lab oratorio nro. 4 practicas con ldap

Muelles de Alejandra Taller Fundamentos de Administracin de Linux. Nivel II

Laboratorio Nro. 4 OpenLDAP (Tiempo estimado: 60 minutos.) Descripcin: Esta prctica muestra los diferentes mecanismos de configuracin del servicio LDAP. Se presentan algunos ejercicios sobre los archivos de configuracin. Objetivos: 1. Reconocer la estructura del servicio LDAP. 2. Realizar operaciones de creacin de archivos de LDIF y su posterior carga a la base de datos. 3. Realizar pruebas de la configuracin y bsqueda de elementos. 4. Realizar la verificacin de los diferentes comandos usados con LDAP. Herramientas / preparativos: En este laboratorio, el estudiante se familiarizar con el servicio LDAP, su estructura bsica y funcional. Adicionalmente tendr oportunidad de revisar los conceptos de configuracin y creacin de elementos en las bases de datos. A) Se recomienda una lectura previa de los documentos: Servicios de red Integracin de redes con OpenLDAD Curso avanzado de OpenLDAP

B) el estudiante necesitar lo siguiente: 1. Una computadora que opere con el sistema operativo LINUX. 2. Acceso al sistema como root, de manera que tenga posibilidad tanto de montar como desmontar sistemas de archivos as como modificar las tablas de montaje del sistema. NOTA: Esta prctica podra requerir de la modificacin de parmetros importantes del sistema, de manera que se recomienda conservar un respaldo de esta configuracin a fin de poder realizar tareas de recuperacin. Paso 1. Ingrese al sistema

1


El estudiante debe entrar al sistema con la cuenta de root usando el shell bsh. Recuerde que usted esta ahora en capacidad de realizar tareas privilegiadas en el sistema, sea cuidadoso. Paso 2. Revisin de las convenciones de LINUX para la asignacin de nombres a los archivos y directorios. En este laboratorio el estudiante estar creando archivos y directorios as que es importante examinar las reglas de asignacin de nombre. Paso 3. Edite el archivo slapd.conf (normalmente instalado /etc/ldap/slapd.conf) que contiene la definicin de la base datos database suffix rootdn rootpw bdb "dc=hacer, dc=com, dc=ve" "cn=Manager, dc=hacer, dc=com, dc=ve" Secret en

. Paso 4. Inicie el servidor LDPA. Indique el nombre del servidor LDAP: ________________________________ Indique los comandos necesarios para iniciar el servidor : _______________________________________________________________ _______________________________________________________________ Paso 5. Verifique que el servicio este bien configurado. Use el comando ldapsearch para realizar la confirmacin de la configuracin. Indique la sintaxis del comando de prueba:

Cmo determina que la configuracin se realiz correctamente?: Paso 6. Desde su editor preferido cree un archivo de texto llamado base.ldif y el siguiente contenido: dn: dc=hacer, dc=com, dc=ve objectclass: dcObject objectclass: organization o: Alejandria dc: hacer

2


dn: cn=root, dc=hacer, dc=com, dc=ve objectclass: organizationalRole cn: root Use el comando ldapadd para incorporar este contenido en la base de datos LDAP. Escriba la sintaxis del comando a utilizar: Compruebe si la operacin se ha realizado correctamente. Indique la sintaxis del comando a utilizar: _______________________________________________________________

Paso 7. Desde su editor preferido cree un archivo de texto llamado unidadesempresariales.ldif y el siguiente contenido: dn: ou=es,dc=hacer, dc=com, dc=ve ou: es description: Sede en Espana objectclass: organizationalunit dn: ou=pt,dc=hacer, dc=com, dc=ve ou: pt description: Sede en Portugal objectclass: organizationalunit dn: ou=us,dc=hacer, dc=com, dc=ve ou: us description: Sede en USA objectclass: organizationalunit

dn: ou=mad,ou=es,dc=hacer, dc=com, dc=ve ou: mad description: Sede en Madrid (Spain)

3


objectclass: organizationalunit dn: ou=bcn,ou=es,dc=hacer, dc=com, dc=ve ou: bcn description: Sede en Barcelona (Spain) objectclass: organizationalunit dn: ou=lis,ou=pt,dc=hacer, dc=com, dc=ve ou: lis description: Sede en Lisboa (Portugal) objectclass: organizationalunit dn: ou=ny,ou=us,dc=hacer, dc=com, dc=ve ou: ny description: Sede en New York (USA) objectclass: organizationalunit dn: ou=sfo,ou=us,dc=hacer, dc=com, dc=ve ou: sfo description: Sede en San Francisco (USA) objectclass: organizationalunit dn: ou=bos,ou=us,dc=hacer, dc=com, dc=ve ou: bos description: Sede en Boston (USA) objectclass: organizationalunit

Use el comando ldapadd para incorporar este contenido en la base de datos LDAP. Escriba la sintaxis del comando a utilizar: Compruebe si la operacin se ha realizado correctamente. Indique la sintaxis del comando a utilizar: _______________________________________________________________ 4


Paso 8. Una vez creada toda la estructura de directorio a introduzca los primeros usuarios. Para ello cree un archivo usuarios.ldif con el contenido: dn: uid=jmsuarez,ou=mad,ou=es,dc=hacer, dc=com, dc=ve uid: jmsuarez cn: Jose Manuel sn: Manuel objectclass: top objectclass: person objectclass: posixaccount loginshell: /bin/bash uidnumber: 99 gidnumber: 99 homedirectory: /home/jmsuarez userpassword: secret1 dn: uid=msilva,ou=lis,ou=pt,dc=hacer, dc=com, dc=ve uid: msilva cn: Mauro sn: Silva objectclass: top objectclass: person objectclass: posixaccount loginshell: /bin/bash uidnumber: 100 gidnumber: 100 homedirectory: /home/msilva userpassword: secret2 dn: uid=jsmith,ou=ny,ou=us,dc=hacer, dc=com, dc=ve uid: jsmith cn: John sn: Smith 5


objectclass: top objectclass: person objectclass: posixaccount loginshell: /bin/bash uidnumber: 102 gidnumber: 102 homedirectory: /home/jsmith userpassword: secret3 Use el comando ldapadd para incorporar este contenido en la base de datos LDAP. Escriba la sintaxis del comando a utilizar: Compruebe si la operacin se ha realizado correctamente. Indique la sintaxis del comando a utilizar: _______________________________________________________________ Paso 9. Indique los comandos necesarios para realizar las siguientes operaciones de bsqueda: Todos las entradas del directorio a partir de la rama dc=hacer, dc=com, dc=ve: _______________________________________________________________ Los datos del usuario jmsuarez: _______________________________________________________________ Al usuario jmsuarez en la rama ou=mad,ou=es, dc=hacer, dc=com, dc=ve:

Y en la rama ou=us, dc=hacer, dc=com, dc=ve:

Paso 10. Indique los pasos necesarios para realizar la siguiente operacin de modificacin del apellido (sn) del usuario jmsuarez desde su valor original a San Martin usando el comando ldapmodify: _______________________________________________________________ _______________________________________________________________ 6


_______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ Indique el comando necesario para verificar el cambio realizado:

Paso 11. Indique los comandos necesarios para realizar el borrado del atributo apellido (sn) del usuario jmsuarez usando el comando ldapmodify: _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ Indique el comando necesario para verificar el cambio realizado:

Paso 12. Indique los pasos necesarios para realizar la inclusin del valor Suarez como atributo apellido (sn) del usuario jmsuarez usando el comando ldapmodify: _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ Indique el comando necesario para verificar el cambio realizado: Paso 13. Indique los pasos necesarios para realizar la modificacin del dn desde uid=msilva,ou=lis,ou=pt, dc=hacer, dc=com, dc=ve hasta el valor uid=msilva2,ou=lis,ou=pt, dc=hacer, dc=com, dc=ve usando el comando ldapmodify:

7


_______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ Indique el comando necesario para verificar el cambio realizado:

Paso 14. Indique los pasos necesarios para borrar una entrada con todos sus atributos: _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ Indique el comando necesario para verificar el cambio realizado:

8

lab oratorio nro. 4 practicas con ldap

Documents