Escolar Documentos
Profissional Documentos
Cultura Documentos
aaaaa
A.S.O.
2 A.S.I.R.
Instala el servicio OpenLDAP segn la documentacin (asir2.gcap.net). Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema (users, groups). Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula. Crear una serie de usuarios en LDAP mediante las herramientas de consola indicando que los directorios de cada usuario se crearn en /home/nfs/ Comprobar mediante las herramientas de consola que los usuarios se han creado adecuadamente. Crear los directorios en /home/nfs/<<usuario>> asignndoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP. Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuracin realizada desde consola.
Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema. Configurar la autentificacin del inicio de sesin para que conecte con el servidor LDAP. Comprobar que se puede acceder al mismo usuario desde distintas mquinas. Configurar un cliente de correo electrnico como Evolution o Thunderbird para usar el servidor openldap como libreta de direcciones.
A.S.O.
2 A.S.I.R.
Configuracin del Servidor Instala el servicio OpenLDAP segn la documentacin (asir2.gcap.net). Ahora vamos a instalar el Servicio LDAP en el Servidor:
Durante la instalacin nos pide la contrasea del administrador del Servidor Web:
A.S.O.
2 A.S.I.R.
Ahora pasamos a configurar el dominio que usar LDAP con el comando dpkg-reconfigure slapd. Pulsamos en No para que nos deje configurar el Servidor:
A.S.O.
2 A.S.I.R.
A.S.O.
2 A.S.I.R.
A.S.O.
2 A.S.I.R.
Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema (users, groups). Ahora tenemos que crear un archivo .ldif que vamos a cargar en el Servidor LDAP para que interprete los datos:
Ahora paramos el Servidor para poder cargar el archivo y con el comando slapadd -v -l ou.ldif subimos el archivo:
Una vez que se ha cargado correctamente el archivo volvemos a iniciar el Servidor LDAP:
A.S.O.
2 A.S.I.R.
Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula. Primero instalamos el Servicio NFS en el Servidor:
Ahora pasamos a configurar el Servidor NFS y agregamos al archivo /etc/exports la carpeta /home/nfs que vamos a compartir con permisos de lectura y escritura en la subred:
A.S.O.
2 A.S.I.R.
Crear una serie de usuarios en LDAP mediante las herramientas de consola indicando que los directorios de cada usuario se crearn en /home/nfs/ Vamos a crear dos grupos en un archivo llamado grupos.ldif:
Creamos un usuario llamado manuel en un fichero usuarios.ldif y le asignamos el grupo profesores creado anteriormente:
A.S.O.
2 A.S.I.R.
10
Comprobar mediante las herramientas de consola que los usuarios se han creado adecuadamente.
A.S.O.
2 A.S.I.R.
11
Mediante el comando slapcat podemos observar que los usuarios se han creado correctamente: Usuario manuel:
Usuario daniel:
A.S.O.
2 A.S.I.R.
12
Crear los directorios en /home/nfs/<<usuario>> asignndoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP. Primero instalamos en nuestro Cliente LDAP el Servicio NFS:
Ahora vamos al Servidor en el directorio /home/nfs y creamos las carpetas de cada usuario:
A.S.O.
2 A.S.I.R.
13
Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuracin realizada desde consola. Instalamos la herramienta phpldapadmin:
Por defecto viene configurado como servidor example.com por lo tanto tenemos que indicar nuestro dominio en el archivo /etc/phpldapadmin/config.php:
A.S.O.
2 A.S.I.R.
14
Nos vamos al Cliente y comprobamos que los usuarios se han agregado accediendo a la Direccin IP del Servidor:
Configuracin del Cliente Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema.
En el fichero /etc/fstab agregamos las siguientes lneas para que las carpetas de los usuarios LDAP creados anteriormente se monten automticamente en nuestro Cliente LDAP:
A.S.O.
2 A.S.I.R.
15
Configurar la autentificacin del inicio de sesin para que conecte con el servidor LDAP. Primero instalamos los siguientes paquetes en Cliente LDAP:
A.S.O.
2 A.S.I.R.
16
A.S.O.
2 A.S.I.R.
17
Una vez configurado el Cliente nos vamos al Servidor y aadimos en el archivo /etc/nsswitch.conf la palabra ldap en las siguientes lneas:
A.S.O.
2 A.S.I.R.
18
Ahora nos vamos al Cliente LDAP y aadimos las siguientes lneas en el archivo de configuracin de LDAP:
Reiniciamos las dos mquinas virtuales y ahora pasamos a iniciar sesin con los usuarios en nuestro Cliente LDAP:
A.S.O.
2 A.S.I.R.
19
A.S.O.
2 A.S.I.R.
20
Usuario manuel:
A.S.O.
2 A.S.I.R.
21
Usuario daniel:
Configurar un cliente de correo electrnico como Evolution o Thunderbird para usar el servidor openldap como libreta de direcciones. Comprobamos que tenemos la ltima versin instalada de Evolution en nuestro Cliente:
A.S.O.
2 A.S.I.R.
22
Seleccionamos tipo En Servidores LDAP, asignamos un nombre a la libreta e indicamos la IP de nuestro Servidor LDAP:
A.S.O.
2 A.S.I.R.
23