ACTIVIDAD 10 ADMINISTRACIÓN DE UN SERVIDOR DE DIRECTORIO EN LINUX

BRAHIAN ZAPATA MUÑOZGERSON ZAPATA AGUDELOJULIAN RUIZ CASTAÑEDA

Ficha455596

Tecnología en gestión de redes de datos

InstructorAndres Mauricio Ortiz

SERVICIO NACIONAL DE APRENDIZAJECENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL

MEDELLIN2013

1

TABLA DE CONTENIDO

INTRODUCCIÓN ………………………………………………………………………………..3PLANTEAMIENTO DEL PROBLEMA ………………………………………………………..4INSTALACIÓN E IMPLEMENTACIÓN DE OPENLDAP ……………………………………5ADMINISTRACIÓN DEL DIRECTORIO MEDIANTE PHPLDAPADMIN …………………24ADMINISTRACIÓN DEL DIRECTORIO MEDIANTE APACHE DIRECTORY STUDIO …35CONCLUSIONES ……………………………………………………………………………..48WEBGRAFÍA  ………………………………………………………………………………….49

2

INTRODUCCIÓN

Un servicio de directorio es una base de datos especializada y optimizada para leer,                         explorar y buscar. Estos directorios tienden a contener información descriptiva basada en                     atributos y tienen grandes capacidades de filtrado. Los directorios están optimizados                   para responder rápidamente a búsquedas de datos. También poseen la capacidad de                     replicar información a modo de aumentar la disponibilidad y confiabilidad.

3

PLANTEAMIENTO DEL PROBLEMA

La empresa abc requiere el diseño e implementación de un servicio para mantener                       información centralizada de los recursos de la red. Se requiere entonces que la                       información de los objetos de la red sea almacenada en un servicio de directorio ligero                           con la siguiente estructura lógica.

4

INSTALACIÓN E IMPLEMENTACIÓN DE OPENLDAP

Previo a la instalación, debemos tener en cuenta que para que el servidor ldap funcione                           correctamente, debe haber configurado un DNS.

Comenzamos por instalar los paquetes necesarios.

Una vez completa la instalación, generamos una contraseña cifrada con el comando                     slappasswd y la copiamos.

Modificamos las entradas olcRootDN y olcRootPW como se muestra en la imagen en el fichero                           “/etc/openldap/slapd.d/cn\=config/olcDatabase={0}config.ldif” .

cn=admin(es el nombre de usuario que se usará en futuras conexiones) olcRootPW(es la                       contraseña de administrador anteriormente cifrada).

Modificamos el fichero “/etc/openldap/slapd.d/cn\=config/olcDatabase={1}monitor.ldif” el       cn y el dc , como lo muestra la figura.

5

En el fichero “/etc/openldap/slapd.d/cn\=config/olcDatabase={2}bdb.ldif” agregamos la         entrada “olcSuffix” donde pondremos el dc principal, además en “olcRootDn” y                   “olcRootPW”, ponemos la misma clave que en el archivo de configuración principal.

Iniciamos el servicio slapd.

6

Creamos el archivo donde estará la estructura organizativa ldap, iniciando por el dc                       principal, dominio o base y partiendo desde allí se ramifican las unidades organizativas                       con sus respectivos usuarios.Obligatoriamente éste tipo de archivos deben tener la extensión .ldif.

7

Se requerirá un archivo llamado DB_CONFIG, para ellos haremos una búsqueda en todo                       el equipo, con el comando “find / ­iname” y el nombre del archivo, en este caso                             “*DB_CONFIG*”, luego de haberlo encontrado lo copiamos a la ruta /var/lib/ldap, le                     cambiamos el nombre ya que aparece como un archivo de ejemplo, le aplicamos los                         privilegios con el comando “chown” para que ldap sea el propietario.

8

Procedemos a importar los datos del fichero .ldif ya creado a la base de datos del                             OPENLDAP, con el comando ldapadd.

Verificamos que hallan importado todas las entradas con el comando ldapsearch.

Se configura el fichero ldap.conf con la base o dominio y el nombre con el que va a                                 atender las peticiones el servidor.

9

Continuamos ahora con agregar los usuarios de cada unidad organizativa, en éste caso                       usaremos una misma contraseña para estos usuarios cabe aclarar que es diferente a la                         de admin.Las clases de objetos que serán atribuidas son posixAccount, person, inetOrgPerson y                     top.

10

11

12

13

14

Ahora importaremos los usuarios con el comando ldapadd.

15

Luego de importar exitosamente los usuarios, haremos una configuración de                 autenticación básica mediante el “authconfig­tui”.

16

Verificamos que cada usuario tenga su id

Ahora se realizará una búsqueda en todo el árbol del servidor openldap, con el comando                           “ldapsearch”.

17

Ahora se realizará una búsqueda para todo lo que halla dentro de la unidad organizativa                           Comerciales Internos.

18

Realizaremos una búsqueda para todo lo que halla dentro de Dirección General, con esto                         se listaran todo tipo de objetos.

Para modificar usuarios, creamos un archivo con extensión .ldif, en el cual van a ir los                             usuarios con los cambios en su dn (Unidad organizativa), mail y en sn (apellido).

19

Ahora para hacer la modificación usamos el comando “ldapmodify” y el nombre del                       archivo .ldif que contiene las modificaciones.

20

Verificamos que los cambios hallan sido exitosos con ldapsearch nuevamente.

21

22

Ahora borraremos un usuario del directorio, con el comando “ldapdelete”, y se hace la                         verificación.

23

ADMINISTRACIÓN DEL DIRECTORIO MEDIANTE PHPLDAPADMIN

Para comenzar debemos instalar el phpldapadmin, en este caso usaremos un rpm de la                         web.

Modificamos el archivo /etc/httpd/conf.d/phpldapadmin.conf para permitir acceso por la               red.

24

Desactivamos el inicio de sesión automático comentando la línea 398 del fichero                     /etc/phpldapadmin/config.php.

Iniciamos el apache.

Desde el navegador ingresamos a http://localhost/ldapadmin.

25

Iniciamos sesión con nuestro cn (usuario) y la contraseña para acceder a la                       administración.

Ahora podemos crear, modificar o eliminar cualquier tipo de entrada.

26

Creamos la unidad organizativa “Web y Comercio electrónico como lo muestran las                     siguientes figuras”.

27

28

29

Damos click en commit y ya queda creada la unidad organizativa.

30

Ahora crearemos un usuario dentro de la nueva unidad organizativa, para ello damos click                         en crear una entrada hija o create a child entry.

31

Seleccionamos default.

Seleccionamos las clases de objetos (inetOrgPerson, person y posixAccount).

32

Editamos los atributos del usuario.

33

Damos clic en “Commit” y ya queda el usuario creado.

34

Verificamos que halla quedado creado el usuario en la unidad organizativa.

ADMINISTRACIÓN DEL DIRECTORIO MEDIANTE APACHE DIRECTORY STUDIO

Descargamos el paquete con extensión .rpm de la página principal                 http://directory.apache.org/studio/download y lo descomprimimos.Se recuerda que para que ésta aplicación funcione se necesita tener instalado el Java.

Renombramos el directorio resultante por un nombre más fácil de recordar.

Ingresamos al directorio y verificamos que el binario ApacheDirectoryStudio tenga                 permisos de ejecución y lo ejecutamos.

35

Screen en la que la aplicación está cargando.

Creamos la conexión con el servidor siguiendo las opciones como lo muestran las                       imagenes.

36

Digitamos el nombre del servidor, en este caso es el localhost.

37

Especificamos el cn (usuario) con la base o dominio y la contraseña.

38

Si la conexión es exitosa se carga el árbol desde la raíz, ahora podemos crear, modificar                             o eliminar cualquier tipo de entrada. Creamos la unidad organizativa “Área de                     Montaje”como lo muestran las siguientes figuras”.

39

40

Agregamos las clases de objetos.

Especificamos el RDN y verificamos que el dn quede completo.

41

Damos clic en finalizar y ya la unidad organizativa debe estar creada.

Ahora crearemos un usuario dentro de la nueva unidad organizativa, para ello damos clic                         secundario sobre la unidad organizativa y luego  en nueva entrada damos clic primario.

42

Especificamos el uid del usuario.

43

Añadimos las clases de objeto para la cuenta.

Especificamos el uid y verificamos que el dn quede completo.

44

Definimos los atributos de la cuenta y damos click en finalizar.

Verificamos que la cuenta halla sido creada exitosamente

Para agregar entradas al directorio, importando desde un archivo ldif, debemos primero                     crear el archivo.

45

Damos clic secundario en la raíz del árbol de directorio y seleccionamos la opción LDIF                           import.

46

Seleccionamos la ubicación del archivo y la actualización de entradas existentes.

Verificamos que halla importado la configuración, en éste caso se creó una unidad                       organizativa con el nombre import.

47

CONCLUSIONES

Un servicio de directorio es una muy buena solución para mantener una administración                       organizada y centralizada de cuentas de usuario y con políticas de seguridad de una                         empresa.La implementación de openldap puede ser muy demorada, pero vale la pena gastar                       tiempo en la implementación ya que los cambios que surjan si se pueden hacer                         fácilmente.Las herramientas gráficas pueden ser muy útiles ya que por medio de la interacción con                           éstas la administración se hace mucho más fácil.

48

WEBGRAFÍA

● https://access.redhat.com/site/documentation/en­US/Red_Hat_Enterprise_Linux/3/html/Reference_Guide/s1­ldap­quickstart.html

● http://wiki.openiam.com/pages/viewpage.action?pageId=7635198● http://ihazem.wordpress.com/2011/11/29/installing­and­configuring­openlda

p­on­centos­5/● http://directory.apache.org/studio/

49