5/11/2018 openldap centOS - slidepdf.com

http://slidepdf.com/reader/full/openldap-centos 1/13

OpenLdap centOS

Hecho por:

Harold Siatoba Restrepo

Jefferson Ocampo Sepulveda

Profesor: Camilo Zapata

grupo: 176052

Servicio Nacional De Aprendizaje

SENA

2011

5/11/2018 openldap centOS - slidepdf.com

http://slidepdf.com/reader/full/openldap-centos 2/13

Introducción

Es un protocolo ligero de acceso a directorios, que permite un servicio ordenado y distribuidopara buscar información en un entorno de red.

Este directorio se maneja de forma jerárquica, este almacena información de deautenticación (usuario y contraseña).

En este caso utilizaremos OpenLdap 2.4 que es la versión mas actualizada, y utilizaremos elsistema operativo centOS 6.0, su instalación es un poco compleja, crearemos unidadesorganizativas, con sus usuarios y una entrada padre, también instalaremos, una aplicaciónweb llamada phpldapadmin, la cual es una configuración de OpenLdap pero con interfazgráfica.

Debemos tener mucho cuidado en la configuración de los archivos ya que no podemos dejar espacios, esto impedirá que los resultados fueran buenos

5/11/2018 openldap centOS - slidepdf.com

http://slidepdf.com/reader/full/openldap-centos 3/13

Instalación OpenLdap 2.4 centOS 6.0

Empezaremos instalando los paquetes de OpenLdap, instalaremos openldap-servers yopenldap-clients

Luego de esto debemos generar una contraseña para el superusuario del OpenLdap,debemos copiar la contraseña encriptada para un paso mas adelante

Luego de esto editaremos el archivo LDIF, para la configuración global del servidor OpenLdap.

5/11/2018 openldap centOS - slidepdf.com

http://slidepdf.com/reader/full/openldap-centos 4/13

En este archivo solamente editaremos una linea, esta linea no existe, la debemos agregar, ydebemos poner la contraseña que generamos pero esta debe ir encriptada.La linea se llamara “olcRootPW”

Después de hacer esto debemos copiar la base de datos de ejemplo, la llevaremos avar/lib/ldap, lo que haremos es que este directorio tenga su propia base de datos y configurar 

ldap como su propietario.

Luego de copiarla debemos darle todos los permisos al directorio /var/lib/ldap, para estoutilizaremos el comando “chmod 777 /var/lib/ldap”

Luego debemos probar con el cliente OpenLdap, este va a realizar una búsqueda en eldirectorio que tenga todas las entradas.

La contraseña que debemos escribir es la que asignamos pero esta no debe estar encriptada.

5/11/2018 openldap centOS - slidepdf.com

http://slidepdf.com/reader/full/openldap-centos 5/13

Luego de esto debemos ir al archivo “olcDatabase={1}bdb.ldif ” donde editaremos las lineasdel dominio.

5/11/2018 openldap centOS - slidepdf.com

http://slidepdf.com/reader/full/openldap-centos 6/13

Luego de esto reiniciamos el servicio de slapd

Luego vamos al directorio del root, donde crearemos un archivo que sera de extensión .ldif,en este se encontrarán las entradas organizativas, y la entrada padre.

5/11/2018 openldap centOS - slidepdf.com

http://slidepdf.com/reader/full/openldap-centos 7/13

Debemos editar el archivo de configuración de Ldap, este sera editado de la siguientemanera.

Podemos utilizar cualquier dirección, ya sea la de loopback o la del servidor, este es unsimple ejemplo, nosotros utilizaremos la de loopback.

Luego de haber hecho esto debemos añadir las entradas al directorio con el comandoldapadd.

-x: autenticación simple-D: Nombre distinguido (dn)-W: Pedirá una contraseña-f: Indicando que este sera un archivo .ldif 

5/11/2018 openldap centOS - slidepdf.com

http://slidepdf.com/reader/full/openldap-centos 8/13

Para realizar una búsqueda utilizaremos el comando ldapsearch, si la búsqueda no daresultado, es por que hay un error en el archivo .ldif de las unidades organizativas (ou),entonces debemos ir allí y comentar todo lo de la entrada padre, y buscar el error en lasunidades organizativas. 

Ahora ya tenemos las unidades organizativas creadas, vamos a crear usuarios.La creación de los usuarios es casi la misma, debemos crear un archivo .ldif y editarlo.

5/11/2018 openldap centOS - slidepdf.com

http://slidepdf.com/reader/full/openldap-centos 9/13

Los usuarios serán configurados de la siguiente manera:

Y luego debemos añadirlos al directorio con el comando ldapadd.

En este paso permitiremos la autenticación de los usuarios.Necesitaremos ejecutar el comando authconfig-tui para ir a la configuración.

5/11/2018 openldap centOS - slidepdf.com

http://slidepdf.com/reader/full/openldap-centos 10/13

En este cuadro lo que haremos es habilitar la autenticación Ldap.

Y en este configurar el cliente Ldap.

Luego confirmamos de que todo este correcto, para esto utilizaremos el comando id usuarios(usuarios el el archivo .ldif pero sin la extensión)

5/11/2018 openldap centOS - slidepdf.com

http://slidepdf.com/reader/full/openldap-centos 11/13

Ahora instalaremos una aplicación web llamada phpldapadmin la cual es la mismaconfiguración pero por interfaz gráfica.

Empezaremos instalando el httpd

Luego debemos descargar nuestra aplicación y subirla como un host virtual, debemosdescomprimirla en el directorio /var/www/html.

Luego vamos a la carpeta del phpldapadmin, y listamos lo que contiene la carpeta.

Observamos que hay varios directorios y archivos, debemos entrar en el directorio “config”,

que es donde se encuentra el archivo de configuración de phpldapadmin.

5/11/2018 openldap centOS - slidepdf.com

http://slidepdf.com/reader/full/openldap-centos 12/13

Copiaremos el archivo en esa misma carpeta pero con diferente nombre, asi crearemoscomo un método de seguridad, ya que depronto por mala configuración se puede dañar elarchivo.

Luego de esto entraremos a la configuración del archivo.

Y buscaremos la siguiente linea que sera editada de esta forma.

Luego de esto ya casi todo esta terminado, simplemente debemos instalar dos paquetes masque son contenedores de php.

5/11/2018 openldap centOS - slidepdf.com

http://slidepdf.com/reader/full/openldap-centos 13/13

Ahora nuestra aplicación deberá estar corriendo perfectamente.