SlideShare ist ein Scribd-Unternehmen logo

Configuración inicial LDAP 2012

Jesús López González
Jesús López González

El documento describe los pasos para configurar un servidor LDAP y clientes LDAP en una red. En el servidor, se instala y configura OpenLDAP, se crea una estructura de unidades organizativas, se comparte el directorio home a través de NFS, y se agregan usuarios. En los clientes, se monta el directorio compartido, se configura la autenticación LDAP, y un cliente de correo para usar la libreta de direcciones LDAP.

1 von 19
Downloaden Sie, um offline zu lesen
2012 Práctica Inicial LDAP Jesús López González Jesús López González IES Gran Capitán 25/09/2012
Práctica Inicial LDAP Jesús López González Contenido CONFIGURACIÓN DEL SERVIDOR .................................................................................................. 2 Instala el servicio OpenLDAP según la documentación (asir2.gcap.net). ................................. 2 Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema (users, groups). ................................................................................... 5 Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula. ........................................................................ 6 Crear una serie de usuarios en LDAP mediante las herramientas de consola indicando que los directorios de cada usuario se crearán en /home/nfs/ ............................................................. 7 Comprobar mediante las herramientas de consola que los usuarios se han creado adecuadamente. ....................................................................................................................... 8 Crear los directorios en /home/nfs/<<usuario>> asignándoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP. ........................................................................................ 9 Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuración realizada desde consola. ........................................................................................................... 9 CONFIGURACIÓN DEL CLIENTE.................................................................................................... 11 Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema. ................................................................................................................................... 11 Configurar la autentificación del inicio de sesión para que conecte con el servidor LDAP. .... 11 Configurar un cliente de correo electrónico como Evolution o Thunderbird para usar el servidor openldap como libreta de direcciones. ...................................................................... 15 Capítulo: 1
Práctica Inicial LDAP Jesús López González CONFIGURACIÓN DEL SERVIDOR Instala el servicio OpenLDAP según la documentación (asir2.gcap.net). Comenzamos instalando el servidor LDAP en nuestra máquina servidor (Debian 6 en mi caso) mediante el siguiente comando: apt-get install slapd ldap-utils Introducimos la contraseña de administración y pasamos a configurar el servidor. Para ello ejecutamos el siguiente comando: dpkg-reconfigure slapd A continuación iré mostrando las pantallas de cómo lo he configurado yo según pide la práctica: Capítulo: CONFIGURACIÓN DEL SERVIDOR 2
Práctica Inicial LDAP Jesús López González Capítulo: CONFIGURACIÓN DEL SERVIDOR 3
Práctica Inicial LDAP Jesús López González Capítulo: CONFIGURACIÓN DEL SERVIDOR 4
Práctica Inicial LDAP Jesús López González Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema (users, groups). Para ello debemos de crear un archivo .ldif que posteriormente cargaremos en el Capítulo: CONFIGURACIÓN DEL SERVIDOR servidor LDAP para que interprete los datos y estructure el sistema. El archivo ldif que he creado es el siguiente: 5
Práctica Inicial LDAP Jesús López González A continuación paramos el servidor LDAP para poder cargar el archivo ldif : /etc/init.d/slapd stop Ahora cargamos el archivo al servidor LDAP con el siguiente comando: slapadd –v –l ou.ldif Nos debe aparecer algo como esto: Eso quiere decir que se ha cargado correctamente el archivo. Ahora volvermos a iniciar el servidor LDAP: /etc/init.d/slapd start Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula. Instalamos el servidor y cliente nfs en nuestra máquina:: apt-get install nfs-common nfs-kernel-server Ahora pasamos a configurar el servidor nfs. Para ello debemos editar el archivo /etc/exports de la siguiente forma: Capítulo: CONFIGURACIÓN DEL SERVIDOR Como vemos en el archivo, hemos compartido la carpeta /home/nfs (que previamente hemos creado) a la subred de la clase con los permisos de lectura y escritura. A continuación reiniciamos el servicio nfs: /etc/init.d/nfs-kernel-server restart 6
Práctica Inicial LDAP Jesús López González Creamos un archivo llamado prueba dentro de la carpeta compartida y robamos que funciona correctamente montando la carpeta compartida: mount –t nfs 192.168.1.1:/home/nfs /media/servidor Como se puede ver el archive prueba está en la carpeta, por lo que podemos confirmar que funciona correctamente. Crear una serie de usuarios en LDAP mediante las herramientas de consola indicando que los directorios de cada usuario se crearán en /home/nfs/ Ahora, con el servidor NFS configurado, vamos a agregar los usuarios. Primero agregaré un usuario llamado admin que será el encargado de administrar el servidor y el que tendrá todos los permisos. Para ello ejecutamos el siguiente comando: ldapadd –x –D cn=admin,dc=2asir,dc=gcap,dc=net –W –f /home/usuario/ou.ldif También vamos a crear un usuario llamado jesus y otro llamado user1 con la siguiente configuración en el archivo usuario.ldif: Capítulo: CONFIGURACIÓN DEL SERVIDOR 7
Práctica Inicial LDAP Jesús López González Cargamos el archivo ldif al servidor: slapadd –v –l usuario.ldif Reiniciamos el servidor LDAP: /etc/init.d/slapd restart Comprobar mediante las herramientas de consola que los usuarios se han creado adecuadamente. Para comprobar que el usuario se ha creado correctamente escribimos el siguiente comando en consola: Capítulo: CONFIGURACIÓN DEL SERVIDOR ldapsearch –xL LL “dc=2asir,dc=gcap,dc=net” uid=jesus sn givenName cn 8
Práctica Inicial LDAP Jesús López González Crear los directorios en /home/nfs/<<usuario>> asignándoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP. Ahora entramos al directorio /home/nfs/ y le asignamos a la carpeta del usuario que hemos creado el gid y el uid de éste. Para ello ejecutamos el siguiente comando dentro del directorio nfs : chown 1000.10000 jesus chown 1101.10000 user1 Capítulo: CONFIGURACIÓN DEL SERVIDOR Las cifras se corresponden al uid y gid que asignamos a los usuarios en el archivo usuario.ldif : Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuración realizada desde consola. Instalamos el paquete phpldapadmin: apt-get install phpldapadmin 9
Práctica Inicial LDAP Jesús López González Por defecto trae configurado como servidor example.com por lo que tendremos que poner el dominio de nuestra práctica. Para ello modificamos el archivo /etc/phpldapadmin/config.php : nano /etc/phpldapadmin/config.php Buscamos las líneas (tenemos que cambiarlo en 2) en las que se encuentre dc=example,dc=com y lo sustituimos por dc=2asir,dc=gcap,dc=net quedando de la siguiente forma: Ahora reiniciamos el servidor LDAP y comprobamos desde la máquina cliente y con el phpldapadmin que la configuración que hemos hecho desde consola en el servidor ha sido correcta: Capítulo: CONFIGURACIÓN DEL SERVIDOR 1 0
Práctica Inicial LDAP Jesús López González CONFIGURACIÓN DEL CLIENTE Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema. Para ello antes hemos creado una carpeta en nuestro cliente en la ruta /media/servidor/ que será donde montemos el /home/nfs/ : sudo mkdir /home/nfs A continuación si queremos que se monte cuando arranque el sistema debemos de insertar en una línea el comando de montaje en el siguiente archivo /etc/fstab de esta forma: Ahora pasamos a reiniciar el cliente y vamos a comprobar que se ha montado correctamente: Como se puede ver existen los mismos archivos que en la carpeta /home/nfs del servidor. Configurar la autentificación del inicio de sesión para que conecte con el servidor LDAP. Para que esto sea posible debemos de instalar el paquete libnss-ldap: Capítulo: CONFIGURACIÓN DEL CLIENTE sudo apt-get instal libnss-ldap Nos aparece la configuración del paquete y hay que hacerla de la siguiente forma: 1 1
Práctica Inicial LDAP Jesús López González Capítulo: CONFIGURACIÓN DEL CLIENTE 1 2
Práctica Inicial LDAP Jesús López González Capítulo: CONFIGURACIÓN DEL CLIENTE Después vamos a modificar va a ser /etc/nsswitch.conf añadiendo ldap a continuación de passwd, group y shadow: Ya está todo listo en el cliente para que la autentificación sea posible. Ahora debemos de modificar algunos archivos en el servidor. 1 3
Práctica Inicial LDAP Jesús López González El primero que vamos a modicicar va a ser /etc/nsswitch.conf añadiendo ldap a continuación de passwd, group y shadow: Otro archivo que debemos de modificar es /etc/pam.d/common-auth insertando antes de la siguiente línea: auth [success=1 default=ignore] pam_unix.so nullok_secure Esta otra línea: auth sufficient pam_ldap.so use_first_pass Quedaría así: El siguiente fichero a modificar es /etc/pam.d/common-account insertando antes de la siguiente línea: account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so Esta otra línea: account sufficient pam_ldap.so nullok_secure Capítulo: CONFIGURACIÓN DEL CLIENTE Otro fichero que hay que modificar es /etc/pam.d/common-session insertando antes de la siguiente línea: session required pam_unix.so Esta otra: session sufficient pam_ldap.so El ultimo archive a modificar es /etc/pam.d/common-password añadiendo antes de la siguiente línea: 1 4
Práctica Inicial LDAP Jesús López González password [succes=1 default=ignore] pam_unix.so obscure sha512 Esta otra: password sufficient pam_ldap.so A continuación reiniciamos servidor y cliente y ya está configurada la autentificación de inicio. Ahora probamos a hacer login con uno de los usuarios que creamos en LDAP. En mi caso lo he hecho con user1: Como vemos se loguea perfectamente. Configurar un cliente de correo electrónico como Evolution o Thunderbird para usar el servidor openldap como libreta de direcciones. Primero debemos de instalar el paquete evolution-data-server en nuestro servidor: Capítulo: CONFIGURACIÓN DEL CLIENTE apt-get install evolution-data-server A continuación debemos de crear una unidad organizativa que actuará como libreta de direcciones. Para ello creamos un fichero llamado libreta.ldif con el siguiente contenido y paramos el servidor LDAP: Y lo añadimos al servidor LDAP con el siguiente comando: 1 5
Práctica Inicial LDAP Jesús López González slapadd –v –l libreta.ldif Volvemos a iniciar el servicio LDAP. Ahora nos movemos a la máquina cliente para configurar el cliente de correo, que en mi caso será Evolution. Abrimos Evolution y configuramos la cuenta de la siguiente forma: Capítulo: CONFIGURACIÓN DEL CLIENTE 1 6
Práctica Inicial LDAP Jesús López González A continuación pulsamos en Nuevo->Libreta de Direcciones y le asignamos los siguientes valores: Capítulo: CONFIGURACIÓN DEL CLIENTE 1 7
Práctica Inicial LDAP Jesús López González Capítulo: CONFIGURACIÓN DEL CLIENTE Con esto hemos terminado la práctica de LDAP. 1 8

Empfohlen

Red t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldapRed t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldapgarciadebora
 
Open LDAP
Open LDAPOpen LDAP
Open LDAPVellidin
 
Administracion servidores
Administracion servidoresAdministracion servidores
Administracion servidoresIsaac Gonzalez
 
El Directorio Activo (Manual de inicio)
El Directorio Activo (Manual de inicio)El Directorio Activo (Manual de inicio)
El Directorio Activo (Manual de inicio)polosp
 
Dfs y samba
Dfs y sambaDfs y samba
Dfs y sambaPriscilla Yepes Correa
 
Curso de windows server 2008 - Presentación
Curso de windows server 2008 - PresentaciónCurso de windows server 2008 - Presentación
Curso de windows server 2008 - Presentacióndanilohnr
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...camilaml
 
Manuel rodriguez práctica 2 apache
Manuel rodriguez práctica 2 apacheManuel rodriguez práctica 2 apache
Manuel rodriguez práctica 2 apachecaoxman
 

Empfohlen

Red t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldapRed t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldapgarciadebora
 
Open LDAP
Open LDAPOpen LDAP
Open LDAPVellidin
 
Administracion servidores
Administracion servidoresAdministracion servidores
Administracion servidoresIsaac Gonzalez
 
El Directorio Activo (Manual de inicio)
El Directorio Activo (Manual de inicio)El Directorio Activo (Manual de inicio)
El Directorio Activo (Manual de inicio)polosp
 
Dfs y samba
Dfs y sambaDfs y samba
Dfs y sambaPriscilla Yepes Correa
 
Curso de windows server 2008 - Presentación
Curso de windows server 2008 - PresentaciónCurso de windows server 2008 - Presentación
Curso de windows server 2008 - Presentacióndanilohnr
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...camilaml
 
Manuel rodriguez práctica 2 apache
Manuel rodriguez práctica 2 apacheManuel rodriguez práctica 2 apache
Manuel rodriguez práctica 2 apachecaoxman
 
Actividad 03.1 unix essentials file system basics.
Actividad 03.1 unix essentials file system basics.Actividad 03.1 unix essentials file system basics.
Actividad 03.1 unix essentials file system basics.camilaml
 
Correo multidomino
Correo multidominoCorreo multidomino
Correo multidominoGuiro Lin
 
MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz)
MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz) MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz)
MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz) Alberto Hdz
 
Instalación y Configuración de LDAP
Instalación y Configuración de LDAPInstalación y Configuración de LDAP
Instalación y Configuración de LDAPFrancisco José Cruz Jiménez
 
Actividad 3.1 unix essentials – file system basics
Actividad 3.1 unix essentials – file system basicsActividad 3.1 unix essentials – file system basics
Actividad 3.1 unix essentials – file system basicsjonny95
 
Unix es 03.3
Unix es 03.3Unix es 03.3
Unix es 03.3RastaAliria
 
Práctica windows server 2008 - Parte1
Práctica windows server 2008 - Parte1Práctica windows server 2008 - Parte1
Práctica windows server 2008 - Parte1Rosariio92
 
Terminado proyecto final de_administracion_de_redes
Terminado proyecto final de_administracion_de_redesTerminado proyecto final de_administracion_de_redes
Terminado proyecto final de_administracion_de_redestovar242
 
Proyecto final de_administracion_de_redes
Proyecto final de_administracion_de_redesProyecto final de_administracion_de_redes
Proyecto final de_administracion_de_redesmonchy17
 
UNIX essential linux file system
UNIX essential linux file system UNIX essential linux file system
UNIX essential linux file system camilaml
 
Curso, manual, tutorial windows 2003 server
Curso, manual, tutorial windows 2003 serverCurso, manual, tutorial windows 2003 server
Curso, manual, tutorial windows 2003 servercharly0885
 
[WEBINAR] 10 cosas que debes saber sobre Active Directory.
[WEBINAR] 10 cosas que debes saber sobre Active Directory.[WEBINAR] 10 cosas que debes saber sobre Active Directory.
[WEBINAR] 10 cosas que debes saber sobre Active Directory.Grupo Smartekh
 
SERVIDOR OPEN LDAP
SERVIDOR OPEN LDAPSERVIDOR OPEN LDAP
SERVIDOR OPEN LDAPAndrez12
 
Configuracion de samba
Configuracion de sambaConfiguracion de samba
Configuracion de sambaluis Dias
 
Unix essential 3.3
Unix essential 3.3Unix essential 3.3
Unix essential 3.3K-te Muñoz
 
Trabajo protos
Trabajo protosTrabajo protos
Trabajo protoskenny Marroquin
 
Autenticacion unica
Autenticacion unicaAutenticacion unica
Autenticacion unicakenny Marroquin
 
Linux ud17 - recursos compartidos con samba en un controlador dominio
Linux ud17 - recursos compartidos con samba en un controlador dominioLinux ud17 - recursos compartidos con samba en un controlador dominio
Linux ud17 - recursos compartidos con samba en un controlador dominioJavier Muñoz
 
Unix essentials 3.3
Unix essentials 3.3Unix essentials 3.3
Unix essentials 3.3Julian696
 
Aso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasAso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasgarciadebora
 
Autenticacion ldap
Autenticacion ldapAutenticacion ldap
Autenticacion ldapElier Escobedo
 
Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Vanesa Rodríguez Percy
 

Weitere ähnliche Inhalte

Was ist angesagt?

Actividad 03.1 unix essentials file system basics.
Actividad 03.1 unix essentials file system basics.Actividad 03.1 unix essentials file system basics.
Actividad 03.1 unix essentials file system basics.camilaml
 
Correo multidomino
Correo multidominoCorreo multidomino
Correo multidominoGuiro Lin
 
MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz)
MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz) MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz)
MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz) Alberto Hdz
 
Actividad 3.1 unix essentials – file system basics
Actividad 3.1 unix essentials – file system basicsActividad 3.1 unix essentials – file system basics
Actividad 3.1 unix essentials – file system basicsjonny95
 
Práctica windows server 2008 - Parte1
Práctica windows server 2008 - Parte1Práctica windows server 2008 - Parte1
Práctica windows server 2008 - Parte1Rosariio92
 
Terminado proyecto final de_administracion_de_redes
Terminado proyecto final de_administracion_de_redesTerminado proyecto final de_administracion_de_redes
Terminado proyecto final de_administracion_de_redestovar242
 
Proyecto final de_administracion_de_redes
Proyecto final de_administracion_de_redesProyecto final de_administracion_de_redes
Proyecto final de_administracion_de_redesmonchy17
 
UNIX essential linux file system
UNIX essential linux file system UNIX essential linux file system
UNIX essential linux file system camilaml
 
Curso, manual, tutorial windows 2003 server
Curso, manual, tutorial windows 2003 serverCurso, manual, tutorial windows 2003 server
Curso, manual, tutorial windows 2003 servercharly0885
 
[WEBINAR] 10 cosas que debes saber sobre Active Directory.
[WEBINAR] 10 cosas que debes saber sobre Active Directory.[WEBINAR] 10 cosas que debes saber sobre Active Directory.
[WEBINAR] 10 cosas que debes saber sobre Active Directory.Grupo Smartekh
 
SERVIDOR OPEN LDAP
SERVIDOR OPEN LDAPSERVIDOR OPEN LDAP
SERVIDOR OPEN LDAPAndrez12
 
Configuracion de samba
Configuracion de sambaConfiguracion de samba
Configuracion de sambaluis Dias
 
Unix essential 3.3
Unix essential 3.3Unix essential 3.3
Unix essential 3.3K-te Muñoz
 
Linux ud17 - recursos compartidos con samba en un controlador dominio
Linux ud17 - recursos compartidos con samba en un controlador dominioLinux ud17 - recursos compartidos con samba en un controlador dominio
Linux ud17 - recursos compartidos con samba en un controlador dominioJavier Muñoz
 
Unix essentials 3.3
Unix essentials 3.3Unix essentials 3.3
Unix essentials 3.3Julian696
 

Was ist angesagt? (19)

Actividad 03.1 unix essentials file system basics.
Actividad 03.1 unix essentials file system basics.Actividad 03.1 unix essentials file system basics.
Actividad 03.1 unix essentials file system basics.
 
Correo multidomino
Correo multidominoCorreo multidomino
Correo multidomino
 
MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz)
MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz) MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz)
MANUAL DE PRACTICAS DE WINDOWS SERVER 2008(Alberto Hdz)
 
Instalación y Configuración de LDAP
Instalación y Configuración de LDAPInstalación y Configuración de LDAP
Instalación y Configuración de LDAP
 
Actividad 3.1 unix essentials – file system basics
Actividad 3.1 unix essentials – file system basicsActividad 3.1 unix essentials – file system basics
Actividad 3.1 unix essentials – file system basics
 
Unix es 03.3
Unix es 03.3Unix es 03.3
Unix es 03.3
 
Práctica windows server 2008 - Parte1
Práctica windows server 2008 - Parte1Práctica windows server 2008 - Parte1
Práctica windows server 2008 - Parte1
 
Terminado proyecto final de_administracion_de_redes
Terminado proyecto final de_administracion_de_redesTerminado proyecto final de_administracion_de_redes
Terminado proyecto final de_administracion_de_redes
 
Proyecto final de_administracion_de_redes
Proyecto final de_administracion_de_redesProyecto final de_administracion_de_redes
Proyecto final de_administracion_de_redes
 
UNIX essential linux file system
UNIX essential linux file system UNIX essential linux file system
UNIX essential linux file system
 
Curso, manual, tutorial windows 2003 server
Curso, manual, tutorial windows 2003 serverCurso, manual, tutorial windows 2003 server
Curso, manual, tutorial windows 2003 server
 
[WEBINAR] 10 cosas que debes saber sobre Active Directory.
[WEBINAR] 10 cosas que debes saber sobre Active Directory.[WEBINAR] 10 cosas que debes saber sobre Active Directory.
[WEBINAR] 10 cosas que debes saber sobre Active Directory.
 
SERVIDOR OPEN LDAP
SERVIDOR OPEN LDAPSERVIDOR OPEN LDAP
SERVIDOR OPEN LDAP
 
Configuracion de samba
Configuracion de sambaConfiguracion de samba
Configuracion de samba
 
Unix essential 3.3
Unix essential 3.3Unix essential 3.3
Unix essential 3.3
 
Trabajo protos
Trabajo protosTrabajo protos
Trabajo protos
 
Autenticacion unica
Autenticacion unicaAutenticacion unica
Autenticacion unica
 
Linux ud17 - recursos compartidos con samba en un controlador dominio
Linux ud17 - recursos compartidos con samba en un controlador dominioLinux ud17 - recursos compartidos con samba en un controlador dominio
Linux ud17 - recursos compartidos con samba en un controlador dominio
 
Unix essentials 3.3
Unix essentials 3.3Unix essentials 3.3
Unix essentials 3.3
 

Ähnlich wie Configuración inicial LDAP 2012

Aso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasAso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasgarciadebora
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTPTerrafx9
 
OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2cyberleon95
 
Sistemas de Operacion - Presentación Servidor LDAP
Sistemas de Operacion - Presentación Servidor LDAPSistemas de Operacion - Presentación Servidor LDAP
Sistemas de Operacion - Presentación Servidor LDAPViviana Trujillo
 
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez
 
Servidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAPServidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAPCarlos Escribano
 
Configuracion de ldap en el cliente
Configuracion de ldap en el clienteConfiguracion de ldap en el cliente
Configuracion de ldap en el clienteRosariio92
 
Servidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSServidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSKramer Garay Gómez
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTPTerrafx9
 
Servidor ldap-en-debian-6-squeeze
Servidor ldap-en-debian-6-squeezeServidor ldap-en-debian-6-squeeze
Servidor ldap-en-debian-6-squeezeMauricio Arcas H.
 
Unidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPUnidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPvverdu
 

Ähnlich wie Configuración inicial LDAP 2012 (20)

Aso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasAso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticas
 
Autenticacion ldap
Autenticacion ldapAutenticacion ldap
Autenticacion ldap
 
Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTP
 
Práctica openLDAP
Práctica openLDAPPráctica openLDAP
Práctica openLDAP
 
OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2
 
Sistemas de Operacion - Presentación Servidor LDAP
Sistemas de Operacion - Presentación Servidor LDAPSistemas de Operacion - Presentación Servidor LDAP
Sistemas de Operacion - Presentación Servidor LDAP
 
GOsa+samba+ldap
GOsa+samba+ldapGOsa+samba+ldap
GOsa+samba+ldap
 
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
 
Administracion de Sistemas
Administracion de SistemasAdministracion de Sistemas
Administracion de Sistemas
 
Servidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAPServidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAP
 
Configuracion de ldap en el cliente
Configuracion de ldap en el clienteConfiguracion de ldap en el cliente
Configuracion de ldap en el cliente
 
Servidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSServidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOS
 
Openldap
OpenldapOpenldap
Openldap
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTP
 
Dhcp+ldap+gosa
Dhcp+ldap+gosaDhcp+ldap+gosa
Dhcp+ldap+gosa
 
Servidor ldap-en-debian-6-squeeze
Servidor ldap-en-debian-6-squeezeServidor ldap-en-debian-6-squeeze
Servidor ldap-en-debian-6-squeeze
 
Introducción a Open Ldap
Introducción a Open LdapIntroducción a Open Ldap
Introducción a Open Ldap
 
Unidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPUnidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAP
 
Instalación LDAP en Linux
Instalación LDAP en LinuxInstalación LDAP en Linux
Instalación LDAP en Linux
 

Mehr von Jesús López González

Examen Práctico Java Noviembre 2014 IES Gran Capitán
Examen Práctico Java Noviembre 2014 IES Gran CapitánExamen Práctico Java Noviembre 2014 IES Gran Capitán
Examen Práctico Java Noviembre 2014 IES Gran CapitánJesús López González
 
Cuestionario 1.2: Conceptos básicos SGBD
Cuestionario 1.2: Conceptos básicos SGBDCuestionario 1.2: Conceptos básicos SGBD
Cuestionario 1.2: Conceptos básicos SGBDJesús López González
 
Cuestinario 1.1: Conceptos básicos de SGBD
Cuestinario 1.1: Conceptos básicos de SGBDCuestinario 1.1: Conceptos básicos de SGBD
Cuestinario 1.1: Conceptos básicos de SGBDJesús López González
 
Listado de ejercicios java estructuras control (II)
Listado de ejercicios java estructuras control (II)Listado de ejercicios java estructuras control (II)
Listado de ejercicios java estructuras control (II)Jesús López González
 
Sistemas operativos jesus_lopezyrobertoalmena
Sistemas operativos jesus_lopezyrobertoalmenaSistemas operativos jesus_lopezyrobertoalmena
Sistemas operativos jesus_lopezyrobertoalmenaJesús López González
 

Mehr von Jesús López González (18)

Examen Práctico Java Noviembre 2014 IES Gran Capitán
Examen Práctico Java Noviembre 2014 IES Gran CapitánExamen Práctico Java Noviembre 2014 IES Gran Capitán
Examen Práctico Java Noviembre 2014 IES Gran Capitán
 
Cuestionario 1.2: Conceptos básicos SGBD
Cuestionario 1.2: Conceptos básicos SGBDCuestionario 1.2: Conceptos básicos SGBD
Cuestionario 1.2: Conceptos básicos SGBD
 
Cuestinario 1.1: Conceptos básicos de SGBD
Cuestinario 1.1: Conceptos básicos de SGBDCuestinario 1.1: Conceptos básicos de SGBD
Cuestinario 1.1: Conceptos básicos de SGBD
 
Listado de ejercicios java estructuras control (II)
Listado de ejercicios java estructuras control (II)Listado de ejercicios java estructuras control (II)
Listado de ejercicios java estructuras control (II)
 
Ejercicio Instituto LibreOffice Base
Ejercicio Instituto LibreOffice BaseEjercicio Instituto LibreOffice Base
Ejercicio Instituto LibreOffice Base
 
Listado Basico Estructuras Control Java
Listado Basico Estructuras Control JavaListado Basico Estructuras Control Java
Listado Basico Estructuras Control Java
 
Ejercicio Academia LibreOffice Base
Ejercicio Academia LibreOffice BaseEjercicio Academia LibreOffice Base
Ejercicio Academia LibreOffice Base
 
Ejercicio Academia LibreOffice Base
Ejercicio Academia LibreOffice BaseEjercicio Academia LibreOffice Base
Ejercicio Academia LibreOffice Base
 
Practica3gestordearranque
Practica3gestordearranquePractica3gestordearranque
Practica3gestordearranque
 
Documentación servidor ftp local
Documentación servidor ftp localDocumentación servidor ftp local
Documentación servidor ftp local
 
Practica2 iso
Practica2 isoPractica2 iso
Practica2 iso
 
Sistemas operativos jesus_lopezyrobertoalmena
Sistemas operativos jesus_lopezyrobertoalmenaSistemas operativos jesus_lopezyrobertoalmena
Sistemas operativos jesus_lopezyrobertoalmena
 
Memoriarj45
Memoriarj45Memoriarj45
Memoriarj45
 
Memoria RJ45
Memoria RJ45Memoria RJ45
Memoria RJ45
 
Memoria RJ45
Memoria RJ45Memoria RJ45
Memoria RJ45
 
Ofertas Internet
Ofertas InternetOfertas Internet
Ofertas Internet
 
Organización de Ficheros
Organización de FicherosOrganización de Ficheros
Organización de Ficheros
 
Organización de Ficheros
Organización de FicherosOrganización de Ficheros
Organización de Ficheros
 

Configuración inicial LDAP 2012

  • 1. 2012 Práctica Inicial LDAP Jesús López González Jesús López González IES Gran Capitán 25/09/2012
  • 2. Práctica Inicial LDAP Jesús López González Contenido CONFIGURACIÓN DEL SERVIDOR .................................................................................................. 2 Instala el servicio OpenLDAP según la documentación (asir2.gcap.net). ................................. 2 Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema (users, groups). ................................................................................... 5 Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula. ........................................................................ 6 Crear una serie de usuarios en LDAP mediante las herramientas de consola indicando que los directorios de cada usuario se crearán en /home/nfs/ ............................................................. 7 Comprobar mediante las herramientas de consola que los usuarios se han creado adecuadamente. ....................................................................................................................... 8 Crear los directorios en /home/nfs/<<usuario>> asignándoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP. ........................................................................................ 9 Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuración realizada desde consola. ........................................................................................................... 9 CONFIGURACIÓN DEL CLIENTE.................................................................................................... 11 Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema. ................................................................................................................................... 11 Configurar la autentificación del inicio de sesión para que conecte con el servidor LDAP. .... 11 Configurar un cliente de correo electrónico como Evolution o Thunderbird para usar el servidor openldap como libreta de direcciones. ...................................................................... 15 Capítulo: 1
  • 3. Práctica Inicial LDAP Jesús López González CONFIGURACIÓN DEL SERVIDOR Instala el servicio OpenLDAP según la documentación (asir2.gcap.net). Comenzamos instalando el servidor LDAP en nuestra máquina servidor (Debian 6 en mi caso) mediante el siguiente comando: apt-get install slapd ldap-utils Introducimos la contraseña de administración y pasamos a configurar el servidor. Para ello ejecutamos el siguiente comando: dpkg-reconfigure slapd A continuación iré mostrando las pantallas de cómo lo he configurado yo según pide la práctica: Capítulo: CONFIGURACIÓN DEL SERVIDOR 2
  • 4. Práctica Inicial LDAP Jesús López González Capítulo: CONFIGURACIÓN DEL SERVIDOR 3
  • 5. Práctica Inicial LDAP Jesús López González Capítulo: CONFIGURACIÓN DEL SERVIDOR 4
  • 6. Práctica Inicial LDAP Jesús López González Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema (users, groups). Para ello debemos de crear un archivo .ldif que posteriormente cargaremos en el Capítulo: CONFIGURACIÓN DEL SERVIDOR servidor LDAP para que interprete los datos y estructure el sistema. El archivo ldif que he creado es el siguiente: 5
  • 7. Práctica Inicial LDAP Jesús López González A continuación paramos el servidor LDAP para poder cargar el archivo ldif : /etc/init.d/slapd stop Ahora cargamos el archivo al servidor LDAP con el siguiente comando: slapadd –v –l ou.ldif Nos debe aparecer algo como esto: Eso quiere decir que se ha cargado correctamente el archivo. Ahora volvermos a iniciar el servidor LDAP: /etc/init.d/slapd start Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula. Instalamos el servidor y cliente nfs en nuestra máquina:: apt-get install nfs-common nfs-kernel-server Ahora pasamos a configurar el servidor nfs. Para ello debemos editar el archivo /etc/exports de la siguiente forma: Capítulo: CONFIGURACIÓN DEL SERVIDOR Como vemos en el archivo, hemos compartido la carpeta /home/nfs (que previamente hemos creado) a la subred de la clase con los permisos de lectura y escritura. A continuación reiniciamos el servicio nfs: /etc/init.d/nfs-kernel-server restart 6
  • 8. Práctica Inicial LDAP Jesús López González Creamos un archivo llamado prueba dentro de la carpeta compartida y robamos que funciona correctamente montando la carpeta compartida: mount –t nfs 192.168.1.1:/home/nfs /media/servidor Como se puede ver el archive prueba está en la carpeta, por lo que podemos confirmar que funciona correctamente. Crear una serie de usuarios en LDAP mediante las herramientas de consola indicando que los directorios de cada usuario se crearán en /home/nfs/ Ahora, con el servidor NFS configurado, vamos a agregar los usuarios. Primero agregaré un usuario llamado admin que será el encargado de administrar el servidor y el que tendrá todos los permisos. Para ello ejecutamos el siguiente comando: ldapadd –x –D cn=admin,dc=2asir,dc=gcap,dc=net –W –f /home/usuario/ou.ldif También vamos a crear un usuario llamado jesus y otro llamado user1 con la siguiente configuración en el archivo usuario.ldif: Capítulo: CONFIGURACIÓN DEL SERVIDOR 7
  • 9. Práctica Inicial LDAP Jesús López González Cargamos el archivo ldif al servidor: slapadd –v –l usuario.ldif Reiniciamos el servidor LDAP: /etc/init.d/slapd restart Comprobar mediante las herramientas de consola que los usuarios se han creado adecuadamente. Para comprobar que el usuario se ha creado correctamente escribimos el siguiente comando en consola: Capítulo: CONFIGURACIÓN DEL SERVIDOR ldapsearch –xL LL “dc=2asir,dc=gcap,dc=net” uid=jesus sn givenName cn 8
  • 10. Práctica Inicial LDAP Jesús López González Crear los directorios en /home/nfs/<<usuario>> asignándoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP. Ahora entramos al directorio /home/nfs/ y le asignamos a la carpeta del usuario que hemos creado el gid y el uid de éste. Para ello ejecutamos el siguiente comando dentro del directorio nfs : chown 1000.10000 jesus chown 1101.10000 user1 Capítulo: CONFIGURACIÓN DEL SERVIDOR Las cifras se corresponden al uid y gid que asignamos a los usuarios en el archivo usuario.ldif : Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuración realizada desde consola. Instalamos el paquete phpldapadmin: apt-get install phpldapadmin 9
  • 11. Práctica Inicial LDAP Jesús López González Por defecto trae configurado como servidor example.com por lo que tendremos que poner el dominio de nuestra práctica. Para ello modificamos el archivo /etc/phpldapadmin/config.php : nano /etc/phpldapadmin/config.php Buscamos las líneas (tenemos que cambiarlo en 2) en las que se encuentre dc=example,dc=com y lo sustituimos por dc=2asir,dc=gcap,dc=net quedando de la siguiente forma: Ahora reiniciamos el servidor LDAP y comprobamos desde la máquina cliente y con el phpldapadmin que la configuración que hemos hecho desde consola en el servidor ha sido correcta: Capítulo: CONFIGURACIÓN DEL SERVIDOR 1 0
  • 12. Práctica Inicial LDAP Jesús López González CONFIGURACIÓN DEL CLIENTE Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema. Para ello antes hemos creado una carpeta en nuestro cliente en la ruta /media/servidor/ que será donde montemos el /home/nfs/ : sudo mkdir /home/nfs A continuación si queremos que se monte cuando arranque el sistema debemos de insertar en una línea el comando de montaje en el siguiente archivo /etc/fstab de esta forma: Ahora pasamos a reiniciar el cliente y vamos a comprobar que se ha montado correctamente: Como se puede ver existen los mismos archivos que en la carpeta /home/nfs del servidor. Configurar la autentificación del inicio de sesión para que conecte con el servidor LDAP. Para que esto sea posible debemos de instalar el paquete libnss-ldap: Capítulo: CONFIGURACIÓN DEL CLIENTE sudo apt-get instal libnss-ldap Nos aparece la configuración del paquete y hay que hacerla de la siguiente forma: 1 1
  • 13. Práctica Inicial LDAP Jesús López González Capítulo: CONFIGURACIÓN DEL CLIENTE 1 2
  • 14. Práctica Inicial LDAP Jesús López González Capítulo: CONFIGURACIÓN DEL CLIENTE Después vamos a modificar va a ser /etc/nsswitch.conf añadiendo ldap a continuación de passwd, group y shadow: Ya está todo listo en el cliente para que la autentificación sea posible. Ahora debemos de modificar algunos archivos en el servidor. 1 3
  • 15. Práctica Inicial LDAP Jesús López González El primero que vamos a modicicar va a ser /etc/nsswitch.conf añadiendo ldap a continuación de passwd, group y shadow: Otro archivo que debemos de modificar es /etc/pam.d/common-auth insertando antes de la siguiente línea: auth [success=1 default=ignore] pam_unix.so nullok_secure Esta otra línea: auth sufficient pam_ldap.so use_first_pass Quedaría así: El siguiente fichero a modificar es /etc/pam.d/common-account insertando antes de la siguiente línea: account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so Esta otra línea: account sufficient pam_ldap.so nullok_secure Capítulo: CONFIGURACIÓN DEL CLIENTE Otro fichero que hay que modificar es /etc/pam.d/common-session insertando antes de la siguiente línea: session required pam_unix.so Esta otra: session sufficient pam_ldap.so El ultimo archive a modificar es /etc/pam.d/common-password añadiendo antes de la siguiente línea: 1 4
  • 16. Práctica Inicial LDAP Jesús López González password [succes=1 default=ignore] pam_unix.so obscure sha512 Esta otra: password sufficient pam_ldap.so A continuación reiniciamos servidor y cliente y ya está configurada la autentificación de inicio. Ahora probamos a hacer login con uno de los usuarios que creamos en LDAP. En mi caso lo he hecho con user1: Como vemos se loguea perfectamente. Configurar un cliente de correo electrónico como Evolution o Thunderbird para usar el servidor openldap como libreta de direcciones. Primero debemos de instalar el paquete evolution-data-server en nuestro servidor: Capítulo: CONFIGURACIÓN DEL CLIENTE apt-get install evolution-data-server A continuación debemos de crear una unidad organizativa que actuará como libreta de direcciones. Para ello creamos un fichero llamado libreta.ldif con el siguiente contenido y paramos el servidor LDAP: Y lo añadimos al servidor LDAP con el siguiente comando: 1 5
  • 17. Práctica Inicial LDAP Jesús López González slapadd –v –l libreta.ldif Volvemos a iniciar el servicio LDAP. Ahora nos movemos a la máquina cliente para configurar el cliente de correo, que en mi caso será Evolution. Abrimos Evolution y configuramos la cuenta de la siguiente forma: Capítulo: CONFIGURACIÓN DEL CLIENTE 1 6
  • 18. Práctica Inicial LDAP Jesús López González A continuación pulsamos en Nuevo->Libreta de Direcciones y le asignamos los siguientes valores: Capítulo: CONFIGURACIÓN DEL CLIENTE 1 7
  • 19. Práctica Inicial LDAP Jesús López González Capítulo: CONFIGURACIÓN DEL CLIENTE Con esto hemos terminado la práctica de LDAP. 1 8