open ldap red hat 6

CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA

OpenLdap Red hat 6.0

Para Iniciar, empezaremos instalando el servicio de ldap.

Aceptamos la instalación del servicio y esperamos.

Ahora proseguimos a confirmar la ip y el hostname de nuestro servidor.

Procedemos a modificar el archivo hosts que se encuentra en la carpeta etc, para agregar nuestro

hostname en caso de no tenerlo agregado y para especificar que será para el servicio ldap, en este

caso utilizo el comando nano para poder modificar el archivo pero ustedes pueden el utilizar el

que más les guste.

Ahora comprobamos haciendo ping a el dominio de ldap que acabamos de agregar al archivo

hosts para confirmar que tendremos conexión a este.


Una vez comprobamos que todo está bien, nos dirigiremos al siguiente directorio.

Y allí daremos un ls, para listar los archivos allí contenidos.

Para empezar modificaremos y agregaremos algunos datos en el archivo olcDatabase={2}bdb.ldif

Aquí modificaremos las siguientes líneas, y colocaremos nuestro dominio.

CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA En la segunda línea donde dice cn=Manager, ahí colocaremos el nombre de usuario que será el

administrador del servicio de ldap, en mi caso será Admin, ahora asi es como le debe quedar pero

con sus datos.

Luego de haber editado estas dos líneas abriremos una nueva terminal y utilizaremos el comando

slappasswd<Este comando nos servirá para que la contraseña que ingresemos allí sea

encriptada.>


Copiamos la línea que se muestra en la imagen, y continuaremos en la otra terminal y

agregaremos las siguientes líneas.

Aquí pegaremos la contraseña

genera anteriormente con el

comando slappasswd.

No se preocupe por estas dos

líneas, estos archivos aun no

existen serán creados en pasos

más adelante, para comodidad

puede nombrarlos con el nombre

de su dominio, y para evitar

problemas con la extensión .pem

CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Salimos de este archivo y procedemos a configurar el siguiente que sería

olcDatabase={1}monitor.ldif

Aqui solo modificaremos lo siguiente.

Ahora algo así les debería quedar pero con sus datos.

Cn=<igual que el archivo

anterior,el usuario que será

nuestro administrador de ldap>

Y nuevamente nuestro dominio.


Una vez terminemos de configurar estos archivos, continuaremos copiando el siguiente directorio

de esta manera.

Ahora que lo copiamos confirmaremos que si haya copiado los archivos, ingresando el comando ls

en el directorio /var/lib/ldap/DB_CONFIG.

Podemos observar que sí creo el nuevo directorio, pero los permisos están solo para root;ldap

necesita completo acceso a este directorio así que cambiaremos los permisos de la siguiente

manera.

Nuevamente lanzamos el comando ls –l y podremos observar que ahora los permisos son asi:

Ejecutaremos este comando updatedb que se encargara de actualizar la base de datos completa

del sistema.


Ahora procedemos a modificar este archivo.

Una vez dentro de este archivo modificaremos la siguiente línea, nos debe quedar como la

imagen.

Ahora necesitamos generar las entradas de los certificados creados anteriormente y su llave por

asi decirlo en el archivo olcDatabase={2}bdb.ldif , lo haremos de la siguiente manera.

Ingresamos el comando.

Recuerden aquí colocar

los datos exactamente

como fueron puestos en el

archivo bdb.ldif

CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Nos saldrá lo siguiente y llenaremos los datos.

Una vez terminado esto procedemos a colocar el comando ls –l para ver si, si se crearon los

archivos de forma correcta.

Podemos observar que los creo correctamente pero ldap no pertenece a los dueños de estos

archivos asi que lo cambiaremos de la siguiente manera .

Y nuevamente vemos los propietaros de este con ls –l.

2 Letras donde se

abrevie el país.

Nombre completo del estado.

Nombre de la ciudad.

Nombre de la compañía Sección o unidad

organizacional de la

empresa.

Nombre del servidor. Esto creara el correo para el

usuario root y lo haremos

nombre de

usuario@<dominiocorreo>.com


Ahora iniciamos el servicio de ldap.

Y utilizaremos también el comando chkconfig para establecer que cada vez que inicie el servidor el

servicio inicie.

Copiaremos ahora uno de los archivos de certificado en una carpeta de nuestro servicio ftp de la

siguiente manera.

Iniciaremos el servicio ftp, en caso de tenerlo iniciado lo reiniciaremos.

Ahora crearemos un enlace simbólico entre el archivo copiado y el html de la siguiente manera.

Lanzamos el comando ls –l en el directorio /var/www/html/ y veremos cómo esta enlazado

directamente a la carpeta ftp.

Ahora iniciaremos el servicio http, en caso de tenerlo iniciado pues lo reiniciamos.

CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Procedemos a desactivar el firewall con el siguiente comando.

Tendremos que instalar el paquete de migrationtools para los siguientes pasos, lo hacemos de la

siguiente manera.

Una vez complete la instalación nos dirigiremos al siguiente directorio.

Estando en este directorio daremos ls.

Modificaremos el siguiente archivo y en las siguiente línea.

CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Procedemos a modificar.

En la línea 61 donde señala la

flecha dice Group, nosotros le

agregaremos un s y quedara

Groups.

En la línea 71, modificaremos lo

que está allí por nuestro dominio.


Con esto colocamos el comando.

Con esto veremos cómo los datos ingresados anteriormente modifican las unidades

organizacionales.

En la línea 74 procederemos a

colocar

dc=<nuestro dominio>,dc=<com>

En la línea 90 Cambiaremos el

valor que este allí de 0 a 1

Dejándolo como en la imagen.


Aquí podemos observar como en todos los dc=

Esta especificado en nombre de nuestro dominio, ahora lo llevaremos al contexto de ldap para

que pueda crear estas unidades organizacionales.

Con esto ahora si el ldap creara las unidades organizacionales.

Ahora continuamos creando un directorio para nuestros usuarios ldap.

Agregamos los usuarios.

Asignamos contraseña a cada uno de los usuarios creados con el comando passwd.


Ahora seguiremos paso a paso.

Esto nos mostrara los usuarios de esta manera.

Ahora crearemos una entrada para esto en el root de la siguiente manera.

Seguiremos.

Y por último.


Si no estamos dentro del directorio migrationstools, ingresaremos a el

cd /usr/share/migrationtools.

Una vez dentro de este directorio modificaremos el siguiente archivo.

En este caso yo utilizo mi editor favorito que es nano, pero pueden usar el que deseen, una vez

dentro de este archivo presionaremos la tecla control + W que se utiliza para buscar e

ingresaremos /etc/shadow.

Presionamos Enter y nos debe dejar en esta línea.


Como se observa lo cambiamos por la ruta que creamos en pasos anteriores /root/passwords.

Hecho esto colocaremos este comando y veremos como nuestros usuarios están con todos los

datos y con contraseña listos para pasar al modo en que los reconocerá el ldap que es con ldif.


Ahora viendo esto modificaremos nuestra entrada de esta manera para que pueda ser reconocido

por LDAP.

Haremos lo mismo con los grupos de la siguiente manera.

Nos arrojara esta información.


Viendo estos son los grupos que crearemos en el LDAP, debemos renombrarlo en .ldifpara poder

ejecutar los comandos de inicio de LDAP y lo haremos de esta manera.

Ahora si podemos adicionar estos archivos .ldif que acabamos de crear, en el LDAP.

Para finalizar escribiremos el siguiente comando, aquí nos mostrara todo lo que ha agregado a

nuestro LDAP y habremos completado la configuración de nuestro servicio LDAP.

1

2

3


Podemos observar como esto nos ha creado ya todos las unidades organizacionales y con ese

comando podremos observar todo lo creado, para dejar de ver esta información presionaremos la

tecla Q.

Con esto termínanos la configuración, ahora iremos a la maquina cliente y nos conectaremos

como administrador para verificar que todo estuvo bien, en mi caso utilizare un cliente de

Windows xp y nos conectaremos con el programa ldapadmin.

CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2 CARLOS CORREA Primero quitaremos la ip que tengamos de la siguiente manera.

Y renovaremos la ip.

Ahora realizaremos ping al dominio.


Una vez todo este confirmado que está bien, proseguimos a abrir nuestro LDAPADMIN,

Aquí daremos click en start y connection.


Damos a new connection y seguiremos con la siguiente interfaz.

Colocaremos la ip de nuestro

servidor.


Daremos click a FetchDNs .

Seleccionaremos la opción de

nuestro dominio.


Quitaremos la opción de logearnos de manera anónima.

Colocaremos nuestro usuario de esta manera y dominio

Escribiremos nuestra contraseña para el usuario Admin.

Damos a ok y estaremos conectados como administrador de LDAP.

1

2

3

1

2

3

open ldap red hat 6

Technology