ADMINISTRACION DE OPENLDAP EN CENTOS6

Por: VIVIANA HINCAPIE HERRERA PAOLA RIOS RAMIREZ

Cdigo: 176052

CAMILO ANDRES ZAPATA Tutor

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL SENA GESTION DE REDES DE DATOS MEDELLIN 2011

Continuacin los pasos para administrar openLDAP 1 Instalar el servidor openldap en centos6: #yum install openldap-servers #yum install openldap-clients 2 despus de la instalacin del openLDAP generar un password para el superusuario que es el nico usuario que puede configurar el servidor: #slappasswd New password: Re-enter new password: {SSHA}orb70sAjSlurUJydw5QK4VU3Za4EdJzp 3 modificar el archivo LDIF para la configuracin global. Aqu lo nico que se configurara ser el DN del administrador y su respectivo password que fue generada en el paso anterior:
# cd /etc/openldap/slapd.d/cn\=config

# nano olcDatabase\=\{0\}config.ldif Estas son las lneas que se deben modificar:

olcRootDN: cn=admin,cn=config

olcRootPW:{SSHA}orb70sAjSlurUJydw5QK4VU3Za4EdJz

4 con ldapsearch se realizara la bsqueda en directorio que incluya todas las entradas y la configuracion del servidor:
# ldapsearch -x -D cn=admin,cn=config -b cn=config W

Enter LDAP Password: Si todo esta bien mostrara algunas entradas del formato LDIF 5 para crear un rbol de directorio se debe usar un backend por cada dominio. Archivo de ejemplo se encuentra en:
# nano olcDatabase={1}bdb.ldif Lneas a modificar: ejemplos olcSuffix: dc=my-domain,dc=com olcRootDN: cn=Manager,dc=my-domain,dc=com olcSuffix: dc=sistemas,dc=com olcRootDN: cn=admin,dc=sistemas,dc=com

6 iniciar el servicio: # service slapd start o # /etc/init.d/slapd restart 7 ahora se crearan entradas para el sufijo dc=sistemas,dc=com cree el siguiente archivo ( se puede nombrar como se desee) . Ejemplo: # cd /root # nano start.ldif # Organizacin o empresa dn: dc=sistemas,dc=com objectclass: top objectclass: dcObject objectclass: organization

dc: sistemas description: organizacin de sistemas o: sistemas

si se desea se puede crear algo mas como esto: # Unidad organizativa Usuarios (Contenedor para los usuarios) dn: ou=usuarios,dc=sistemas,dc=com objectclass: top objectclass: organizationalUnit ou: usuarios description: Contenedor para los usuarios

# Unidad organizativa grupos (Contenedor para los grupos) dn: ou=groups,dc=sistemas,dc=com objectclass: top objectclass: organizationalUnit ou: groups description: Contenedor para los grupos 8 configuracin cliente LDAP ldap tiene el siguiente archivo de configuracin:

# nano /etc/openldap/ldap.conf Lo editaremos de la siguiente manera:

BASE dc=sistemas, dc=com

URI ldap://192.168.10.85

9 aadir entradas al directorio, con el comando ldapadd:

# ldapadd -x -D cn=admin,dc=sistemas,dc=com -W -f start.ldif

10 buscar objetos en el directorio con el comando ldapsearch:

#ldapsearch -h 192.168.10.85 -x -b dc=sistemas,dc=com

11 agregar usuarios a la base de datos LDAP Para los usuarios crear el siguiente archivo y nmbrelo #nano user.ldif:

Agregar esta entrada al directorio: # ldapadd -x -D cn=admin,dc=sistemas,dc=com -W -f user.ldif 12 agregar grupos a la base de datos LDAP, para eso se creara el siguiente archivo: # nano group.ldif Ejemplo:

Agregar esta entrada al directorio: # ldapadd -x -D cn=admin,dc=abc,dc=com -W -f group.ldif

13 actualizar la base de datos LDAP: Con el siguiente comando se actualizara la informacin del grupo creado: # ldapmodify -x -D cn=admin,dc=abc,dc=com -W -f group.ldif 14 configurar la autenticacin de los usuarios Ejecutar el siguiente comando: # authconfig-tui comente las siguientes lneas: USE LDAP USE MD5 PASSWORDS USE SHADOW PASSWORDS USE LDAP AUTHENTICATION

En LDAP settings hacer la modificaciones correspondientes: Ejemplo: Server: ldap://192.168.10.85 Base DN: dc=sistemas,dc=com

15 verificar si el usuario fue habilitado para la autenticacion: Ejemplo # id usuario1 uid=10000(usuario1) gid=10000(usuarios) groups=10000(usuarios) configuracin adicional del firewall para esto usaremos el siguiente comando: #system-config-firewall-tui INSTALACION E INPLEMENTACION DE HERRAMIENTAS GRAFICAS PARA LOS USUARIOS OPENLDAP en esta caso usaremos como servidor una maquina de centos6 y como cliente una maquina de windows xp en la se instalaran las herraminetas graficas : ldapAdmin ldap Admin tool 1 lo primero que haremos sera verificar que ambas maquinas esten en la misma red y que se conecten con direcciones ip del mismo rango, una vez verificado lo anterior hacer ping entre las maquinas para confirmar su conexin: ejemplo: windows xp: ipconfig

ping 192.168.10.85

centos6: ifconfig ping 192.168.10.131

2 descargar, instalar y ejecutar las herramientas grficas en windows xp: ldapAdmin despus de la instalacin debe aparecer algo como esto:

hacemos clic en la linea LdapAdmin.exe para ejecutar y uego clic en si:

hacemos clic en start y connect para crear la conexin con el servidor: llenar los espacios con los datos de la base de datos o dominio creado en centos6:

debe aparecer algo asi:

damos clic derecho en el dominio nuevo-unidad organizativa en este caso se llamara sistemas y debe aparecer de esta manera:

ahora a la unidad organizativa sistemas le crearemos un usuario que en nuestro casa se llamra usuario20

en este caso llenaremos la mayoria de los atributos del usuario de la siguiente forma:

ahora lo que haremos sera ir al servidor centos6 y comprovar que si esta guardando los cambios de las base datos y los atributos del usuario. De la siguiente forma: #cd /etc/openldap

#slapcat y debe aparecer de esta forma:

ldap Admin tool una vez descargado debe aparecer algo como esto:

Crearemos la conexin con la base de datos del servidor:

Se muestra la conexin con el servidor de centos 6:

Si la conexin funciona se observa de la siguiente manera:

APLICACIONES WEB CON LA AUTENTICACION LDAP: Ahora autenticaremos el ususario20 creado en la base de datos ldap en centos6 en una plicacion web llamada e107

Luego precedemos a ingresar los datos pertinentes que son: La direccin del servidor, el nombre del dominio y la base y por ultimo la password.

Por ultimo precedemos a ingresar con el usuario20, lo cual en la imagen muestra que si tiene el acceso.