Prctica Inicial OpenLDAP

Emanuel Adrin Gabriel Stasiuc

aaaaa

A.S.O.

2 A.S.I.R.

Emanuel Adrin Gabriel Stasiuc

Configuracin del Servidor

Instala el servicio OpenLDAP segn la documentacin (asir2.gcap.net). Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema (users, groups). Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula. Crear una serie de usuarios en LDAP mediante las herramientas de consola indicando que los directorios de cada usuario se crearn en /home/nfs/ Comprobar mediante las herramientas de consola que los usuarios se han creado adecuadamente. Crear los directorios en /home/nfs/<<usuario>> asignndoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP. Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuracin realizada desde consola.

Configuracin del Cliente

Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema. Configurar la autentificacin del inicio de sesin para que conecte con el servidor LDAP. Comprobar que se puede acceder al mismo usuario desde distintas mquinas. Configurar un cliente de correo electrnico como Evolution o Thunderbird para usar el servidor openldap como libreta de direcciones.

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Configuracin del Servidor Instala el servicio OpenLDAP segn la documentacin (asir2.gcap.net). Ahora vamos a instalar el Servicio LDAP en el Servidor:

Durante la instalacin nos pide la contrasea del administrador del Servidor Web:

Ya tenemos nuestro Servicio LDAP instalado en el Servidor:

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Ahora pasamos a configurar el dominio que usar LDAP con el comando dpkg-reconfigure slapd. Pulsamos en No para que nos deje configurar el Servidor:

Introducimos el nombre del Dominio que usar LDAP:

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Introducimos un nombre de la Organizacin:

Ahora terminamos la configuracin de la siguiente manera:

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Ya hemos finalizado la configuracin de LDAP en el Servidor:

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Comprobamos que nuestro Servidor LDAP est escuchando:

Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema (users, groups). Ahora tenemos que crear un archivo .ldif que vamos a cargar en el Servidor LDAP para que interprete los datos:

Ahora paramos el Servidor para poder cargar el archivo y con el comando slapadd -v -l ou.ldif subimos el archivo:

Una vez que se ha cargado correctamente el archivo volvemos a iniciar el Servidor LDAP:

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula. Primero instalamos el Servicio NFS en el Servidor:

Creamos la carpeta /home/nfs y reiniciamos el servicio NFS:

Ahora pasamos a configurar el Servidor NFS y agregamos al archivo /etc/exports la carpeta /home/nfs que vamos a compartir con permisos de lectura y escritura en la subred:

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Crear una serie de usuarios en LDAP mediante las herramientas de consola indicando que los directorios de cada usuario se crearn en /home/nfs/ Vamos a crear dos grupos en un archivo llamado grupos.ldif:

Agregamos los grupos a nuestro Servidor LDAP:

Creamos un usuario llamado manuel en un fichero usuarios.ldif y le asignamos el grupo profesores creado anteriormente:

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

10

Creamos otro usuario llamado daniel en el mismo fichero usuarios.ldif:

Ahora agregamos los usuarios al Servidor con el fichero usuarios.ldif :

Pasamos a reiniciar el Servidor LDAP:

Comprobar mediante las herramientas de consola que los usuarios se han creado adecuadamente.

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

11

Mediante el comando slapcat podemos observar que los usuarios se han creado correctamente: Usuario manuel:

Usuario daniel:

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

12

Crear los directorios en /home/nfs/<<usuario>> asignndoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP. Primero instalamos en nuestro Cliente LDAP el Servicio NFS:

Ahora vamos al Servidor en el directorio /home/nfs y creamos las carpetas de cada usuario:

Asignamos a cada carpeta el grupo y el usuario al que pertenece:

En nuestro Cliente LDAP observamos el grupo y el usuario de cada carpeta:

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

13

Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuracin realizada desde consola. Instalamos la herramienta phpldapadmin:

Por defecto viene configurado como servidor example.com por lo tanto tenemos que indicar nuestro dominio en el archivo /etc/phpldapadmin/config.php:

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

14

Reiniciamos el Servidor LDAP:

Nos vamos al Cliente y comprobamos que los usuarios se han agregado accediendo a la Direccin IP del Servidor:

Configuracin del Cliente Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema.

En el fichero /etc/fstab agregamos las siguientes lneas para que las carpetas de los usuarios LDAP creados anteriormente se monten automticamente en nuestro Cliente LDAP:

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

15

Comprobamos que las carpetas de los usuarios aparecen en nuestro Cliente:

Configurar la autentificacin del inicio de sesin para que conecte con el servidor LDAP. Primero instalamos los siguientes paquetes en Cliente LDAP:

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

16

Pasamos a configurar el Servicio LDAP. Indicamos la IP del Servidor LDAP:

Introducimos el Dominio que hemos creado en nuestro Servidor:

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

17

Seleccionamos la versin LDAP 3:

Una vez configurado el Cliente nos vamos al Servidor y aadimos en el archivo /etc/nsswitch.conf la palabra ldap en las siguientes lneas:

Nos vamos al archivo /etc/pam.d/common-session e introducimos la siguiente lnea:

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

18

Ahora nos vamos al Cliente LDAP y aadimos las siguientes lneas en el archivo de configuracin de LDAP:

Reiniciamos las dos mquinas virtuales y ahora pasamos a iniciar sesin con los usuarios en nuestro Cliente LDAP:

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

19

Iniciamos sesin con el usuario manuel y funciona:

Iniciamos sesin con el usuario daniel y funciona:

Ahora vamos a iniciar sesin de forma grfica:

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

20

Usuario manuel:

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

21

Usuario daniel:

Configurar un cliente de correo electrnico como Evolution o Thunderbird para usar el servidor openldap como libreta de direcciones. Comprobamos que tenemos la ltima versin instalada de Evolution en nuestro Cliente:

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

22

Introducimos un nombre y un correo electrnico:

Creamos una nueva Libreta de Direcciones:

Seleccionamos tipo En Servidores LDAP, asignamos un nombre a la libreta e indicamos la IP de nuestro Servidor LDAP:

A.S.O.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

23

En base de bsqueda indicamos el dominio de nuestro Servidor, en nuestro caso asir2.gcap.net

Comprobamos el resultado final: