ADMINISTRACION DE UN SERVIDOR DE DIRECTORIO EN LINUX

ACTIVIDAD DE PROYECTO

CONFIGURACION DE SERVICIOS DE RED

LUIS FERNANDO MONTENEGRO OVIEDO

ANDRES MAURICIO ORTIZ

SENA

CENTRO DE SERVICIOS DE GESTION EMPRESARIAL

GESTION DE REDES DE DATOS

259747

MEDELLIN ANTIOQUIA

OCTUBRE 2012

Primero que todo, para que el OPENLDAP esté funcionando bien, debe tener

previamente instalado un servidor DNS.

Ahora para iniciar con la instalación del OPENLDAP, instalamos los paquetes

necesarios, con el comando que vemos a continuación..

Después de que hayamos descargado el paquete nos dirigimos a la ruta

“/etc/openldap/slap.d/cn=config/” y generaremos una contraseña con el

generador de contraseñas {SSHA}, con el comando “slappasswd”, esto nos

ayuda a encriptar nuestra contraseña.

Aquí se deben de modificar 3 archivos necesarios para nuestro OPENLDAP,

entramos a modificar cada uno.

En el archivo {0}config modificamos el “olcRootDN”, y el “olcRootPW” (allí

ponemos la clave que generamos con el slappasswd), con este archivo de

configuración.

Ahora iremos al archivo {1} monitor, en el cual modificaremos el cn, y el dc.

Por ultimo, iremos a otro archivo de configuración secundario, al {2}dbd, y allí

pondremos el “olcSuffix” donde pondremos el dc principal también

“olcRootDN”, y al “olcRootPW”, ponemos la misma clave que pusimos en el

archivo de configuración principal.

Procedemos a iniciar el servicio del OPENLDAP con el comando service

slapd Start

Ahora, empezaremos a crear la estructura organizativa del ldap,

comenzando primero por el dc principal, y luego con las unidades

organizativas. Estos archivos siempre tienen que ser con la sentencia “.ldif”,

procedemos a crearlas.

Se requerirá un archivo llamado DB_CONFIG, para ellos haremos una

búsqueda en todo el equipo, con el comando “find / -iname” y el nombre del

archivo, en este caso “*DB_CONFIG*”, luego de haberlo encontrado lo

copiamos a la ruta /var/lib/ldap, le cambiamos el nombre ya que aparece

como un archivo de ejemplo, le aplicamos los privilegios con el comando

“chown” para que ldap sea el propietario

Luego de haber creado el archivo donde están todas las unidades

organizativas, procederemos a importar dichos datos a la base de datos del

OPENLDAP, con el comando ldapadd.

Iremos ahora a modificar el archivo ubicado en /etc/openldap/ llamado

ldap.conf

En este archivo pondremos la BASE que es el dc principal y su respectivo

URI

Lo que sigue es agregar los usuarios, para esto generaremos una

contraseña encriptada con “slappasswd”, utilizaremos la misma contraseña

cifrada para todos los usuarios.

Las clases de objetos que se atribuirán serán poxisAccount, inetOrgPerson, y

top, estas tres clases son las primordiales

Ahora se importarán los usuarios con el comando “ldapadd”.

Ahora luego de haber importado exitosamente los usuarios se procederá a

hacer una configuración de autenticación básica, con el “authconfig-tui”.

Elegimos las opciones que el administrador desee. En este caso usaremos

contraseñas MD5, se utilizaran contraseñas ocultas, y autenticación LDAP,

luego de esto damos siguiente

Especificamos la localización del servidor y el dc principal

Ahora realizaremos una búsqueda a un objeto, en este caso a un usuario de

la empresa. Y como observamos la búsqueda se realizó con éxito

Verificamos que cada usuario tenga su id.

Ahora se realizará una búsqueda en todo el árbol del servidor openldap, con

el comando “ldapsearch”.

Ahora se realizará una búsqueda para todo lo que halla dentro de la unidad

organizativa Comerciales Internos

Realizaremos una búsqueda para todo lo que halla dentro de Dirección

General, con esto se listaran todo tipo de objetos.

Ahora haremos una búsqueda en la cual nos muestren solo los usuarios que

hay en Comerciales Internos

Para modificar el mail y en sn (apellido) de un usuario, crearemos un archivo

.ldif aparte con la información que deseamos modificar.

Le ingresamos los atributos que vamos a modificar por lo menos a 3 usuarios

Ahora para hacer la modificación usamos el comando “ldapmodify” y el

nombre del archivo .ldif que contiene las modificaciones

Ahora realizamos una búsqueda de un usuario que hayamos modificado.

Ahora vamos a modificar el “uid”, para esto hay que crear tres archivos con

extensión ldif diferentes, cada uno con la modificación del “uid”, como se

muestra e la imagen con el comando “cat”, luego de esto con el comando

“ldapmodrdn”, modificaremos los usuarios. Luego buscaremos un usuario

modificado, para ver si se modifico correctamente.

Ahora borraremos un usuario del directorio, con el comando “ldapdelete”, y

se hace la verificación.

Ahora se usará una herramienta gráfica (phpldapadmin) para administrar el

servidor openldap, para esto primero agregaremos un CNAME, a nuestro

DNS, para acceder por medio de un hosting virtual.

Ahora configuramos el host virtual, donde se alojará nuestra herramienta

gráfica

El siguiente paso es descargar la aplicación de phpldapadmin, se descarga

desde internet y lo guardamos en la carpeta de html. Luego de hacerlo,

procedemos a descomprimir dicho archivo con el comando “tar –xzvf” luego

de hacerlo, renombramos la carpeta para recordar con mayor facilidad su

nombre

Luego de hacerlo, entramos a la carpeta de la aplicación, y en ella hay una

carpeta llamada config, dentro de ella, hay un archivo config.php de ejemplo,

hacemos una copia de la misma con el nombre config.php y le damos

permisos con el comando “chmod 777” y el nombre del archivo

Dentro del explorador digitamos la dirección que se le asigno a nuestra aplicación (phpldap.abc.com) allí nos abrirá el entorno gráfico de la aplicación. Luego, procederemos a entrar con la cuenta del dc, que hemos dado al servidor, especificamos el cn, y el dc.

Dentro de Dirección de Marketing crearemos un objeto nuevo, luego Le

damos en predeterminado.

En este caso agregaremos una unidad organizativa que es lo que

necesitamos agregar

Especificamos el RDN, debe ser “ou”, y le damos nombre a la “ou”. Luego

damos en crear objeto.

Ahora solo basta con darle cometer para crear la unidad organizativa.

Así haremos con la otra unidad organizativa que nos pide la actividad (Post-

venta y RMA)

Ahora, crearemos los usuarios, para esto nos paramos dentro de la unidad

que creamos y le damos “crear un objeto hijo”

De nuevo le damos en predeterminado

Elegimos las clases de objetos deseadas. (InetOrgPerson,

OrganizationalPerson, Person, PosixAccount) y le damos proceder.

Especificamos el RDN, que sea “uid”, y llenamos los campos requeridos y

deseados y finalmente le damos en Crear objeto

Damos en cometer para crear el objeto

.

Y observamos que el usuario se creó satisfactoriamente.

Así haremos con los otros usuarios que se requieren, hasta quedar la

estructura así.

Ahora se va a instalar otra herramienta gráfica para administrar el openldap,

se llama apache Directory studio, la podemos descargar de la pagina oficial

http://directory.apache.org/studio/download/download-linux.html

Descargamos el paquete, y lo descomprimimos. Con el comando “tar xzvf”

Luego si queremos podemos renombrarlo para identificarlo con facilidad

Vamos al directorio descomprimido, este directorio contiene un archivo

ejecutable, lo ejecutamos con “./” y el nombre del archivo.

Nos abre la interfaz gráfica, y vamos a donde dice nuevo, y le damos clic

Elegimos la opción LDAP connection

Damos el nombre de la conexión, el nombre del host, y el puerto.

Damos el DN de usuario, y la contraseña.

Como vemos aquí nos abre toda la estructura del OPENLDAP.

Ahora vamos a agregar una nueva entrada.

Elegimos la opción Create entry from scratch

Añadimos las clases de objetos que tendrá la entrada, por defecto nos

arrojara el “top”.

Damos la ruta donde será creada, especificamos el RDN, y el nombre de la

unidad organizativa.

Luego le damos finalizar. Así hacemos para las demás organizaciones

Ahora crearemos un usuario, para esto, vamos a la unidad organizativa que

deseamos y le damos clic derecho nueva entrada

Creamos la entrada desde cero.

Añadimos la clase de objetos que le daremos al usuario.

Le asignamos el RDN y el nombre de usuario

Llenamos los atributos que nos hace falta, dando doble clic sobre el registro

a llenar. Asi se aplicara a todos los usuarios que debamos crear.

El resultado final es este, donde podremos observar que las dos unidades

organizativas y sus respectivos usuarios están agregados

Dando doble clic sobre el registro o los atributos del usuario, podemos

modificar cuyos datos

Acá vemos modificando el “uid”, solo dando doble clic sobre “uid”.

Crearemos un archivo con extensión ldif, de una unidad organizativa, para

importarlos desde la aplicación

Luego de haberlo creado, vamos al Apache Directory Studio, Damos clic

derecho desde donde queremos hacer la importación, y damos en importar.

Buscamos la ruta del archivo que creamos

Y Como vemos ya quedo importado con éxito

Ahora haremos los mismos pasos anteriores pero esta vez crearemos un

usuario nuevo

Ahora lo importaremos desde el Apache Directory studio. Situándonos dentro

de la Unidad de prueba que importamos

Elegimos el archivo correspondiente y le damos finalizar

Y vemos que se importó satisfactoriamente

NOTA IMPORTANTE:

Para la elaboración de esta actividad, debemos tener muy en cuenta que

para instalar la aplicación de phpldapadmin, se necesito de un host virtual,

así que antes que nada debes tener instalado un servidor web (httpd) y

aparte instalar todos los paquetes necesarios como el php* ya que la

aplicación phpldapadmin usa archivos .php, igual forma también si lo desea

instale el tree, que es para visualizar los archivos en forma de árbol, es de

gran ayuda, y si quieren el java en su ultima version