389 servidor de directorio cent os6.4

of 13/13
1 ACTIVIDAD 10 Administración de un servidor de directorio en Linux “389 Directory Server” Santiago Cadavid Gómez Jorge Andrés Ocampo Suarez Alejandro Mesa Ramírez Ficha: 455596 Instructor: Andrés Mauricio Ortiz Tecnología en administración de redes de datos SENA (Servicio Nacional De Aprendizaje) Medellín 2013
  • date post

    29-Jun-2015
  • Category

    Education

  • view

    96
  • download

    0

Embed Size (px)

description

zsdvg

Transcript of 389 servidor de directorio cent os6.4

  • 1. ACTIVIDAD 10Administracin de un servidor de directorio en Linux 389 Directory ServerSantiago Cadavid Gmez Jorge Andrs Ocampo Suarez Alejandro Mesa RamrezFicha: 455596Instructor: Andrs Mauricio OrtizTecnologa en administracin de redes de datosSENA (Servicio Nacional De Aprendizaje)Medelln 20131

2. Contenido Pg.1. Introduccin................................................................................................... 32. Configuracin de 389 Servidor de Directorio................................................. 43. Procedimiento 1: Administracin de 389 DS ................................................. 54. Realice consultas a la base de datos .......................................................... 105. Modifique atributos de los usuarios ............................................................. 106. Elimine del directorio un usuario ................................................................. 117. Los usuarios autenticados podrn realizar cambios ................................... 118. Conclusiones ............................................................................................... 132 3. IntroduccinEl siguiente trabajo muestra la configuracin de 389 DS, la gestin grfica del servidor lo hace una herramienta fcil de implementar en redes de autentificacin de usuarios.3 4. Configuracin de 389 Servidor de Directorio: El Directorio 389 Server (anteriormente Fedora Directory Server) es un LDAP desarrollado por Red Hat, en el marco de apoyo comunitario de Red Hat Fedora Proyecto. El nombre se deriva de 389 el nmero de puerto para LDAP. Red Hat ofrece una versin de 389 llamadas Red Hat Directory Server a travs de una suscripcin adicional en la parte superior de RHEL: 1. Para la configuracin correspondientes:de389DSseinstalanlasdependencias2. Se agregan los siguientes parmetros para la conexin de 389 y se reinicia: # echo net.ipv4.tcp_keepalive_time = 300 >> /etc/sysctl.conf # echo * soft nofile 8192 >> /etc/security/limits.conf # echo * hard nofile 8192 >> /etc/security/limits.conf # reboot3. Se ejecuta el comando setup-ds-admin.pl, para la previa configuracin del servidor: Nota: se debe crear un usuario antes de configurar 389 DS A continuacin se muestra la configuracin en cada uno de los tems pedidos por el script:4 5. 4. Se descarga el siguiente paquete: 5. Se dan permisos y se ejecuta:Procedimiento 1: Administracin de 389 DS A) A partir del diagrama de la figura 1 cree una estructura LDAP en la que se pueda englobar a todos los empleados de la empresa para poder autenticarlos (Posteriormente los usuarios del directorio ser usados como usuarios de correo electrnico). Para esto cree todas las unidades organizativas de cada departamento excepto los departamentos Web y comercio electrnico, Diseo grfico, rea de montaje y Post-venta y RMA.1. Se ingresa a la consola de administracin: 2. Se ingresa los datos de login:5 6. La interface de gestin es la siguiente:3. Para agregar las reas de la empresa se ingresa a server, Directory server, open:4. Se da clic derecho sobre el dominio (saj.com), new, organizationalunit:6 7. 5. Se especifica el nombre del rea:Al terminar de crear las reas debe de quedar algo similar a lo siguiente:7 8. B) Especifique por lo menos dos usuarios por cada unidad organizativa. Cada usuario se identificar por un uid. Los atributos de cada usuario sern: Username Nmero de gid Common name Directorio particular Apellido Password del usuario Shell por defecto Correo electrnico Nmero de uid 1. Para agregar usuarios, se da clic derecho sobre la unida, new, user:Se especifican los atributos del usuario:8 9. En la parte de opciones avanzadas, se pueden agregar ms atributos con sus respectivos valores:Se hace igual para cada uno de los usuarios.9 10. C) Realice consultas a la base de datos: 1. Para realizar las consultas la consola de administracin de 389 ofrece la opcin en el men de object:D) Modifique atributos de los usuarios: 1. Para modificar valores de los atributos de un usuario basta con dar doble clic sobre el registro del mismo:10 11. E) Elimine del directorio un usuario del departamento de direccin tcnica: 1. Para eliminar los registros de un usuario u organizacin se da clic derecho, delete:1. Los usuarios autenticados podrn realizar cambios en cualquiera de sus entradas (Es su informacin personal) y podrn leer las entradas de otros usuarios pero no modificarlas. Adems no se mostrar el password a ningn usuario.11 12. 2. Para la configuracin de autentificacin se hace desde la consola autoconfigtui:12 13. ConclusionesLa implementacin de la herramienta es sencilla, por su comodidad grfica, resulta sencilla la configuracin del servicio en una red.Adems de ser software libre, permite una gestin por medio de web, haciendo ms til prestar el servicio de autentificacin de usuarios.Permite tener ms de un dominio en su configuracin lo cual lo hace un servicio con mayor utilidad13