Embed Size (px)
Citation preview
Práctica Inicial LDAP
2013
1
PRÁCTICA_1:
CREACIÓN DEL ÁRBOL DE DIRECTORIO LDAP
2
CONFIGURACIÓN DEL SERVIDOR
Instalar el servicio OpenLDAP:
Comenzamos instalando el servidor LDAP en nuestra máquina servidora (Debian 7 en mi caso) mediante el siguiente comando:
apt-get install slapd ldap-utils Introducimos la contraseña de administración y pasamos a configurar el servidor:
dpkg-reconfigure slapd
A continuación se van mostrando las pantallas seg¼n aparecen en la instalaci·n
3
5
Crear para el dominio una estructura de unidades organizativas
donde se puedan dar de alta los usuarios del sistema (users,groups)
.FASE PREVIA A LA CREACIÓN DE LA ESTRUCTURA BASE DEL Á RBOL LDAP.
root@master:~# nano /etc/hosts#.añade.tu.nombre.de.host.127.0.0.1........localhost.192.168.1.34..topten.
root@master:~#domainname
topten.cum.edu.
root@master:~# slapcat dn: dc=cum,dc=edu objectClass: top objectClass: dcObject objectClass: organization o: cum.edu dc: cum structuralObjectClass: organization entryUUID: e9fb209a-4da3-1032-9682-21e873a93a93 creatorsName: cn=admin,dc=cum,dc=edu createTimestamp: 20130510095831Z entryCSN: 20130510095831.108994Z#000000#000#000000 modifiersName: cn=admin,dc=cum,dc=edu modifyTimestamp: 20130510095831Z dn: cn=admin,dc=cum,dc=edu objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator userPassword:: e1NTSEF9eGtUQWJYbEFGck5GQ2hWWERQN3ZmNjZTZU9TdkxFbzc= structuralObjectClass: organizationalRole entryUUID: e9fbdaa8-4da3-1032-9683-21e873a93a93 creatorsName: cn=admin,dc=cum,dc=edu createTimestamp: 20130510095831Z entryCSN: 20130510095831.113761Z#000000#000#000000 modifiersName: cn=admin,dc=cum,dc=edu modifyTimestamp: 20130510095831Z [2] Añadir directorio BASE:
root@master:~# nano base.ldif # creando usuarios y grupos:' dn: ou=personas,dc=cum,dc=edu objectClass: organizationalUnit ou: personas dn: ou=grupos,dc=cum,dc=edu objectClass: organizationalUnit ou: grupos root@master:# ldapadd -x -D cn=admin,dc=cum,dc=edu -W -f base.ldif
Entra el password LDAP: adding new entry "ou=personas,dc=cum,dc=edu" adding new entry "ou=grupos,dc=cum,dc=edu”"
6
root@master:~# nano ldapuser.sh # extrae los usuarios locales que tengan 4 digitos UID #!/bin/bash SUFFIX='dc=cum,dc=edu”' LDIF='ldapuser.ldif' echo -n > $LDIF for line in `grep "x:[1-9][0-9][0-9][0-9]:" /etc/passwd | sed -e "s/ /%/g"` do UID1=`echo $line | cut -d: -f1` NAME=`echo $line | cut -d: -f5 | cut -d, -f1` if [ ! "$NAME" ] then NAME=$UID1
else NAME=`echo $NAME | sed -e "s/%/ /g"` fi SN=`echo $NAME | awk '{print $2}'` if [ ! "$SN" ] then SN=$NAME fi GIVEN=`echo $NAME | awk '{print $1}'` UID2=`echo $line | cut -d: -f3` GID=`echo $line | cut -d: -f4` PASS=`grep $UID1: /etc/shadow | cut -d: -f2` SHELL=`echo $line | cut -d: -f7` HOME=`echo $line | cut -d: -f6` EXPIRE=`passwd -S $UID1 | awk '{print $7}'` FLAG=`grep $UID1: /etc/shadow | cut -d: -f9` if [ ! "$FLAG" ] then FLAG="0" fi WARN=`passwd -S $UID1 | awk '{print $6}'` MIN=`passwd -S $UID1 | awk '{print $4}'` MAX=`passwd -S $UID1 | awk '{print $5}'` LAST=`grep $UID1: /etc/shadow | cut -d: -f3` echo "dn: uid=$UID1,ou=personas,$SUFFIX" >> $LDIF echo "objectClass: inetOrgPerson" >> $LDIF echo "objectClass: posixAccount" >> $LDIF echo "objectClass: shadowAccount" >> $LDIF echo "uid: $UID1" >> $LDIF echo "sn: $SN" >> $LDIF echo "givenName: $GIVEN" >> $LDIF echo "cn: $NAME" >> $LDIF echo "displayName: $NAME" >> $LDIF echo "uidNumber: $UID2" >> $LDIF echo "gidNumber: $GID" >> $LDIF echo "userPassword: {crypt}$PASS" >> $LDIF echo "gecos: $NAME" >> $LDIF echo "loginShell: $SHELL" >> $LDIF echo "homeDirectory: $HOME" >> $LDIF
7
echo "shadowExpire: $EXPIRE" >> $LDIF
echo "shadowFlag: $FLAG" >> $LDIF
echo "shadowWarning: $WARN" >> $LDIF echo "shadowMin: $MIN" >> $LDIF echo "shadowMax: $MAX" >> $LDIF echo "shadowLastChange: $LAST" >> $LDIF echo >> $LDIF done
root@master:~# sh ldapuser.sh root@master:~# ldapadd -x -D cn=admin,dc=cum,dc=edu” -W -f ldapuser.ldif Enter LDAP Password: # admin password adding new entry "uid=wheezy,ou=personas,dc=cum,dc=edu”" adding new entry "uid=debian,ou=personas,dc=cum,dc=edu”" adding new entry "uid=ubuntu,ou=personas,dc=cum,dc=edu”" adding new entry "uid=cent,ou=personas,dc=cum,dc=edu”" adding new entry "uid=fedora,ou=personas,dc=cum,dc=edu”" [4]
Añadir grupos al directorio LDAP :
root@master:~#nano ldapgroup.sh # extrae grupos que tengan 4-digitos UID #!/bin/bash SUFFIX='dc=cum,dc=edu”' LDIF='ldapgroup.ldif' echo -n > $LDIF for line in `grep "x:[1-9][0-9][0-9][0-9]:" /etc/group` do CN=`echo $line | cut -d: -f1` GID=`echo $line | cut -d: -f3` echo "dn: cn=$CN,ou=grupos,$SUFFIX" >> $LDIF echo "objectClass: posixGroup" >> $LDIF echo "cn: $CN" >> $LDIF echo "gidNumber: $GID" >> $LDIF users=`echo $line | cut -d: -f4 | sed "s/,/ /g"` for user in ${users} ; do echo "memberUid: ${user}" >> $LDIF
done echo >> $LDIF done
done echo >> $LDIF done 8
root@master:~# sh ldapgroup.sh root@master:~# ldapadd -x -D cn=admin,dc=cum,dc=edu” -W -f ldapgroup.ldif Enter LDAP Password: # admin password
adding new entry "cn=wheezy,ou=grupos,dc=cum,dc=edu”"
adding new entry "cn=debian,ou=grupos,dc=cum,dc=edu”"
adding new entry "cn=ubuntu,ou=grupos,dc=cum,dc=edu”"
adding new entry "cn=cent,ou=grupos,dc=cum,dc=edu”"
adding new entry "cn=fedora,ou=grupos,dc=cum,dc=edu”"
CONFIGURACIÓN DE LOS VISORES LDAP phpldapadmin/Jxplorer
Para instalar phpldapadmin se puede hacer con apt-get install phpldapadmin o con un fichero .deb Por defecto trae configurado como servidor example.com por lo que tendremos que poner el dominio de nuestra práctica. Para ello modificamos el archivo /etc/phpldapadmin/config.php :
nano /etc/phpldapadmin/config.php
Buscamos las líneas (tenemos que cambiarlo en 2) en las que se encuentre dc=example,dc=com
y lo sustituimos por dc=cum,dc=edu. Luego incluímos en /etc/apache2/apache2.conf la línea al final del archivo: include /etc/phpldapadmin/apache.conf
9
CONFIGURACIÓN DE LOS VISORES LDAP phpldapadmin/Jxplorer Para instalar JXplorer se puede hacer descargando de la página oficial la última versión.
Luego vamos a Descargas:# cd Descargas/# ls -l jxplorer-3.3.02-linux-installer.run # chmod a+x jxplorer-3.3.02-linux-installer.run # ./jxplorer-3.3.02-linux-installer.run # cd /opt/jxplorer/# ./jxplorer.sh
10
