ADMINISTRACIÓN DE UN SERVIDOR DE DIRECTORIO EN LINUX

POR:

YILMAN ALCIDDES FLOREZ ORTIZ

INSTRUCTOR:

ANDRÉS MAURICIO ORTIZ MORALES

GESTION DE REDES DE COMPUTADORES

FICHA

230490

SENA

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

2012

Procedimiento 1: Administración de openLDAP

1. A partir del diagrama de la figura 1 cree una estructura LDAP en la que se pueda englobar a todos los empleados de la empresa para poder autenticarlos (Posteriormente los usuarios del directorio sera usados como usuarios de correo electrónico). Para esto cree un archivo LDIF con todas las unidades organizativas de cada departamento excepto los departamentos Web y comercio electrónico, Diseño grafico, Area de montaje y Post-venta y RMA. Luego importe las entradas al directorio.

R/ Lo primeroo que haremos será instalar open LDAP 2.4, para esto utilizamos el comando:

yum -y install openldap-clients.i686 openldap-servers.i686

Una vez completa la instalacion pasamos a la configuración inicial de open LDAP, encriptaremos la contraseña de administrador del open LDAP con el comando:

slappasswd

luego ingresamos dicha contraseña 2 (dos) veces, el resultado que se arroje lo copiaremos ya que será usado posteriormente

Ahora procedemos a ingresar el comando:

Lo siguiente es moddificar el archivo de acuerdo a la imagen

cn=admin (es el nombre de usuario que se usara en futuras conexiones)olcRootPW (es la contraseña de administrador anteriormente encriptada).

Ahora iniciamos el servicio de directorio con el comando:

service slapd start

Una vez configurado de manera correcta nuestro servidor de directorio, procedemos a elaborar el esquema planteado en la guia de aprendizaje, para ello creamos un archivo que es donde definiremos el esquema:

nano ABCx.ldif

teniendo en cuenta que por el momento solo crearemos unidades organizativas (a excepción del dominio) solo se agregan los siguientes parametros:

-Para el dominio:

dn: seria la localizacion del objeto dentro de la estructura (en este caso el esquema planteado en la guia, se interpreta de derecha a izquierda)

objectClass: topobjectClass: dcObjectobjectClass: organization

dc: nombre del objeto

description: una descripcion del objeto (opcional)

o: atributo que define el nombre de una organización

-Para los contenedores (unidades organizativas):

dn: este cambia al pasar del dominio a una unidad organizativa

objectClass: top

objectClass: organizationalunit (atributo que define al objeto como unidad organizativa)

ou: nombre de la unidad organizativa

description: (opcional)

Lo siguiente será agregar una nueva entrada, para ello utilizamos el comando ldapadd, de la siguiente forma:

2. Cree un archivo LDIF separado para cada departamento en el que especifique por lo menos dos usuarios por cada unidad organizativa. Luego agregue las entradas al directorio.Cada usuario se identificará por un uid. Los atributos obligatorios de cada usuario serán:

- username - common name - Apellido - Shell por defecto - numero de uid - numero de gid - Directorio particular - Password del usuario - Correo electrónico

R/ La creacion de los usuarios es un proceso similar al visto anteriormente, primero creamos un archivo con extension .ldif, usaremos el mismo esquema

en todos los usuarios el cual cumple con los anteriores requerimientos

Los tipos de objetos usados son:

posixAccount, person, inetOrgPerson y top.

Aunque los tipos de objetos sean los mismos los atributos (uid, cn, sn, entre otros), varian en cada usuario como lo podemos observar en las siguientes imágenes.

Para agregar los archivos recien creados como entradas a LDAP, usaremos el comando ldapadd de la siguiente forma:

cn = nombre de usuario administrador de LDAPdc = dominio-W = autenticacion (LDAP pedira contraseña para realizar modificaciones)-f = archivo a agregar

el comando seria el mismo, con la variacion de los archivos de los usuarios(recordemos que es un archivo por unidad organizativa), el resto de las entradas se hicieron asi:

3. Realice consultas a la base de datos LDAP con la utilidad ldapsearch

- Consulte todos los objetos de la estructura LDAP - Busque todos los objetos pertenecientes al departamento Comerciales internos - Busque todos los objetos pertenecientes a la dirección general - Busque todos los objetos de comerciales internos del directorio de uno de sus compañeros. Recuerde que es otro host y otro dominio. NOTA: Use el comando man para obtener información del comando ldapsearch.

R/ Primero buscaremos todos los objetos de la estructura LDAP, usamos la herramienta ldapsearch de lasiguiente forma

Ahora haremos la busqueda de los objetos que pertenecen a la unidad organizativa Comerciales Internos, asi:

Lo siguiente será realizar la busqueda de los objetos contenidos en Direccion General, de la siguiente forma:

Para la busqueda a un lamacen remoto se cambia unicamente el dominio (luego de la opcion -h)

4. Modifique los siguientes atributos de por lo menos 3 usuarios

- El apellido - Correo electrónico - DN

R/ Modificamos los datos de los usuarios con la herramienta ldapmodify, de la siguiente manera:

Accedemos a ldap con: ldapmodify -x -D “cn=admin,dc=ABCx,dc=com” -Wdespues de ingresar la contraseña ingresamos el dn del objeto a modificar, modificamos primero el dn, luego el sn (Apellido) y por último mail (Correo), asi:

5. Elimine del directorio un usuario del departamento de dirección técnica.

R/ La eliminacion se lleva a cabo con la herramienta ldapdelete, primero eliminaremos al usuario cindy de la estructura LDAP

Ahora verificamos el paso anterior haciendo una busqueda del usuario

Procedimiento 2: Administración gráfica de openLDAP

1. Instale dos herramientas gráficas de administración LDAP. Recuerde que independiente de la implementación del servicio LDAP que haya elegido, es posible usar cualquier cliente LDAP, incluyendo las herramientas gráficas. He aquí un listado de algunas de ellas:

- Phpldapadmin (Web) - Apache Directory Studio (Java) - Jxplorer (Java) - Luma - Kldap - LDAP Admin Tool (Privativo)

R/ Las herramientas seleccionadas fueron Jxplorer y Phpldapadmin, Empezaremos con la instalación de Jxplorer.

Lo primero a tener en cuenta es si se tiene java instalado en el equipo para ello procedemos con

una vez comprobada la existencia de java (preferiblemente actualizado a la version más reciente), procedemos a la descarga del paquete de instalacion

Una vez descargado el paquete lo movemos al directorio /opt

Nos dirigimos al directorio antes mencionado y descomprimimos el paquete con tar

Ahora ingresamos al directorio recien descomprimido

Damos los permisos adecuados para el funcionamiento de la aplicación

Y por último ejecutamos la aplicación

Ahora seguiremos con la instalacion de phpldapadmin, Primero nos dirigimos al directorio /usr/src/

Seguimos con la descarga del paquete por medio de el comando:

wget http://sourceforge.net/projects/phpldapadmin/files/phpldapadmin-php5/1.2.2/phpldapadmin-1.2.2.tgz/download?use_mirror=voxel

Una vez descargado el paquete pasamos a descomprimirlo

Copiamos todos los elementos de la carpeta extraida al directorio /var/www/html

Lo siguiente será cambiar el nombre del archivo config.php.example

Nos dirigimos al directorio /var/www/html

Modificamos el nombre del directorio phpldapadmin-1.2.2

para acceder a phpldapadmin iniciamos el servicio web con el comando

service httpd start

luego abrimos un navegador web y ingresamos la IP del equipo servidor

2. Con una de las herramientas que instaló, cree de manera gráfica las unidades organizativas Web y comercio electrónico y Post-venta y RMA y agregue 2 usuarios por cada departamento.

R/ iniciamos la herramienta grafica (en este caso phpldapadmin) de la forma antes mencionada y seleccionamos la opcion conectar

Nos identificamos con el usuario admin para el dominio ABCx.com

Nos ubicamos en Direccion de Marketing y seleccionamos crear nuevo objeto

Luego definimos el objeto como unnidad organizativa

Lo nombramos y seleccionamos crear objeto

Confirmamos la creacion del objeto seleccionando la opcion cometer

Aqui podemos observar el objeto ya creado en el esquema de LDAP (el proceso es el mismo para la creacion de Post-Venta y RMA)

Para crear los usuarios damos click sobre Web y Comercio Electrónico y seleccionamos crear un objeto hijo

Seleccionamos cuenta de correo (para una posterior integracion con servicio de correo)

Ingresamos los datos del usuario y damos click en crear objeto

Confirmamos la creacion del objeto dando click en cometer

El proceso se repite para los demas usuarios, aquí vemos las cuentas de usuario

3. Con una de las herramientas que instaló, cree de manera gráfica las unidades organizativas Diseño grafico y Area de montaje y agregue 2 usuarios por cada departamento.

R/ Una vez iniciada la plicacion (Jxplorer en este caso) vamos a la pestaña archivo y damos click en conectar

Luego debemos ingresar los siguientes parámetros:

Host: nombre o direccion IP del servidor LDAPPort: puerto de la conexionProtocol: protocolo usado en la conexionBase DN: dominioLevel: tipo de autenticacionUser DN: usuario que hará conexionPassword: contraseña del usuario

Una vez definidos los parámetros damos click en OK

Damos click derecho sobre Direccion de Marketing y seleccionamos nuevo

Definimos el objeto como unidad organizativa y lo nombramos Diseño Gráfico

Proseguimos dando click en submit

Realizamos el mismo procedimiento para la creacion de Area de Montaje, Para crear los usuarios damos click sobre la unidad organizativa a la que han de pertenecer (Diseño Gráfico en este caso), luego damos click en nuevo

Nombramos el usuario y seleccionamos el tipo de objeto

Agregamos el apellido (sn) y damos click en submit

El proceo se repite para los demás usuarios, podemos observar los 4 usuarios.

En Diseño Gráfico

En Area de Montaje

4. Modifique la información de todos los usuarios del departamento de área de montaje.

R/ Usaremos la herramienta phpldapadmin, abrimos un navegador web y ingresamos ya sea la IP del equipo o la URL configurada (por medio de Hosting Virtual) y damos click en conectar

Iniciamos sesion

Modifcaremos los usuarios Minato Namikaze y Kushina Uzumaki invirtiendo sus apellidos, damos click sobre el usuario y en la parte baja de la pantalla estan los parametros que podemos modificar, en este caso el apellido (sn), una vez modificado damos click en actualizar objeto

Luego se pedira una confirmacion, nuevamente damos click enactualizar objeto

Igualmente editamos el apellido del otro usuario

Confirmamos el cambio

5. Muestre el procedimiento para agregar entradas al directorio, importando desde un archivo LDIF.

R/ Este proceso se realizara en phpldapadmin, Nos dirigimos casi al centro de la ventana y damos click en la opcion importar

Luego damos click en examinar

Seleccionamos el LDIF a importar y damos click en abrir

Una vez seleccionado el archivo damos click en proceder

Aqui vemos un mensaje que nos dice que el archivo LDIF fue importado exitosamente