Openldap en Centos 6

5/11/2018 Openldap en Centos 6 - slidepdf.com

http://slidepdf.com/reader/full/openldap-en-centos-6 1/33

SERVICIO NACIONAL DE APRENDIZAJE

(SENA)

OPENLDAP EN CENTOS 6

176052

MEDELLIN – COLOMBIA



SERVICIO NACIONAL DE APRENDIZAJE

(SENA)

OPENLDAP EN CENTOS 6

Presentado por:

Andres Felipe Muñoz Santa

Carlos Alberto Gomez Montoya

Presentado a:

Camilo Zapata

176052

MEDELLIN – COLOMBIA



Tabla de contenido

1. Instalacion y configuracion de OPENLDAP en CENTOS 6, y tambien la instalacion delos gestores graficos de OPENLDAP.

2. Configurcion de los gestores graficos de OPENLDAP, un gestor grafico en windows y

el otro gestor grafico en CENTOS 6.3. Autenticacion de OPENLDAP contra JOOMLA.



1 Pasos para la instalacion y configuracion de OPENLDAP en CENTOS 6, y tambien lainstalacion de los gestores graficos de OPENLDAP.

Estamos instalando el servidor openldap.

Estamos descargando el paquete de openldap-clients.



Ingresamos al archivo de configuracion del servidor openldap.

Aquí modificamos la linea de suffix, rootdn, rootpw.

-suffix: donde se coloca el dominio que va a utilizar.



-rootdn: vamos a colocar el administrador del dominio.

-rootpw: para ponerle la contraseña que le dimos a openldap.

Nota: para poner la contraseña a openldap es:

-slappasswd

Ingresamos al directorio de openldap.



Listamos el directorio de openldap.



En esta imagen nos muestra de como encontrar la base de datos de openldap, vamos a laruta que nos dicen y pegamos la base de datos a el directorio /VAR/LIB/LDAP.

Despues de pegar la base de datos, reiniciamos el servidor openldap.



Ingresamos a la ruta que nos dice la imagen.

En este archivo modificamos el olcRootDN, y el olcRootPW.

- olcRootDN: es para poner el administrador y el dominio que esta utilizando.

-olcRootPW: es para colocarle la contraseña del openldap.



Lo primero que hay que hacer es ir al directorio de openldap (cd /etc/openldap), crear unarchivo en este caso es redes.ldif para poder crear el dominio con las lineas de configuracionque aparecen en esta imagen.

En esta imagen vamos a subir el archivo a la base de datos de openldap.



En esta imagen vamos a crear una unidad organizativa, lo primero que debemos de hacer esir al directorio de openldap (cd /etc/openldap), despues debemos de crear un archivo .ldif, enmi caso es administracion.ldif y lo editamos con las lineas de configuracion que estan en laimagen.

En esta imagen vamos a subir el archivo administracion.ldif en la base de datos de openldap.



Para ver que hemos ingresado en la base de datos de openldap, se hace asi, le damos elcomando

-slapcat

Aca vamos a crear un usuario, lo primero es ir al directorio de openldap (cd /etc/openldap), ycrear un archivo .ldif en mi caso es usuarios-administracion.ldif con las correspondientes



lineas de configuracion.

Despues subimos el archivo a la base de datos de openldap.

Instalacion del gestro grafico ldapadmin tool professional.



Descargamos el paquete del gestor grafico, despues debemos de darle los permisos deejecucion para poder instalar este gestor.

Despues vamos a ejecutar el programa con el comando que nos muestra la imagen.



Aceptamos la instalacion del gestor grafico.

Hacemos clic en siguiente.



Aceptamos la licencia del gestor grafico.





En esta imagen nos muestra que el gestor grafico esta instalando.



Estamos en el gestor grafico.

Hacemos clic en NEW CONECTION, aca es donde le damos el nombre del servidor o ladireccion ip, puerto, la version de LDAP, la base DN, y validamos la conexión.



Aca es donde colocamos la simple autenticacion, ponemos el administrador del dominio y eldominio con la contraseña del admin. Hacemos clic en siguiente.

Hacemos clic en finalizar.



El gestor grafico se conecto satisfactoriamente con el servidor OPENLDAP.

Instalacion del gestor grafico LDAPADMIN.EXE.

Este gestor grafico es de windows pero se puede conectar remotamente con el servidor OPENLDAP en linux.



Descargamos el paqute del gestor grafico, despues ingresamos a la carpeta comprimida yhacemos clic en la aplicación para ejecutarlo.

Hacemos clic en ejecutar.



Aca realizamos una nueva conexión para que este se pueda conectar con el servidor OPENLDAP, despues hacemos clic en la conexión que realizamos.

El gestor grafico de conecto satisfactoriamente con el servidor OPENLDAP.



2 Configuracion de los gestores graficos de OPENLDAP.

LDAPADMIN.EXE

Aca es donde vamos a crear una unidad organizativa, hacemos clic derecho, nuevo, unidad

organizativa.



Despues le asignamos un nombre a la unidad organizativa. Hacemos clic en OK.

Aca es donde vamos a crear los usuarios, primero seleccionamos la unidad organizativadonde queremos crear los usuarios, hacemos clic derecho, nuevo, user.



Despues le asignamos le ponemos un nombre, las iniciales, el segundo nombre,etc.....

Aca podemos observar los usuarios creados en la unidad organizativa.



LDAPADMIN TOOL PROFESSIONAL.

Aca es donde vamos a crear la unidad organizativa, hacemos clic derecho, nueva entrada,unidad organizativa.



Seleccionamos el RDN en OU y despues le colocamos el nombre a la unidad organizativa.Hacemos clic en siguiente.

Llenamos los atributos correspondientes y despues hacemos clic en finalizar.

Seleccionamos la unidad organizativa, despues hacemos clic derecho, nueva entrada, nuevo



user.

Cambiamos el RDN en UID y despues le ponemos un nombre al usuario, hacemos clic ensiguiente.

Llenamos los atributos correspondientes al usuario y damos clic en finalizar.



3 Autenticacion de OPENLDAP y JOOMLA.

Esta es la aplicación de JOOMLA 1.7.2 para poder realizar la autenticacion para OPENLDAP.

Hacemos clic en extensiones, gestor de plugins.



Despues activamos el plugin de AUTENTICACION-LDAP.

En este plugin por defecto el joomla no lo trae instalado entonces nos toca ir a internet adescargarlo, este plugin se llama AUTHENTICATION TOOLS.http://extensions.joomla.org/extensions/access-a-security/authentication-cloud-

http://extensions.joomla.org/extensions/access-a-security/authentication-cloud-based/158




based/158

En este link pueden descargar el plugin.

-despues de haberlo descargado iremos a joomla: para instalarlo

1 hacemos clic en extensiones2 hacemos clic en gestor de extensiones3 En subir archivo de paquete4 hacemos clic en examinar para buscar el paquete descargado.5 y por ultimo hacemos clic en subir e instalar.

Ya con estos pasos vamos a extensiones, gestor de plugin, y buscamos el plugin llamadoUSER SOURCE-LDAP casi siempre se encientra de ultimo de los plugins, y por ultimo loactivamos.

Aca es esta imagen es donde se configura correctamente el plugin de AUTENTICACION-LDAP para poder que joomla se pueda conectar a ldap.





Despues ingresamos a 127.0.0.1/joomla para podernos logear con un usuario de LDAP.

Aca podemos ver que el usuario de LDAP se pudo logear correctamente en JOOMLA.

Openldap en Centos 6

Documents

Transcript of Openldap en Centos 6