Escolar Documentos
Profissional Documentos
Cultura Documentos
Cdigo: 176052
CENTRO DE SERVICIOS Y GESTION EMPRESARIAL SENA GESTION DE REDES DE DATOS MEDELLIN 2011
Continuacin los pasos para administrar openLDAP 1 Instalar el servidor openldap en centos6: #yum install openldap-servers #yum install openldap-clients 2 despus de la instalacin del openLDAP generar un password para el superusuario que es el nico usuario que puede configurar el servidor: #slappasswd New password: Re-enter new password: {SSHA}orb70sAjSlurUJydw5QK4VU3Za4EdJzp 3 modificar el archivo LDIF para la configuracin global. Aqu lo nico que se configurara ser el DN del administrador y su respectivo password que fue generada en el paso anterior:
# cd /etc/openldap/slapd.d/cn\=config
olcRootPW:{SSHA}orb70sAjSlurUJydw5QK4VU3Za4EdJz
4 con ldapsearch se realizara la bsqueda en directorio que incluya todas las entradas y la configuracion del servidor:
# ldapsearch -x -D cn=admin,cn=config -b cn=config W
Enter LDAP Password: Si todo esta bien mostrara algunas entradas del formato LDIF 5 para crear un rbol de directorio se debe usar un backend por cada dominio. Archivo de ejemplo se encuentra en:
# nano olcDatabase={1}bdb.ldif Lneas a modificar: ejemplos olcSuffix: dc=my-domain,dc=com olcRootDN: cn=Manager,dc=my-domain,dc=com olcSuffix: dc=sistemas,dc=com olcRootDN: cn=admin,dc=sistemas,dc=com
6 iniciar el servicio: # service slapd start o # /etc/init.d/slapd restart 7 ahora se crearan entradas para el sufijo dc=sistemas,dc=com cree el siguiente archivo ( se puede nombrar como se desee) . Ejemplo: # cd /root # nano start.ldif # Organizacin o empresa dn: dc=sistemas,dc=com objectclass: top objectclass: dcObject objectclass: organization
si se desea se puede crear algo mas como esto: # Unidad organizativa Usuarios (Contenedor para los usuarios) dn: ou=usuarios,dc=sistemas,dc=com objectclass: top objectclass: organizationalUnit ou: usuarios description: Contenedor para los usuarios
# Unidad organizativa grupos (Contenedor para los grupos) dn: ou=groups,dc=sistemas,dc=com objectclass: top objectclass: organizationalUnit ou: groups description: Contenedor para los grupos 8 configuracin cliente LDAP ldap tiene el siguiente archivo de configuracin:
URI ldap://192.168.10.85
11 agregar usuarios a la base de datos LDAP Para los usuarios crear el siguiente archivo y nmbrelo #nano user.ldif:
Agregar esta entrada al directorio: # ldapadd -x -D cn=admin,dc=sistemas,dc=com -W -f user.ldif 12 agregar grupos a la base de datos LDAP, para eso se creara el siguiente archivo: # nano group.ldif Ejemplo:
13 actualizar la base de datos LDAP: Con el siguiente comando se actualizara la informacin del grupo creado: # ldapmodify -x -D cn=admin,dc=abc,dc=com -W -f group.ldif 14 configurar la autenticacin de los usuarios Ejecutar el siguiente comando: # authconfig-tui comente las siguientes lneas: USE LDAP USE MD5 PASSWORDS USE SHADOW PASSWORDS USE LDAP AUTHENTICATION
En LDAP settings hacer la modificaciones correspondientes: Ejemplo: Server: ldap://192.168.10.85 Base DN: dc=sistemas,dc=com
15 verificar si el usuario fue habilitado para la autenticacion: Ejemplo # id usuario1 uid=10000(usuario1) gid=10000(usuarios) groups=10000(usuarios) configuracin adicional del firewall para esto usaremos el siguiente comando: #system-config-firewall-tui INSTALACION E INPLEMENTACION DE HERRAMIENTAS GRAFICAS PARA LOS USUARIOS OPENLDAP en esta caso usaremos como servidor una maquina de centos6 y como cliente una maquina de windows xp en la se instalaran las herraminetas graficas : ldapAdmin ldap Admin tool 1 lo primero que haremos sera verificar que ambas maquinas esten en la misma red y que se conecten con direcciones ip del mismo rango, una vez verificado lo anterior hacer ping entre las maquinas para confirmar su conexin: ejemplo: windows xp: ipconfig
ping 192.168.10.85
2 descargar, instalar y ejecutar las herramientas grficas en windows xp: ldapAdmin despus de la instalacin debe aparecer algo como esto:
hacemos clic en start y connect para crear la conexin con el servidor: llenar los espacios con los datos de la base de datos o dominio creado en centos6:
damos clic derecho en el dominio nuevo-unidad organizativa en este caso se llamara sistemas y debe aparecer de esta manera:
ahora a la unidad organizativa sistemas le crearemos un usuario que en nuestro casa se llamra usuario20
en este caso llenaremos la mayoria de los atributos del usuario de la siguiente forma:
ahora lo que haremos sera ir al servidor centos6 y comprovar que si esta guardando los cambios de las base datos y los atributos del usuario. De la siguiente forma: #cd /etc/openldap
ldap Admin tool una vez descargado debe aparecer algo como esto:
APLICACIONES WEB CON LA AUTENTICACION LDAP: Ahora autenticaremos el ususario20 creado en la base de datos ldap en centos6 en una plicacion web llamada e107
Luego precedemos a ingresar los datos pertinentes que son: La direccin del servidor, el nombre del dominio y la base y por ultimo la password.
Por ultimo precedemos a ingresar con el usuario20, lo cual en la imagen muestra que si tiene el acceso.