ADMINISTRACION DE UN SERVICIO DE DIRECTORIO LDAP EN CENTOS7

MIGUEL ANGEL VÁSQUEZ MESA

APRENDIZ

ANDRÉS MAURICIO ORTIZ MORALES

INSTRUCTOR

SENA
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
GESTIÓN DE REDES DE DATOS
FICHA: 1355081
MEDELLÍN
2017
Procedimiento 1: Administración de openLDAP.

Como primer paso, vamos a instalar determinados paquetes que vamos a

necesitar en el proceso de configuración, entre ellos estan los siguientes...

Al terminar de instalar estos paquetes, vamos a el dirigirnos a cierta ruta que en

ella, vamos a modificar unos archivos que se encuentran en esta.

Uno de los archivos es “olcDatabase={0}config.ldif” y “olcDatabase={2}config.ldif” a

continuacion se encontrara resaltado en ROJO aquello que se debe de modificar.

olcDatabase={0}config.ldif
 olcDatabase={2}config.ldif

Luego de hacer lo anterior, vamos a instalar el paquete “named” con el comando

“yum install named” este es el paquete del DNS para linux. En la ruta
“/etc/named.conf” se encuentra el archivo de configuracion de este, y vamos a
entrar a modificar lo siguiente.

192.168.20.28 es mi direccion IP.

Estas son nuestras zonas creadas.

Y en la ruta “/var/named” van a existir dos archivos que los vamos a crear, uno se
va a llamar “inversa.miguel” y otro “directa.miguel” estos nombres nacen de la
configuracion de las zonas en el archivo de “/etc/named.conf”.
 Inversa.miguel

Directa.miguel

No olvidar asignarle permisos y cambio de grupo a estos dos archivos, tal y como
se muestra a continuacion.
 Al terminar de configurar el DNS y reiniciar el servicio, vamos a empezar a crear
nuestros archivos con extension “.ldif” estos se deben de crear fuera de la ruta
donde se encunetra los archivos “olc”, en este caso, yo los cree en la ruta
“/home/mvasquez/Escritorio”

Primero, vamos a crear el archivo que se encuentra seleccionado en ROJO en la

siguiente imagen, este yo ya lo tenia creado, por lo tanto lo liste con el comando
“ll”.

Y en este, con un editor de texto, ya sea “nano – gedit – vim” vamos a insertar las
siguientes lineas, que van a representar nuestras Unidades Organizativas.
RECUERDE... La anterior estructura de unidades organizativas esta orientada a la
siguiente imagen, en donde “Direccion General” es la Unidad organizativa raiz del
arbol. Las Unidades Organizativas “ Web y comercio electrónico, Diseño
gráfico, Área de montaje y Post-venta y RMA” fueron omitidas de este paso,
estas seran aplicadas en la parte grafica de LDAP.

Al crear las unidades organizativas como se mostro anteriormente, vamos a

proceder a crear los usuarios, estos deben de tener las siguientes
especificaciones. Estas van a tener al lado el modo en el que se especifican en los
archivos “.ldif”
  Username. “uid”
 common name “cn”
 Apellido “sn”
 Shell por defecto “loginshell”
 UID (Identificador de Usuario)(Numero) “uidNumber”
 GID (Identificador de Grupo)(Numero) “gidNumber”
 Directorio particular “homeDirectory”
 Password del usuario “userpassword”
 Correo electrónico “mail”

Se deben de crear un total de 10 archivos con extension “.ldif”, se van a crear en

la misma ruta que se encontro el archivo anterior.

Direccion General.
Sistemas
Logistica
Direccion de Marketing.
Direccion Tecnica.
Direccion Financiera
Direccion Comercial
Comerciales Internos.
Comerciales Externos
Como siguiente paso, vamos a crear otro archivo con extension “.ldif” que en este
van a ir los grupos en los que se encuentran los usuarios. Como se muestra a
continuacion, el archivo ya ha sido creado anteriormente, por lo tanto este se va a
mostrar con el comando “cat”
A continuacion, luego de realizar lo anterior, vamos a importar los esquemas que
se necesitan, en la siguiente imagen se muestra como se debe de hacer.
Vamos a exportar las Unidades organizativas a la base de dato, como se va a
mostrar a continuacion.
Ahora, vamos a exportar los grupos, como se muestra a continuacion.

Y por ultimo, exportamos los usuarios anteriormente creados en los archivos “.ldif”

DIRECCION GENERAL

LOGISTICA
 SISTEMAS

DIRECCION TECNICA

DIRECCION DE MARKETING

DIRECCION FINANCIERA

COMPRAS
 DIRECCION COMERCIAL

COMERCIALES INTERNOS

COMERCIALES EXTERNOS

Realice las siguientes consultas a la base de datos LDAP con la utilidad

ldapsearch y guarde los resultados.

 Consulte todos los objetos de la estructura LDAP

El comando para realizar dicha busqueda es el siguiente

Se omitio el resultado, debido a que la base de datos es muy extensa.

 Busque todos los objetos pertenecientes al departamento Comerciales

internos.
El comando para realizar dicha peticion es el siguiente, sin embargo, se omitio el
resultado, ya que este es algo extenso.
  Busque todos los objetos pertenecientes a la Dirección general.

Modifique los siguientes atributos de por lo menos 3 usuarios:

Apellido

Vamos a crear 3 archivos “.ldif” y en estos vamos a realizar lo siguiente, con el fin
de plantear las modificaciones.

ARCHIVO 1

Al abrir el archivo con nano, vamos a insertar las siguientes lineas, se puede
deducir que el parametro a reemplazar “Remplace” sera el Apellido “sn” este se
va a reemplazar por “Mesa”.

Y este lo vamos a exportar con el siguiente comando.

El mismo procedimiento se realizara 2 veces mas.

 ARCHIVO 2

ARCHIVO 3

Correo electrónico

ARCHIVO 1

Al abrir el archivo con nano, vamos a insertar las siguientes lineas, se puede
deducir que el parametro a reemplazar “Remplace” sera el Correo “mail” este se
va a reemplazar por chicho1234.mv@gmail.com
 .
Y este lo vamos a exportar con el siguiente comando.

El mismo procedimiento se realizara 2 veces mas

ARCHIVO 2
 ARCHIVO 3

DN

Vamos a crea un archivo con extension “.ldif” y en el vamos a inserta algunos

parametros.

Y vamos a exportar este...

Elimine del directorio un usuario del departamento de Dirección Técnica.

Este comando, al ser emitido, no nos va a mostrar ninguna validacion de lo que se

hizo.

Los usuarios autenticados podrán realizar cambios en cualquiera de sus entradas

(O sea su información personal) y podrán leer las entradas de otros usuarios pero
no modificarlas. Además no se mostrará el password a ningún usuario. Pruebe
esto con un usuario que no sea al administrador del servidor LDAP.

Asegurese que el selinux este activo.. si alguna vez en la modificacion de un

paquete o instalacion del mismo, aparece un error con base al “SELINUX” esto es
porque este, debe de estar habilitado. Para ello nos dirigimos a la ruta con “nano
/etc/selinux/config”

Cuando este se habilita, o se deshabilita, inmediatamente se debe de reiniciar el

sistema.

Para permitir que los usuarios creados se autentiquen localemente en nuestra

maquina y puedan realizar cambios, vamos a hacer los siguiente...

Instalamos el paquete que se muestra a continuacion

Y escribimos el siguiente comando, este nos va a abrir una pestaña parecida al

“nmtui”
En información de usuario se seleccionará la opción de utilizar LDAP, y en
Autenticación seleccionaremos los 3 primeros y la última opción, si no se habilita
la última opción no podrás ingresar al sistema operativo con tu usuario local, solo
podrás hacerlo con los usuarios de LDAP. (Para seleccionar se utiliza la tecla
espacio).

En la siguiente ventana, borraremos la IP que viene por defecto y escribiremos la

IP de nuestro servidor, y en DN base, nuestro dominio
 En el archivo de configuracion ubicado en

Se va a copiar una linea que se encuentra en el archivo

La linea que se encuentra en el archivo es la que se encuentra seleccionada a

continaucion.

Al copiar esta linea, vamos a pegarla en el siguiente archivo de la misma ruta.

Este queda de la siguiente forma...

Ademas de pegar esta linea, vamos a añadir los siguientes parametros a la misma
linea... Esta es algo extensa por lo que se debe mostrar por separado, pero tenga
en cuenta que esta está unida.

Como siguiente paso, reiniciamos el servidor LDAP con el siguiente comando.

Ahora, creamos un archivo en cualquier parte que no sea la ruta donde se

encontraban los dos archivos anteriores, en este caso se eligio el Escritorio. El
nombre del archivo debe ternimar en extension “.ldif”

Procedemos a configurar el archivo, en este caso, se utilizo “nano” pero recuerde

que puede usar “gedit – vim” este, va a tener la siguientes lineas...

Se establecio un usuario de los que se configuraron en los usuarios de las

unidades organizativas, en este caso la unidad organizativa es “Compras” y el
usuario es “MiguelC1”. Ademas lo que se busca con este archivo es modificar la
contraseña de este usuario
 Vamos a mirar que al subir el anterior archivo, el mismo usuario nombrado en
esta, a la base de datos, el tiene el permiso para cambiarlo, ya que es este usuario
es el mismo.

Pero si otro usuario quiere plantear etos cambios, va a mostrar la siguiente

pestaña. Esta presenta un error. Debido a que solo el usuario anterior puede
realizar cambios, y no otros usuarios hacerlo por el. Se puede observar en la
imagen, que el usuario es “MiguelC2” y el otro es “MiguelC1”
 VAMOS A EMPEZAR A UTILIZAR LDAP EN PLATAFORMA GRAFICA.

Instale dos herramientas gráficas de administración LDAP. Recuerde que

independiente de la implementación del servicio LDAP que haya elegido, es
posible usar cualquier cliente LDAP, incluyendo las herramientas gráficas.

Vamos a instalar un paquete de internet, este se va necesitar para el entorno

grafico LDAP, como se muestra a continaucion.

Mientras lo anterior ternima de descargarse, vamos instalar el siguiente paquete,

este es algo grande, y se demora un poco para terminar de su instalacion. Este se
encunetra en internet.

Cuando termine de instalar el paquete bajado de la pagina de internet... Este se va

a encontrar en la ruta “/home/mvasquez/Descargas”
Ahora, movemos el maquete instalado que se mostro anteriormente a la
siguuiente ruta “/usr/bin”

Luego nos dirigimos a la ruta...

Y se descomprime el paquete con el comando

Por ultimo, accedemos a la carpeta de “Apache Directory Studio” y ejecutamos el

archivo con el comando que se muestra en la siguiente imagen.

Esta es la interfaz que nos va a aparecer...

En la anterior interfaz, vamos a dirigirnos a la pestaña que dice “LDAP” y en ella
hacemos lo siguiente.

Luego de dar en añadir una nueva conexion, entramos a configurarla.

Le asignamos un nombre, en este caso “CONEXION_PPAL” y la ip que la mia es
“192.168.20.28”

Antes de seguir, reiniciamo nuestro servidor LDAP, para hacer esto se abrio otra
pestaña...

Ahora, en la interfaz grafica, presionamos NEXT... y continuamos.

Añadimos nuestro dominio y la contraseña... en donde “cn=admin” es mi nombre

de usuario en la pc y “dc=miguel,dc=com” es mi dominio. La contraseña debe ser
la misma que se le coloco a principio de configuración.
Presionamos NETX... y a continuacion, nuevamente digitamos nuestro dominio,
como se muestra en la imagen.

Luego de presionar NEXT... nos aparecera la ultima pestaña, a la cual

simplemente vamos a presionar “Finish”
 Con una de las herramientas que instaló, cree de manera gráfica las unidades
organizativas Web y comercio electrónico y Post-venta y RMA y agregue 2
usuarios por cada departamento.

Nos dirigimos a la conexion que creamos y en esta, nos va a desplegar un “DIT”

dentro de el, se encunetra nuestro dominio con las unidades organizativas que se
han implementado.
 En DireccionMarketing, damos “clic derecho – New – New Entry...”

Nos aparecera la siguiente venatana, a la cual, le vamos a dar “Next...”

 Y ahora, en la siguiente ventana, vamos a proceder a agregar las clases de
objetos que se necesitan para crear una unidad organizativa, en este caso son
“organizationalUnit – top” y damos clic en “Next...”

Ahora añadimos el “RDN” que en este caso es “ou” y el nombre de esta es

“WebyComercioElectronico” damos “Next...”
Y por ultimo, nos va a aparecer la siguiente ventana, a la cual le damos “Finish...”

Como podemos observar, la unidad organizativa se ha creado con satisfaccion.

A esta le vamos a empezar a agregar los usuarios, para ello, realizamos el

siguiente procedimiento.
Clic derecho en la unidad anteriormente creada “New – New Entry”
Y empezamos a añadir las clases de objetos que necesitamos, en este caso son
“inetOrgPerson – OrganizatioPersonal – person – poxisAccount – top” Luego de
esto, damos clic en “siguiente”

Ahora añadimos el “RDN” que en este caso es “uid” y el nombre de esta es

“MiguelWCE1” damos “Next...”
 Luego, nos va a mostrar una tabla, la cual debemos de llenar con una serie de
parametros necesarios, esta tabla se encuentra llena. El gidNumber debe de ser el
mismo de la unidad organizativa donde este esta almacenado.

Luego de esto damos clic en NEXT.

El mismo proceso se repite para la creacion del otro usuario, solo varian algunos
datos.
 Ahora podemos ver que estos dos usuarios se encuentran dentro de la unidad
organizativa.

Y en la unidad organizativa de Direccion Tecnica se va a crear otra con el nombre

“Post-venta y RMA” y esta va a tener otros dos usuarios, como se muestra a
continuacion...
 Ahora, vamos a instalar la otra interfaz grafica que necesitaremos para realiza la
practica, los pasos son los siguientes.

Instalamos estos paquetes...

Nos vamos a dirigir a la siguiente ruta para modificar un archivo

En este archivo, vamos a buscar las lineas que se encuentran señaladas con
ROJO en la imagen, una de estas es la linea numero 397..

ANTES

DESPUES

Se observa en las anteriores imagenes lo unico que ha cambiado son los dos “//”
estos han cambiado de posicion, en este archivo, descomentar una linea no es
con “#” sino con “//”.
 Ahora, nos dirigimos al archivo de configuracion del httpd, en la ruta
“/etc/httpd/conf/httpd.conf” y a este archivo en la parte final, le vamos a agregar
las siguientes lineas.

Reiniciamos el servidor Http.

Y abrimos el navegador, colocando la siguiente ruta.

Nos va a ilustrar la siguiente interfaz.

En el panel derecho de esta misma interfaz, damos clic en “login” y nos va a
aparecer los siguientes campos para iniciar sesion. En este caso, el DN y la
contraseña.
Como podemos ver, iniciamos sesion de forma apropiada.
Con una de las herramientas que instaló, cree de manera gráfica las unidades
organizativas Diseño gráfico y Área de montaje y agregue 2 usuarios por cada
departamento.

Procedemos a crear las unidades organizativas en esta interfaz grafica

anteriormente instalada.

Nos dirigimos a “DireccionMarketing” y en ella, damos clic en “Create new entry

here”
 Nos va a mostrar un cuadro como el siguiente, y en este vamos a elegir el que
muestra el cursor “Generic: Organisational Unit”

Y presionamos “Commit”

Ahora, vamos a proceder a crear los usuarios dentro de esta unidad organizativa,
para ello, hacemos lo siguiente...
Al dar clic en la Unidad Organizativa “Diseño Grafico” aparecera una opcion que
dice “Create a child entry” damos clic ahi...

Luego, nos aparecera la siguiente interfaz, en ella, vamos a elegir “Default”

Como siguiente paso, seleccionamos las clases de objetos que necesitamos, en
este caso solo se muestran 2, pero para crear un usuario, son 5.
Ahora, modificamos los paramentros que nos piden o los que sea necesarios, esta
lista, suele ser algo extensa, solo se mostro un tramo de esta... Luego damos
“Create Object” que se encuentra en la parte de abajo de la interfaz.
El mismo procedimiento se hace con el otro usuario, solo cambian un par de
datos.
Modifique la información de todos los usuarios del departamento de Área de
montaje.

Vamos a modificar el UID de uno de los usuarios de Area de Montaje... se le

añadio “modif” a el uid que antes estaba, luego, clic en “Ok”

Podemos ver que este se ha modificado con exito.

Ahora, cambiaremos el homeDirectory, a este se le agregara “modifi” despues del

nombre que antes estaba.

A el usuario 2 le vamos a aplicar el mismo procedimiento anterior. Modificando

tanto el UID como el homeDirectory.
Detalle el procedimiento para agregar entradas al directorio, importando desde un
archivo LDIF.

Creamos un archivo con extension “.ldif”

Le damos en “CONEXION PPAL” e “Importar LDIF”

Colocamos el nombre del archivo, en este caso “Prueba.ldif” y le damos “Finish”

Como podemos ver, ya lo podemos encontar.