Aso t1 open_ldap_lnpracticas

729 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
729
On SlideShare
0
From Embeds
0
Number of Embeds
64
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Aso t1 open_ldap_lnpracticas

  1. 1. SISTEMAS TRIMESTRE-1 Débora García García PRACTICAS OPENLDAPUn servidor LDAP es un servidor de datos optimizado para la realización rápida de consultas delectura y orientado al almacenamiento de datos de usuarios a modo de directorio.La principal utilidad de un directorio LDAP es como servidor de autentificación para los distintosservicios de un sistema informático como puedan ser: autentificación para entrar en un PC, paraentrar en una aplicación web, para acceder a un servidor ftp, para acceder a servidores de correoentrante POP3 y saliente SMTP, etc...Si en nuestra red disponemos de un servidor LDAP y configuramos todos los PCs y todos losservicios de la red para que se autentifiquen en él, bastará con crear las cuentas de usuario ygrupos de usuarios en nuestro servidor LDAP para que los usuarios puedan hacer uso del sistemay de sus servicios desde cualquier puesto de la red. Es un sistema ideal para centralizar laadministración de usuarios en un único lugar.Cada nodo del árbol de datos se lo denomina “entrada”. Cada entrada tiene una denominación, oDN(Distinguished Name, nombre distinguido), que se forma de la concatenación de los DNsrelativos (o RDNs) de las entradas “padre” hasta llegar a la entrada “raíz” del árbolConfiguración del servidor • Instala el servicio OpenLDAP según la documentación.- Ubuntu Server 11.04:apt-get install slapd db4.8-util ldap-utils (y pondremos la contraseña del administrador).- Configuración:dpkg-reconfigure slapd
  2. 2. SISTEMAS TRIMESTRE-1 Débora García García- Interfaz:¿Desea omitir la configuración de OpenLDAP? → NOIntroduzca su nombre de dominio DNS → gcap.netNombre de la organización → gcapMotor de base de datos a utilizar → HDB¿Deseamos que se borre la base de datos cuando se purgue el paquete slapd? → NO¿Desea mover la base de datos antigua? → SI¿Desea permitir el protocolo LDAP v2? → NO* Un pequeño fallo que se arregla así:borrar el archivo rm -R /etc/ldap/slapd.ddpkg-reconfigure slapd (para volver a poner otra vez la contraseña)- Instalar:apt-get install phpldapadmin- Configurar: (cn y dc)sudo nano /usr/share/phpldapadmin/config/config.php
  3. 3. SISTEMAS TRIMESTRE-1 Débora García García- Navegador Ubuntu Desktop 11.04:ip servidor/phpldapadmin
  4. 4. SISTEMAS TRIMESTRE-1 Débora García García • Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema.En modo comando:Buscar en Google → ubuntu ldif file → 2ª opción → 2º Dapper and Bellow → copiar el archivo →init-ldif → eliminar los dos primeros párrafos → cambiar las unidades organizativas...
  5. 5. SISTEMAS TRIMESTRE-1 Débora García García- Importamos el archivo init.ldif anterior. • Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula.- Ubuntu Server:apt-get install nfs-common nfs-kernel-server- Compartir la carpeta home del servidor:/etc/exports
  6. 6. SISTEMAS TRIMESTRE-1 Débora García GarcíaCrea la carpeta /home/nfs ! • Crear una serie de usuarios en LDAP mediante las herramientas de consola indicando que los directorios de cada usuario se crearán en /home/nfs/Para crear usuarios hay que copiar el archivo init.ldif y cambiarlo de nombre por ejemplousuarios.ldif e ir cambiando los datos. Antes de importarlos debemos parar el servicio,importamos:slapadd -v -l usuarios.ldifPonemos de nuevo en marcha el servicio:/etc/init.d/slapd startPara añadir las entradas en el directorio:ldapadd -x -D cn=admin,dc=gcap,dc=net -W -f usuarios.ldif
  7. 7. SISTEMAS TRIMESTRE-1 Débora García García • Comprobar mediante las herramientas de consola que los usuarios se han creado adecuadamente.Ldapsearch -xLLL -b “dc=gcap,dc=net” uid=pepe sn givenName cn • Crear los directorios en /home/nfs/<<usuario>> asignándoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP.Primero hay que crear las carpetas de los usuarios dentro del directorio NFS.Asignamos el UID y GID (numero usuario y grupo):chown 1000.10000 pepechown 1001.10001 juan • Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuración realizada desde consola.
  8. 8. SISTEMAS TRIMESTRE-1 Débora García GarcíaConfiguración del Cliente • Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema.Instalar:apt-get install portmap nfs-commonReiniciar:/etc/init.d/portmap restartMontaje automático:/etc/fstabañadir (fichero raiz nfs y el punto de montaje en nuestro cliente, creado anteriormente) • Configurar la autentificación del inicio de sesión para que conecte con el servidor LDAP.Instalar en el cliente:apt-get install libnss-ldapAsistente:ldap:///ip servidoresDominio dc=gcap,dc=netVersion LDAP: 3Make local root Database admin: noNoReconfigurar:dpkg-reconfigure ldap-auth-config
  9. 9. SISTEMAS TRIMESTRE-1 Débora García Garcíaaceptarmd5Reiniciar servicio:etc/init.d/libnss-ldap restartActualizar PAM:pam-auth-updatetodas las opciones marcadas.Auth-client-config -t nss -p lac_ldapPrueba de conexión:su juanComprobar usuarios del sistema ldap:getent passwd
  10. 10. SISTEMAS TRIMESTRE-1 Débora García García • Comprobar que se puede acceder al mismo usuario desde distintas máquinas. • Configurar un cliente de correo electrónico como Evolution o Thunderbird para usar el servidor openldap como libreta de direcciones.Crear nueva unidad organizativa llamada correos.Introducimos en ella los contactosAbrimos Evolution.ContactosNueva lista de direcionesServidor ldapAsignamos un nombreDirección del servidor ldapPestaña detallesBase de búsqueda (ou=correos,dc=gcap,dc=net)Marcar examinar esta libreta hasta el final
  11. 11. SISTEMAS TRIMESTRE-1 Débora García García

×