SISTEMAS TRIMESTRE-1 Débora García García

PRACTICAS OPENLDAP

Un servidor LDAP es un servidor de datos optimizado para la realización rápida de consultas de lectura y orientado al almacenamiento de datos de usuarios a modo de directorio.

La principal utilidad de un directorio LDAP es como servidor de autentificación para los distintos servicios de un sistema informático como puedan ser: autentificación para entrar en un PC, para entrar en una aplicación web, para acceder a un servidor ftp, para acceder a servidores de correo entrante POP3 y saliente SMTP, etc...

Si en nuestra red disponemos de un servidor LDAP y configuramos todos los PCs y todos los servicios de la red para que se autentifiquen en él, bastará con crear las cuentas de usuario y grupos de usuarios en nuestro servidor LDAP para que los usuarios puedan hacer uso del sistema y de sus servicios desde cualquier puesto de la red. Es un sistema ideal para centralizar la administración de usuarios en un único lugar.

Cada nodo del árbol de datos se lo denomina “entrada”. Cada entrada tiene una denominación, o DN(Distinguished Name, nombre distinguido), que se forma de la concatenación de los DNs relativos (o RDNs) de las entradas “padre” hasta llegar a la entrada “raíz” del árbol

Configuración del servidor

• Instala el servicio OpenLDAP según la documentación.

- Ubuntu Server 11.04:

apt-get install slapd db4.8-util ldap-utils (y pondremos la contraseña del administrador).

- Configuración:

dpkg-reconfigure slapd

SISTEMAS TRIMESTRE-1 Débora García García

- Interfaz:

¿Desea omitir la configuración de OpenLDAP? → NO

Introduzca su nombre de dominio DNS → gcap.net

Nombre de la organización → gcap

Motor de base de datos a utilizar → HDB

¿Deseamos que se borre la base de datos cuando se purgue el paquete slapd? → NO

¿Desea mover la base de datos antigua? → SI

¿Desea permitir el protocolo LDAP v2? → NO

* Un pequeño fallo que se arregla así:

borrar el archivo rm -R /etc/ldap/slapd.d

dpkg-reconfigure slapd (para volver a poner otra vez la contraseña)

- Instalar:

apt-get install phpldapadmin

- Configurar: (cn y dc)

sudo nano /usr/share/phpldapadmin/config/config.php

SISTEMAS TRIMESTRE-1 Débora García García

- Navegador Ubuntu Desktop 11.04:

ip servidor/phpldapadmin

SISTEMAS TRIMESTRE-1 Débora García García

• Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema.

En modo comando:

Buscar en Google → ubuntu ldif file → 2ª opción → 2º Dapper and Bellow → copiar el archivo → init-ldif → eliminar los dos primeros párrafos → cambiar las unidades organizativas...

SISTEMAS TRIMESTRE-1 Débora García García

- Importamos el archivo init.ldif anterior.

• Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula.

- Ubuntu Server:

apt-get install nfs-common nfs-kernel-server

- Compartir la carpeta home del servidor:

/etc/exports

SISTEMAS TRIMESTRE-1 Débora García García

Crea la carpeta /home/nfs !

• Crear una serie de usuarios en LDAP mediante las herramientas de consola indicando que los directorios de cada usuario se crearán en /home/nfs/

Para crear usuarios hay que copiar el archivo init.ldif y cambiarlo de nombre por ejemplo usuarios.ldif e ir cambiando los datos. Antes de importarlos debemos parar el servicio, importamos:slapadd -v -l usuarios.ldifPonemos de nuevo en marcha el servicio:/etc/init.d/slapd start

Para añadir las entradas en el directorio:ldapadd -x -D cn=admin,dc=gcap,dc=net -W -f usuarios.ldif

SISTEMAS TRIMESTRE-1 Débora García García

• Comprobar mediante las herramientas de consola que los usuarios se han creado adecuadamente.

Ldapsearch -xLLL -b “dc=gcap,dc=net” uid=pepe sn givenName cn

• Crear los directorios en /home/nfs/<<usuario>> asignándoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP.

Primero hay que crear las carpetas de los usuarios dentro del directorio NFS.

Asignamos el UID y GID (numero usuario y grupo):chown 1000.10000 pepechown 1001.10001 juan

• Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuración realizada desde consola.

SISTEMAS TRIMESTRE-1 Débora García García

Configuración del Cliente

• Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema.

Instalar:apt-get install portmap nfs-common

Reiniciar:/etc/init.d/portmap restart

Montaje automático:/etc/fstabañadir (fichero raiz nfs y el punto de montaje en nuestro cliente, creado anteriormente)

• Configurar la autentificación del inicio de sesión para que conecte con el servidor LDAP.

Instalar en el cliente:apt-get install libnss-ldap

Asistente:ldap:///ip servidoresDominio dc=gcap,dc=netVersion LDAP: 3Make local root Database admin: noNo

Reconfigurar:dpkg-reconfigure ldap-auth-config

SISTEMAS TRIMESTRE-1 Débora García García

aceptarmd5

Reiniciar servicio:etc/init.d/libnss-ldap restart

Actualizar PAM:pam-auth-updatetodas las opciones marcadas.

Auth-client-config -t nss -p lac_ldap

Prueba de conexión:su juan

Comprobar usuarios del sistema ldap:getent passwd

SISTEMAS TRIMESTRE-1 Débora García García

• Comprobar que se puede acceder al mismo usuario desde distintas máquinas.• Configurar un cliente de correo electrónico como Evolution o Thunderbird para usar

el servidor openldap como libreta de direcciones.Crear nueva unidad organizativa llamada correos.

Introducimos en ella los contactos

Abrimos Evolution.

Contactos

Nueva lista de direciones

Servidor ldap

Asignamos un nombre

Dirección del servidor ldap

Pestaña detalles

Base de búsqueda (ou=correos,dc=gcap,dc=net)

Marcar examinar esta libreta hasta el final

SISTEMAS TRIMESTRE-1 Débora García García