Scribd Logo
Carica

Benvenuto in Scribd!

  • Practica Inicial LDAP

    Caricato da

    Victor Sevillano
    84 visualizzazioni19 pagine

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    84 visualizzazioni19 pagine

    Practica Inicial LDAP

    Caricato da

    Victor Sevillano

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 19

    Curso:ASIR 2 Mdulo: ASO

    Autor: Victoriano Sevillano Vega

    Autor: Victoriano Sevillano Vega

    -1-

    Curso:ASIR 2 Mdulo: ASO

    Autor: Victoriano Sevillano Vega

    Practica LDAP

    Antes de nada, tienes que saber que


    Un servidor LDAP es un servidor de datos optimizado para la realizacin rpida de consultas de lectura y orientado al almacenamiento de datos de usuarios a modo de directorio. La principal utilidad de un directorio LDAP es como servidor de autentificacin para los distintos servicios de un sistema informtico.

    Servidor LDAP
    Si en nuestra red disponemos de un servidor LDAP y configuramos todos los PCs y todos los servicios de la red para que se autentifiquen en l, bastar con crear las cuentas de usuario y grupos de usuarios en nuestro servidor LDAP para que los usuarios puedan hacer uso del sisteifma y de sus servicios desde cualquier puesto de la red. Es un sistema ideal para centralizar la administracin de usuarios en un nico lugar. Configuracin del Servidor LDAP Instala el servicio OpenLDAP segn la documentacin (asir2.gcap.net). El servidor OpenLDAP est disponible en el paquete slapd por tanto, lo instalaremos utilizando apt-get. Tambin nos conviene instalar el paquete ldap-utils que contiene utilidades adicionales:

    Shell> apt-get install slapd ldap-utils

    -2-

    Curso:ASIR 2 Mdulo: ASO

    Autor: Victoriano Sevillano Vega

    La introduciremos, y la verificaremos a continuacin. Ademas, tenemos que configurar un nombre de dominio DNS en el servidor ldap, con el comando: dpkg-reconfigure slapd

    -3-

    Curso:ASIR 2 Mdulo: ASO

    Autor: Victoriano Sevillano Vega

    Ponemos un nombre de organizacin:

    Nos pedir la contrasea, la ponemos, y seguimos

    -4-

    Curso:ASIR 2 Mdulo: ASO

    Autor: Victoriano Sevillano Vega

    -5-

    Curso:ASIR 2 Mdulo: ASO

    Autor: Victoriano Sevillano Vega

    Arranque y parada manual del servidor LDAP


    El servidor LDAP, al igual que todos los servicios en Debian, dispone de un script de arranque y parada en la carpeta /etc/init.d. // Arrancar o reiniciar el servidor LDAP /etc/init.d/slapd restart // Parar el servidor LDAP /etc/init.d/slapd stop Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema (users, groups). Para ello, vamos a crear un fichero .ldif para la unidad organizativa.

    Si la sintaxis es correcta, a la hora de subirlo al servidor, no tendrmeos errores. Ahora, paramos el servicio y procedemos a cargar el archivo .ldif:

    Como se ve, no ha habido ningn error

    -6-

    Curso:ASIR 2 Mdulo: ASO

    Autor: Victoriano Sevillano Vega

    Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula. Instalamos los paquetes nfs-common y nfs-kernel-server Pasos a realizar:

    Configuracin del servidor NFS Creamos la carpeta a compartir, y le damos los permisos de lectura y escritura. Una vez configurado correctamente esto, debemos proceder al archivo etc/exports.

    -7-

    Curso:ASIR 2 Mdulo: ASO

    Autor: Victoriano Sevillano Vega

    Esta es la carpeta que compartiremos, como se ve, para la red 192.168.0.0 y modo lectura y escritura.

    Ahora, creamos la carpeta, y le damos permisos

    Comprobemos los permisos de nfs:

    Y para acabar, reiniciamos el servicio nfs

    Service nfs-kernel-server restart

    Crear una serie de usuarios en LDAP mediante las herramientas de consola indicando que los directorios de cada usuario se crearn en /home/nfs/ Crearemos un archivo ldif para los grupos a los que pertenecern los usuarios de nuestra unidad organizativa: -8-

    Curso:ASIR 2 Mdulo: ASO

    Autor: Victoriano Sevillano Vega

    Aadimos el archivo al servidor:

    Si no hay errores, podemos seguir creando un archivo ldif para los usuarios:

    El uid ser del usuario LDAP, no tiene por qu estar en el sistema, y el gid, ser el de los grupos que hemos creado. Guardamos, y cargamos el archivo al servidor.

    -9-

    Curso:ASIR 2 Mdulo: ASO

    Autor: Victoriano Sevillano Vega

    Paramos el servidor y aadimos el fichero usuario.ldif


    Comprobar mediante las herramientas de consola que los usuarios se han creado adecuadamente.

    Crear los directorios en /home/nfs/<<usuario>> asignndoles a cada directorio el -10-

    Curso:ASIR 2 Mdulo: ASO

    Autor: Victoriano Sevillano Vega

    uid y gid que se le ha asignado en OpenLDAP. Ahora, nos movemos hasta el directorio /home/nfs y creamos una carpeta con el nombre del usuario, al cual le asignaremos su usuario:

    Creamos la carpeta, le damos permisos para el uid y gid del usuario con el comando chown y vemos que los permisos han cambiado.

    Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuracin realizada desde consola. Shell> Apt-get install phpldapadmin Configuramos phpldapadmin:
    Por defecto trae configurado como servidor example.com por lo que tendremos que poner el dominio de nuestra prctica. Para ello modificamos el archivo : nano /etc/phpldapadmin/config.php Buscamos las lneas (tenemos que cambiarlo en 2 sitios) en las que se encuentre dc=example,dc=com y lo sustituimos por nuestro dominio

    Y la otra, ms abajo:

    Ahora, reiniciamos LDAP y listo.

    -11-

    Curso:ASIR 2 Mdulo: ASO

    Autor: Victoriano Sevillano Vega

    Ahora, desde el cliente, accedemos.

    Recordad, que es la contrasea que pusimos al instalas slapd.

    -12-

    Curso:ASIR 2 Mdulo: ASO

    Autor: Victoriano Sevillano Vega

    Se acab, el servidor est listo y configurado, esperando a clientes

    -13-

    Curso:ASIR 2 Mdulo: ASO

    Autor: Victoriano Sevillano Vega

    Configuracin del Cliente Tenemos que instalar el cliente nfs en el cliente LDA:

    Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema. Tenemos que modificar el archivo fstab del cliente:

    Comprobamos que se ha montado al reiniciar.

    Configurar la autentificacin del inicio de sesin para que conecte con el servidor LDAP.

    Instalamos los paquetes necesarios:

    -14-

    Curso:ASIR 2 Mdulo: ASO

    Autor: Victoriano Sevillano Vega

    Direccion del servidor LDAP

    Dominio del servidor

    -15-

    Curso:ASIR 2 Mdulo: ASO

    Autor: Victoriano Sevillano Vega

    Version 3

    -16-

    Curso:ASIR 2 Mdulo: ASO

    Autor: Victoriano Sevillano Vega

    Una vez hecho esto, tendremos que modificar el archivo /etc/nsswitch.conf aadiendo ldap a continuacin de passwd, group y shadow

    Ahora configuramos el archivo /etc/ldap/ldap.conf, modificamos BASE y URI

    -17-

    Curso:ASIR 2 Mdulo: ASO

    Autor: Victoriano Sevillano Vega

    Por ultimo, editamos el archivo /etc/pam.d/common-session

    Aadimos la ultima lnea: sesin required

    pam_mkhomedir.so

    -18-

    Curso:ASIR 2 Mdulo: ASO

    Autor: Victoriano Sevillano Vega

    Comprobar que se puede acceder al mismo usuario desde distintas mquinas.

    Configurar un cliente de correo electrnico como Evolution o Thunderbird para usar el servidor openldap como libreta de direcciones.

    -19-

    Potrebbero piacerti anche