apache directory studio - admin is trac ion grafica de openldap
Post on 05-Jul-2015
840 Views
Preview:
DESCRIPTION
TRANSCRIPT
APACHE DIRECTORY STUDIO ADMINISTRACIÓN GRÁFICA DE OPENLDAP
TECNOLOGIA EN ADMINISTRACIÓN DE REDES SENA, MEDELLÍN
NOTAS PRELIMINARES: Este tutorial describe el proceso de administración gráfica de openLDAP en una máquina con Sistema Operativo Red Hat, Fedora, CentOS o cualquier distribución que use el gestor YUM. La administración se llevará a cabo usando el software Apache Directory Studio. Este manual no incluye la instalación del servicio de directorio (openLDAP, Apache Directory Server, etc) sino que incluye la administración de un directorio usando como frontend Apache Directory Studio.
INSTALACIÓN DE APACHE DIRECTORY STUDIO 1. Instalar el entorno java jdk en su versión más reciente:
# yum search jdk
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* addons: mirror.cs.vt.edu
* base: mirrors.ucr.ac.cr
* extras: mirror.linux.duke.edu
* updates: mirrors.ucr.ac.cr
================================= Matched: jdk =================================
java-1.6.0-openjdk.i386 : OpenJDK Runtime Environment
java-1.6.0-openjdk-demo.i386 : OpenJDK Demos
java-1.6.0-openjdk-devel.i386 : OpenJDK Development Environment
java-1.6.0-openjdk-javadoc.i386 : OpenJDK API Documentation
java-1.6.0-openjdk-src.i386 : OpenJDK Source Bundle
gnu-crypto-sasl-jdk1.4.i386 : Gnu Crypto SASL API
jakarta-commons-beanutils.i386 : Jakarta Commons BeanUtils Package
jakarta-commons-collections.i386 : Jakarta Commons Collections Package
jakarta-commons-launcher.i386 : The Launcher Component is designed to be a cross
: platform Java application launcher.
ldapjdk.i386 : The Mozilla LDAP Java SDK
ldapjdk-javadoc.i386 : Javadoc for ldapjdk
mockobjects-alt-jdk1.4.i386 : Mockable API for JDK 1.4
mockobjects-jdk1.4.i386 : MockObjects for 1.4 JDK
En este caso instalaré el paquete java-1.6.0-openjdk
# yum –y install java-1.6.0-openjdk
Si el paquete openjdk está previamente instalado es recomendable realizar una actualización del paquete a una versión más reciente.
2. Descargar el paquete Apache Directory Studio de la página oficial del proyecto Apache Directory Server.
3. El programa no requiere instalación, solo será necesario descomprimir el archivo con extensión tar.gz en algún directorio de binarios. En mi caso lo voy a descomprimir en el directorio /usr/bin
# mv ApacheDirectoryStudio-linux-x86-1.5.3.v20100330.tar.gz /usr/bin
# cd /usr/bin
# tar xvzf ApacheDirectoryStudio-linux-x86-1.5.3.v20100330.tar.gz
# mv ApacheDirectoryStudio-linux-x86-1.5.3.v20100330 apacheds
NOTA: Con lo anterior se tiene un directorio llamado /usr/bin/apacheds. En este directorio hay un
archivo binario llamado ApacheDirectoryStudio. Para ejecutar este binario puede usarse el siguiente
comando:
# cd apacheds
# ./ApacheDirectoryStudio
Se abrirá una ventana de bienvenida y el panel de administración:
4. Modificar la variable de entorno PATH para ejecutar el binario como root desde cualquier
ubicación. En este paso modificaremos la variable PATH del usuario root modificando la línea
resaltada del archivo /root/.bash_profile
# cd /root
# nano .bash_profile
El archivo es el siguiente:
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin:/usr/bin/apacheds
export PATH
unset USERNAME
Aplique los cambios ejecutando el siguiente comando:
# . .bash_profile
Verifique que la variable PATH se hay modificado:
# env | grep PATH
PATH=/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr
/sbin:/usr/bin:/root/bin:/root/bin:/usr/bin/apacheds
Ahora ejecute el binario y verifique que la tabulación autocompleta el comando:
# ApacheDirectoryStudio
5. Agregar la aplicación ApacheDirectoryStudio a uno de los menús de programas. Primero de clic derecho sobre la barra de menus:
Figura 2. Editar los programas de los menus de inicio
Seleccione el menú en el cual desea ubicar el ítem que hará referencia al programa. En mi caso
particular usaré el menú Applications y la categoría System Tools:
El siguiente paso será agregar un nuevo ítem
NOTA: No olvide buscar en el sistema de archivos el binario ApacheDirectoryStudio, este es el campo Command. Si desea también puede agregar un ícono. Ahora podemos ejecutar el programa desde el entorno gráfico
ADMINISTRACIÓN DE LDAP USANDO APACHE DIRECTORY SERVER
6. Conectarse al servidor openLDAP. En la figura se muestra la opción para conectarse a una base
de datos LDAP sea local o remota. En otras palabras se está usando un cliente LDAP gráfico. NOTA: Para la administración de OpenLDAP es necesario haber configurado previamente el servidor openLDAP.
En este ejemplo estoy realizando la conexión al servidor de directorio local por el puerto por defecto (389):
Paso seguido deben especificarse los parámetros rootdn y rootpw que fueron ingresados en el
archivo de configuración /etc/openldap/slapd.conf. Podemos dar clic en Finish.
7. Visualizar las entradas del directorio (Objetos creados) usando el LDAP BROWSER Como se supone que anteriormente se agregaron entradas a la base de datos LDAP importando desde archivos LDIF, se observarán dichas entradas en modo gráfico. En esta caso particlar se tienen: Una entrada padre (dc=solutions,dc=com) y un usuario que pertenece a este primer objeto (uid=usuario1)
NOTA: Si ha seguido al pie de la letra los manuales anteriores posiblemente se tengan muchas más entradas en el directorio.
8. Agregar una nueva unidad organizativa: Contabilidad
Para agregar cualquier entrada (Unidad organizativa, usuarios, grupos, etc) será necesario usar el menú LDAP Entry
Vamos a crear un entrada nueva que no esté basada en una plantilla existente
Posteriormente se debe tener un amplio conocimiento de las clases de objetos definidos en el esquema de LDAP para saber qué atributos serán necesarios para la entrada particular. Por ejemplo si se va a crear una unidad organizativa deben especificarse las siguientes clases: top y organizationalUnit.
Seleccionamos la ubicación padre en la cual ubicaremos la unidad organizativa. En la imagen se muestra que la unidad organizativa será creada una rama debajo de la entrada padre (dc=solutions, dc=com). Adicionalmente se definen 2 atributos:
ou: Nombre de la unidad organizativa
description: Descripción de la unidad organizativa
NOTA: Desplegando el menú RDN (Nombre distinguido relativo) observará todos los atributos disponibles para las clases de objetos que seleccionó
NOTA: El RDN es el nombre relativo que aprecerá en el arbol jerarquico del servicio de directorio
Finalmente aparece un resumen de los atributos de la unidad organizativa.
9. Añadir el usuario felipe a la base de datos LDAP en la unidad organizativa Contabilidad
Igual que en el paso anterior, es necesario agregar una nueva entrada y seleccionar las clases adecuadas para el usuario. Para esto puede basarse en el archivo en formato LDIF cuando se agregó un usuario a la base de datos LDAP.
dn: uid=felipe,ou=Contabilidad,dc=solutions,dc=com
uid: felipe
cn: Luis Felipe
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}y9sFJVlq0DKkTJg4tk/gXQ4rnZpIyAaL
shadowLastChange: 14335
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 10001
gidNumber: 10001
homeDirectory: /home/felipe
gecos: Luis felipe
Clases necesarias: account, posixAccount, top y shadowAccount
En este ejemplo voy a crear la entrada desde cero pero el tambien tenemos la opción de usar como plantilla los atributos de un objeto creado previamente
Se seleccionan las clases de objetos. La clase top siempre es obligatoria (Ver RFC2256)
La siguiente figura evidencia todos los atributos del objeto creado:
Para visualizar los objetos podemos usar el LDAP BROWSER
10. Mover entradas entre contenedores (Unidades organizativas) Se mostrará como mover el objeto usuario1 a la unidad organizativa Contabilidad
Escriba el DN padre en la cual será ubicado el usuario (Unidad organizativa Contabilidad)
11. Agregar una entrada en el directorio LDAP importando un archivo LDIF.
Hay quienes prefieren usar un arhivo en formato LDIF para importar entradas en el directorio. Para estas personas existe un editor LDIF y una opción para importar dichas entradas. En primer lugar creamos un nuevo archivo LDIF en el cual se adicionará una unidad organizativa:
Ventas.
Guarde el archivo con el nombre que desee y luego importe el archivo (ver imágenes)
Seleccione el tipo de formato que va a importar (LDIF en nuestro caso) y posteriormente seleccione el archivo guardado en el paso anterior. En el campo import into seleccione la conexión actual de base de datos LDAP.
top related