Академический Документы
Профессиональный Документы
Культура Документы
Slo quiero capturas identificadas con el nmero que yo he puesto (no otro) y que pongis al principio las que no se hayan hecho o nos os sale.
2.Hacer que el servidor OpenLDAP sea seguro (puerto 636). 3.Vamos aadir una estructura bsica que nos servir para aadir objetos
posteriormente como por ejemplo la que aparece en la pgina oficial de Ubuntu Server 11.10, el cual tendr dos unidades organizativas, 1 grupo y 1 usuario). Este ejemplo en un fichero ldif e importarlo al backend. a lo que a continuacin aparece.
# Dos unidades organizativas dn: ou=personas,dc=XXxx,dc=com dn: ou=grupos,dc=XXxx,dc=com # Un grupo creado dentro de grupos. dn: cn=profesores,ou=grupos,dc=XXxx,dc=com #El usuario se describe completamente por si hay alguna duda. Cambiar Francisco #vuestro nombre (primer nombre nicamente). dn: uid=Francisco,ou=personas,dc=XXxx,dc=com objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: Francisco sn: XX Xx givenName: Francisco cn: Francisco XX xx displayName: Francisco XX xx uidNumber: 10000 gidNumber: 5000 userPassword: Francisco gecos: Francisco XX xx loginShell: /bin/bash homeDirectory: /home/openldap/Francisco
Adaptar
este fichero
No sacar capturas del proceso de instalacin, ni del fichero ldif slo de cuando se aade correctamente-CAPTURA N 1.
Los hosts siguientes de nuestra organizacin: odn:cn=openldap,ou=hosts,dc=XXxx,dc=com odn:cn=cabinadisco,ou=hosts,dc=XXxx,dc=com odn:cn=desktop,ou=hosts,dc=XXxx,dc=com odn:cn=google,ou=hosts,dc=XXxx,dc=com (IP:8.8.8.8) 2 grupos ms.
# Un grupo creado dentro de grupos, con gidNumber=5001, y 5002 #respectivamente. dn: cn=alumnos,ou=grupos,dc=XXxx,dc=com dn: cn=ampa,ou=grupos,dc=XXxx,dc=com
Tenga en cuenta que el sn:XXxx, que el primero pertenece al grupo de profesores, el segundo al grupo de alumnos y el tercero al grupo de ampa. La unidad organizativa a la que pertenece ya esta descrita en su dn. Poner la contrasea y el directorio de trabajo con lo mismo que el uid, es decir (Profesor, Alumno y Ampa, respectivamente). Por supuesto los uidNumber ser consecutivos (10001, ....) y adaptar correctamente el gidNumber a su grupo.
Volver a comprobar (N 3) que se ha aadido correctamente, mediante comando apartado 4, es decir # ldapsearch x b dc=XXxx,dc=com objectclass=*.
B.- INTEGRACIN DE UBUNTU SERVER (EL MISMO DONDE ESTA OPENLDAP) CON OPENLDAP
1.Enlazar el PAM de Ubuntu Server con el mismo Ubuntu Server (Servidor Openldap
de vuestra estructura). En el caso de que el usuario no tenga creado el directorio de trabajo tendr que crearlo automticamente. Mostrar capturas de comandos donde se vea con claridad que est bien integrado.
a.getent passwd N 11 b.getent group N 12 c.getent hosts N 13 d.getent services N 14 (Ojo en el fichero /etc/ldap.conf, tendremos que decomentar
la lnea que tiene que ver con los servicios (nss_base_services). Y en el fichero /etc/nsswitch.conf aadir ldap a la opcin de services).
e.finger uid (cambiar uid por los 4 usuarios que tenemos) N 15 f.pamtest passwd uid N 16(cambia uid por los 4 usuarios que tenemos). Esta
librera tendras que bajaros .deb e instalarlo con dpkg.
g.pamtest group grupo (cambiar grupo por los 3 que tenemos) N 17 h.pamtest ssh uid (cambiar uid por los cuatros usuarios que tenemos). Esto es para
probar si tiene puesto acceso a ssh. Ojo si hemos tocado Allowuser/Allowdeny del fichero de configuracin de sshd o cualquiera otra propiedad. N 18
i.su uid (cambiar uid por los 4 usuarios que tenemos) y comprobar que se puede
entrar con cada uno de los usuarios. Inmediatamente despus hacer pwd para observar en que directorio de trabajo estas. N 19
j.ssh uid (cambiar uid por los cuatros usuarios que tenemos). Inmediatamente
despus hacer pwd para observar en que directorio de trabajo estas.
N 20
Moodle. ulo de IAW). N 25 Joomla. (Mdulo de IAW). N 26 Gestores de contenidos. N 27 Servidor FTP. N 28 Otros que hayis visto este ao. N 29,,etc.
Este apartado aunque opcional os valdr sobre todo para investigar como se hace (que no sea siempre lo que explica el profesor). Se valorar positivamente su realizacin.