Upload
nguyennhu
View
249
Download
0
Embed Size (px)
Citation preview
ADMINISTRACION DE UN SERVIDOR DE DIRECTORIO EN LINUX
ACTIVIDAD DE PROYECTO
CONFIGURACION DE SERVICIOS DE RED
LUIS FERNANDO MONTENEGRO OVIEDO
ANDRES MAURICIO ORTIZ
SENA
CENTRO DE SERVICIOS DE GESTION EMPRESARIAL
GESTION DE REDES DE DATOS
259747
MEDELLIN ANTIOQUIA
OCTUBRE 2012
Primero que todo, para que el OPENLDAP esté funcionando bien, debe tener
previamente instalado un servidor DNS.
Ahora para iniciar con la instalación del OPENLDAP, instalamos los paquetes
necesarios, con el comando que vemos a continuación..
Después de que hayamos descargado el paquete nos dirigimos a la ruta
“/etc/openldap/slap.d/cn=config/” y generaremos una contraseña con el
generador de contraseñas {SSHA}, con el comando “slappasswd”, esto nos
ayuda a encriptar nuestra contraseña.
Aquí se deben de modificar 3 archivos necesarios para nuestro OPENLDAP,
entramos a modificar cada uno.
En el archivo {0}config modificamos el “olcRootDN”, y el “olcRootPW” (allí
ponemos la clave que generamos con el slappasswd), con este archivo de
configuración.
Ahora iremos al archivo {1} monitor, en el cual modificaremos el cn, y el dc.
Por ultimo, iremos a otro archivo de configuración secundario, al {2}dbd, y allí
pondremos el “olcSuffix” donde pondremos el dc principal también
“olcRootDN”, y al “olcRootPW”, ponemos la misma clave que pusimos en el
archivo de configuración principal.
Procedemos a iniciar el servicio del OPENLDAP con el comando service
slapd Start
Ahora, empezaremos a crear la estructura organizativa del ldap,
comenzando primero por el dc principal, y luego con las unidades
organizativas. Estos archivos siempre tienen que ser con la sentencia “.ldif”,
procedemos a crearlas.
Se requerirá un archivo llamado DB_CONFIG, para ellos haremos una
búsqueda en todo el equipo, con el comando “find / -iname” y el nombre del
archivo, en este caso “*DB_CONFIG*”, luego de haberlo encontrado lo
copiamos a la ruta /var/lib/ldap, le cambiamos el nombre ya que aparece
como un archivo de ejemplo, le aplicamos los privilegios con el comando
“chown” para que ldap sea el propietario
Luego de haber creado el archivo donde están todas las unidades
organizativas, procederemos a importar dichos datos a la base de datos del
OPENLDAP, con el comando ldapadd.
Iremos ahora a modificar el archivo ubicado en /etc/openldap/ llamado
ldap.conf
En este archivo pondremos la BASE que es el dc principal y su respectivo
URI
Lo que sigue es agregar los usuarios, para esto generaremos una
contraseña encriptada con “slappasswd”, utilizaremos la misma contraseña
cifrada para todos los usuarios.
Las clases de objetos que se atribuirán serán poxisAccount, inetOrgPerson, y
top, estas tres clases son las primordiales
Ahora se importarán los usuarios con el comando “ldapadd”.
Ahora luego de haber importado exitosamente los usuarios se procederá a
hacer una configuración de autenticación básica, con el “authconfig-tui”.
Elegimos las opciones que el administrador desee. En este caso usaremos
contraseñas MD5, se utilizaran contraseñas ocultas, y autenticación LDAP,
luego de esto damos siguiente
Especificamos la localización del servidor y el dc principal
Ahora realizaremos una búsqueda a un objeto, en este caso a un usuario de
la empresa. Y como observamos la búsqueda se realizó con éxito
Verificamos que cada usuario tenga su id.
Ahora se realizará una búsqueda en todo el árbol del servidor openldap, con
el comando “ldapsearch”.
Ahora se realizará una búsqueda para todo lo que halla dentro de la unidad
organizativa Comerciales Internos
Realizaremos una búsqueda para todo lo que halla dentro de Dirección
General, con esto se listaran todo tipo de objetos.
Ahora haremos una búsqueda en la cual nos muestren solo los usuarios que
hay en Comerciales Internos
Para modificar el mail y en sn (apellido) de un usuario, crearemos un archivo
.ldif aparte con la información que deseamos modificar.
Le ingresamos los atributos que vamos a modificar por lo menos a 3 usuarios
Ahora para hacer la modificación usamos el comando “ldapmodify” y el
nombre del archivo .ldif que contiene las modificaciones
Ahora realizamos una búsqueda de un usuario que hayamos modificado.
Ahora vamos a modificar el “uid”, para esto hay que crear tres archivos con
extensión ldif diferentes, cada uno con la modificación del “uid”, como se
muestra e la imagen con el comando “cat”, luego de esto con el comando
“ldapmodrdn”, modificaremos los usuarios. Luego buscaremos un usuario
modificado, para ver si se modifico correctamente.
Ahora borraremos un usuario del directorio, con el comando “ldapdelete”, y
se hace la verificación.
Ahora se usará una herramienta gráfica (phpldapadmin) para administrar el
servidor openldap, para esto primero agregaremos un CNAME, a nuestro
DNS, para acceder por medio de un hosting virtual.
El siguiente paso es descargar la aplicación de phpldapadmin, se descarga
desde internet y lo guardamos en la carpeta de html. Luego de hacerlo,
procedemos a descomprimir dicho archivo con el comando “tar –xzvf” luego
de hacerlo, renombramos la carpeta para recordar con mayor facilidad su
nombre
Luego de hacerlo, entramos a la carpeta de la aplicación, y en ella hay una
carpeta llamada config, dentro de ella, hay un archivo config.php de ejemplo,
hacemos una copia de la misma con el nombre config.php y le damos
permisos con el comando “chmod 777” y el nombre del archivo
Dentro del explorador digitamos la dirección que se le asigno a nuestra aplicación (phpldap.abc.com) allí nos abrirá el entorno gráfico de la aplicación. Luego, procederemos a entrar con la cuenta del dc, que hemos dado al servidor, especificamos el cn, y el dc.
Dentro de Dirección de Marketing crearemos un objeto nuevo, luego Le
damos en predeterminado.
En este caso agregaremos una unidad organizativa que es lo que
necesitamos agregar
Especificamos el RDN, debe ser “ou”, y le damos nombre a la “ou”. Luego
damos en crear objeto.
Ahora solo basta con darle cometer para crear la unidad organizativa.
Así haremos con la otra unidad organizativa que nos pide la actividad (Post-
venta y RMA)
Ahora, crearemos los usuarios, para esto nos paramos dentro de la unidad
que creamos y le damos “crear un objeto hijo”
De nuevo le damos en predeterminado
Elegimos las clases de objetos deseadas. (InetOrgPerson,
OrganizationalPerson, Person, PosixAccount) y le damos proceder.
Especificamos el RDN, que sea “uid”, y llenamos los campos requeridos y
deseados y finalmente le damos en Crear objeto
Damos en cometer para crear el objeto
.
Y observamos que el usuario se creó satisfactoriamente.
Así haremos con los otros usuarios que se requieren, hasta quedar la
estructura así.
Ahora se va a instalar otra herramienta gráfica para administrar el openldap,
se llama apache Directory studio, la podemos descargar de la pagina oficial
http://directory.apache.org/studio/download/download-linux.html
Descargamos el paquete, y lo descomprimimos. Con el comando “tar xzvf”
Luego si queremos podemos renombrarlo para identificarlo con facilidad
Vamos al directorio descomprimido, este directorio contiene un archivo
ejecutable, lo ejecutamos con “./” y el nombre del archivo.
Nos abre la interfaz gráfica, y vamos a donde dice nuevo, y le damos clic
Añadimos las clases de objetos que tendrá la entrada, por defecto nos
arrojara el “top”.
Damos la ruta donde será creada, especificamos el RDN, y el nombre de la
unidad organizativa.
Luego le damos finalizar. Así hacemos para las demás organizaciones
Ahora crearemos un usuario, para esto, vamos a la unidad organizativa que
deseamos y le damos clic derecho nueva entrada
Le asignamos el RDN y el nombre de usuario
Llenamos los atributos que nos hace falta, dando doble clic sobre el registro
a llenar. Asi se aplicara a todos los usuarios que debamos crear.
El resultado final es este, donde podremos observar que las dos unidades
organizativas y sus respectivos usuarios están agregados
Dando doble clic sobre el registro o los atributos del usuario, podemos
modificar cuyos datos
Acá vemos modificando el “uid”, solo dando doble clic sobre “uid”.
Crearemos un archivo con extensión ldif, de una unidad organizativa, para
importarlos desde la aplicación
Luego de haberlo creado, vamos al Apache Directory Studio, Damos clic
derecho desde donde queremos hacer la importación, y damos en importar.
Ahora haremos los mismos pasos anteriores pero esta vez crearemos un
usuario nuevo
Ahora lo importaremos desde el Apache Directory studio. Situándonos dentro
de la Unidad de prueba que importamos
NOTA IMPORTANTE:
Para la elaboración de esta actividad, debemos tener muy en cuenta que
para instalar la aplicación de phpldapadmin, se necesito de un host virtual,
así que antes que nada debes tener instalado un servidor web (httpd) y
aparte instalar todos los paquetes necesarios como el php* ya que la
aplicación phpldapadmin usa archivos .php, igual forma también si lo desea
instale el tree, que es para visualizar los archivos en forma de árbol, es de
gran ayuda, y si quieren el java en su ultima version