instalaciÓn y configuraciÓn de un servidor openldap
TRANSCRIPT
![Page 1: INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP](https://reader035.vdocuments.net/reader035/viewer/2022081506/557ae00dd8b42a590b8b4d30/html5/thumbnails/1.jpg)
PROCEDIMIENTO 1: INSTALACION Y CONFIGURACION DE UN SERVIDOR OPENLDAP
1. Vamos a instalar los paquetes. El servidor opneLDAP y el cliente openLDAP.
2. Generar un password para el usuario root del servidor del directorio. Este password será usado en el siguiente paso, cuando modifique el archivo de configuración para el openLDAP. El password ha sido cifrado usando el algoritmo SSHA. Ese password cifrado la vamos a copiar y a pegar más adelante en el siguiente paso. Si desea usar otro algoritmo debe usar el comando slappasswd –h.
3. Modificar el archivo de configuración principal para openLDAP ldap.conf, ubicado en el directorio /etc/openldap. El archivo de slapd.conf debe modificarse para configurar las opciones de la base de datos ldap. A Continuación se numeran cada una de las líneas que deben modificarse:
En la line BASE ponemos el nombre del dominio con el cual estamos trabajando.Y en la línea URI ldap ingresamos la dirección Ip de nuestro servidor.
![Page 2: INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP](https://reader035.vdocuments.net/reader035/viewer/2022081506/557ae00dd8b42a590b8b4d30/html5/thumbnails/2.jpg)
Modificar el archivo ldif para la configuración global del servidor openLDAP. Los únicos parámetros que se configuraran será el DN del administrador y su respectivo password. El archivo ldif que se modificara se encuntra en la ruta:
# cd /etc/openldap/slapd.d/cn=config
# nanoolcDatabase=\=\{0\}config.ldif
OpenLDAP permite manejar un backend por cada árbol de dominio. El archivo de ejemplo olcDatabase= {2} bdb.ldif tiene una configuración típica de un backendobdb para un dominio de ejemplo en nuestro caso es dc=abc,dc=com
![Page 3: INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP](https://reader035.vdocuments.net/reader035/viewer/2022081506/557ae00dd8b42a590b8b4d30/html5/thumbnails/3.jpg)
4. Iniciar el Servicio ldap con el siguiente comando: Service slapd start/etc/init.d/sldap start
![Page 4: INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP](https://reader035.vdocuments.net/reader035/viewer/2022081506/557ae00dd8b42a590b8b4d30/html5/thumbnails/4.jpg)
PLANTEAMIENTO DEL PROBLEMALa empresa ABCx requiere el diseño e implementación de un servicio para mantener Información centralizada de los recursos de la red. Se requiere entonces que la información De los objetos de la red sea almacenada en un servicio de Directorio Ligero (Active Directory, openLDAP, 389 Directory Server, Apache Directory Server, Mandriva Directory Server, etc.) Con la estructura lógica mostrada en la figura 1.
En esta actividad usted debe desarrollar cada uno de los pasos que se exponen a Continuación:
Procedimiento 1: Administración de openLDAP
NOTA: Debe desarrollar la parte 1 usando openLDAP sin entorno de administración gráfica.
1. A partir del diagrama de la figura 1 cree una estructura LDAP en la que se pueda Englobar a todos los empleados de la empresa para poder autenticarlos (Posteriormente Los usuarios del directorio será usados como usuarios de correo electrónico). Para esto Cree un archivo LDIF con todas las unidades organizativas de cada departamento Excepto los departamentos Web y comercio electrónico, Diseño gráfico, Área de Montaje y Post-venta y RMA. Luego importe las entradas al directorio.
![Page 5: INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP](https://reader035.vdocuments.net/reader035/viewer/2022081506/557ae00dd8b42a590b8b4d30/html5/thumbnails/5.jpg)
2. Cree un archivo LDIF separado para cada departamento en el que especifique por lo menos dos usuarios por cada unidad organizativa. Luego agregue las entradas al directorio.Cada usuario se identificará por un uid. Los atributos obligatorios de cada usuario serán:
username commonname Apellido Shell por defecto numero de uid numero de gid Directorio particular Password del usuario Correo electrónico
![Page 6: INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP](https://reader035.vdocuments.net/reader035/viewer/2022081506/557ae00dd8b42a590b8b4d30/html5/thumbnails/6.jpg)
3. Realice consultas a la base de datos LDAP con la utilidad ldapsearch Consulte todos los objetos de la estructura LDAP
![Page 7: INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP](https://reader035.vdocuments.net/reader035/viewer/2022081506/557ae00dd8b42a590b8b4d30/html5/thumbnails/7.jpg)
Busque todos los objetos pertenecientes al departamento Comerciales internos
![Page 8: INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP](https://reader035.vdocuments.net/reader035/viewer/2022081506/557ae00dd8b42a590b8b4d30/html5/thumbnails/8.jpg)
Busque todos los objetos pertenecientes a la dirección general
Busque todos los objetos de comerciales internos del directorio de uno de sus compañeros. Recuerde que es otro host y otro dominio. NOTA: Use el comando manpara obtener información del comando ldapsearch.
Para realizar este punto primero debemos descargar en un equipo cliente el siguiente paquete:
![Page 9: INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP](https://reader035.vdocuments.net/reader035/viewer/2022081506/557ae00dd8b42a590b8b4d30/html5/thumbnails/9.jpg)
# yuminstallopenldap-clients
Luego en la terminal ejecutamos el siguiente comando para la configuración de autenticación y parámetro del LDAP
# authconfig-tui
![Page 10: INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP](https://reader035.vdocuments.net/reader035/viewer/2022081506/557ae00dd8b42a590b8b4d30/html5/thumbnails/10.jpg)
Y Por ultimo procedemos a realizar la búsqueda
![Page 11: INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP](https://reader035.vdocuments.net/reader035/viewer/2022081506/557ae00dd8b42a590b8b4d30/html5/thumbnails/11.jpg)
![Page 12: INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP](https://reader035.vdocuments.net/reader035/viewer/2022081506/557ae00dd8b42a590b8b4d30/html5/thumbnails/12.jpg)
4. Modifique los siguientes atributos de por lo menos 3 usuario: El apellido Correo electrónico DN
Para este punto crearemos un archivo por cada atributo que nos piden modificar, en este caso creamos un modifysn.ldif “apellido”, modifymail.ldif “correo” y modifydn.ldif “DN”.
![Page 13: INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP](https://reader035.vdocuments.net/reader035/viewer/2022081506/557ae00dd8b42a590b8b4d30/html5/thumbnails/13.jpg)
Luego ingresaremos el siguiente comando pa que nos modifique los atributos:
# ldapmodify –x –D “cn=admin,dc=abc,dc=com” –W –f modifysn.ldif
Luego de haber ingresado este comando hacemos una búsqueda para verificar que si se ha modificado el atributo. En este caso voy hacer una búsqueda a la unidad organizativa “compras” que es donde se encuentra uno de los usuarios al cual le cambie el atributo.
# ldapsearch -x –b “ ou=compras,dc=abc,dc=com”
Antes
![Page 14: INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP](https://reader035.vdocuments.net/reader035/viewer/2022081506/557ae00dd8b42a590b8b4d30/html5/thumbnails/14.jpg)
Despues
Ya Crearemos el archivo para modificar el correo electrónico
![Page 15: INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP](https://reader035.vdocuments.net/reader035/viewer/2022081506/557ae00dd8b42a590b8b4d30/html5/thumbnails/15.jpg)
Ingresaremos el siguiente comando pa que nos modifique los atributos:
# ldapmodify –x –D “cn=admin,dc=abc,dc=com” –W –f modifymail.ldif
De Nuevo hacemos la búsqueda para mirar el cambio en uno de los usuarios
![Page 16: INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP](https://reader035.vdocuments.net/reader035/viewer/2022081506/557ae00dd8b42a590b8b4d30/html5/thumbnails/16.jpg)
# ldapsearch -x –b “ ou=compras,dc=abc,dc=com”
Antes
Despues
Archivo para modificar el atributo DN del usuario
![Page 17: INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP](https://reader035.vdocuments.net/reader035/viewer/2022081506/557ae00dd8b42a590b8b4d30/html5/thumbnails/17.jpg)
comandopa que nos modifique los atributos:
# ldapmodify –x –D “cn=admin,dc=abc,dc=com” –W –f modifydn.ldif
Hacemos la búsqueda para mirar el cambio en uno de los usuarios
![Page 18: INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP](https://reader035.vdocuments.net/reader035/viewer/2022081506/557ae00dd8b42a590b8b4d30/html5/thumbnails/18.jpg)
# ldapsearch -x –b “ ou=sistemas,dc=abc,dc=com”
Antes
Despues
5. Elimine del directorio un usuario del departamento de dirección técnica
![Page 19: INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR OPENLDAP](https://reader035.vdocuments.net/reader035/viewer/2022081506/557ae00dd8b42a590b8b4d30/html5/thumbnails/19.jpg)
Usamos el Siguiente comando# ldapdelete “uid=sebastianperez,ou=direcciontecnica,dc=abc,dc=com –x –D “cn=admin,dc=abc,dc=com” –W
Ya en su caso seria:# ldapdelete “uid=Nombre de usuario que queramos eliminar,ou=Unidad organizativa en la que se encuentra el usuario,dc=Nuestro nombre de Dominio,dc=Nuestro dominio” –x –D “cn=Nuestro usuario administrador,dc=Nombre de dominio,dc=Nuestro dominio” -W