configuración de openldap centos 6.4

1

ACTIVIDAD 10

Administración de un servidor de directorio en Linux

Santiago Cadavid Gómez

Jorge Andrés Ocampo Suarez

Alejandro Mesa Ramírez

Ficha: 455596

Instructor: Andrés Mauricio Ortiz

Tecnología en administración de redes de datos

SENA

(Servicio Nacional De Aprendizaje)

Medellín

2013

2

Contenido

Pág.

Introducción ................................................................................................... 3

Configuración de OpenLDAP CentOS 6.4 .................................................... 4

Procedimiento 1: Administración de openLDAP ............................................ 4

Cree un archivo LDIF separado para cada departamento ............................ 8

Realice consultas a la base de datos LDAP ................................................ 14

Modifique ..................................................................................................... 15

Elimine ........................................................................................................ 16

Los usuarios autenticados podrán realizar cambios en cualquiera de sus

entradas ...................................................................................................... 16

Procedimiento 2: Administración gráfica de OpenLDAP ............................. 17

Instale dos herramientas gráficas ............................................................... 17

Modifique la información de los usuarios del departamento de área de

montaje. ...................................................................................................... 36

Procedimiento para agregar entradas, importando desde un archivo LDIF.

.................................................................................................................... 36

Conclusiones ............................................................................................... 38

3

Introducción

Este trabajo muestra claramente la configuración de OpenLDAP en CentOS 6.4,

de forma sencilla se explica la gran utilidad para dominios en empresas que

necesitan tener de forma organizada y jerárquica el ingreso de los usuarios en la

red.

Este documento ofrecerá una gran ayuda para la implementación de OpenLDAP

en las redes de gran tamaño y donde hay un orden de jerarquía.

4

Configuración de OpenLDAP CentOS 6.4:

OpenLDAP, es una implementación libre y de código abierto del protocolo

Lightweight Directory Access Protocol (LDAP) desarrollada por el proyecto

OpenLDAP. Está liberada bajo su propia licencia OpenLDAP Public License.

LDAP es un protocolo de comunicación independiente de la plataforma. Muchas

distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP.

Este software también corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris,

Microsoft Windows (NT y derivados, incluyendo 2000, XP, Vista), y z/OS.

Procedimiento 1: Administración de openLDAP:

A partir del diagrama de la figura 1 cree una estructura LDAP en la que se

pueda englobar a todos los empleados de la empresa para poder autenticarlos

(Posteriormente los usuarios del directorio será usados como usuarios de

correo electrónico). Para esto cree un archivo LDIF con todas las unidades

organizativas de cada departamento excepto los departamentos Web y

comercio electrónico, Diseño gráfico, Área de montaje y Post-venta y RMA.

Luego importe las entradas al directorio.

1. Se instalan las dependencias correspondientes a Openldap:

2. Dentro de “/etc/openldap/slap.d/cn=config/” se genera una contraseña con el

comando slappasswd:

5

3. En la misma ruta se modifica los archivos marcados:

4. En el primer archivo:

5. En el segundo archivo:

6. En el tercer archivo:

6

7. Se inicia el servicio de OpenLDAP:

8. Se crean los archivos de configuración de la Organización:

7

Antes de agregar esta información a OpenLDAP se debe buscar el archivo

DB_CONFIG y copiarlo a “/var/lib/ldap” y dar permisos a ldap:

9. Se modifica el archivo de configuración de LDAP “/etc/openldap/ldap.conf”

10. Se procede a importar la información de las unidades organizativas:

8

Cree un archivo LDIF separado para cada departamento en el que especifique

por lo menos dos usuarios por cada unidad organizativa. Luego agregue las

entradas al directorio. Cada usuario se identificará por un uid. Los atributos

obligatorios de cada usuario serán:

Username.

common name.

Apellido.

Shell por defecto.

Numero de uid.

Numero de gid.

Directorio particular.

Password del usuario.

Correo electrónico.

11. Se procede a crear cada uno de los usuarios:

Usuarios Dirección General:

9

Usuarios Sistemas:

Usuarios Logística:

10

Usuarios Compras:

Usuarios Dirección de Marketing:

Usuarios Dirección Comercial:

11

Usuarios Dirección Técnica:

Usuarios Dirección Financiera:

Usuarios Comerciales Externos:

12

Usuarios Comerciales Internos:

12. Se importa la configuración de los usuarios:

13

14

Realice consultas a la base de datos LDAP con la utilidad ldapsearch:

Consulte todos los objetos de la estructura LDAP

Busque todos los objetos pertenecientes al departamento Comerciales

internos

Busque todos los objetos pertenecientes a la dirección general

Busque todos los objetos de comerciales internos del directorio de uno de

sus compañeros. Recuerde que es otro host y otro dominio. NOTA: Use el

comando man para obtener información del comando ldapsearch.

13. Búsqueda de todos los objetos de la estructura LDAP:

14. Departamento de Comerciales Internos: (El modificador –b ayudara para la

búsqueda)

15

15. Dirección General:

16. Comerciales Internos, en otro dominio: (El modificador –h ayudara para esta

búsqueda)

Modifique los siguientes atributos de por lo menos 3 usuarios:

El apellido.

Correo electrónico.

DN.

17. Se crea el archivo de modificación: (para modificar DN, se debe crear otro

archivo)

16

18. Se ejecuta de la siguiente manera:

19. Para modificar el DN de un usuario se debe hacer por aparte de la siguiente

forma: (cada usuario un archivo diferente similar al siguiente)

Se verifica la información:

Elimine del directorio un usuario del departamento de dirección técnica:

20. Se Ejecuta el siguiente comando:

Los usuarios autenticados podrán realizar cambios en cualquiera de sus

entradas (Es su información personal) y podrán leer las entradas de otros

usuarios pero no modificarlas. Además no se mostrará el password a ningún

usuario. Pruebe esto con un usuario que no sea al administrador del servidor

LDAP.

21. Se procede hacer configuración de autentificación básica:

17

Procedimiento 2: Administración gráfica de OpenLDAP

Instale dos herramientas gráficas de administración LDAP. Recuerde que

independiente de la implementación del servicio LDAP que haya elegido, es

posible usar cualquier cliente LDAP, incluyendo las herramientas gráficas.

Herramienta PHPLDAPADMIN:

1. Se agrega el repositorio epel para la descarga del paquete:

2. Se descarga el paquete y se instala:

3. Se da permisos para que la red tenga ingreso (en el fichero

/etc/httpd/conf.d/phpldapadmin.conf) se agrega la línea marcada:

18

4. Se desactiva el mecanismo de inicio de sesión automático (en el fichero

/etc/phpldapadmin/config.php se comenta la línea 398):

5. Se inicia el servicio httpd y se configuran con el inicio del sistema:

6. Se ingresa en el navegador:

Con una de las herramientas que instaló, cree de manera gráfica las unidades

organizativas Web y comercio electrónico y Post-venta y RMA y agregue 2

usuarios por cada departamento.

19

7. Después de haber ingresado se crean las unidades de la siguiente forma,

dentro de Dirección de Marketing

8. Se selecciona, Plantilla predeterminada:

20

9. Se selecciona OraganizationalUnit:

10. Se especifican los datos marcados:

Clic en crear objeto:

21

11. Clic en cometer

Aparecerá este mensaje:

12. Se crean los usuarios, clic en crear un objeto hijo:

13. Se selecciona predeterminado:

22

14. Se selecciona los atributos necesarios (se presiona la tecla CTRL):

23

15. Se especifican los campos requeridos:

Además de la contraseña ya generada para todos los usuarios, email,

LoginShell, gecos…

16. Clic en cometer, después de revisar que la información sea correcta:

24

17. De igual forma para el segundo usuario:

18. Se realiza el mismo proceso para Post-venta y RMA:

Se crea la unidad organizativa:

Se crean los usuarios para la unidad:

25

Al final debe de haber algo parecido a:

26

Con una de las herramientas que instaló, cree de manera gráfica las unidades

organizativas Diseño gráfico y Área de montaje y agregue 2 usuarios por cada

departamento.

Herramienta Apache Directory:

19. Se descarga el paquete para instalar Apache Directory

http://directory.apache.org/studio/download/download-linux.html

20. Se descomprime el archivo:

21. Se cambia el nombre del directorio, para ser más accesible y se ingresa al

directorio:

22. Se ejecuta ./ApacheDirectoryStudio:

Al ejecutar el comando abrirá una interfaz

23. Se crea la conexión con el servidor LDAP:

27

24. Se especifica el servidor de LDAP para la conexión:

25. Se dan los datos del administrador y su respectiva contraseña:

28

29

26. Luego de tener la conexión la interfaz será la siguiente:

27. Se procede a crear la organización de Diseño Gráfico y Área de montaje. Clic

derecho en la organización raíz de los ítems mencionados (Cada uno está en

una organización diferente):

30

28. Se elige el método de creación, en este caso el primero:

29. Se agrega las clases de objetos, como es una organización se elige

organizationalunit:

31

30. Se elige el RDN ou, y se agrega el nombre de la organización (en este cado

DisenoGrafico):

31. Luego mostrara un resumen de los atributos otorgados a la unidad:

32

32. Se procede a crear los usuarios para la unidad (de nuevo clic derecho new):

33. Se agregan las clases de objetos para usuarios:

33

34. Se escoge en RDN uid y se le asigna un valor:

35. Se mostrara un resumen de los valores asignados (Para asignar valores se da

doble clic sobre el espacio en blanco en la parte derecha del atributo):

34

36. Se hace el mismo procedimiento para cada uno de los usuarios:

37. Cada que se crea un usuario el programa muestra un resumen de los atributos

asignados:

35

38. Se crea la organización Área de Montaje, es el mismo procedimiento como el

anterior:

39. Se crean los usuarios para el Área:

36

Modifique la información de todos los usuarios del departamento de área de

montaje.

1. Para modificar la información de los usuarios en el panel de la izquierda clic en

el usuario, en la parte derecha mostrara los atributos del usuario, se da doble

clic sobre el valor del atributo y se modifica:

Muestre el procedimiento para agregar entradas al directorio, importando desde un

archivo LDIF.

1. Se crea el archivo para la importación:

2. En la interfaz de Apache Directory, en la raíz de la organización clic derecho

importar, archivo LDIF:

37

3. Se busca la ruta del archivo:

4. Se verifica que haya importado:

38

Conclusiones

El uso de OpenLDAP da jerarquía en gestión de equipos y usuarios de una

red, ya sea de tipo empresarial o de red local.

Permite que cada uno de las áreas que hayan en la red, no puedan tener

gestión de otras áreas, al menos de que se le den permisos.

La implementación de este servicio es sencilla, además de poder tener un

control de ingreso de usuarios en el dominio.