SlideShare ist ein Scribd-Unternehmen logo

Servidor ldap-en-debian-6-squeeze

Mauricio Arcas H.
Mauricio Arcas H.

Configuracion LDAP en Debian 6

Technologie
1 von 11
Downloaden Sie, um offline zu lesen
Servidor LDAP en Debian 6 Squeeze Vamos a explicar los pasos necesarios para configurar un servidor LDAP y un cliente que lo utilice para la identificación de usuarios Instalación del Servidor Comenzaremos instalando en el servidor los paquetes slapd y ldap-utils Durante la instalación nos pide la contraseña del administrador del servidor LDAP Introducimos una contraseña y en el siguiente paso nos la vuelve a pedir para verificarla. Durante la instalación nos pedirá que configuremos el dominio que usará LDAP. Si no lo hace, podemos volver a configurarlo con dpkg-reconfigure slapd y aparecerán las siguientes ventanas Servidor LDAP en Debian 6 Squeeze - 1
Pulsamos en NO, para que nos deje volver a configurar el servidor Introducimos el nombre del dominio que usará LDAP. También nos volverá a pedir la contraseña. El resto de opciones las configuramos como sigue (opción en rojo): Servidor LDAP en Debian 6 Squeeze - 2
Servidor LDAP en Debian 6 Squeeze - 3
Para ver los datos que tenemos insertados en nuestro servidor, podemos utilizar el comando slapcat y obtendremos algo como esto: Para ver si tenemos el servidor LDAP a la escucha podemos usar nmap -p 389 localhost (si no está instalado se puede descargas de los repositorios con aptitude install nmap) Servidor LDAP en Debian 6 Squeeze - 4
Instalación del Cliente Instalamos los siguiente paquetes: libnss-ldapd libpam-ldapd nscd nslcd En la configuración de libnss-ldapd marcamos (con el espacio) group, passwd y shadow En la configuración de nslcd pondremos los parámetros del servidor LDAP. Si no aparece en la instalación ejecutaremos dpkg-reconfigure nslcd Servidor LDAP en Debian 6 Squeeze - 5
Como en nuestro caso no necesitamos ningún usuario especial para consultar el servidor LDAP, no ponemos nada En nuestro caso no tenemos configurada una conexión segura (que sería lo recomendable), por eso ponemos que no use StartTLS Añadir grupos y usuarios Para administrar el servidor LDAP de manera más sencilla vamos a instalar una aplicación web llamada phpldapadmin. Está en los repositorios, por lo que sólo tendremos que usar apt-get o aptitude para instalarla: aptitude install phpldapadmin. Una vez hecho esto, para acceder, entraremos a un navegador web y pondremos en la dirección http://localhost/phpldapadmin/ y nos aparecerá una pantalla como esta: Servidor LDAP en Debian 6 Squeeze - 6
Para comenzar a administrar los elementos del LDAP pulsamos arriba a la izquierda donde pone "Conectar", luego ponemos el usuario administrador (cn=admin,dc=example,dc=com) y su contraseña. Servidor LDAP en Debian 6 Squeeze - 7
Una vez dentro pulsamos en el signo + que hay a la izquierda del dominio para poder desplegar las opciones y veremos que sólo tenemos un elemento, el administrador. También veremos un icono para permitirnos crear más elementos. Pulsamos en crear nuevo objeto: Una vez aquí, vamos a crear dos Unidades Organizativas, una para los grupos y otra para los usuarios Servidor LDAP en Debian 6 Squeeze - 8
Ahora creamos los grupos como objeto hijo de la unidad organizativa "Grupos". En la plantilla elegimos Grupo Posix Asiganos un nombre para el grupo y aceptamo el GID que nos sugiere. Si queremos poner uno nosotros y la casilla está desactivada tendríamos que editar la plantilla. Vamos al fichero /etc/phpldapadmin/templates/creation/posixGroup.xml y eliminamos la linea que pone <readonly>1</readonly> Ahora vamos a crear los usuarios, pulsamos en ou=Usuarios y creamos un hijo del tipo Generico: Cuenta de Usuarios. Servidor LDAP en Debian 6 Squeeze - 9
En el formulario que nos aparece rellenamos todas las opciones del usuarios. Con el UID nos pasará igual que con el GID explicado en el punto anterior. Si necesitamos insertar un número de nuestra preferencia editamos el fichero posixAccount.xml en el mismo directorio mencionado anteriormente. Este será el resultado final una vez creado el grupo y el usuario. Comprobación y uso desde el cliente Para comprobar que todo está correctos podemos ejecutar en el cliente la siguiente instrucción: getent passwd Aquí podemos ver que aparecen los usuarios del sistema y también los que están creados en el LDAP, en este caso "amartinez". Lo mismo podríamos hacer para los grupos con getent group Servidor LDAP en Debian 6 Squeeze - 10
Ahora podemos identificarnos en el sistema como "amartinez" y utilizar el sistema según los permisos configurados en él. Como podemos ver, si el directorio home del usuario no existe, lo crea automáticamente, eso lo realiza si existe la linea session optional pam_mkhomedir.so skel=/etc/skel umask=0022 en el fichero /etc/pam.d/common-session del cliente. Enlaces relacionados http://www.debian-administration.org/article/585/OpenLDAP_installation_on_Debian http://www.saruman.biz/wiki/index.php/OpenLDAP http://www.modlost.net/home/article/debian-gnulinux-open-ldap.html http://www.debian.org/releases/stable/sparc/release-notes/ch-information.es.html#ldap-gnutls Antonio Sánchez Corbalán, Septiembre 2011 http://antonio.sanchezcorbalan.es @antosaco Servidor LDAP en Debian 6 Squeeze - 11

Empfohlen

Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...camilaml
 
Manual de instalacion de Servicio de archivos
Manual de instalacion de Servicio de archivosManual de instalacion de Servicio de archivos
Manual de instalacion de Servicio de archivosAndres Ldño
 
Manual de instalacion dhcp
Manual de instalacion dhcpManual de instalacion dhcp
Manual de instalacion dhcpAndres Ldño
 
Manual de instalacion samba
Manual de instalacion sambaManual de instalacion samba
Manual de instalacion sambaAndres Ldño
 
Expo sis virtualtienda
Expo sis virtualtiendaExpo sis virtualtienda
Expo sis virtualtiendavlacaicedo
 
Manual de instalacion dns
Manual de instalacion dnsManual de instalacion dns
Manual de instalacion dnsAndres Ldño
 
Manual de instalacion web (1)
Manual de instalacion web (1)Manual de instalacion web (1)
Manual de instalacion web (1)Andres Ldño
 
Manual de instalacion web
Manual de instalacion webManual de instalacion web
Manual de instalacion webAndres Ldño
 

Empfohlen

Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...camilaml
 
Manual de instalacion de Servicio de archivos
Manual de instalacion de Servicio de archivosManual de instalacion de Servicio de archivos
Manual de instalacion de Servicio de archivosAndres Ldño
 
Manual de instalacion dhcp
Manual de instalacion dhcpManual de instalacion dhcp
Manual de instalacion dhcpAndres Ldño
 
Manual de instalacion samba
Manual de instalacion sambaManual de instalacion samba
Manual de instalacion sambaAndres Ldño
 
Expo sis virtualtienda
Expo sis virtualtiendaExpo sis virtualtienda
Expo sis virtualtiendavlacaicedo
 
Manual de instalacion dns
Manual de instalacion dnsManual de instalacion dns
Manual de instalacion dnsAndres Ldño
 
Manual de instalacion web (1)
Manual de instalacion web (1)Manual de instalacion web (1)
Manual de instalacion web (1)Andres Ldño
 
Manual de instalacion web
Manual de instalacion webManual de instalacion web
Manual de instalacion webAndres Ldño
 
Practica7 configurar el dominio en el servidor de windows 2008alt
Practica7 configurar el dominio en el servidor de windows 2008altPractica7 configurar el dominio en el servidor de windows 2008alt
Practica7 configurar el dominio en el servidor de windows 2008altatem12
 
Monitoreo Atraves de GLpi
Monitoreo Atraves de GLpiMonitoreo Atraves de GLpi
Monitoreo Atraves de GLpiMicKe Alfred Tim
 
Instalación del servidor dns en windows server 2008
Instalación del servidor dns en windows server 2008Instalación del servidor dns en windows server 2008
Instalación del servidor dns en windows server 2008Michelle Gutierrez
 
Configuracion dns-windows-server-2008
Configuracion dns-windows-server-2008Configuracion dns-windows-server-2008
Configuracion dns-windows-server-2008Jhonny Santos Moran
 
Como unir windows xp ó windows 7 a un dominio windows server 2008
Como unir windows xp ó windows 7 a un dominio windows server 2008Como unir windows xp ó windows 7 a un dominio windows server 2008
Como unir windows xp ó windows 7 a un dominio windows server 2008toboreon
 
Manual de instalacion dhcp
Manual de instalacion dhcpManual de instalacion dhcp
Manual de instalacion dhcpAndres Ldño
 
Guía win2012 ad-dns-dhcp
Guía win2012 ad-dns-dhcpGuía win2012 ad-dns-dhcp
Guía win2012 ad-dns-dhcpCarlos Mojica
 
Manual de instalacion ssh
Manual de instalacion sshManual de instalacion ssh
Manual de instalacion sshAndres Ldño
 
Actividad n° 11
Actividad n° 11Actividad n° 11
Actividad n° 11Elky Rubí Mostacero
 
Instalación directorio activo en windows server 2012
Instalación directorio activo en windows server 2012Instalación directorio activo en windows server 2012
Instalación directorio activo en windows server 2012cacs Correa
 
CMS Joomla y Wordpress
CMS Joomla y WordpressCMS Joomla y Wordpress
CMS Joomla y WordpressRafa
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Michelle Gutierrez
 
Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Michelle Gutierrez
 
Instalacion y configuracion de dns en windows server 2008 luis miguel villa,d...
Instalacion y configuracion de dns en windows server 2008 luis miguel villa,d...Instalacion y configuracion de dns en windows server 2008 luis miguel villa,d...
Instalacion y configuracion de dns en windows server 2008 luis miguel villa,d...Daniel Patiño
 
Instalación de servicio dhcp en windows server 2008
Instalación de servicio dhcp en windows server 2008Instalación de servicio dhcp en windows server 2008
Instalación de servicio dhcp en windows server 2008Michelle Gutierrez
 
Instalación y configuración de OpenMeetings en CentOS 6.4
Instalación y configuración de OpenMeetings en CentOS 6.4Instalación y configuración de OpenMeetings en CentOS 6.4
Instalación y configuración de OpenMeetings en CentOS 6.4camilaml
 
Manual de instalacion ftp
Manual de instalacion ftpManual de instalacion ftp
Manual de instalacion ftpAndres Ldño
 
Configurar Una Red By Clavita
Configurar Una Red By ClavitaConfigurar Una Red By Clavita
Configurar Una Red By Clavitaclavitabonita1
 
Actividad n° 11
Actividad n° 11Actividad n° 11
Actividad n° 11Alexander Salirrosas Zavaleta
 
Instalación LDAP en Linux
Instalación LDAP en LinuxInstalación LDAP en Linux
Instalación LDAP en LinuxCursando Desarrollo Web
 
Ldap rodrigo-garcía
Ldap rodrigo-garcíaLdap rodrigo-garcía
Ldap rodrigo-garcíaRodrigo García Miranda
 
OpenLDAPredhat 6
OpenLDAPredhat 6OpenLDAPredhat 6
OpenLDAPredhat 6K-milo Rivera
 

Weitere ähnliche Inhalte

Was ist angesagt?

Practica7 configurar el dominio en el servidor de windows 2008alt
Practica7 configurar el dominio en el servidor de windows 2008altPractica7 configurar el dominio en el servidor de windows 2008alt
Practica7 configurar el dominio en el servidor de windows 2008altatem12
 
Instalación del servidor dns en windows server 2008
Instalación del servidor dns en windows server 2008Instalación del servidor dns en windows server 2008
Instalación del servidor dns en windows server 2008Michelle Gutierrez
 
Configuracion dns-windows-server-2008
Configuracion dns-windows-server-2008Configuracion dns-windows-server-2008
Configuracion dns-windows-server-2008Jhonny Santos Moran
 
Como unir windows xp ó windows 7 a un dominio windows server 2008
Como unir windows xp ó windows 7 a un dominio windows server 2008Como unir windows xp ó windows 7 a un dominio windows server 2008
Como unir windows xp ó windows 7 a un dominio windows server 2008toboreon
 
Manual de instalacion dhcp
Manual de instalacion dhcpManual de instalacion dhcp
Manual de instalacion dhcpAndres Ldño
 
Guía win2012 ad-dns-dhcp
Guía win2012 ad-dns-dhcpGuía win2012 ad-dns-dhcp
Guía win2012 ad-dns-dhcpCarlos Mojica
 
Manual de instalacion ssh
Manual de instalacion sshManual de instalacion ssh
Manual de instalacion sshAndres Ldño
 
Instalación directorio activo en windows server 2012
Instalación directorio activo en windows server 2012Instalación directorio activo en windows server 2012
Instalación directorio activo en windows server 2012cacs Correa
 
CMS Joomla y Wordpress
CMS Joomla y WordpressCMS Joomla y Wordpress
CMS Joomla y WordpressRafa
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Michelle Gutierrez
 
Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Michelle Gutierrez
 
Instalacion y configuracion de dns en windows server 2008 luis miguel villa,d...
Instalacion y configuracion de dns en windows server 2008 luis miguel villa,d...Instalacion y configuracion de dns en windows server 2008 luis miguel villa,d...
Instalacion y configuracion de dns en windows server 2008 luis miguel villa,d...Daniel Patiño
 
Instalación de servicio dhcp en windows server 2008
Instalación de servicio dhcp en windows server 2008Instalación de servicio dhcp en windows server 2008
Instalación de servicio dhcp en windows server 2008Michelle Gutierrez
 
Instalación y configuración de OpenMeetings en CentOS 6.4
Instalación y configuración de OpenMeetings en CentOS 6.4Instalación y configuración de OpenMeetings en CentOS 6.4
Instalación y configuración de OpenMeetings en CentOS 6.4camilaml
 
Manual de instalacion ftp
Manual de instalacion ftpManual de instalacion ftp
Manual de instalacion ftpAndres Ldño
 
Configurar Una Red By Clavita
Configurar Una Red By ClavitaConfigurar Una Red By Clavita
Configurar Una Red By Clavitaclavitabonita1
 

Was ist angesagt? (20)

Practica7 configurar el dominio en el servidor de windows 2008alt
Practica7 configurar el dominio en el servidor de windows 2008altPractica7 configurar el dominio en el servidor de windows 2008alt
Practica7 configurar el dominio en el servidor de windows 2008alt
 
Monitoreo Atraves de GLpi
Monitoreo Atraves de GLpiMonitoreo Atraves de GLpi
Monitoreo Atraves de GLpi
 
Instalación del servidor dns en windows server 2008
Instalación del servidor dns en windows server 2008Instalación del servidor dns en windows server 2008
Instalación del servidor dns en windows server 2008
 
Configuracion dns-windows-server-2008
Configuracion dns-windows-server-2008Configuracion dns-windows-server-2008
Configuracion dns-windows-server-2008
 
Como unir windows xp ó windows 7 a un dominio windows server 2008
Como unir windows xp ó windows 7 a un dominio windows server 2008Como unir windows xp ó windows 7 a un dominio windows server 2008
Como unir windows xp ó windows 7 a un dominio windows server 2008
 
Manual de instalacion dhcp
Manual de instalacion dhcpManual de instalacion dhcp
Manual de instalacion dhcp
 
Guía win2012 ad-dns-dhcp
Guía win2012 ad-dns-dhcpGuía win2012 ad-dns-dhcp
Guía win2012 ad-dns-dhcp
 
Manual de instalacion ssh
Manual de instalacion sshManual de instalacion ssh
Manual de instalacion ssh
 
Actividad n° 11
Actividad n° 11Actividad n° 11
Actividad n° 11
 
Instalación directorio activo en windows server 2012
Instalación directorio activo en windows server 2012Instalación directorio activo en windows server 2012
Instalación directorio activo en windows server 2012
 
CMS Joomla y Wordpress
CMS Joomla y WordpressCMS Joomla y Wordpress
CMS Joomla y Wordpress
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4
 
Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4Guia de instalacion de web en centos 6.4
Guia de instalacion de web en centos 6.4
 
Instalacion y configuracion de dns en windows server 2008 luis miguel villa,d...
Instalacion y configuracion de dns en windows server 2008 luis miguel villa,d...Instalacion y configuracion de dns en windows server 2008 luis miguel villa,d...
Instalacion y configuracion de dns en windows server 2008 luis miguel villa,d...
 
Instalación de servicio dhcp en windows server 2008
Instalación de servicio dhcp en windows server 2008Instalación de servicio dhcp en windows server 2008
Instalación de servicio dhcp en windows server 2008
 
Instalación y configuración de OpenMeetings en CentOS 6.4
Instalación y configuración de OpenMeetings en CentOS 6.4Instalación y configuración de OpenMeetings en CentOS 6.4
Instalación y configuración de OpenMeetings en CentOS 6.4
 
Manual de instalacion ftp
Manual de instalacion ftpManual de instalacion ftp
Manual de instalacion ftp
 
Configurar Una Red By Clavita
Configurar Una Red By ClavitaConfigurar Una Red By Clavita
Configurar Una Red By Clavita
 
Actividad n° 11
Actividad n° 11Actividad n° 11
Actividad n° 11
 
Instalación LDAP en Linux
Instalación LDAP en LinuxInstalación LDAP en Linux
Instalación LDAP en Linux
 

Ähnlich wie Servidor ldap-en-debian-6-squeeze

OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2cyberleon95
 
Open ldap red hat 6
Open ldap red hat 6Open ldap red hat 6
Open ldap red hat 6cacs Correa
 
Open ldap red hat 6
Open ldap red hat 6Open ldap red hat 6
Open ldap red hat 6cacs Correa
 
Open ldap red hat 6
Open ldap red hat 6Open ldap red hat 6
Open ldap red hat 6cacs Correa
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTPTerrafx9
 
instalacion e intregracion de OcsInventory-NG y GLPI
instalacion e intregracion de OcsInventory-NG y GLPIinstalacion e intregracion de OcsInventory-NG y GLPI
instalacion e intregracion de OcsInventory-NG y GLPImiltonvf
 
Servidores windows server final
Servidores windows server finalServidores windows server final
Servidores windows server finalSteven Restrepo
 
Instalación y configuración de ulteo
Instalación y configuración de ulteoInstalación y configuración de ulteo
Instalación y configuración de ulteoDiego Montiel
 
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez
 

Ähnlich wie Servidor ldap-en-debian-6-squeeze (20)

Ldap rodrigo-garcía
Ldap rodrigo-garcíaLdap rodrigo-garcía
Ldap rodrigo-garcía
 
OpenLDAPredhat 6
OpenLDAPredhat 6OpenLDAPredhat 6
OpenLDAPredhat 6
 
OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2
 
GOsa+samba+ldap
GOsa+samba+ldapGOsa+samba+ldap
GOsa+samba+ldap
 
Open LDAP
Open LDAPOpen LDAP
Open LDAP
 
Open ldap red hat 6
Open ldap red hat 6Open ldap red hat 6
Open ldap red hat 6
 
Open ldap red hat 6
Open ldap red hat 6Open ldap red hat 6
Open ldap red hat 6
 
Open ldap red hat 6
Open ldap red hat 6Open ldap red hat 6
Open ldap red hat 6
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTP
 
Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5
 
instalacion e intregracion de OcsInventory-NG y GLPI
instalacion e intregracion de OcsInventory-NG y GLPIinstalacion e intregracion de OcsInventory-NG y GLPI
instalacion e intregracion de OcsInventory-NG y GLPI
 
Servidores windows server final
Servidores windows server finalServidores windows server final
Servidores windows server final
 
Introducción a Open Ldap
Introducción a Open LdapIntroducción a Open Ldap
Introducción a Open Ldap
 
Lot
LotLot
Lot
 
Lot
LotLot
Lot
 
Instalación y Configuración de LDAP
Instalación y Configuración de LDAPInstalación y Configuración de LDAP
Instalación y Configuración de LDAP
 
Instalación y configuración de ulteo
Instalación y configuración de ulteoInstalación y configuración de ulteo
Instalación y configuración de ulteo
 
Manual servidor-basico1
Manual servidor-basico1Manual servidor-basico1
Manual servidor-basico1
 
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
 
Manual servicio Dhcp en Linux y Windows
Manual servicio Dhcp en Linux y WindowsManual servicio Dhcp en Linux y Windows
Manual servicio Dhcp en Linux y Windows
 

Kürzlich hochgeladen

guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 

Kürzlich hochgeladen (13)

guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 

Servidor ldap-en-debian-6-squeeze

  • 1. Servidor LDAP en Debian 6 Squeeze Vamos a explicar los pasos necesarios para configurar un servidor LDAP y un cliente que lo utilice para la identificación de usuarios Instalación del Servidor Comenzaremos instalando en el servidor los paquetes slapd y ldap-utils Durante la instalación nos pide la contraseña del administrador del servidor LDAP Introducimos una contraseña y en el siguiente paso nos la vuelve a pedir para verificarla. Durante la instalación nos pedirá que configuremos el dominio que usará LDAP. Si no lo hace, podemos volver a configurarlo con dpkg-reconfigure slapd y aparecerán las siguientes ventanas Servidor LDAP en Debian 6 Squeeze - 1
  • 2. Pulsamos en NO, para que nos deje volver a configurar el servidor Introducimos el nombre del dominio que usará LDAP. También nos volverá a pedir la contraseña. El resto de opciones las configuramos como sigue (opción en rojo): Servidor LDAP en Debian 6 Squeeze - 2
  • 3. Servidor LDAP en Debian 6 Squeeze - 3
  • 4. Para ver los datos que tenemos insertados en nuestro servidor, podemos utilizar el comando slapcat y obtendremos algo como esto: Para ver si tenemos el servidor LDAP a la escucha podemos usar nmap -p 389 localhost (si no está instalado se puede descargas de los repositorios con aptitude install nmap) Servidor LDAP en Debian 6 Squeeze - 4
  • 5. Instalación del Cliente Instalamos los siguiente paquetes: libnss-ldapd libpam-ldapd nscd nslcd En la configuración de libnss-ldapd marcamos (con el espacio) group, passwd y shadow En la configuración de nslcd pondremos los parámetros del servidor LDAP. Si no aparece en la instalación ejecutaremos dpkg-reconfigure nslcd Servidor LDAP en Debian 6 Squeeze - 5
  • 6. Como en nuestro caso no necesitamos ningún usuario especial para consultar el servidor LDAP, no ponemos nada En nuestro caso no tenemos configurada una conexión segura (que sería lo recomendable), por eso ponemos que no use StartTLS Añadir grupos y usuarios Para administrar el servidor LDAP de manera más sencilla vamos a instalar una aplicación web llamada phpldapadmin. Está en los repositorios, por lo que sólo tendremos que usar apt-get o aptitude para instalarla: aptitude install phpldapadmin. Una vez hecho esto, para acceder, entraremos a un navegador web y pondremos en la dirección http://localhost/phpldapadmin/ y nos aparecerá una pantalla como esta: Servidor LDAP en Debian 6 Squeeze - 6
  • 7. Para comenzar a administrar los elementos del LDAP pulsamos arriba a la izquierda donde pone "Conectar", luego ponemos el usuario administrador (cn=admin,dc=example,dc=com) y su contraseña. Servidor LDAP en Debian 6 Squeeze - 7
  • 8. Una vez dentro pulsamos en el signo + que hay a la izquierda del dominio para poder desplegar las opciones y veremos que sólo tenemos un elemento, el administrador. También veremos un icono para permitirnos crear más elementos. Pulsamos en crear nuevo objeto: Una vez aquí, vamos a crear dos Unidades Organizativas, una para los grupos y otra para los usuarios Servidor LDAP en Debian 6 Squeeze - 8
  • 9. Ahora creamos los grupos como objeto hijo de la unidad organizativa "Grupos". En la plantilla elegimos Grupo Posix Asiganos un nombre para el grupo y aceptamo el GID que nos sugiere. Si queremos poner uno nosotros y la casilla está desactivada tendríamos que editar la plantilla. Vamos al fichero /etc/phpldapadmin/templates/creation/posixGroup.xml y eliminamos la linea que pone <readonly>1</readonly> Ahora vamos a crear los usuarios, pulsamos en ou=Usuarios y creamos un hijo del tipo Generico: Cuenta de Usuarios. Servidor LDAP en Debian 6 Squeeze - 9
  • 10. En el formulario que nos aparece rellenamos todas las opciones del usuarios. Con el UID nos pasará igual que con el GID explicado en el punto anterior. Si necesitamos insertar un número de nuestra preferencia editamos el fichero posixAccount.xml en el mismo directorio mencionado anteriormente. Este será el resultado final una vez creado el grupo y el usuario. Comprobación y uso desde el cliente Para comprobar que todo está correctos podemos ejecutar en el cliente la siguiente instrucción: getent passwd Aquí podemos ver que aparecen los usuarios del sistema y también los que están creados en el LDAP, en este caso "amartinez". Lo mismo podríamos hacer para los grupos con getent group Servidor LDAP en Debian 6 Squeeze - 10
  • 11. Ahora podemos identificarnos en el sistema como "amartinez" y utilizar el sistema según los permisos configurados en él. Como podemos ver, si el directorio home del usuario no existe, lo crea automáticamente, eso lo realiza si existe la linea session optional pam_mkhomedir.so skel=/etc/skel umask=0022 en el fichero /etc/pam.d/common-session del cliente. Enlaces relacionados http://www.debian-administration.org/article/585/OpenLDAP_installation_on_Debian http://www.saruman.biz/wiki/index.php/OpenLDAP http://www.modlost.net/home/article/debian-gnulinux-open-ldap.html http://www.debian.org/releases/stable/sparc/release-notes/ch-information.es.html#ldap-gnutls Antonio Sánchez Corbalán, Septiembre 2011 http://antonio.sanchezcorbalan.es @antosaco Servidor LDAP en Debian 6 Squeeze - 11