configuración de openldap centos 6.4
DESCRIPTION
TRANSCRIPT
1
ACTIVIDAD 10
Administración de un servidor de directorio en Linux
Santiago Cadavid Gómez
Jorge Andrés Ocampo Suarez
Alejandro Mesa Ramírez
Ficha: 455596
Instructor: Andrés Mauricio Ortiz
Tecnología en administración de redes de datos
SENA
(Servicio Nacional De Aprendizaje)
Medellín
2013
2
Contenido
Pág.
Introducción ................................................................................................... 3
Configuración de OpenLDAP CentOS 6.4 .................................................... 4
Procedimiento 1: Administración de openLDAP ............................................ 4
Cree un archivo LDIF separado para cada departamento ............................ 8
Realice consultas a la base de datos LDAP ................................................ 14
Modifique ..................................................................................................... 15
Elimine ........................................................................................................ 16
Los usuarios autenticados podrán realizar cambios en cualquiera de sus
entradas ...................................................................................................... 16
Procedimiento 2: Administración gráfica de OpenLDAP ............................. 17
Instale dos herramientas gráficas ............................................................... 17
Modifique la información de los usuarios del departamento de área de
montaje. ...................................................................................................... 36
Procedimiento para agregar entradas, importando desde un archivo LDIF.
.................................................................................................................... 36
Conclusiones ............................................................................................... 38
3
Introducción
Este trabajo muestra claramente la configuración de OpenLDAP en CentOS 6.4,
de forma sencilla se explica la gran utilidad para dominios en empresas que
necesitan tener de forma organizada y jerárquica el ingreso de los usuarios en la
red.
Este documento ofrecerá una gran ayuda para la implementación de OpenLDAP
en las redes de gran tamaño y donde hay un orden de jerarquía.
4
Configuración de OpenLDAP CentOS 6.4:
OpenLDAP, es una implementación libre y de código abierto del protocolo
Lightweight Directory Access Protocol (LDAP) desarrollada por el proyecto
OpenLDAP. Está liberada bajo su propia licencia OpenLDAP Public License.
LDAP es un protocolo de comunicación independiente de la plataforma. Muchas
distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP.
Este software también corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris,
Microsoft Windows (NT y derivados, incluyendo 2000, XP, Vista), y z/OS.
Procedimiento 1: Administración de openLDAP:
A partir del diagrama de la figura 1 cree una estructura LDAP en la que se
pueda englobar a todos los empleados de la empresa para poder autenticarlos
(Posteriormente los usuarios del directorio será usados como usuarios de
correo electrónico). Para esto cree un archivo LDIF con todas las unidades
organizativas de cada departamento excepto los departamentos Web y
comercio electrónico, Diseño gráfico, Área de montaje y Post-venta y RMA.
Luego importe las entradas al directorio.
1. Se instalan las dependencias correspondientes a Openldap:
2. Dentro de “/etc/openldap/slap.d/cn=config/” se genera una contraseña con el
comando slappasswd:
5
3. En la misma ruta se modifica los archivos marcados:
4. En el primer archivo:
5. En el segundo archivo:
6. En el tercer archivo:
6
7. Se inicia el servicio de OpenLDAP:
8. Se crean los archivos de configuración de la Organización:
7
Antes de agregar esta información a OpenLDAP se debe buscar el archivo
DB_CONFIG y copiarlo a “/var/lib/ldap” y dar permisos a ldap:
9. Se modifica el archivo de configuración de LDAP “/etc/openldap/ldap.conf”
10. Se procede a importar la información de las unidades organizativas:
8
Cree un archivo LDIF separado para cada departamento en el que especifique
por lo menos dos usuarios por cada unidad organizativa. Luego agregue las
entradas al directorio. Cada usuario se identificará por un uid. Los atributos
obligatorios de cada usuario serán:
Username.
common name.
Apellido.
Shell por defecto.
Numero de uid.
Numero de gid.
Directorio particular.
Password del usuario.
Correo electrónico.
11. Se procede a crear cada uno de los usuarios:
Usuarios Dirección General:
9
Usuarios Sistemas:
Usuarios Logística:
10
Usuarios Compras:
Usuarios Dirección de Marketing:
Usuarios Dirección Comercial:
11
Usuarios Dirección Técnica:
Usuarios Dirección Financiera:
Usuarios Comerciales Externos:
12
Usuarios Comerciales Internos:
12. Se importa la configuración de los usuarios:
13
14
Realice consultas a la base de datos LDAP con la utilidad ldapsearch:
Consulte todos los objetos de la estructura LDAP
Busque todos los objetos pertenecientes al departamento Comerciales
internos
Busque todos los objetos pertenecientes a la dirección general
Busque todos los objetos de comerciales internos del directorio de uno de
sus compañeros. Recuerde que es otro host y otro dominio. NOTA: Use el
comando man para obtener información del comando ldapsearch.
13. Búsqueda de todos los objetos de la estructura LDAP:
14. Departamento de Comerciales Internos: (El modificador –b ayudara para la
búsqueda)
15
15. Dirección General:
16. Comerciales Internos, en otro dominio: (El modificador –h ayudara para esta
búsqueda)
Modifique los siguientes atributos de por lo menos 3 usuarios:
El apellido.
Correo electrónico.
DN.
17. Se crea el archivo de modificación: (para modificar DN, se debe crear otro
archivo)
16
18. Se ejecuta de la siguiente manera:
19. Para modificar el DN de un usuario se debe hacer por aparte de la siguiente
forma: (cada usuario un archivo diferente similar al siguiente)
Se verifica la información:
Elimine del directorio un usuario del departamento de dirección técnica:
20. Se Ejecuta el siguiente comando:
Los usuarios autenticados podrán realizar cambios en cualquiera de sus
entradas (Es su información personal) y podrán leer las entradas de otros
usuarios pero no modificarlas. Además no se mostrará el password a ningún
usuario. Pruebe esto con un usuario que no sea al administrador del servidor
LDAP.
21. Se procede hacer configuración de autentificación básica:
17
Procedimiento 2: Administración gráfica de OpenLDAP
Instale dos herramientas gráficas de administración LDAP. Recuerde que
independiente de la implementación del servicio LDAP que haya elegido, es
posible usar cualquier cliente LDAP, incluyendo las herramientas gráficas.
Herramienta PHPLDAPADMIN:
1. Se agrega el repositorio epel para la descarga del paquete:
2. Se descarga el paquete y se instala:
3. Se da permisos para que la red tenga ingreso (en el fichero
/etc/httpd/conf.d/phpldapadmin.conf) se agrega la línea marcada:
18
4. Se desactiva el mecanismo de inicio de sesión automático (en el fichero
/etc/phpldapadmin/config.php se comenta la línea 398):
5. Se inicia el servicio httpd y se configuran con el inicio del sistema:
6. Se ingresa en el navegador:
Con una de las herramientas que instaló, cree de manera gráfica las unidades
organizativas Web y comercio electrónico y Post-venta y RMA y agregue 2
usuarios por cada departamento.
19
7. Después de haber ingresado se crean las unidades de la siguiente forma,
dentro de Dirección de Marketing
8. Se selecciona, Plantilla predeterminada:
20
9. Se selecciona OraganizationalUnit:
10. Se especifican los datos marcados:
Clic en crear objeto:
21
11. Clic en cometer
Aparecerá este mensaje:
12. Se crean los usuarios, clic en crear un objeto hijo:
13. Se selecciona predeterminado:
22
14. Se selecciona los atributos necesarios (se presiona la tecla CTRL):
23
15. Se especifican los campos requeridos:
Además de la contraseña ya generada para todos los usuarios, email,
LoginShell, gecos…
16. Clic en cometer, después de revisar que la información sea correcta:
24
17. De igual forma para el segundo usuario:
18. Se realiza el mismo proceso para Post-venta y RMA:
Se crea la unidad organizativa:
Se crean los usuarios para la unidad:
25
Al final debe de haber algo parecido a:
26
Con una de las herramientas que instaló, cree de manera gráfica las unidades
organizativas Diseño gráfico y Área de montaje y agregue 2 usuarios por cada
departamento.
Herramienta Apache Directory:
19. Se descarga el paquete para instalar Apache Directory
http://directory.apache.org/studio/download/download-linux.html
20. Se descomprime el archivo:
21. Se cambia el nombre del directorio, para ser más accesible y se ingresa al
directorio:
22. Se ejecuta ./ApacheDirectoryStudio:
Al ejecutar el comando abrirá una interfaz
23. Se crea la conexión con el servidor LDAP:
27
24. Se especifica el servidor de LDAP para la conexión:
25. Se dan los datos del administrador y su respectiva contraseña:
28
29
26. Luego de tener la conexión la interfaz será la siguiente:
27. Se procede a crear la organización de Diseño Gráfico y Área de montaje. Clic
derecho en la organización raíz de los ítems mencionados (Cada uno está en
una organización diferente):
30
28. Se elige el método de creación, en este caso el primero:
29. Se agrega las clases de objetos, como es una organización se elige
organizationalunit:
31
30. Se elige el RDN ou, y se agrega el nombre de la organización (en este cado
DisenoGrafico):
31. Luego mostrara un resumen de los atributos otorgados a la unidad:
32
32. Se procede a crear los usuarios para la unidad (de nuevo clic derecho new):
33. Se agregan las clases de objetos para usuarios:
33
34. Se escoge en RDN uid y se le asigna un valor:
35. Se mostrara un resumen de los valores asignados (Para asignar valores se da
doble clic sobre el espacio en blanco en la parte derecha del atributo):
34
36. Se hace el mismo procedimiento para cada uno de los usuarios:
37. Cada que se crea un usuario el programa muestra un resumen de los atributos
asignados:
35
38. Se crea la organización Área de Montaje, es el mismo procedimiento como el
anterior:
39. Se crean los usuarios para el Área:
36
Modifique la información de todos los usuarios del departamento de área de
montaje.
1. Para modificar la información de los usuarios en el panel de la izquierda clic en
el usuario, en la parte derecha mostrara los atributos del usuario, se da doble
clic sobre el valor del atributo y se modifica:
Muestre el procedimiento para agregar entradas al directorio, importando desde un
archivo LDIF.
1. Se crea el archivo para la importación:
2. En la interfaz de Apache Directory, en la raíz de la organización clic derecho
importar, archivo LDIF:
37
3. Se busca la ruta del archivo:
4. Se verifica que haya importado:
38
Conclusiones
El uso de OpenLDAP da jerarquía en gestión de equipos y usuarios de una
red, ya sea de tipo empresarial o de red local.
Permite que cada uno de las áreas que hayan en la red, no puedan tener
gestión de otras áreas, al menos de que se le den permisos.
La implementación de este servicio es sencilla, además de poder tener un
control de ingreso de usuarios en el dominio.