ACTIVIDAD 10: ADMINISTRACIÓN DE UN SERVIDOR DE DIRECTORIO EN CENTOS 6.4 REALIZADO POR: CAMILA MARTÍNEZ LÓPEZ NILSON ANDRES LONDOÑO ANGIE LONDOÑO ALVAREZ FICHA: 455596 INSTRUCTOR: MAURICIO ORTIZ MORALES TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL MEDELLÍN/ANTIOQUIA
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
ACTIVIDAD 10:
ADMINISTRACIÓN DE UN SERVIDOR DE DIRECTORIO EN CENTOS 6.4
REALIZADO POR:
CAMILA MARTÍNEZ LÓPEZ
NILSON ANDRES LONDOÑO
ANGIE LONDOÑO ALVAREZ
FICHA:
455596
INSTRUCTOR:
MAURICIO ORTIZ MORALES
TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
MEDELLÍN/ANTIOQUIA
INTRODUCCIÓN:
A continuación vamos a presenciar la configuración de OpenLdap en centos 6.4.
Es de gran utilidad para grandes empresas, además esperamos que la información dadasea precisa para que cada uno de ustedes entienda claramente el montaje y que es loque realmente se quiere mostrar, además de ser excelente para las redes de grantamaño y con una amplia jerarquía no siendo más sigamos.
Configuración de OpenLdap
¿Qué es OpenLdap?
LDAP (Lightweight Directory Access Protocol) es un protocolo para consulta ymodificación de servicios de directorio que se desempeñan sobre TCP/IP. LDAP utiliza elmodelo X.500 para su estructura, es decir, se estructura árbol de entradas, cada una delas cuales consiste de un conjunto de atributos con nombre y que a su vez almacenanvalores.
La principal utilidad de un directorio LDAP es como servidor de autenticación para losdistintos servicios de un sistema informático como pueden ser: autentificación para entraren un PC, para entrar en una aplicación web, para acceder a un servidor ftp, para accedera servidores de correo entrante POP3 y saliente SMTP, etc…
Procedimiento 1: Administración de OpenLdap
A partir del diagrama de la figura 1 cree una estructura LDAP en la que se puedaenglobar a todos los empleados de la empresa para poder autenticarse (Posteriormente
los usuarios del directorio serán usados como usuarios de correo electrónico). Para estocree un archivo LDIF con todas las unidades organizativas de cada departamentoexcepto los departamentos Web y comercio electrónico, Diseño grafico, Área demontaje y Postventa y RMA. Luego importe las entradas al directorio.
En esta parte procedemos a hacer lo siguiente:
1. Se instala OpenLdap y todo lo que corresponda a él, para ello utilizamos el siguientecomando “yum install y openldapservers openldapclients”
2. Dentro de la siguiente ruta “/etc/openldap/slap.d/cn=config/” vamos a generar unacontraseña con el comando slappasswd.
3. En la misma ruta pasamos a modificar los siguientes archivos.
4. Modificación en el primer archivo.
5. En el segundo archivo
6. En el tercer archivo
7. Pasamos a iniciar el servicio OpenLdap con el siguiente comando “Service slapd start”
8. Luego de iniciar el servicio, pasamos a la configuración de la organización de lasiguiente manera:
Antes de ingresar esta información al OpenLdap, se debe buscar el siguiente archivoDB_CONFIG y copiarlo a la siguiente ruta “/var/lib/ldap/” y le damos los permisosnecesarios, lo hacemos de la siguiente manera:
9. Pasamos a modificar el archivo de configuración de LDAP, en la siguiente ruta“/etc/openldap/ldap.conf”
10. Ahora sí, pasamos a importar la información de las unidades organizativas como semuestra a continuación
(Segundo Punto) Cree un archivo LDIF separado para cada departamento en elque especifique por lo menos dos usuarios por cada unidad organizativa. Luegoagregue las entradas al directorio.Cada usuario se identificará por un uid. Losatributos obligatorios de cada usuario serán:
● username● common name● Apellido● Shell por defecto● número de uid● número de gid● Directorio particular● Password del usuario● Correo electrónico
11. En esta parte procedemos a crear cada uno de los usuarios de la siguiente manera.Usuarios de Dirección General:
Usuarios Sistemas
Usuarios de Logística
Usuarios Compras
Usuarios de Marketing
Usuarios Direccion Comercial
Usuarios Direccion Tecnica
Usuarios Direccion Financiera
Usuarios Comerciales Externos
Usuarios Comerciales Internos
12. Luego de crear los usuarios pasamos a importar la información de la siguientemanera:
Recuerden que esto se hace con cada uno de los usuarios creados y debe aparecersimilar a la imagen superior, si por algún motivo aparece un error y entre paréntesis unnúmero es porque hay una letra más copiada o falta un signo o quizá sobre un espacio.Así que deben fijarse muy bien… Sigamos !
(Tercer Punto). Realice consultas a la base de datos LDAP con la utilidad ldapsearch● Consulte todos los objetos de la estructura LDAP● Busque todos los objetos pertenecientes al departamento Comerciales internos● Busque todos los objetos pertenecientes a la dirección general● Busque todos los objetos de comerciales internos del directorio de uno de sus● compañeros. Recuerde que es otro host y otro dominio. NOTA: Use el comando
man● para obtener información del comando ldapsearch.
13. Procedemos a buscar todos los objetos de la estructura LDAP, con el siguientecomando “ldapsearch x D “cn=admin,dc=can,dc=com W”
14. Para ubicar el departamento de comerciales internos se nos hace mas facil utilizandoel modificador b.
15. Dirección General:
16. Comerciales Internos:
(Cuarto Punto). Modifique los siguientes atributos de por lo menos 3 usuarios● El apellido● Correo electrónico● DN
17. Creamos el archivo de modificación, para poder modificar DN, es necesario crearotro archivo.
18. Se ejecuta de la siguiente manera:
19. Para modificar el DN de cada usuario se debe hacer de la siguiente manera yrecuerde que se deben crear archivos por aparte.
Lo ejecutamos de la siguiente manera, para cada uno de los usuarios.
Para verificar la información se debe hacer de la siguiente manera
(Quinto Punto). Elimine del directorio un usuario del departamento de dirección técnica.20. Para eliminar este directorio debemos hacer lo siguiente…
(Sexto Punto). Los usuarios autenticados podrán realizar cambios en cualquiera de susentradas (Es su información personal) y podrán leer las entradas de otros usuarios perono modificarlas. Además no se mostrará el password a ningún usuario. Pruebe esto conun usuario que no sea al administrador del servidor LDAP.
21. En este punto vamos a hacer la configuración básica de autenticación.
Procedimiento 2: Administración gráfica de openLDAPInstale dos herramientas gráficas de administración LDAP. Recuerde que independientede la implementación del servicio LDAP que haya elegido, es posible usarcualquiercliente LDAP, incluyendo las herramientas gráficas. He aquí un listado de algunas
de ellas:● Phpldapadmin (Web)● Apache Directory Studio (Java)● Jxplorer (Java)● Luma● Kldap● LDAP Admin Tool (Privativo)
Herramienta PHPLDAPADMIN:1. Agregamos el repositorio que contiene la ruta de descarga y damos enter.
2. Procedemos a descargar e instalar el paquete de la siguiente manera.
3. Se da permisos para que la red tenga ingreso (en el fichero/etc/httpd/conf.d/phpldapadmin.conf) se agregan los siguientes cambios.
Luego de estos debemos desactivar el mecanismo de inicio de sesión automáticamenteen la siguiente ruta /etc/phpldapadmin/config.php, comentamos la linea 398.
Procedemos a iniciar el servicio httpd y configuramos con el inicio del sistema.
Ahora procedemos a configurar nuestro ldap y para ello abrimos el navegador, podemoscopiar localhost/phpldapadmin y le damos en conectar.
Copiamos el login y la contraseña, y le damos en identificarse. (INGRESAMOS)
(Segundo Punto). Con una de las herramientas que instaló, cree de maneragráfica las unidades organizativas Web y comercio electrónico y Postventa y RMA yagregue 2 usuariospor cada departamento.lo hacemos de la siguiente manera, buscamos direccion de marketing.
Abrimos el signo + y dentro de usuarios creamos un nuevo objeto.
Luego de seleccionar un nuevo objeto nos aparece este recuadro y vamos a la opciónpredeterminado. (señalada de amarillo).
De ahí nos aparece este cuadro y escogemos la opción de organizationalUnit, y damosproceder.
De proceder sigue este gran punto especificamos el RDN, que es este caso seríaou(ou),el nombre y una breve descripción, es lo único que requiere.
Luego de la configuración breve que hay arriba le damos en “Crear Objeto”
Al crearlo nos aparece esta tabla que nos muestra las especificaciones que escogimos. Yluego le damos cometer.
Estas especificaciones también aparecen, pero para crear dentro de esta los usuarios ledamos en “Crear un objeto hijo”.
En esta parte procedemos a crear los usuarios, y para ello escogemos tres opciones y las
agregamos… Las que se agregan son OrganizationalPerson,PosixAccount,Inetorgperson, y le damos proceder.
Aquí especificamos RDN, que para crear los usuarios debe estar en uid, copiamos losnombres y las especificaciones de los usuarios que queremos agregar formalmente, y le
damo crear.
Acá vemos que ya se creó.
Esta tabla se muestra con todas la especificaciones de los usuarios, en este caso hayque agregar más atributos como lo son, gecos, loginShell, userPassword, Mail. y ledamos cometer.
La tabla del segundo usuario.
Acá vemos las dos unidades organizativas que anteriormente creamos con susrespectivos usuarios, que se pueden ver señalados en amarillo.Esto sería lo que debe haber cuando terminemos.
(Tercer Punto). Con una de las herramientas que instaló, cree de manera gráficalas unidades organizativas Diseño gráfico y Área de montaje y agregue 2 usuarios porcadadepartamento.
Herramienta de apache directory:Primordialmente descargamos el paquete para así instalar el apache directory,con la rutaque se muestra en la imagen inferior.
Luego pasamos a descomprimirlo, con el siguiente comando.
Este paquete fué movido simple y sencillamente para cambiarle el nombre al paquete queen este caso se llama ApacheCan, luego de esto para ejecutar el ApacheCan Utilizamoslos dos últimos comandos.
Estamos en la ventana de bienvenidos
La ventana que se abre al iniciar.
Luego procedemos a crear la conexión con el servidor ldap y para ello vamos a archivo(FILE), new (NUEVO).
Nos aparece este recuadro y le damos click a la ventanita que dice LDAP Connection, ynext.
Luego nos aparece este recuadro y copiamos el nombre que queramos, en hostnameponemos localhost,el puerto lo dejamos en 389 y ya le damos siguiente.
Esta parte es para la autenticación colocamos cn=admin,dc=can,dc=com y la contraseña
que anteriormente le hayamos puesto al LDAP.
Este entorno es el que aparece y cada ventana la podemos minimizar.
Se procede a crear una nueva entrada que contenga la organización de diseño gráfico ydel área de montaje.
Así procedemos a crear las entradas… Le damos siguiente.
aquí agregamos organizationalUnit, (Recuerden que los adicionamos).
Luego aparece esta entrada y especificamos RDN y el nombre de la organización, luegode esto le damos siguiente…
este es el cuadro que aparece al finalizar para ver qué fue lo que hicimos es simple, solole damos finish…
En esta parte procedemos a crear usuarios y para ello, igual que antes le damos unanueva entrada y aquí seleccionamos inetOrgPerson, OrganizationalPerson, PosixAccount.y next.
Acá especificamos que el RDN es uid, y su nombre sería can25 que es el nombre de losusuarios nuevos… y le damos siguiente…
(Cuarto Punto). Modifique la información de todos los usuarios del departamento deárea de montaje, acá se puede explicar pero con diseño gráfico en totalmente igual.
En esta parte aparecen los atributos y nosotros los agregamos y copiamos en algunosque aparecen el rojo la información faltante.
En el uidNumber y en el gidNumber, aparece este cuadro para especificar el número quelo ava identificar.
Este ya es el resumen de todo ahí se ve perfectamente la otra organización con sus dosusuarios, dice Diseno porque este entorno no acepta la ñ.
(Quinto Punto). Muestre el procedimiento para agregar entradas al directorio,importando desde un archivo LDIF.
Primeramente debemos crear un archivo para la importación en esta caso se llamaimport.ldif y se asignan a él las líneas que se ven en la imagen inferior...
Este archivo se debe importar desde la raíz del archivo y es por ello que se para en la raíz,le damos click derecho import> LDIF import
Luego nos aparece este recuadro y buscamos la ruta y procedemos a importar dandofinish.
Acá vemos como se ve cuando terminamos la importación y podríamos decir que estepunto está terminado.
CONCLUSIONES:
● En este manual podemos ver cada paso en el montaje de directorio activo encentos 6.4, además las explicaciones son muy exactas esperando que así laspersonas que busquen información sobre este tema se sientan beneficiados contan buen trabajo.
● Aparte de esto, nos sirve para conocimiento propio, ya que la creación de usuariosen importación de sus tablas es sencilla pero en ocasiones por solo un malespacio, o un signo faltante e incluso una palabra mal copiada.
Related Documents
![Trucos directorio activo[1]](https://static.cupdf.com/doc/110x72/557adf3bd8b42a8f648b4f82/trucos-directorio-activo1.jpg)
