Post on 24-Jul-2015
ADMINISTRACIÓN DE UN SERVIDOR DE DIRECTORIO EN LINUX
POR:
YILMAN ALCIDDES FLOREZ ORTIZ
INSTRUCTOR:
ANDRÉS MAURICIO ORTIZ MORALES
GESTION DE REDES DE COMPUTADORES
FICHA
230490
SENA
CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
2012
Procedimiento 1: Administración de openLDAP
1. A partir del diagrama de la figura 1 cree una estructura LDAP en la que se pueda englobar a todos los empleados de la empresa para poder autenticarlos (Posteriormente los usuarios del directorio sera usados como usuarios de correo electrónico). Para esto cree un archivo LDIF con todas las unidades organizativas de cada departamento excepto los departamentos Web y comercio electrónico, Diseño grafico, Area de montaje y Post-venta y RMA. Luego importe las entradas al directorio.
R/ Lo primeroo que haremos será instalar open LDAP 2.4, para esto utilizamos el comando:
yum -y install openldap-clients.i686 openldap-servers.i686
Una vez completa la instalacion pasamos a la configuración inicial de open LDAP, encriptaremos la contraseña de administrador del open LDAP con el comando:
slappasswd
luego ingresamos dicha contraseña 2 (dos) veces, el resultado que se arroje lo copiaremos ya que será usado posteriormente
Ahora procedemos a ingresar el comando:
Lo siguiente es moddificar el archivo de acuerdo a la imagen
cn=admin (es el nombre de usuario que se usara en futuras conexiones)olcRootPW (es la contraseña de administrador anteriormente encriptada).
Ahora iniciamos el servicio de directorio con el comando:
service slapd start
Una vez configurado de manera correcta nuestro servidor de directorio, procedemos a elaborar el esquema planteado en la guia de aprendizaje, para ello creamos un archivo que es donde definiremos el esquema:
nano ABCx.ldif
teniendo en cuenta que por el momento solo crearemos unidades organizativas (a excepción del dominio) solo se agregan los siguientes parametros:
-Para el dominio:
dn: seria la localizacion del objeto dentro de la estructura (en este caso el esquema planteado en la guia, se interpreta de derecha a izquierda)
objectClass: topobjectClass: dcObjectobjectClass: organization
dc: nombre del objeto
description: una descripcion del objeto (opcional)
o: atributo que define el nombre de una organización
-Para los contenedores (unidades organizativas):
dn: este cambia al pasar del dominio a una unidad organizativa
objectClass: top
objectClass: organizationalunit (atributo que define al objeto como unidad organizativa)
ou: nombre de la unidad organizativa
description: (opcional)
Lo siguiente será agregar una nueva entrada, para ello utilizamos el comando ldapadd, de la siguiente forma:
2. Cree un archivo LDIF separado para cada departamento en el que especifique por lo menos dos usuarios por cada unidad organizativa. Luego agregue las entradas al directorio.Cada usuario se identificará por un uid. Los atributos obligatorios de cada usuario serán:
- username - common name - Apellido - Shell por defecto - numero de uid - numero de gid - Directorio particular - Password del usuario - Correo electrónico
R/ La creacion de los usuarios es un proceso similar al visto anteriormente, primero creamos un archivo con extension .ldif, usaremos el mismo esquema
en todos los usuarios el cual cumple con los anteriores requerimientos
Los tipos de objetos usados son:
posixAccount, person, inetOrgPerson y top.
Aunque los tipos de objetos sean los mismos los atributos (uid, cn, sn, entre otros), varian en cada usuario como lo podemos observar en las siguientes imágenes.
Para agregar los archivos recien creados como entradas a LDAP, usaremos el comando ldapadd de la siguiente forma:
cn = nombre de usuario administrador de LDAPdc = dominio-W = autenticacion (LDAP pedira contraseña para realizar modificaciones)-f = archivo a agregar
el comando seria el mismo, con la variacion de los archivos de los usuarios(recordemos que es un archivo por unidad organizativa), el resto de las entradas se hicieron asi:
3. Realice consultas a la base de datos LDAP con la utilidad ldapsearch
- Consulte todos los objetos de la estructura LDAP - Busque todos los objetos pertenecientes al departamento Comerciales internos - Busque todos los objetos pertenecientes a la dirección general - Busque todos los objetos de comerciales internos del directorio de uno de sus compañeros. Recuerde que es otro host y otro dominio. NOTA: Use el comando man para obtener información del comando ldapsearch.
R/ Primero buscaremos todos los objetos de la estructura LDAP, usamos la herramienta ldapsearch de lasiguiente forma
Ahora haremos la busqueda de los objetos que pertenecen a la unidad organizativa Comerciales Internos, asi:
Lo siguiente será realizar la busqueda de los objetos contenidos en Direccion General, de la siguiente forma:
Para la busqueda a un lamacen remoto se cambia unicamente el dominio (luego de la opcion -h)
4. Modifique los siguientes atributos de por lo menos 3 usuarios
- El apellido - Correo electrónico - DN
R/ Modificamos los datos de los usuarios con la herramienta ldapmodify, de la siguiente manera:
Accedemos a ldap con: ldapmodify -x -D “cn=admin,dc=ABCx,dc=com” -Wdespues de ingresar la contraseña ingresamos el dn del objeto a modificar, modificamos primero el dn, luego el sn (Apellido) y por último mail (Correo), asi:
5. Elimine del directorio un usuario del departamento de dirección técnica.
R/ La eliminacion se lleva a cabo con la herramienta ldapdelete, primero eliminaremos al usuario cindy de la estructura LDAP
Ahora verificamos el paso anterior haciendo una busqueda del usuario
Procedimiento 2: Administración gráfica de openLDAP
1. Instale dos herramientas gráficas de administración LDAP. Recuerde que independiente de la implementación del servicio LDAP que haya elegido, es posible usar cualquier cliente LDAP, incluyendo las herramientas gráficas. He aquí un listado de algunas de ellas:
- Phpldapadmin (Web) - Apache Directory Studio (Java) - Jxplorer (Java) - Luma - Kldap - LDAP Admin Tool (Privativo)
R/ Las herramientas seleccionadas fueron Jxplorer y Phpldapadmin, Empezaremos con la instalación de Jxplorer.
Lo primero a tener en cuenta es si se tiene java instalado en el equipo para ello procedemos con
una vez comprobada la existencia de java (preferiblemente actualizado a la version más reciente), procedemos a la descarga del paquete de instalacion
Una vez descargado el paquete lo movemos al directorio /opt
Nos dirigimos al directorio antes mencionado y descomprimimos el paquete con tar
Ahora ingresamos al directorio recien descomprimido
Damos los permisos adecuados para el funcionamiento de la aplicación
Y por último ejecutamos la aplicación
Ahora seguiremos con la instalacion de phpldapadmin, Primero nos dirigimos al directorio /usr/src/
Seguimos con la descarga del paquete por medio de el comando:
wget http://sourceforge.net/projects/phpldapadmin/files/phpldapadmin-php5/1.2.2/phpldapadmin-1.2.2.tgz/download?use_mirror=voxel
Una vez descargado el paquete pasamos a descomprimirlo
Copiamos todos los elementos de la carpeta extraida al directorio /var/www/html
Lo siguiente será cambiar el nombre del archivo config.php.example
Nos dirigimos al directorio /var/www/html
Modificamos el nombre del directorio phpldapadmin-1.2.2
para acceder a phpldapadmin iniciamos el servicio web con el comando
service httpd start
luego abrimos un navegador web y ingresamos la IP del equipo servidor
2. Con una de las herramientas que instaló, cree de manera gráfica las unidades organizativas Web y comercio electrónico y Post-venta y RMA y agregue 2 usuarios por cada departamento.
R/ iniciamos la herramienta grafica (en este caso phpldapadmin) de la forma antes mencionada y seleccionamos la opcion conectar
Nos identificamos con el usuario admin para el dominio ABCx.com
Nos ubicamos en Direccion de Marketing y seleccionamos crear nuevo objeto
Luego definimos el objeto como unnidad organizativa
Lo nombramos y seleccionamos crear objeto
Confirmamos la creacion del objeto seleccionando la opcion cometer
Aqui podemos observar el objeto ya creado en el esquema de LDAP (el proceso es el mismo para la creacion de Post-Venta y RMA)
Para crear los usuarios damos click sobre Web y Comercio Electrónico y seleccionamos crear un objeto hijo
Seleccionamos cuenta de correo (para una posterior integracion con servicio de correo)
Ingresamos los datos del usuario y damos click en crear objeto
Confirmamos la creacion del objeto dando click en cometer
El proceso se repite para los demas usuarios, aquí vemos las cuentas de usuario
3. Con una de las herramientas que instaló, cree de manera gráfica las unidades organizativas Diseño grafico y Area de montaje y agregue 2 usuarios por cada departamento.
R/ Una vez iniciada la plicacion (Jxplorer en este caso) vamos a la pestaña archivo y damos click en conectar
Luego debemos ingresar los siguientes parámetros:
Host: nombre o direccion IP del servidor LDAPPort: puerto de la conexionProtocol: protocolo usado en la conexionBase DN: dominioLevel: tipo de autenticacionUser DN: usuario que hará conexionPassword: contraseña del usuario
Una vez definidos los parámetros damos click en OK
Damos click derecho sobre Direccion de Marketing y seleccionamos nuevo
Definimos el objeto como unidad organizativa y lo nombramos Diseño Gráfico
Proseguimos dando click en submit
Realizamos el mismo procedimiento para la creacion de Area de Montaje, Para crear los usuarios damos click sobre la unidad organizativa a la que han de pertenecer (Diseño Gráfico en este caso), luego damos click en nuevo
Nombramos el usuario y seleccionamos el tipo de objeto
Agregamos el apellido (sn) y damos click en submit
El proceo se repite para los demás usuarios, podemos observar los 4 usuarios.
En Diseño Gráfico
En Area de Montaje
4. Modifique la información de todos los usuarios del departamento de área de montaje.
R/ Usaremos la herramienta phpldapadmin, abrimos un navegador web y ingresamos ya sea la IP del equipo o la URL configurada (por medio de Hosting Virtual) y damos click en conectar
Iniciamos sesion
Modifcaremos los usuarios Minato Namikaze y Kushina Uzumaki invirtiendo sus apellidos, damos click sobre el usuario y en la parte baja de la pantalla estan los parametros que podemos modificar, en este caso el apellido (sn), una vez modificado damos click en actualizar objeto
Luego se pedira una confirmacion, nuevamente damos click enactualizar objeto
Igualmente editamos el apellido del otro usuario
Confirmamos el cambio
5. Muestre el procedimiento para agregar entradas al directorio, importando desde un archivo LDIF.
R/ Este proceso se realizara en phpldapadmin, Nos dirigimos casi al centro de la ventana y damos click en la opcion importar
Luego damos click en examinar
Seleccionamos el LDIF a importar y damos click en abrir
Una vez seleccionado el archivo damos click en proceder
Aqui vemos un mensaje que nos dice que el archivo LDIF fue importado exitosamente