APACHE DIRECTORY STUDIO ADMINISTRACIÓN GRÁFICA DE OPENLDAP

TECNOLOGIA EN ADMINISTRACIÓN DE REDES SENA, MEDELLÍN

NOTAS PRELIMINARES: Este tutorial describe el proceso de administración gráfica de openLDAP en una máquina con Sistema Operativo Red Hat, Fedora, CentOS o cualquier distribución que use el gestor YUM. La administración se llevará a cabo usando el software Apache Directory Studio. Este manual no incluye la instalación del servicio de directorio (openLDAP, Apache Directory Server, etc) sino que incluye la administración de un directorio usando como frontend Apache Directory Studio.

INSTALACIÓN DE APACHE DIRECTORY STUDIO 1. Instalar el entorno java jdk en su versión más reciente:

# yum search jdk

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

* addons: mirror.cs.vt.edu

* base: mirrors.ucr.ac.cr

* extras: mirror.linux.duke.edu

* updates: mirrors.ucr.ac.cr

================================= Matched: jdk =================================

java-1.6.0-openjdk.i386 : OpenJDK Runtime Environment

java-1.6.0-openjdk-demo.i386 : OpenJDK Demos

java-1.6.0-openjdk-devel.i386 : OpenJDK Development Environment

java-1.6.0-openjdk-javadoc.i386 : OpenJDK API Documentation

java-1.6.0-openjdk-src.i386 : OpenJDK Source Bundle

gnu-crypto-sasl-jdk1.4.i386 : Gnu Crypto SASL API

jakarta-commons-beanutils.i386 : Jakarta Commons BeanUtils Package

jakarta-commons-collections.i386 : Jakarta Commons Collections Package

jakarta-commons-launcher.i386 : The Launcher Component is designed to be a cross

: platform Java application launcher.

ldapjdk.i386 : The Mozilla LDAP Java SDK

ldapjdk-javadoc.i386 : Javadoc for ldapjdk

mockobjects-alt-jdk1.4.i386 : Mockable API for JDK 1.4

mockobjects-jdk1.4.i386 : MockObjects for 1.4 JDK

En este caso instalaré el paquete java-1.6.0-openjdk

# yum –y install java-1.6.0-openjdk

Si el paquete openjdk está previamente instalado es recomendable realizar una actualización del paquete a una versión más reciente.

2. Descargar el paquete Apache Directory Studio de la página oficial del proyecto Apache Directory Server.

3. El programa no requiere instalación, solo será necesario descomprimir el archivo con extensión tar.gz en algún directorio de binarios. En mi caso lo voy a descomprimir en el directorio /usr/bin

# mv ApacheDirectoryStudio-linux-x86-1.5.3.v20100330.tar.gz /usr/bin

# cd /usr/bin

# tar xvzf ApacheDirectoryStudio-linux-x86-1.5.3.v20100330.tar.gz

# mv ApacheDirectoryStudio-linux-x86-1.5.3.v20100330 apacheds

NOTA: Con lo anterior se tiene un directorio llamado /usr/bin/apacheds. En este directorio hay un

archivo binario llamado ApacheDirectoryStudio. Para ejecutar este binario puede usarse el siguiente

comando:

# cd apacheds

# ./ApacheDirectoryStudio

Se abrirá una ventana de bienvenida y el panel de administración:

4. Modificar la variable de entorno PATH para ejecutar el binario como root desde cualquier

ubicación. En este paso modificaremos la variable PATH del usuario root modificando la línea

resaltada del archivo /root/.bash_profile

# cd /root

# nano .bash_profile

El archivo es el siguiente:

# .bash_profile

# Get the aliases and functions

if [ -f ~/.bashrc ]; then

. ~/.bashrc

fi

# User specific environment and startup programs

PATH=$PATH:$HOME/bin:/usr/bin/apacheds

export PATH

unset USERNAME

Aplique los cambios ejecutando el siguiente comando:

# . .bash_profile

Verifique que la variable PATH se hay modificado:

# env | grep PATH

PATH=/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr

/sbin:/usr/bin:/root/bin:/root/bin:/usr/bin/apacheds

Ahora ejecute el binario y verifique que la tabulación autocompleta el comando:

# ApacheDirectoryStudio

5. Agregar la aplicación ApacheDirectoryStudio a uno de los menús de programas. Primero de clic derecho sobre la barra de menus:

Figura 2. Editar los programas de los menus de inicio

Seleccione el menú en el cual desea ubicar el ítem que hará referencia al programa. En mi caso

particular usaré el menú Applications y la categoría System Tools:

El siguiente paso será agregar un nuevo ítem

NOTA: No olvide buscar en el sistema de archivos el binario ApacheDirectoryStudio, este es el campo Command. Si desea también puede agregar un ícono. Ahora podemos ejecutar el programa desde el entorno gráfico

ADMINISTRACIÓN DE LDAP USANDO APACHE DIRECTORY SERVER

6. Conectarse al servidor openLDAP. En la figura se muestra la opción para conectarse a una base

de datos LDAP sea local o remota. En otras palabras se está usando un cliente LDAP gráfico. NOTA: Para la administración de OpenLDAP es necesario haber configurado previamente el servidor openLDAP.

En este ejemplo estoy realizando la conexión al servidor de directorio local por el puerto por defecto (389):

Paso seguido deben especificarse los parámetros rootdn y rootpw que fueron ingresados en el

archivo de configuración /etc/openldap/slapd.conf. Podemos dar clic en Finish.

7. Visualizar las entradas del directorio (Objetos creados) usando el LDAP BROWSER Como se supone que anteriormente se agregaron entradas a la base de datos LDAP importando desde archivos LDIF, se observarán dichas entradas en modo gráfico. En esta caso particlar se tienen: Una entrada padre (dc=solutions,dc=com) y un usuario que pertenece a este primer objeto (uid=usuario1)

NOTA: Si ha seguido al pie de la letra los manuales anteriores posiblemente se tengan muchas más entradas en el directorio.

8. Agregar una nueva unidad organizativa: Contabilidad

Para agregar cualquier entrada (Unidad organizativa, usuarios, grupos, etc) será necesario usar el menú LDAP Entry

Vamos a crear un entrada nueva que no esté basada en una plantilla existente

Posteriormente se debe tener un amplio conocimiento de las clases de objetos definidos en el esquema de LDAP para saber qué atributos serán necesarios para la entrada particular. Por ejemplo si se va a crear una unidad organizativa deben especificarse las siguientes clases: top y organizationalUnit.

Seleccionamos la ubicación padre en la cual ubicaremos la unidad organizativa. En la imagen se muestra que la unidad organizativa será creada una rama debajo de la entrada padre (dc=solutions, dc=com). Adicionalmente se definen 2 atributos:

ou: Nombre de la unidad organizativa

description: Descripción de la unidad organizativa

NOTA: Desplegando el menú RDN (Nombre distinguido relativo) observará todos los atributos disponibles para las clases de objetos que seleccionó

NOTA: El RDN es el nombre relativo que aprecerá en el arbol jerarquico del servicio de directorio

Finalmente aparece un resumen de los atributos de la unidad organizativa.

9. Añadir el usuario felipe a la base de datos LDAP en la unidad organizativa Contabilidad

Igual que en el paso anterior, es necesario agregar una nueva entrada y seleccionar las clases adecuadas para el usuario. Para esto puede basarse en el archivo en formato LDIF cuando se agregó un usuario a la base de datos LDAP.

dn: uid=felipe,ou=Contabilidad,dc=solutions,dc=com

uid: felipe

cn: Luis Felipe

objectClass: account

objectClass: posixAccount

objectClass: top

objectClass: shadowAccount

userPassword: {SSHA}y9sFJVlq0DKkTJg4tk/gXQ4rnZpIyAaL

shadowLastChange: 14335

shadowMax: 99999

shadowWarning: 7

loginShell: /bin/bash

uidNumber: 10001

gidNumber: 10001

homeDirectory: /home/felipe

gecos: Luis felipe

Clases necesarias: account, posixAccount, top y shadowAccount

En este ejemplo voy a crear la entrada desde cero pero el tambien tenemos la opción de usar como plantilla los atributos de un objeto creado previamente

Se seleccionan las clases de objetos. La clase top siempre es obligatoria (Ver RFC2256)

La siguiente figura evidencia todos los atributos del objeto creado:

Para visualizar los objetos podemos usar el LDAP BROWSER

10. Mover entradas entre contenedores (Unidades organizativas) Se mostrará como mover el objeto usuario1 a la unidad organizativa Contabilidad

Escriba el DN padre en la cual será ubicado el usuario (Unidad organizativa Contabilidad)

11. Agregar una entrada en el directorio LDAP importando un archivo LDIF.

Hay quienes prefieren usar un arhivo en formato LDIF para importar entradas en el directorio. Para estas personas existe un editor LDIF y una opción para importar dichas entradas. En primer lugar creamos un nuevo archivo LDIF en el cual se adicionará una unidad organizativa:

Ventas.

Guarde el archivo con el nombre que desee y luego importe el archivo (ver imágenes)

Seleccione el tipo de formato que va a importar (LDIF en nuestro caso) y posteriormente seleccione el archivo guardado en el paso anterior. En el campo import into seleccione la conexión actual de base de datos LDAP.

Elaborada por: Luis Felipe Londoño Muñoz Fecha 18 03 2011

Ajustada por: Fecha