  12. 12. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Con esto colocamos el comando. Con esto veremos cómo los datos ingresados anteriormente modifican las unidades organizacionales. En la línea 74 procederemos a colocar dc=<nuestro dominio>,dc=<com> En la línea 90 Cambiaremos el valor que este allí de 0 a 1 Dejándolo como en la imagen.
  13. 13. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Aquí podemos observar como en todos los dc= Esta especificado en nombre de nuestro dominio, ahora lo llevaremos al contexto de ldap para que pueda crear estas unidades organizacionales. Con esto ahora si el ldap creara las unidades organizacionales. Ahora continuamos creando un directorio para nuestros usuarios ldap. Agregamos los usuarios. Asignamos contraseña a cada uno de los usuarios creados con el comando passwd.
  14. 14. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Ahora seguiremos paso a paso. Esto nos mostrara los usuarios de esta manera. Ahora crearemos una entrada para esto en el root de la siguiente manera. Seguiremos. Y por último.
  15. 15. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Si no estamos dentro del directorio migrationstools, ingresaremos a el cd /usr/share/migrationtools. Una vez dentro de este directorio modificaremos el siguiente archivo. En este caso yo utilizo mi editor favorito que es nano, pero pueden usar el que deseen, una vez dentro de este archivo presionaremos la tecla control + W que se utiliza para buscar e ingresaremos /etc/shadow. Presionamos Enter y nos debe dejar en esta línea.
  16. 16. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Como se observa lo cambiamos por la ruta que creamos en pasos anteriores /root/passwords. Hecho esto colocaremos este comando y veremos como nuestros usuarios están con todos los datos y con contraseña listos para pasar al modo en que los reconocerá el ldap que es con ldif.
  17. 17. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Ahora viendo esto modificaremos nuestra entrada de esta manera para que pueda ser reconocido por LDAP. Haremos lo mismo con los grupos de la siguiente manera. Nos arrojara esta información.
  18. 18. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Viendo estos son los grupos que crearemos en el LDAP, debemos renombrarlo en .ldifpara poder ejecutar los comandos de inicio de LDAP y lo haremos de esta manera. Ahora si podemos adicionar estos archivos .ldif que acabamos de crear, en el LDAP. Para finalizar escribiremos el siguiente comando, aquí nos mostrara todo lo que ha agregado a nuestro LDAP y habremos completado la configuración de nuestro servicio LDAP. 1 2 3
  19. 19. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Podemos observar como esto nos ha creado ya todos las unidades organizacionales y con ese comando podremos observar todo lo creado, para dejar de ver esta información presionaremos la tecla Q. Con esto termínanos la configuración, ahora iremos a la maquina cliente y nos conectaremos como administrador para verificar que todo estuvo bien, en mi caso utilizare un cliente de Windows xp y nos conectaremos con el programa ldapadmin.
  20. 20. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Primero quitaremos la ip que tengamos de la siguiente manera. Y renovaremos la ip. Ahora realizaremos ping al dominio.
  21. 21. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Una vez todo este confirmado que está bien, proseguimos a abrir nuestro LDAPADMIN, Aquí daremos click en start y connection.
  22. 22. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Damos a new connection y seguiremos con la siguiente interfaz. Colocaremos la ip de nuestro servidor.
  23. 23. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Daremos click a FetchDNs . Seleccionaremos la opción de nuestro dominio.
  24. 24. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Quitaremos la opción de logearnos de manera anónima. Colocaremos nuestro usuario de esta manera y dominio Escribiremos nuestra contraseña para el usuario Admin. Damos a ok y estaremos conectados como administrador de LDAP. 1 2 3 1 2 3
  25. 25. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA

×