Escolar Documentos
Profissional Documentos
Cultura Documentos
www.cetinformatica.com
CENTOS LINUX
Servicio de Directorio
Open-LDAP
CET.INFORMATCIA - LDAP
Qu es un servicio de directorio?
Un servicio de directorio (SD) es una aplicacin o un conjunto de
aplicaciones que almacena y organiza la informacin sobre los usuarios
de una red de computadoras, tambin puede almacenar sobre los
recursos disponibles en la red, y permite a los administradores gestionar
el acceso de los usuarios a dichos recursos en la red.
El servicio de directorio proporciona la interfaz de acceso a los datos,
que se encuentran en uno o ms directorios. La interfaz del servicio de
directorio es la encargada de gestionar la autenticacin de los accesos al
servicio de forma segura, actuando como autoridad central para el
acceso a los recursos de sistema que manejan los datos del directorio.
Un servicio de directorio es usado para procesar consultas a un
directorio de una manera ptima. Como base de datos, un servicio del
directorio est altamente optimizado para lecturas y proporciona
alternativas avanzadas de bsqueda en los diferentes atributos que se
puedan asociar a los objetos de un directorio. Por otro lado el servicio de
directorio procesa las rdenes de eliminacin y actualizacin de un modo
muy lento. El servicio de directorio no est diseada para procesar
cientos o miles de cambios por minuto como los sistemas de base de
datos relacionales, sino para realizar lecturas de datos de forma muy
eficiente.
Los datos que se almacenan en el directorio son definidos por un
esquema extensible y modificable. Los servicios de directorio utilizan un
modelo distribuido para almacenar su informacin y esa informacin
generalmente est replicada entre los servidores que forman el
directorio.
Qu es Open LDAP?
Open LDAP ("Lightweight Directory Acces Protocol"), en espaol:
Protocolo Ligero de Acceso a Directorios, es un protocolo de tipo
cliente-servidor para acceder a un servicio de directorio.
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 2 de 24
CET.INFORMATCIA - LDAP
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 3 de 24
CET.INFORMATCIA - LDAP
cet.local
ou
Ventas
cn
Juan
Soporte
Luis
Roberto
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 4 de 24
CET.INFORMATCIA - LDAP
dn: ou=Ventas,dc=cet,dc=local
dn: cn=Juan,
ou=Ventas,
dc=cet,dc=local
dn: cn=Luis,
ou=Ventas,
dc=cet,dc=local
dn: cn=Roberto,
ou=Ventas,
dc=cet,dc=local
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 5 de 24
CET.INFORMATCIA - LDAP
Buscar
Agregar
Eliminar
Modificar
dn:ou=Ventas,dc=cet,dc=local
ou:Ventas
description:UsuariosdeVentas
objectClass:organizationalUnit
dn:ou=Soporte,dc=cet,dc=local
ou:Soporte
description:UsuariosdeVentas
objectClass:organizationalUnit
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 6 de 24
CET.INFORMATCIA - LDAP
dn:cn=Juan,ou=Ventas,dc=cet,dc=local
cn:Juan
objectClass:account
objectClass:posixAccount
objectClass:top
objectClass:shadowAccount
userPassword:{crypt}$1$hQ.AeLdA$GZFoQ2mTbsTjKiRrPvetA/
shadowLastChange:14748
shadowMin:0
shadowMax:99999
shadowWarning:7
loginShell:/bin/bash
uidNumber:500
gidNumber:500
homeDirectory:/home/usrtest1
Instalacin y configuracin
Para instalar el paquete del Servicio de directorio LDAP, debemos
instalar tanto el servidor como el cliente.
yuminstallopenldapserversopenldapclients
Creacin de un directorio para el dominio cet.local
Una vez instalado el paquete hay que configurar el servicio,
estableciendo cual va a ser el nombre del dominio y tambin el
administrador (Manager) del servicio, junto con su clave de
acceso. El administrador es el usuario que podr ejecutar las
rdenes para agregar, modificar eliminar nodos en el rbol. El
administrador, para ejecutar las rdenes, deber autentificarse
con su password.
Archivo de configuracin:
/etc/openldap/slapd.conf
Abra el archivo slapd.conf para su edicin
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 7 de 24
CET.INFORMATCIA - LDAP
vi/etc/openldap/slapd.conf
Busque la entrada suffix para que cambie:
suffixdc=mydomain,dc=com
por
suffixdc=cet,dc=local
En el mismo, archivo busque la entrada rootdn para que cambie:
rootdncn=Manager,dc=mydomain,dc=com
por
rootdn"cn=Manager,dc=cet,dc=local"
Guarde los cambios.
El siguiente paso ser crear la clave para el administrador del
directorio. Para el efecto se usar el comando slappasswd.
Ejecute el comando y se le solicitar que escriba la contrasea
dos veces. Inmediatamente se mostrar una cadena de
caracteres correspondiente a la contrasea que escribi, pero
esta se muestra encriptada.
slappasswd
Enternewpasswrod:xxxxx
Confirmpassword:xxxxx
{SSHA}qs3h9wDMjZINHuC1cS3LLjLwc0l/dZWv
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 8 de 24
CET.INFORMATCIA - LDAP
chownldap:ldap/var/lib/ldap/DB_CONFIG
ldapsearchxbsbase(objectclass=*)namingContexts
#
dn:
namingContexts:dc=cet,dc=local
#searchresult
search:2
result:0Success
#numResponses:2
#numEntries:1
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 9 de 24
CET.INFORMATCIA - LDAP
dn:
ou=People,dc=cet,dc=local
dn:
uid=usrtest1,ou=People,dc=cet,dc=local
dn:
uid=usrtest2,ou=People,dc=cet,dc=local
dn:dc=cet,dc=local
dc:cet
description:LDAPAdmin
objectClass:dcObject
objectClass:organizationalUnit
ou:rootobject
dn:ou=People,dc=cet,dc=local
ou:People
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 10 de 24
CET.INFORMATCIA - LDAP
description:Usuariosdecet
objectClass:organizationalUnit
dn:ou=Group,dc=cet,dc=local
ou:Group
description:Gruposdecet
objectClass:organizationalUnit
Guarde el archivo. Para agregar la estructura creada al directorio,
utilice el comando ldapadd
ldapaddxD"cn=Manager,dc=cet,dc=local"Wf/etc/openldap/cet.local.ldif
addingnewentry"ou=People,dc=cet,dc=local"
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 11 de 24
CET.INFORMATCIA - LDAP
Changingpasswordforuserusrt1.
NewUNIXpassword:xxxxxx
RetypenewUNIXpassword:xxxxxx
passwd:allauthenticationtokensupdatedsuccessfully.
useraddusrt2gestudiantes
passwdusrt2
Changingpasswordforuserusrt2.
NewUNIXpassword:xxxxxx
RetypenewUNIXpassword:xxxxxx
passwd:allauthenticationtokensupdatedsuccessfully.
grepusrt2/etc/passwd>/etc/openldap/passwd.usrt2
Pgina 12 de 24
CET.INFORMATCIA - LDAP
./migrate_passwd.pl/etc/openldap/passwd.usrt1/etc/openldap/usrt1.ldif
./migrate_passwd.pl/etc/openldap/passwd.usrt2/etc/openldap/usrt2.ldif
./migrate_passwd.pl/etc/openldap/passwd.root/etc/openldap/root.ldif
Pgina 13 de 24
CET.INFORMATCIA - LDAP
shadowMax:99999
shadowWarning:7
loginShell:/bin/bash
uidNumber:0
gidNumber:0
homeDirectory:/root
gecos:root
ldapaddxD"cn=Manager,dc=cet,dc=local"Wf/etc/openldap/usrt1.ldif
EnterLDAPPassword:xxxxx
addingnewentry"uid=usrt1,ou=People,dc=cet,dc=local"
EnterLDAPPassword:xxxxx
addingnewentry"uid=usrt2,ou=People,dc=cet,dc=local"
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 14 de 24
CET.INFORMATCIA - LDAP
addingnewentry"uid=root,ou=People,dc=cet,dc=local"
addingnewentry"uid=operator,ou=People,dc=cet,dc=local"
EnterLDAPPassword:xxxxx
addingnewentry"cn=estudiantes,ou=Group,dc=cet,dc=local"
#cet.local
dn:dc=cet,dc=local
dc:cet
description:LDAPAdmin
objectClass:dcObject
objectClass:organizationalUnit
ou:rootobject
#People,cet.local
dn:ou=People,dc=cet,dc=local
ou:People
description:Usuariosdecet
objectClass:organizationalUnit
#root,People,cet.local
dn:uid=root,ou=People,dc=cet,dc=local
uid:root
cn:Manager
objectClass:account
objectClass:posixAccount
objectClass:top
objectClass:shadowAccount
userPassword::
e2NyeXB0fSQxJFlLWllTZ1A0JHY1L2VoQldHSklSSTBKL0RnNHdRRy4=
shadowLastChange:14748
shadowMin:0
shadowMax:99999
shadowWarning:7
loginShell:/bin/bash
uidNumber:0
gidNumber:0
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 15 de 24
CET.INFORMATCIA - LDAP
homeDirectory:/root
gecos:root
#usrt1,People,cet.local
dn:uid=usrt1,ou=People,dc=cet,dc=local
uid:usrt1
cn:usrt1
objectClass:account
objectClass:posixAccount
objectClass:top
objectClass:shadowAccount
userPassword::
e2NyeXB0fSQxJGhRLkFlTGRBJEdaRm9RMm1UynNUaktpUnJQdmV0QS8=
shadowLastChange:14748
shadowMin:0
shadowMax:99999
shadowWarning:7
loginShell:/bin/bash
uidNumber:500
gidNumber:500
homeDirectory:/home/usrt1
#usrt2,People,cet.local
dn:uid=usrt2,ou=People,dc=cet,dc=local
uid:usrt2
cn:usrt2
objectClass:account
objectClass:posixAccount
objectClass:top
objectClass:shadowAccount
userPassword::
e2NyeXB0fSQxJFdXMGk2a0ZDJC5nb2Vod1VlajNYa1EyUlRheUpoby4=
shadowLastChange:14748
shadowMin:0
shadowMax:99999
shadowWarning:7
loginShell:/bin/bash
uidNumber:501
gidNumber:501
homeDirectory:/home/usrt2
/etc/openldap/ldap.conf
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 16 de 24
CET.INFORMATCIA - LDAP
Cancelar
Autenticacin
[*] Utilizar contraseas MD5
[*] Utilizar contraseas ocultas (shadow)
[* ] Utilizar Autenticacin LDAP
[ ] Utilizar Kerberos
[ ] Utilizar Autenticacin SMB
[ ] Utilizar Autenticacin Winbind
[ ] La autorizacin local es suficiente
Siguiente
Configuracin de LDAP
[ ] Utilizar TLS
Servidor: ldap://192.168.0.96/_______________________
DN base: dc=cet,dc=local_______________________
Anterior
Aceptar
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 17 de 24
CET.INFORMATCIA - LDAP
loginas:usrt1
usrt1password:xxxxxx
Lastlogin:WedMay1914:17:332010
Couldnotchdirtohomedirectory/home/usrt1:Nosuch
fileordirectory
bash3.1$
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 18 de 24
CET.INFORMATCIA - LDAP
Creatingdirectory'/home/usrt1/.mozilla/plugins'.
Lastlogin:WedMay1914:17:332010
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 19 de 24
CET.INFORMATCIA - LDAP
serviceldaprestart
Mediante la inclusin del esquema autofs.schema, LDAP
ya puede entender los datos que se van a agregar al rbol
del directorio. Para poder agregar estos datos hay que
crear el archivo LDIF respectivo.
En el archivo LDIF habr una entrada llamada
automountInformation donde se fija, la direccin IP del
servidor, donde se aloja el directorio personal del usuario
Cree un nuevo archivo llamado automount.ldify escriba
lo que se muestra a continuacin:
viautomount.ldif
dn:ou=auto.master,dc=cet,dc=local
objectClass:top
objectClass:automountMap
ou:auto.master
dn:ou=auto.home,dc=cet,dc=local
objectClass:top
objectClass:automountMap
ou:auto.home
dn:cn=/home,ou=auto.master,dc=cet,dc=local
objectClass:automount
automountInformation:ldap:ou=auto.home,dc=cet,dc=local
cn:/home
dn:cn=usrt2,ou=auto.home,dc=cet,dc=local
objectClass:automount
automountInformation:rw,hard,intr
192.168.0.96:/home/usrt2
cn:usrt2
automount:filesldap
Abra con el vi el archivo autofs:
vi/etc/sysconfig/autofs
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 20 de 24
CET.INFORMATCIA - LDAP
LINUX2login:usrt2
Password:xxxxxx
FSCache:Loaded
FSCache:netfs'nfs'registeredforcaching
Lastlogin:ThuMay2006:17:41ontty1
/dev/mapper/VolGroup00LogVol00on/typeext3(rw)
procon/proctypeproc(rw)
sysfson/systypesysfs(rw)
devptson/dev/ptstypedevpts(rw,gid=5,mode=620)
/dev/hda1on/boottypeext3(rw)
tmpfson/dev/shmtypetmpfs(rw)
noneon/proc/sys/fs/binfmt_misctypebinfmt_misc(rw)
sunrpcon/var/lib/nfs/rpc_pipefstyperpc_pipefs(rw)
192.168.0.96:/home/usrtest2on/home/usrtest2typenfs
(rw,hard,intr,addr=192.168.0.97)
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 21 de 24
CET.INFORMATCIA - LDAP
useradd[usuario]g[grupo]
passwd[claveusuario]
gpasswda[usuario][grupo]
grep[usuario]/etc/passwd>
/etc/openldap/passwd.[usuario]
/usr/share/openldap/migration/migrate_passwd.pl
/etc/openldap/passwd.[usuario]
/etc/openldap/[usuario].ldif
ldapaddxD"cn=Manager,dc=cet,dc=local"Wf
/etc/openldap/[usuario].ldif
vi/etc/exports
/home/[usuario]*(rw,sync)
:x
exportfsa
vi/etc/openldap/home_[usuario].ldif
dn:cn=[usuario],ou=auto.home,dc=cet,dc=local
objectClass:automount
automountInformation:rw,hard,intr
192.168.0.96:/home/[usuario]
cn:[usuario]
:x
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 22 de 24
CET.INFORMATCIA - LDAP
ldapaddxD"cn=Manager,dc=cet,dc=local"Wf
/etc/openldap/home_[usuario].ldif
ldapsearchxb'dc=cet,dc=local''cn=[usuario]'
192.168.0.97:/home/usrtest2
cn:usrt2
192.168.0.97:/home/usrt2
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 23 de 24
CET.INFORMATCIA - LDAP
ldapmodifyxD"cn=Manager,dc=cet,dc=local"Wf
/etc/openldap/modificar.ldif
/etc/openldap/eliminar.ldif
CET.Informtica - www.cetinformatica.com
Garca Avils 408 y Luque Of. 602 - 2323360
Pgina 24 de 24