SERVICIO NACIONAL DE APRENDIZAJE

ADMINISTRACION DE UN SERVIDOR DE DIRECTORIO EN LINUX

ACTIVIDAD N°10

BRENDA MARCELA TOVAR TORRES

01/07/2012

Instalación y configuración de varias implementaciones del servicio de directorio LDAP en Linux.

INSTRUCTOR

MAURICIO ORTIZ

PLANTEAMIENTO DEL PROBLEMA

La empresa ABCx requiere el diseño e implementación de un servicio para

mantener información centralizada de los recursos de la red. Se requiere

entonces que la información de los objetos de la red sea almacenada en un servicio de Directorio Ligero (Active Directory, openLDAP, 389 Directory

Server, Apache Directory Server, Mandriva Directory Server, etc.) con la

estructura lógica mostrada en la figura 1.

En esta actividad usted debe desarollar cada uno de los pasos que se

exponen a continuación:

Procedimiento 1: Administración de openLDAP

NOTA: Debe desarrollar la parte 1 usando openLDAP sin entorno de

administración gráfica.

1. A partir del diagrama de la figura 1 cree una estructura LDAP en la

que se pueda englobar a todos los empleados de la empresa para

poder autenticarlos (Posteriormente los usuarios del directorio sera usados como usuarios de correo electrónico). Para esto cree un

archivo LDIF con todas las unidades organizativas de cada

departamento excepto los departamentos Web y comercio

electrónico, Diseño grafico, Area de montaje y Post-venta y

RMA. Luego importe las entradas al directorio.

Instalamos el openldap cliente y servidor

Ejecutamos el comando slappasswd para generar la contraseña del

superusuario del openLDAP.

Configuramos el cliente LDAP.

Configuramos globalmente al servidor openldap modificando este archivo,

dándole a conocer el DN y el password del administrador, ese password es

el que generamos anteriormente con el comando slappasswd.

Iniciamos el servicio slapd.

Vamos a crear las directivas dentro de un archivo ldif de la siguiente manera

Vamos a añadir una entrada al directorio haciendo uso del comando

ldapadd especificando el nombre del archivo, que en este caso es

directivageneral.ldif.

2. Cree un archivo LDIF separado para cada departamento en el que especifique por lo menos dos usuarios por cada unidad organizativa. Luego

agregue las entradas al directorio. Cada usuario se identificará por un uid.

Los atributos obligatorios de cada usuario serán:

username

common name

Apellido

Shell por defecto

numero de uid

numero de gid

Directorio particular

Password del usuario

Correo electrónico

Crearemos un archivo que contenga dos usuarios para cada directiva de la

siguiente forma.

Al terminar de crear el archivo ldif agregaremos la entrada al directorio,

asi:

3. Realice consultas a la base de datos LDAP con la utilidad ldapsearch

Consulte todos los objetos de la estructura LDAP

Ejecutamos el comando de ldapsearch indicando que vamos hacer una

búsqueda a la base de datos, esta búsqueda la hacemos remotamente con

la ip del servidor openldap.

Al haberlo ejecutado saldrá todo lo que contiene el directorio del servidor

openldap.

Estas son las unidades organizativas.

Y estos son los usuarios, dos para cada unidad organizativa.

Busque todos los objetos pertenecientes al departamento

Comerciales internos.

Busque todos los objetos pertenecientes a la dirección general

Busque todos los objetos de comerciales internos del directorio de

uno de sus compañeros. Recuerde que es otro host y otro dominio.

NOTA: Use el comando man para obtener información del comando

ldapsearch.

4. Modifique los siguientes atributos de por lo menos 3 usuarios

El apellido

Correo electrónico

DN

Modificamos a tres usuarios, a will, stiven, (general) y a mariam (sistemas).

Modificamos lo siguiente:

Y le actualizamos los datos ejecutando el comando ldapmodify, quien

indicara que se ha modificado al los usuarios.

Este es el usuario mariam al principio.

Este es modificado.

Actualizamos la modificación en la base de datos LDAP.

5. Elimine del directorio un usuario del departamento de dirección técnica

Procedimiento 2: Administración gráfica de openLDAP

1. Instale dos herramientas gráficas de administración LDAP. Recuerde

que independiente de la implementación del servicio LDAP que haya

elegido, es posible usar cualquier cliente LDAP, incluyendo las

herramientas gráficas. He aquí un listado de algunas de ellas:

Phpldapadmin (Web)

Apache Directory Studio (Java)

Jxplorer (Java)

Luma

Kldap

LDAP Admin Tool (Privativo)

Deshabilitamos el selinux, con el editor nano #nano /etc/selinux/config

Descargamos phpldapadmin, y lo guardaremos en

/var/www/html/phpldapadmin, y editaremos las siguientes líneas del

archivo config.php.

#nano / var/www/html/phpldapadmin/config/config.php

Instalamos http, y configuramos el virtualhost para phpldapadmin.

#nano /etc/httpd/conf/httpd.conf

Iniciamos el servicio o lo reiniciamos si anteriormente ya estaba corriendo.

Nos vamos para un explorador web y escribimos, en mi caso, un canonico

especificado en el dns mas el alias especificado en http, asi:

Clic en conectar

para entrar…

Aquí especificamos la contraseña del openldap. Clic en identificarse.

2. Con una de las herramientas que instaló, cree de manera gráfica las

unidades organizativas Web y comercio electrónico y Post-venta y

RMA y agregue 2 usuarios por cada departamento.

Clic en crear nuevo objeto, luego clic en genérico unidad organizacional,

crearemos una unidad organizativa.

Especificamos el nombre de la unidad organizativa, clic en crear objeto.

Si miramos en la parte superior aparecerá este mensaje.

Crearemos el usuario para la unidad organizativa web y comercio

electrónico.

Inscribiremos el nombre y los demás datos.

Este es el resumen de los datos anteriormente.

El usuario se ha creado correctamente.

Aquí podemos observar la unidad organizativa y el usuario creados

anteriormente

Procedemos a crear la unidad organizativa post–venta y RMA. Le damos

clic en crear un nuevo objeto.

Le damos el nombre a la unidad.

Se ha creado correctamente exitosamente.

Vamos a crear el usuario para esta unidad organizativa. Clic en crear un

objeto hijo

No aparecerá esto, le daremos clic en genérico cuenta de usuario.

Rellenamos los datos necesarios para crear los usuarios.

Esto es un resumen de los datos escritos anteriormente, clic en cometer.

Se ha creado correctamente.

Aquí podemos observar la unidad organizativa y el usuario creado

anteriormente.

3. Con una de las herramientas que instaló, cree de manera gráfica las

unidades organizativas Diseño grafico y Area de montaje y

agregue 2 usuarios por cada departamento.

Instalamos java para después instalar apache directorio studio.

Descargamos de la pagina oficial de apache directorio studio.

Escribiremos el siguiente comando para ser uso de la aplicación.

Estamos en la ventana principal para dar a conocer el nombre y la

contraseña del servidor openldap.

Escribimos el nombre del host, en este caso entraremos con el localhost.

Escribimos la base del openldap.

Vamos a crear una unidad organizativa. Clic en la unidad a la cual se va a

crear la subunidad.

Especificamos los object clases pertenecientes a la creación de unidad

organizativa.

En el RDN seleccionamos el ou indicando que será una unidad

organizativa, al lado le daremos el nombre.

Ya esta creada

Crearemos un usuario, dándole clic en new, new entry.

Creamos una nueva, no remplazamos la existente.

Especificamos los object classes pertenecientes a la creación de usuarios

En el RDN seleccionamos el uid especificando que es un usuario, al lado,

le daremos el nombre.

Rellenamos los datos que piden, con su respectiva respuesta.

Ya esta lista, clic en finish, para terminar la creación del usuario.

Aquí lo observamos. Asi creamos a otros usuarios.

Creamos la segunda unidad organizativa.

Escogemos los dos object classes para una unidad organizativa.

Especificamos que es una unidad organizativa y el nombre de ella

Ya esta lista.

Crearemos un usuario que pertenecerá a esta unidad organizativa.

Una nueva entrada.

Seleccionamos los object classes pertenecientes y necesarios para la

creación del usuario.

En el RDN seleccionamos el uid, y ke damos el nombre del usuario.

Llenamos los espacios que nos piden.

4. Modifique la información de todos los usuarios del departamento de

área de montaje.

Cambiamos algunos datos del usuario

Editaremos el gid

Aquí esta modificado.

5. Muestre el procedimiento para agregar entradas al directorio,

importando desde un archivo LDIF.

Nos paramos en la unidad organizativa o en un usuario y le damos clic en

exportar.

Clic en proceder.

Esto es un archivo ldif.

Seleccionamos y copiamos de la siguiente manera.

Le damos clic en exportar, después clic en examinar y seleccionamos en

donde quedara el nuevo archivo y pegamos el ldif, clic en proceder.

Vemos que fue exitosa la importación.

Aquí observamos nuestro nuevo usuario.