administracion de un servidor de directorio en linux · 2013-03-06 · ejecutamos el comando...
TRANSCRIPT
SERVICIO NACIONAL DE APRENDIZAJE
ADMINISTRACION DE UN SERVIDOR DE DIRECTORIO EN LINUX
ACTIVIDAD N°10
BRENDA MARCELA TOVAR TORRES
01/07/2012
Instalación y configuración de varias implementaciones del servicio de directorio LDAP en Linux.
INSTRUCTOR
MAURICIO ORTIZ
PLANTEAMIENTO DEL PROBLEMA
La empresa ABCx requiere el diseño e implementación de un servicio para
mantener información centralizada de los recursos de la red. Se requiere
entonces que la información de los objetos de la red sea almacenada en un servicio de Directorio Ligero (Active Directory, openLDAP, 389 Directory
Server, Apache Directory Server, Mandriva Directory Server, etc.) con la
estructura lógica mostrada en la figura 1.
En esta actividad usted debe desarollar cada uno de los pasos que se
exponen a continuación:
Procedimiento 1: Administración de openLDAP
NOTA: Debe desarrollar la parte 1 usando openLDAP sin entorno de
administración gráfica.
1. A partir del diagrama de la figura 1 cree una estructura LDAP en la
que se pueda englobar a todos los empleados de la empresa para
poder autenticarlos (Posteriormente los usuarios del directorio sera usados como usuarios de correo electrónico). Para esto cree un
archivo LDIF con todas las unidades organizativas de cada
departamento excepto los departamentos Web y comercio
electrónico, Diseño grafico, Area de montaje y Post-venta y
RMA. Luego importe las entradas al directorio.
Instalamos el openldap cliente y servidor
Ejecutamos el comando slappasswd para generar la contraseña del
superusuario del openLDAP.
Configuramos el cliente LDAP.
Configuramos globalmente al servidor openldap modificando este archivo,
dándole a conocer el DN y el password del administrador, ese password es
el que generamos anteriormente con el comando slappasswd.
Iniciamos el servicio slapd.
Vamos a crear las directivas dentro de un archivo ldif de la siguiente manera
Vamos a añadir una entrada al directorio haciendo uso del comando
ldapadd especificando el nombre del archivo, que en este caso es
directivageneral.ldif.
2. Cree un archivo LDIF separado para cada departamento en el que especifique por lo menos dos usuarios por cada unidad organizativa. Luego
agregue las entradas al directorio. Cada usuario se identificará por un uid.
Los atributos obligatorios de cada usuario serán:
username
common name
Apellido
Shell por defecto
numero de uid
numero de gid
Directorio particular
Password del usuario
Correo electrónico
Crearemos un archivo que contenga dos usuarios para cada directiva de la
siguiente forma.
Al terminar de crear el archivo ldif agregaremos la entrada al directorio,
asi:
3. Realice consultas a la base de datos LDAP con la utilidad ldapsearch
Consulte todos los objetos de la estructura LDAP
Ejecutamos el comando de ldapsearch indicando que vamos hacer una
búsqueda a la base de datos, esta búsqueda la hacemos remotamente con
la ip del servidor openldap.
Al haberlo ejecutado saldrá todo lo que contiene el directorio del servidor
openldap.
Estas son las unidades organizativas.
Y estos son los usuarios, dos para cada unidad organizativa.
Busque todos los objetos pertenecientes al departamento
Comerciales internos.
Busque todos los objetos pertenecientes a la dirección general
Busque todos los objetos de comerciales internos del directorio de
uno de sus compañeros. Recuerde que es otro host y otro dominio.
NOTA: Use el comando man para obtener información del comando
ldapsearch.
4. Modifique los siguientes atributos de por lo menos 3 usuarios
El apellido
Correo electrónico
DN
Modificamos a tres usuarios, a will, stiven, (general) y a mariam (sistemas).
Modificamos lo siguiente:
Y le actualizamos los datos ejecutando el comando ldapmodify, quien
indicara que se ha modificado al los usuarios.
Este es el usuario mariam al principio.
Este es modificado.
Actualizamos la modificación en la base de datos LDAP.
5. Elimine del directorio un usuario del departamento de dirección técnica
Procedimiento 2: Administración gráfica de openLDAP
1. Instale dos herramientas gráficas de administración LDAP. Recuerde
que independiente de la implementación del servicio LDAP que haya
elegido, es posible usar cualquier cliente LDAP, incluyendo las
herramientas gráficas. He aquí un listado de algunas de ellas:
Phpldapadmin (Web)
Apache Directory Studio (Java)
Jxplorer (Java)
Luma
Kldap
LDAP Admin Tool (Privativo)
Deshabilitamos el selinux, con el editor nano #nano /etc/selinux/config
Descargamos phpldapadmin, y lo guardaremos en
/var/www/html/phpldapadmin, y editaremos las siguientes líneas del
archivo config.php.
#nano / var/www/html/phpldapadmin/config/config.php
Instalamos http, y configuramos el virtualhost para phpldapadmin.
#nano /etc/httpd/conf/httpd.conf
Iniciamos el servicio o lo reiniciamos si anteriormente ya estaba corriendo.
Nos vamos para un explorador web y escribimos, en mi caso, un canonico
especificado en el dns mas el alias especificado en http, asi:
Clic en conectar
para entrar…
Aquí especificamos la contraseña del openldap. Clic en identificarse.
2. Con una de las herramientas que instaló, cree de manera gráfica las
unidades organizativas Web y comercio electrónico y Post-venta y
RMA y agregue 2 usuarios por cada departamento.
Clic en crear nuevo objeto, luego clic en genérico unidad organizacional,
crearemos una unidad organizativa.
Especificamos el nombre de la unidad organizativa, clic en crear objeto.
Si miramos en la parte superior aparecerá este mensaje.
Crearemos el usuario para la unidad organizativa web y comercio
electrónico.
Inscribiremos el nombre y los demás datos.
Este es el resumen de los datos anteriormente.
El usuario se ha creado correctamente.
Aquí podemos observar la unidad organizativa y el usuario creados
anteriormente
Procedemos a crear la unidad organizativa post–venta y RMA. Le damos
clic en crear un nuevo objeto.
Le damos el nombre a la unidad.
Se ha creado correctamente exitosamente.
Vamos a crear el usuario para esta unidad organizativa. Clic en crear un
objeto hijo
No aparecerá esto, le daremos clic en genérico cuenta de usuario.
Rellenamos los datos necesarios para crear los usuarios.
Esto es un resumen de los datos escritos anteriormente, clic en cometer.
Se ha creado correctamente.
Aquí podemos observar la unidad organizativa y el usuario creado
anteriormente.
3. Con una de las herramientas que instaló, cree de manera gráfica las
unidades organizativas Diseño grafico y Area de montaje y
agregue 2 usuarios por cada departamento.
Instalamos java para después instalar apache directorio studio.
Descargamos de la pagina oficial de apache directorio studio.
Escribiremos el siguiente comando para ser uso de la aplicación.
Estamos en la ventana principal para dar a conocer el nombre y la
contraseña del servidor openldap.
Escribimos el nombre del host, en este caso entraremos con el localhost.
Escribimos la base del openldap.
Vamos a crear una unidad organizativa. Clic en la unidad a la cual se va a
crear la subunidad.
Especificamos los object clases pertenecientes a la creación de unidad
organizativa.
En el RDN seleccionamos el ou indicando que será una unidad
organizativa, al lado le daremos el nombre.
Ya esta creada
Crearemos un usuario, dándole clic en new, new entry.
Creamos una nueva, no remplazamos la existente.
Especificamos los object classes pertenecientes a la creación de usuarios
En el RDN seleccionamos el uid especificando que es un usuario, al lado,
le daremos el nombre.
Rellenamos los datos que piden, con su respectiva respuesta.
Ya esta lista, clic en finish, para terminar la creación del usuario.
Aquí lo observamos. Asi creamos a otros usuarios.
Creamos la segunda unidad organizativa.
Escogemos los dos object classes para una unidad organizativa.
Especificamos que es una unidad organizativa y el nombre de ella
Ya esta lista.
Crearemos un usuario que pertenecerá a esta unidad organizativa.
Una nueva entrada.
Seleccionamos los object classes pertenecientes y necesarios para la
creación del usuario.
En el RDN seleccionamos el uid, y ke damos el nombre del usuario.
Llenamos los espacios que nos piden.
4. Modifique la información de todos los usuarios del departamento de
área de montaje.
Cambiamos algunos datos del usuario
Editaremos el gid
Aquí esta modificado.
5. Muestre el procedimiento para agregar entradas al directorio,
importando desde un archivo LDIF.
Nos paramos en la unidad organizativa o en un usuario y le damos clic en
exportar.
Clic en proceder.
Esto es un archivo ldif.
Seleccionamos y copiamos de la siguiente manera.
Le damos clic en exportar, después clic en examinar y seleccionamos en
donde quedara el nuevo archivo y pegamos el ldif, clic en proceder.
Vemos que fue exitosa la importación.
Aquí observamos nuestro nuevo usuario.