openldap_danpedmed
14
Curso y Ciclo: 2º ASIR Módulo: Administración de Sistemas Operativos Alumno/a: Daniel Pedrajas Medrán [PRÁCTICA nº 1.2 ] [Instalación y Configuración de servicio LDAP]
-
Upload
daniel-pedrajas-medran -
Category
Documents
-
view
93 -
download
3
description
Openldap
Transcript of openldap_danpedmed
Curso y Ciclo: 2º ASIR Módulo: Administración de Sistemas Operativos
Alumno/a: Daniel Pedrajas Medrán
[PRÁCTICA nº 1.2 ]
[Instalación y Configuración de servicio LDAP]
Curso y Ciclo: 2º ASIR Módulo: Administración de Sistemas Operativos
1. Instala el servicio OpenLDAP según la documentación (usa el mismo nombre de dominio que para ActiveDirectory).
- Lo instalamos con el comando apt-get install sldap ladp-utilis - Lo configuramos con el comando dpkg-reconfigure sladp
Curso y Ciclo: 2º ASIR Módulo: Administración de Sistemas Operativos
Curso y Ciclo: 2º ASIR Módulo: Administración de Sistemas Operativos
- ¿Qué puerto usa LDAP? Comprueba que está levantado mediante NMAP (si no lo tienes instalado instálalo).
- El puerto 389.
- ¿Dónde se guarda la configuración de LDAP? Busca el fichero ldap.conf y ob-serva si tienes que modificar algo.
- El fichero de ldap.conf se encuentra en /etc/ldap/ldap.conf - Hay que configurar el dominio.
Curso y Ciclo: 2º ASIR Módulo: Administración de Sistemas Operativos
2. Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema (users, groups).
- Para ello hay que crear un fichero que luego vamos a cargar al servidor LDAP, voy a crear dos unidades organizativas con el nombre usuarios y grupos. El f i-chero tiene que tener extensión ou.ldif
- Primeramente paramos el servicio - Y luego con el comando de slapadd cargamos el fichero para que se creen las
unidades organizativas.
Curso y Ciclo: 2º ASIR Módulo: Administración de Sistemas Operativos
3. Crear una serie de usuarios y grupos en LDAP mediante las herramientas de consola (fichero .ldif en /var/lib/ldap). Usuarios: alumno y profesor Grupos: alumnos y profesores Nota 1: Las cuentas de usuario son objeto tipo posixAccount y las cuentas de gru-po posixGroup Nota2: que los directorios de cada usuario se crearán en /home/nfs/ lo cual se hará en el punto 5.
- Ahora creamos la carpeta /media/ldapserver para montar la carpeta.
- Procedemos a crear los usuarios:
- Cargamos el fichero y comprobamos que nos lo crea correctamente.
- Ahora vamos a crear los grupos igual que los usuarios, los escribimos en un f i-chero y luego los subimos.
Curso y Ciclo: 2º ASIR Módulo: Administración de Sistemas Operativos
- Comprobamos que se ha agregado.
4. Comprobar mediante la orden de consola ldapsearch que los usuarios se han creado adecuadamente.
5. Las carpetas personales de cada usuario se crearán en /home/nfs/ Nota: Esto implica tener acceso a dicha carpeta del servidor, es decir, comparti r-la. Debes usar el servicio NFS estudiado el año pasado para que se permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula. No olvides además tener en cuenta los permisos del sistema.
Curso y Ciclo: 2º ASIR Módulo: Administración de Sistemas Operativos
Crear los directorios en /home/nfs/<<usuario>> asignándoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP.
- Primeramente vamos a configurar la carpeta de nfs. - Instalamos nfs; apt-get install nfs-common nfs-kernel-server - En el fichero /etc/exports agregamos nuestra dirección de red y mascara de red. - Previamente hay que crear la carpeta /home/nfs
- Para asignar una carpeta personal a cada usuario en /home/nfs previamente las
creamos y luego solamente tenemos que cambiarle el usuario y grupo al que perte-nece con el usuario y grupo que deseemos o alumno o profesor; la orden para cam-biar el grupo y el usuario es chown.
chown 1002:10002 /home/nfs/alumno (para el caso del alumno)
Curso y Ciclo: 2º ASIR Módulo: Administración de Sistemas Operativos
6. Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuración realizada desde consola.
- Para instalar la herramienta de phpladpadmin; apt-get install phpldapadmin - Una vez instalado, tenemos que cambiar en el fichero
/etc/phpldapadmin/config.php las líneas de dc=example… por nuestro nombre de dominio.
- En mi caso voy a acceder desde un navegador de un cliente ya que no tengo en-torno gráfico.
Configuración del Cliente
Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema.
- Primero creamos la carpeta /home/nfs/ para poder montalar. - Una vez creada procedemos a montarla en el fstab para que en el arranque se auto-
monte.
Curso y Ciclo: 2º ASIR Módulo: Administración de Sistemas Operativos
- Ahora reiniciamos nuestro cliente para comprobar que se monta correctamente.
Configurar la autentificación del inicio de sesión para que conecte con el servidor LDAP.
- Para ello debemos de instalar la siguiente herramienta.
apt-get install libnss-ldap - Nos pide que configuremos algunos parámetros con el servidor.
Curso y Ciclo: 2º ASIR Módulo: Administración de Sistemas Operativos
- Configuramos el árbol.
- Señalamos la opción de ldap que utilizamos
Curso y Ciclo: 2º ASIR Módulo: Administración de Sistemas Operativos
- Ahora tenemos que cambiar en el fichero /etc/nsswitch.conf del servidor y del cliente lo siguiente.
Curso y Ciclo: 2º ASIR Módulo: Administración de Sistemas Operativos
- También hay que configurar la última línea en el fichero de /etc/pam.d/common-session
- Tenemos que configurar en el cliente en el archivo /etc/ldap/ldap.conf la IP del servidor y el dominio de esta manera.
Curso y Ciclo: 2º ASIR Módulo: Administración de Sistemas Operativos
Comprobar que se puede acceder al mismo usuario desde distintas máquinas.
- Una vez reiniciado el cliente ya podemos probar a logearnos.
