389 servidor de directorio cent os6.4

13
1 ACTIVIDAD 10 Administración de un servidor de directorio en Linux “389 Directory Server” Santiago Cadavid Gómez Jorge Andrés Ocampo Suarez Alejandro Mesa Ramírez Ficha: 455596 Instructor: Andrés Mauricio Ortiz Tecnología en administración de redes de datos SENA (Servicio Nacional De Aprendizaje) Medellín 2013

Upload: jocampo659

Post on 29-Jun-2015

103 views

Category:

Education


0 download

DESCRIPTION

zsdvg

TRANSCRIPT

Page 1: 389 servidor de directorio cent os6.4

1

ACTIVIDAD 10

Administración de un servidor de directorio en Linux

“389 Directory Server”

Santiago Cadavid Gómez

Jorge Andrés Ocampo Suarez

Alejandro Mesa Ramírez

Ficha: 455596

Instructor: Andrés Mauricio Ortiz

Tecnología en administración de redes de datos

SENA

(Servicio Nacional De Aprendizaje)

Medellín

2013

Page 2: 389 servidor de directorio cent os6.4

2

Contenido

Pág.

1. Introducción ................................................................................................... 3

2. Configuración de 389 Servidor de Directorio ................................................. 4

3. Procedimiento 1: Administración de 389 DS ................................................. 5

4. Realice consultas a la base de datos .......................................................... 10

5. Modifique atributos de los usuarios ............................................................. 10

6. Elimine del directorio un usuario ................................................................. 11

7. Los usuarios autenticados podrán realizar cambios ................................... 11

8. Conclusiones ............................................................................................... 13

Page 3: 389 servidor de directorio cent os6.4

3

Introducción

El siguiente trabajo muestra la configuración de 389 DS, la gestión gráfica del

servidor lo hace una herramienta fácil de implementar en redes de autentificación

de usuarios.

Page 4: 389 servidor de directorio cent os6.4

4

Configuración de 389 Servidor de Directorio:

El Directorio 389 Server (anteriormente Fedora Directory Server) es un LDAP

desarrollado por Red Hat, en el marco de apoyo comunitario de Red Hat Fedora

Proyecto. El nombre se deriva de 389 el número de puerto para LDAP. Red Hat

ofrece una versión de 389 llamadas Red Hat Directory Server a través de una

suscripción adicional en la parte superior de RHEL:

1. Para la configuración de 389 DS se instalan las dependencias

correspondientes:

2. Se agregan los siguientes parámetros para la conexión de 389 y se reinicia:

# echo “net.ipv4.tcp_keepalive_time = 300″ >> /etc/sysctl.conf

# echo “* soft nofile 8192″ >> /etc/security/limits.conf

# echo “* hard nofile 8192″ >> /etc/security/limits.conf

# reboot

3. Se ejecuta el comando setup-ds-admin.pl, para la previa configuración del

servidor:

Nota: se debe crear un usuario antes de configurar 389 DS

A continuación se muestra la configuración en cada uno de los ítems pedidos

por el script:

Page 5: 389 servidor de directorio cent os6.4

5

4. Se descarga el siguiente paquete:

5. Se dan permisos y se ejecuta:

Procedimiento 1: Administración de 389 DS

A) A partir del diagrama de la figura 1 cree una estructura LDAP en la que se

pueda englobar a todos los empleados de la empresa para poder autenticarlos

(Posteriormente los usuarios del directorio será usados como usuarios de

correo electrónico). Para esto cree todas las unidades organizativas de cada

departamento excepto los departamentos Web y comercio electrónico, Diseño

gráfico, Área de montaje y Post-venta y RMA.

1. Se ingresa a la consola de administración:

2. Se ingresa los datos de login:

Page 6: 389 servidor de directorio cent os6.4

6

La interface de gestión es la siguiente:

3. Para agregar las Áreas de la empresa se ingresa a server, Directory server,

open:

4. Se da clic derecho sobre el dominio (saj.com), new, organizationalunit:

Page 7: 389 servidor de directorio cent os6.4

7

5. Se especifica el nombre del área:

Al terminar de crear las áreas debe de quedar algo similar a lo siguiente:

Page 8: 389 servidor de directorio cent os6.4

8

B) Especifique por lo menos dos usuarios por cada unidad organizativa. Cada

usuario se identificará por un uid. Los atributos de cada usuario serán:

Username

Common name

Apellido

Shell por defecto

Número de uid

Número de gid

Directorio particular

Password del usuario

Correo electrónico

1. Para agregar usuarios, se da clic derecho sobre la unida, new, user:

Se especifican los atributos del usuario:

Page 9: 389 servidor de directorio cent os6.4

9

En la parte de opciones avanzadas, se pueden agregar más atributos con sus

respectivos valores:

Se hace igual para cada uno de los usuarios.

Page 10: 389 servidor de directorio cent os6.4

10

C) Realice consultas a la base de datos:

1. Para realizar las consultas la consola de administración de 389 ofrece la opción

en el menú de object:

D) Modifique atributos de los usuarios:

1. Para modificar valores de los atributos de un usuario basta con dar doble clic

sobre el registro del mismo:

Page 11: 389 servidor de directorio cent os6.4

11

E) Elimine del directorio un usuario del departamento de dirección técnica:

1. Para eliminar los registros de un usuario u organización se da clic derecho,

delete:

1. Los usuarios autenticados podrán realizar cambios en cualquiera de sus

entradas (Es su información personal) y podrán leer las entradas de otros

usuarios pero no modificarlas. Además no se mostrará el password a ningún

usuario.

Page 12: 389 servidor de directorio cent os6.4

12

2. Para la configuración de autentificación se hace desde la consola autoconfig-

tui:

Page 13: 389 servidor de directorio cent os6.4

13

Conclusiones

La implementación de la herramienta es sencilla, por su comodidad

gráfica, resulta sencilla la configuración del servicio en una red.

Además de ser software libre, permite una gestión por medio de web,

haciendo más útil prestar el servicio de autentificación de usuarios.

Permite tener más de un dominio en su configuración lo cual lo hace un

servicio con mayor utilidad