Page 1
1
ACTIVIDAD 10
Administración de un servidor de directorio en Linux
Santiago Cadavid Gómez
Jorge Andrés Ocampo Suarez
Alejandro Mesa Ramírez
Ficha: 455596
Instructor: Andrés Mauricio Ortiz
Tecnología en administración de redes de datos
SENA
(Servicio Nacional De Aprendizaje)
Medellín
2013
Page 2
2
Contenido
Pág.
Introducción ................................................................................................... 3
Configuración de OpenLDAP CentOS 6.4 .................................................... 4
Procedimiento 1: Administración de openLDAP ............................................ 4
Cree un archivo LDIF separado para cada departamento ............................ 8
Realice consultas a la base de datos LDAP ................................................ 14
Modifique ..................................................................................................... 15
Elimine ........................................................................................................ 16
Los usuarios autenticados podrán realizar cambios en cualquiera de sus
entradas ...................................................................................................... 16
Procedimiento 2: Administración gráfica de OpenLDAP ............................. 17
Instale dos herramientas gráficas ............................................................... 17
Modifique la información de los usuarios del departamento de área de
montaje. ...................................................................................................... 36
Procedimiento para agregar entradas, importando desde un archivo LDIF.
.................................................................................................................... 36
Conclusiones ............................................................................................... 38
Page 3
3
Introducción
Este trabajo muestra claramente la configuración de OpenLDAP en CentOS 6.4,
de forma sencilla se explica la gran utilidad para dominios en empresas que
necesitan tener de forma organizada y jerárquica el ingreso de los usuarios en la
red.
Este documento ofrecerá una gran ayuda para la implementación de OpenLDAP
en las redes de gran tamaño y donde hay un orden de jerarquía.
Page 4
4
Configuración de OpenLDAP CentOS 6.4:
OpenLDAP, es una implementación libre y de código abierto del protocolo
Lightweight Directory Access Protocol (LDAP) desarrollada por el proyecto
OpenLDAP. Está liberada bajo su propia licencia OpenLDAP Public License.
LDAP es un protocolo de comunicación independiente de la plataforma. Muchas
distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP.
Este software también corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris,
Microsoft Windows (NT y derivados, incluyendo 2000, XP, Vista), y z/OS.
Procedimiento 1: Administración de openLDAP:
A partir del diagrama de la figura 1 cree una estructura LDAP en la que se
pueda englobar a todos los empleados de la empresa para poder autenticarlos
(Posteriormente los usuarios del directorio será usados como usuarios de
correo electrónico). Para esto cree un archivo LDIF con todas las unidades
organizativas de cada departamento excepto los departamentos Web y
comercio electrónico, Diseño gráfico, Área de montaje y Post-venta y RMA.
Luego importe las entradas al directorio.
1. Se instalan las dependencias correspondientes a Openldap:
2. Dentro de “/etc/openldap/slap.d/cn=config/” se genera una contraseña con el
comando slappasswd:
Page 5
5
3. En la misma ruta se modifica los archivos marcados:
4. En el primer archivo:
5. En el segundo archivo:
6. En el tercer archivo:
Page 6
6
7. Se inicia el servicio de OpenLDAP:
8. Se crean los archivos de configuración de la Organización:
Page 7
7
Antes de agregar esta información a OpenLDAP se debe buscar el archivo
DB_CONFIG y copiarlo a “/var/lib/ldap” y dar permisos a ldap:
9. Se modifica el archivo de configuración de LDAP “/etc/openldap/ldap.conf”
10. Se procede a importar la información de las unidades organizativas:
Page 8
8
Cree un archivo LDIF separado para cada departamento en el que especifique
por lo menos dos usuarios por cada unidad organizativa. Luego agregue las
entradas al directorio. Cada usuario se identificará por un uid. Los atributos
obligatorios de cada usuario serán:
Username.
common name.
Apellido.
Shell por defecto.
Numero de uid.
Numero de gid.
Directorio particular.
Password del usuario.
Correo electrónico.
11. Se procede a crear cada uno de los usuarios:
Usuarios Dirección General:
Page 9
9
Usuarios Sistemas:
Usuarios Logística:
Page 10
10
Usuarios Compras:
Usuarios Dirección de Marketing:
Usuarios Dirección Comercial:
Page 11
11
Usuarios Dirección Técnica:
Usuarios Dirección Financiera:
Usuarios Comerciales Externos:
Page 12
12
Usuarios Comerciales Internos:
12. Se importa la configuración de los usuarios:
Page 14
14
Realice consultas a la base de datos LDAP con la utilidad ldapsearch:
Consulte todos los objetos de la estructura LDAP
Busque todos los objetos pertenecientes al departamento Comerciales
internos
Busque todos los objetos pertenecientes a la dirección general
Busque todos los objetos de comerciales internos del directorio de uno de
sus compañeros. Recuerde que es otro host y otro dominio. NOTA: Use el
comando man para obtener información del comando ldapsearch.
13. Búsqueda de todos los objetos de la estructura LDAP:
14. Departamento de Comerciales Internos: (El modificador –b ayudara para la
búsqueda)
Page 15
15
15. Dirección General:
16. Comerciales Internos, en otro dominio: (El modificador –h ayudara para esta
búsqueda)
Modifique los siguientes atributos de por lo menos 3 usuarios:
El apellido.
Correo electrónico.
DN.
17. Se crea el archivo de modificación: (para modificar DN, se debe crear otro
archivo)
Page 16
16
18. Se ejecuta de la siguiente manera:
19. Para modificar el DN de un usuario se debe hacer por aparte de la siguiente
forma: (cada usuario un archivo diferente similar al siguiente)
Se verifica la información:
Elimine del directorio un usuario del departamento de dirección técnica:
20. Se Ejecuta el siguiente comando:
Los usuarios autenticados podrán realizar cambios en cualquiera de sus
entradas (Es su información personal) y podrán leer las entradas de otros
usuarios pero no modificarlas. Además no se mostrará el password a ningún
usuario. Pruebe esto con un usuario que no sea al administrador del servidor
LDAP.
21. Se procede hacer configuración de autentificación básica:
Page 17
17
Procedimiento 2: Administración gráfica de OpenLDAP
Instale dos herramientas gráficas de administración LDAP. Recuerde que
independiente de la implementación del servicio LDAP que haya elegido, es
posible usar cualquier cliente LDAP, incluyendo las herramientas gráficas.
Herramienta PHPLDAPADMIN:
1. Se agrega el repositorio epel para la descarga del paquete:
2. Se descarga el paquete y se instala:
3. Se da permisos para que la red tenga ingreso (en el fichero
/etc/httpd/conf.d/phpldapadmin.conf) se agrega la línea marcada:
Page 18
18
4. Se desactiva el mecanismo de inicio de sesión automático (en el fichero
/etc/phpldapadmin/config.php se comenta la línea 398):
5. Se inicia el servicio httpd y se configuran con el inicio del sistema:
6. Se ingresa en el navegador:
Con una de las herramientas que instaló, cree de manera gráfica las unidades
organizativas Web y comercio electrónico y Post-venta y RMA y agregue 2
usuarios por cada departamento.
Page 19
19
7. Después de haber ingresado se crean las unidades de la siguiente forma,
dentro de Dirección de Marketing
8. Se selecciona, Plantilla predeterminada:
Page 20
20
9. Se selecciona OraganizationalUnit:
10. Se especifican los datos marcados:
Clic en crear objeto:
Page 21
21
11. Clic en cometer
Aparecerá este mensaje:
12. Se crean los usuarios, clic en crear un objeto hijo:
13. Se selecciona predeterminado:
Page 22
22
14. Se selecciona los atributos necesarios (se presiona la tecla CTRL):
Page 23
23
15. Se especifican los campos requeridos:
Además de la contraseña ya generada para todos los usuarios, email,
LoginShell, gecos…
16. Clic en cometer, después de revisar que la información sea correcta:
Page 24
24
17. De igual forma para el segundo usuario:
18. Se realiza el mismo proceso para Post-venta y RMA:
Se crea la unidad organizativa:
Se crean los usuarios para la unidad:
Page 25
25
Al final debe de haber algo parecido a:
Page 26
26
Con una de las herramientas que instaló, cree de manera gráfica las unidades
organizativas Diseño gráfico y Área de montaje y agregue 2 usuarios por cada
departamento.
Herramienta Apache Directory:
19. Se descarga el paquete para instalar Apache Directory
http://directory.apache.org/studio/download/download-linux.html
20. Se descomprime el archivo:
21. Se cambia el nombre del directorio, para ser más accesible y se ingresa al
directorio:
22. Se ejecuta ./ApacheDirectoryStudio:
Al ejecutar el comando abrirá una interfaz
23. Se crea la conexión con el servidor LDAP:
Page 27
27
24. Se especifica el servidor de LDAP para la conexión:
25. Se dan los datos del administrador y su respectiva contraseña:
Page 29
29
26. Luego de tener la conexión la interfaz será la siguiente:
27. Se procede a crear la organización de Diseño Gráfico y Área de montaje. Clic
derecho en la organización raíz de los ítems mencionados (Cada uno está en
una organización diferente):
Page 30
30
28. Se elige el método de creación, en este caso el primero:
29. Se agrega las clases de objetos, como es una organización se elige
organizationalunit:
Page 31
31
30. Se elige el RDN ou, y se agrega el nombre de la organización (en este cado
DisenoGrafico):
31. Luego mostrara un resumen de los atributos otorgados a la unidad:
Page 32
32
32. Se procede a crear los usuarios para la unidad (de nuevo clic derecho new):
33. Se agregan las clases de objetos para usuarios:
Page 33
33
34. Se escoge en RDN uid y se le asigna un valor:
35. Se mostrara un resumen de los valores asignados (Para asignar valores se da
doble clic sobre el espacio en blanco en la parte derecha del atributo):
Page 34
34
36. Se hace el mismo procedimiento para cada uno de los usuarios:
37. Cada que se crea un usuario el programa muestra un resumen de los atributos
asignados:
Page 35
35
38. Se crea la organización Área de Montaje, es el mismo procedimiento como el
anterior:
39. Se crean los usuarios para el Área:
Page 36
36
Modifique la información de todos los usuarios del departamento de área de
montaje.
1. Para modificar la información de los usuarios en el panel de la izquierda clic en
el usuario, en la parte derecha mostrara los atributos del usuario, se da doble
clic sobre el valor del atributo y se modifica:
Muestre el procedimiento para agregar entradas al directorio, importando desde un
archivo LDIF.
1. Se crea el archivo para la importación:
2. En la interfaz de Apache Directory, en la raíz de la organización clic derecho
importar, archivo LDIF:
Page 37
37
3. Se busca la ruta del archivo:
4. Se verifica que haya importado:
Page 38
38
Conclusiones
El uso de OpenLDAP da jerarquía en gestión de equipos y usuarios de una
red, ya sea de tipo empresarial o de red local.
Permite que cada uno de las áreas que hayan en la red, no puedan tener
gestión de otras áreas, al menos de que se le den permisos.
La implementación de este servicio es sencilla, además de poder tener un
control de ingreso de usuarios en el dominio.