ACTIVIDAD 10 ADMINISTRACIÓN DE UN SERVIDOR DE DIRECTORIO EN LINUX
BRAHIAN ZAPATA MUÑOZGERSON ZAPATA AGUDELOJULIAN RUIZ CASTAÑEDA
Ficha455596
Tecnología en gestión de redes de datos
InstructorAndres Mauricio Ortiz
SERVICIO NACIONAL DE APRENDIZAJECENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
MEDELLIN2013
1
TABLA DE CONTENIDO
INTRODUCCIÓN ………………………………………………………………………………..3PLANTEAMIENTO DEL PROBLEMA ………………………………………………………..4INSTALACIÓN E IMPLEMENTACIÓN DE OPENLDAP ……………………………………5ADMINISTRACIÓN DEL DIRECTORIO MEDIANTE PHPLDAPADMIN …………………24ADMINISTRACIÓN DEL DIRECTORIO MEDIANTE APACHE DIRECTORY STUDIO …35CONCLUSIONES ……………………………………………………………………………..48WEBGRAFÍA ………………………………………………………………………………….49
2
INTRODUCCIÓN
Un servicio de directorio es una base de datos especializada y optimizada para leer, explorar y buscar. Estos directorios tienden a contener información descriptiva basada en atributos y tienen grandes capacidades de filtrado. Los directorios están optimizados para responder rápidamente a búsquedas de datos. También poseen la capacidad de replicar información a modo de aumentar la disponibilidad y confiabilidad.
3
PLANTEAMIENTO DEL PROBLEMA
La empresa abc requiere el diseño e implementación de un servicio para mantener información centralizada de los recursos de la red. Se requiere entonces que la información de los objetos de la red sea almacenada en un servicio de directorio ligero con la siguiente estructura lógica.
4
INSTALACIÓN E IMPLEMENTACIÓN DE OPENLDAP
Previo a la instalación, debemos tener en cuenta que para que el servidor ldap funcione correctamente, debe haber configurado un DNS.
Comenzamos por instalar los paquetes necesarios.
Una vez completa la instalación, generamos una contraseña cifrada con el comando slappasswd y la copiamos.
Modificamos las entradas olcRootDN y olcRootPW como se muestra en la imagen en el fichero “/etc/openldap/slapd.d/cn\=config/olcDatabase={0}config.ldif” .
cn=admin(es el nombre de usuario que se usará en futuras conexiones) olcRootPW(es la contraseña de administrador anteriormente cifrada).
Modificamos el fichero “/etc/openldap/slapd.d/cn\=config/olcDatabase={1}monitor.ldif” el cn y el dc , como lo muestra la figura.
5
En el fichero “/etc/openldap/slapd.d/cn\=config/olcDatabase={2}bdb.ldif” agregamos la entrada “olcSuffix” donde pondremos el dc principal, además en “olcRootDn” y “olcRootPW”, ponemos la misma clave que en el archivo de configuración principal.
Iniciamos el servicio slapd.
6
Creamos el archivo donde estará la estructura organizativa ldap, iniciando por el dc principal, dominio o base y partiendo desde allí se ramifican las unidades organizativas con sus respectivos usuarios.Obligatoriamente éste tipo de archivos deben tener la extensión .ldif.
7
Se requerirá un archivo llamado DB_CONFIG, para ellos haremos una búsqueda en todo el equipo, con el comando “find / iname” y el nombre del archivo, en este caso “*DB_CONFIG*”, luego de haberlo encontrado lo copiamos a la ruta /var/lib/ldap, le cambiamos el nombre ya que aparece como un archivo de ejemplo, le aplicamos los privilegios con el comando “chown” para que ldap sea el propietario.
8
Procedemos a importar los datos del fichero .ldif ya creado a la base de datos del OPENLDAP, con el comando ldapadd.
Verificamos que hallan importado todas las entradas con el comando ldapsearch.
Se configura el fichero ldap.conf con la base o dominio y el nombre con el que va a atender las peticiones el servidor.
9
Continuamos ahora con agregar los usuarios de cada unidad organizativa, en éste caso usaremos una misma contraseña para estos usuarios cabe aclarar que es diferente a la de admin.Las clases de objetos que serán atribuidas son posixAccount, person, inetOrgPerson y top.
10
Luego de importar exitosamente los usuarios, haremos una configuración de autenticación básica mediante el “authconfigtui”.
16
Verificamos que cada usuario tenga su id
Ahora se realizará una búsqueda en todo el árbol del servidor openldap, con el comando “ldapsearch”.
17
Ahora se realizará una búsqueda para todo lo que halla dentro de la unidad organizativa Comerciales Internos.
18
Realizaremos una búsqueda para todo lo que halla dentro de Dirección General, con esto se listaran todo tipo de objetos.
Para modificar usuarios, creamos un archivo con extensión .ldif, en el cual van a ir los usuarios con los cambios en su dn (Unidad organizativa), mail y en sn (apellido).
19
Ahora para hacer la modificación usamos el comando “ldapmodify” y el nombre del archivo .ldif que contiene las modificaciones.
20
Ahora borraremos un usuario del directorio, con el comando “ldapdelete”, y se hace la verificación.
23
ADMINISTRACIÓN DEL DIRECTORIO MEDIANTE PHPLDAPADMIN
Para comenzar debemos instalar el phpldapadmin, en este caso usaremos un rpm de la web.
Modificamos el archivo /etc/httpd/conf.d/phpldapadmin.conf para permitir acceso por la red.
24
Desactivamos el inicio de sesión automático comentando la línea 398 del fichero /etc/phpldapadmin/config.php.
Iniciamos el apache.
Desde el navegador ingresamos a http://localhost/ldapadmin.
25
Iniciamos sesión con nuestro cn (usuario) y la contraseña para acceder a la administración.
Ahora podemos crear, modificar o eliminar cualquier tipo de entrada.
26
Creamos la unidad organizativa “Web y Comercio electrónico como lo muestran las siguientes figuras”.
27
Ahora crearemos un usuario dentro de la nueva unidad organizativa, para ello damos click en crear una entrada hija o create a child entry.
31
Seleccionamos default.
Seleccionamos las clases de objetos (inetOrgPerson, person y posixAccount).
32
Verificamos que halla quedado creado el usuario en la unidad organizativa.
ADMINISTRACIÓN DEL DIRECTORIO MEDIANTE APACHE DIRECTORY STUDIO
Descargamos el paquete con extensión .rpm de la página principal http://directory.apache.org/studio/download y lo descomprimimos.Se recuerda que para que ésta aplicación funcione se necesita tener instalado el Java.
Renombramos el directorio resultante por un nombre más fácil de recordar.
Ingresamos al directorio y verificamos que el binario ApacheDirectoryStudio tenga permisos de ejecución y lo ejecutamos.
35
Screen en la que la aplicación está cargando.
Creamos la conexión con el servidor siguiendo las opciones como lo muestran las imagenes.
36
Si la conexión es exitosa se carga el árbol desde la raíz, ahora podemos crear, modificar o eliminar cualquier tipo de entrada. Creamos la unidad organizativa “Área de Montaje”como lo muestran las siguientes figuras”.
39
Damos clic en finalizar y ya la unidad organizativa debe estar creada.
Ahora crearemos un usuario dentro de la nueva unidad organizativa, para ello damos clic secundario sobre la unidad organizativa y luego en nueva entrada damos clic primario.
42
Añadimos las clases de objeto para la cuenta.
Especificamos el uid y verificamos que el dn quede completo.
44
Definimos los atributos de la cuenta y damos click en finalizar.
Verificamos que la cuenta halla sido creada exitosamente
Para agregar entradas al directorio, importando desde un archivo ldif, debemos primero crear el archivo.
45
Seleccionamos la ubicación del archivo y la actualización de entradas existentes.
Verificamos que halla importado la configuración, en éste caso se creó una unidad organizativa con el nombre import.
47
CONCLUSIONES
Un servicio de directorio es una muy buena solución para mantener una administración organizada y centralizada de cuentas de usuario y con políticas de seguridad de una empresa.La implementación de openldap puede ser muy demorada, pero vale la pena gastar tiempo en la implementación ya que los cambios que surjan si se pueden hacer fácilmente.Las herramientas gráficas pueden ser muy útiles ya que por medio de la interacción con éstas la administración se hace mucho más fácil.
48
WEBGRAFÍA
● https://access.redhat.com/site/documentation/enUS/Red_Hat_Enterprise_Linux/3/html/Reference_Guide/s1ldapquickstart.html
● http://wiki.openiam.com/pages/viewpage.action?pageId=7635198● http://ihazem.wordpress.com/2011/11/29/installingandconfiguringopenlda
poncentos5/● http://directory.apache.org/studio/
49