instalación y configuración de ldap
TRANSCRIPT
LDAP
Configurar un
sistema de
autenticación
centralizado con
LDAP
Francisco José Cruz Jiménez
LDAP
onfigurar un
sistema de
autenticación
centralizado con
Francisco José Cruz Jiménez
ASO - 2º ASIR
LDAP ASO 2º ASIR
Francisco José Cruz Jiménez 2
Introducción.
LDAP (Protocolo Ligero de Acceso a Directorios) es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas. Un directorio es un conjunto de objetos con atributos organizados en una manera lógica y jerárquica. El ejemplo más común es el directorio telefónico, que consiste en una serie de nombres (personas u organizaciones) que están ordenados alfabéticamente, con cada nombre teniendo una dirección y un número de teléfono adjuntos. Los despliegues actuales de LDAP tienden a usar nombres de Sistema de Nombres de Dominio (DNS por sus siglas en inglés) para estructurar los niveles más altos de la jerarquía. Conforme se desciende en el directorio pueden aparecer entradas que representan personas, unidades organizacionales, impresoras, documentos, grupos de personas o cualquier cosa que representa una entrada dada en el árbol (o múltiples entradas). Concretamente usaremos la implementación OpenLDAP. Se trata de una implementación libre del protocolo que soporta múltiples esquemas por lo que puede utilizarse para conectarse a cualquier otro LDAP.
Instalación y configuración.
El servidor OpenLDAP está disponible en el paquete slapd, así que instalaremos este, también podemos instalar el paquete ldap-utils que contiene utilidades adicionales (probablemente sea necesario hacer un apt-get update):
Durante la instalación nos pedirá la contraseña para el administrador del directorio LDAP.
LDAP ASO 2º ASIR
Francisco José Cruz Jiménez 3
Una vez acabada la instalación debemos configurar nuestro servidor LPAD y para ello introduciremos el comando :
Nos pedirá una serie de datos y opciones, hay que introducir lo que en la imagen aparece señalado,
LDAP ASO 2º ASIR
Francisco José Cruz Jiménez 4
LDAP ASO 2º ASIR
Francisco José Cruz Jiménez 5
Como vemos en la pantalla anterior todo ha ido bien. Ahora es importante
editar el fichero de configuracion de slapd y establecer como dominio el que
acabamos de crear. Para ello, editamos el fichero /etc/ldap/ldap.conf:
Ahora crearemos la estructura del directorio, agregaremos una organización y
para ello debemos crear un fichero, en este caso será /etc/ldap/org.ldif e
introducimos las siguientes líneas:
LDAP ASO 2º ASIR
Francisco José Cruz Jiménez 6
A continuación crearemos otro archive para un usuario. Lo llamaremos user.ldif
Una vez hecho esto, paramos el servicio de slapd con service slapd stop y procedemos a aplicar los archivo org.ldif y user.ldif sobre el sistema LDAP. Para ello usamos el comando slapadd –v –l org.ldif y slapadd –v –l user.ldif.
A continuación volvemos a iniciar el servidor.
LDAP ASO 2º ASIR
Francisco José Cruz Jiménez 7
Instalación de phpldapadmin
A continuacion vamos a instalar phplpadadmin para configurar nuestro
servidor ldap más intuitivamente desde un cliente web. Para ello utilizaremos el
siguiente comando:
Configuración e inicio de phpldapadmin
Antes que nada para evitar unos ciertos errores que suceden en nuestro cliente
web es necesario editar el archivo de configuracion de php, config.php. Esto es
debido a que por defecto nos impone el dominio example.com y a debemos
establecer el que dimos antes en la configuracion, en este caso francruz.com.
Ahora solo nos queda ingresar en la url del navegador, la direccion donde esté
nuestro servidor seguido de /phpldapadmin. Nos conectamos en el dominio
creado con el usuario admin.
LDAP ASO 2º ASIR
Francisco José Cruz Jiménez 8
Creacion de unidades organizativas, grupos y usuarios
Para crear cualquiera de estos tenemos que hacer click en create new entry here
y elegimos lo que queramos crear, en nuestro caso primero crearemos la unidad
organizaiva.
LDAP ASO 2º ASIR
Francisco José Cruz Jiménez 9
Debemos elegir Unidad Organizativa. Introduciremos el nombre y daremos a
Crear y posteriormente a commit.
Como segundo objeto, crearemos un grupo que se llamará prugebag. Para ello
seleccionamos crear un nuevo objeto y en este caso seleccionamos Grupo Posix.
Insertaremos dichos datos y pinchamos en Crear objeto y en la pantalla
posterior confirmamos con commit.
Ahora crearemos un usuario. Pinchamos en crear nuevo objeto y seleccionamos
Cuenta de usuario. Introducimos como nombre de usuario pruabau con
uidNumber 2000 y además que pertenezca al grupo anteriormente creado.
Además le indicamos que su directorio personal sea /home/users/pruebau.
LDAP ASO 2º ASIR
Francisco José Cruz Jiménez 10