INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP

4,675 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,675
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
152
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP

  1. 1. PROCEDIMIENTO 1: INSTALACION Y CONFIGURACION DE UN SERVIDOR OPENLDAP 1. Vamos a instalar los paquetes. El servidor opneLDAP y el cliente openLDAP. 2. Generar un password para el usuario root del servidor del directorio. Este password será usado en el siguiente paso, cuando modifique el archivo de configuración para el openLDAP. El password ha sido cifrado usando el algoritmo SSHA. Ese password cifrado la vamos a copiar y a pegar más adelante en el siguiente paso. Si desea usar otro algoritmo debe usar el comando slappasswd –h. 3. Modificar el archivo de configuración principal para openLDAP ldap.conf, ubicado en el directorio /etc/openldap. El archivo de slapd.conf debe modificarse para configurar las opciones de la base de datos ldap. A Continuación se numeran cada una de las líneas que deben modificarse:En la line BASE ponemos el nombre del dominio con el cual estamos trabajando.Y en la línea URI ldap ingresamos la dirección Ip de nuestro servidor.
  2. 2. Modificar el archivo ldif para la configuración global del servidor openLDAP. Los únicosparámetros que se configuraran será el DN del administrador y su respectivo password. Elarchivo ldif que se modificara se encuntra en la ruta:# cd /etc/openldap/slapd.d/cn=config# nanoolcDatabase=={0}config.ldif OpenLDAP permite manejar un backend por cada árbol de dominio. El archivo de ejemplo olcDatabase= {2} bdb.ldif tiene una configuración típica de un backendobdb para un dominio de ejemplo en nuestro caso es dc=abc,dc=com
  3. 3. 4. Iniciar el Servicio ldap con el siguiente comando: Service slapd start /etc/init.d/sldap start
  4. 4. PLANTEAMIENTO DEL PROBLEMALa empresa ABCx requiere el diseño e implementación de un servicio para mantenerInformación centralizada de los recursos de la red. Se requiere entonces que la informaciónDe los objetos de la red sea almacenada en un servicio de Directorio Ligero (Active Directory,openLDAP, 389 Directory Server, Apache Directory Server, Mandriva Directory Server, etc.)Con la estructura lógica mostrada en la figura 1.En esta actividad usted debe desarrollar cada uno de los pasos que se exponen aContinuación:Procedimiento 1: Administración de openLDAPNOTA: Debe desarrollar la parte 1 usando openLDAP sin entorno de administración gráfica.1. A partir del diagrama de la figura 1 cree una estructura LDAP en la que se puedaEnglobar a todos los empleados de la empresa para poder autenticarlos (PosteriormenteLos usuarios del directorio será usados como usuarios de correo electrónico). Para estoCree un archivo LDIF con todas las unidades organizativas de cada departamentoExcepto los departamentos Web y comercio electrónico, Diseño gráfico, Área deMontaje y Post-venta y RMA. Luego importe las entradas al directorio.
  5. 5. 2. Cree un archivo LDIF separado para cada departamento en el que especifique por lomenos dos usuarios por cada unidad organizativa. Luego agregue las entradas aldirectorio.Cada usuario se identificará por un uid. Los atributos obligatorios de cadausuario serán: username commonname Apellido Shell por defecto numero de uid numero de gid Directorio particular Password del usuario Correo electrónico
  6. 6. 3. Realice consultas a la base de datos LDAP con la utilidad ldapsearch Consulte todos los objetos de la estructura LDAP
  7. 7.  Busque todos los objetos pertenecientes al departamento Comerciales internos
  8. 8.  Busque todos los objetos pertenecientes a la dirección general Busque todos los objetos de comerciales internos del directorio de uno de suscompañeros. Recuerde que es otro host y otro dominio. NOTA: Use el comando manpara obtener información del comando ldapsearch.Para realizar este punto primero debemos descargar en un equipo cliente el siguiente paquete:
  9. 9. # yuminstallopenldap-clientsLuego en la terminal ejecutamos el siguiente comando para la configuración de autenticación yparámetro del LDAP# authconfig-tui
  10. 10. Y Por ultimo procedemos a realizar la búsqueda
  11. 11. 4. Modifique los siguientes atributos de por lo menos 3 usuario:  El apellido  Correo electrónico  DNPara este punto crearemos un archivo por cada atributo que nos piden modificar, en este casocreamos un modifysn.ldif “apellido”, modifymail.ldif “correo” y modifydn.ldif “DN”.
  12. 12. Luego ingresaremos el siguiente comando pa que nos modifique los atributos:# ldapmodify –x –D “cn=admin,dc=abc,dc=com” –W –f modifysn.ldifLuego de haber ingresado este comando hacemos una búsqueda para verificar que si se hamodificado el atributo. En este caso voy hacer una búsqueda a la unidad organizativa“compras” que es donde se encuentra uno de los usuarios al cual le cambie el atributo.# ldapsearch -x –b “ ou=compras,dc=abc,dc=com”Antes
  13. 13. DespuesYa Crearemos el archivo para modificar el correo electrónico
  14. 14. Ingresaremos el siguiente comando pa que nos modifique los atributos:# ldapmodify –x –D “cn=admin,dc=abc,dc=com” –W –f modifymail.ldifDe Nuevo hacemos la búsqueda para mirar el cambio en uno de los usuarios
  15. 15. # ldapsearch -x –b “ ou=compras,dc=abc,dc=com”AntesDespuesArchivo para modificar el atributo DN del usuario
  16. 16. comandopa que nos modifique los atributos:# ldapmodify –x –D “cn=admin,dc=abc,dc=com” –W –f modifydn.ldifHacemos la búsqueda para mirar el cambio en uno de los usuarios
  17. 17. # ldapsearch -x –b “ ou=sistemas,dc=abc,dc=com”AntesDespues 5. Elimine del directorio un usuario del departamento de dirección técnica
  18. 18. Usamos el Siguiente comando# ldapdelete “uid=sebastianperez,ou=direcciontecnica,dc=abc,dc=com –x –D“cn=admin,dc=abc,dc=com” –WYa en su caso seria:# ldapdelete “uid=Nombre de usuario que queramos eliminar,ou=Unidad organizativaen la que se encuentra el usuario,dc=Nuestro nombre de Dominio,dc=Nuestrodominio” –x –D “cn=Nuestro usuario administrador,dc=Nombre dedominio,dc=Nuestro dominio” -W

×