PROCEDIMIENTO 2: ADMINISTRACION GRAFICA DE OPENLDAP 1.

Instalacion el entorno java jdk en su versin mas reciente

En este caso instalare el java-1.0.6-openjdk

Descargar el Paquete del ApacheDirectoryStudio

El programa no requiere instalacin , solo sera necesario descomprimir el archivo con extensin tar.gz en un algn directorio de binarios. En mi caso lo descomprimire en el directorio /usr/bin # mv ApacheDirectoryStudio-linux-x86-1.5.3.v20100330.tar.gz # cd /usr/bin # tar xzvf ApacheDirectoryStudio-linux-x86-1.5.3.v20100330.tar.gz # mv ApacheDirectoryStudio-linux-x86-1.5.3.v20100330.tar.gz apacheds Con lo anterior se tiene un directorio llamado /usr/bin/apacheds . En este directorio hay un archivo binario llamado ApacheDirectoryStudio. Para ejecutar este binario puede usarse el siguien comando: # cd apacheds # ./ApacheDirectoryStudio

Se Abrira una venta de bienvenida y el panel de administracin:

Modificar la variable en entorno PATH para ejecutar el binario como root desde cualquier ubicacin. En este paso modificaremos la variable PATH del usuario root modificando la lnea resaltada del archivo /root/.bash_profile

Apliquemos los cambios ejecutando el siguiente comando: # . .bash_profile Verificar que la variable PATH se haya modificado:

Ahora podemos ejecutar el binario desde cualquier ruta del sistema:

Administracion De Apache Directory Studio 1. Conectarse al servidor openLDAP. En la imagen se muestra la opcin para conectarse a una base de datos LDAP sea local o remoto.

Aca estamos realizando la conexin al servidor del directorio local por el puerto por defecto (389)

Despues debemos especificar el rootdn y el rootpw que fueron ingresados en el archivo de configuracin /etc/openldap/slapd.d/cn=config/olcDatabase={2} bdb.ldif

Ya dejamos los parmetros por defecto hasta finalizar la conexin.

2. Con una de las herramientas que instal, cree de manera grfica las unidades organizativas Web y comercio electrnico y Post-venta y RMA y agregue 2 usuarios por cada departamento. Para agregar cualquier entrada (Unidad organizativa, usuarios, grupos, etc) ser necesario usar el men LDAP Entry

Vamos a crear un entrada nueva que no est basada en una plantilla existente

Posteriormente se debe tener un amplio conocimiento de las clases de objetos definidos en el esquema de LDAP para saber qu atributos sern necesarios para la entrada particular. Por ejemplo si se va a crear una unidad organizativa deben especificarse las siguientes clases: top y organizationalUnit.

Seleccionamos la ubicacin padre en la cual ubicaremos la unidad organizativa. En la imagen se muestra que la unidad organizativa ser creada una rama debajo de la entrada padre (dc=abc, dc=com). Adicionalmente se definen 2 atributos:

NOTA: Desplegando el men RDN (Nombre distinguido relativo) observar todos los atributos disponibles para las clases de objetos que seleccion

NOTA: El RDN es el nombre relativo que aprecer en el arbol jerarquico del servicio de directorio

Finalmente aparece un resumen de los atributos de la unidad organizativa.

Ahora agregamos 2 usuarios por cada departamento.

En este ejemplo voy a crear la entrada desde cero pero el tambien tenemos la opcin de usar como plantilla los atributos de un objeto creado previamente

Clases necesarias: account, posixAccount, top y shadowAccount

Procedemos a crear los atributos necesarios para un usuario, Ejm: Uid, uidnumber,homeDirectory,LoginShell..etc

Las siguientes imgenes evidencian todos los atributos del objeto creado:

Para visualizar los objetos podemos usar el LDAP BROWSER

3. Muestre el procedimiento para agregar entradas al directorio, importando desde un archivo LDIF.

En primer lugar creamos un nuevo archivo LDIF en el cual se adicionar una unidad organizativa: prueba

Guardamos el archivo en nuestro caso se llamara prueba.ldif

Luego importamos el archivo

Seleccione el tipo de formato que va a importar (LDIF en nuestro caso) y posteriormente seleccione el archivo guardado en el paso anterior. En el campo import into seleccione la conexin actual de base de datos LDAP.