Guía de configuración e instalación de LDAP en ubuntu server

Instalación de Ubuntu Server

Paso 1: Lo primero que nos pide es seleccionar el idioma en el que vamos a instalar
Paso 2: Simplemente seleccionamos la opción “Instalar Ubuntu Server”.

Paso 3: En este paso es importante seleccionar Estados Unidos a pesar de que nuestra
ubicación sea Costa Rica, para evitar un problema más adelante con un comando de LDAP.
Paso 4: Le damos que no para seleccionar nuestra configuración del teclado.

Paso 5: En mi caso es español (latinoamericano), en todo caso el teclado que tengamos

seleccionado.
Paso 6: Seleccionamos la primera opción.

Paso 7: Aquí definimos un nombre para la máquina, para este ejemplo lo dejaremos en
“ubuntu”.
Paso 8: Para el nombre de usuario usamos “ubuntu”.

Paso 9: Después definir una contraseña para la máquina virtual.

Paso 10: Verificar que la contraseña sea correcta.

Paso 11: Nos pregunta si deseamos cifrar la carpeta personal a lo cual le damos que no.
Paso 12: nos pregunta por él participado del disco duro, seleccionamos la segunda opción.
Las las siguientes dos pantallas le damos que Si y luego en continuar.

Paso 13: Nos pregunta por la información del proxy en este caso lo dejamos en blanco y
que no lo necesitamos y simplemente le damos continuar.
Paso 14: En esta pantalla seleccionamos “Sin actualizaciones automáticas”

Paso 15: En esta pantalla solo vamos a seleccionar OpenSSH server, LAMP server y
Samba file server.
Paso 16: Definimos una contraseña para el usuario root.

Paso 17: Es importante instalar el cargador de arranque GRUB entonces le damos que sí.
Después de esto solo debemos esperar a que termine la instalación de Ubuntu Server.
 Instalación y configuración de LDAP

Paso 1: Una vez instalado ingresamos las credenciales de nuestro usuario y anotamos la
dirección ip dada al inicio, es muy importante que la máquina virtual tenga el adaptador de
red en modo “bridge”.

Paso 2: Correremos los siguientes comandos:

$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get install slapd ldap-utils
El primero y segundo es para para actualizar los repositorios el segundo es para
la instalación del slapd ldap.
Paso 3: Nos pedirá una contraseña para el administrador del ldap
Paso 4: Digitamos el siguiente comando : $ sudo nano /etc/ldap/ldap.conf
lo que nos abrirá el editor nano con lo siguiente:
#
# LDAP Defaults
#

# See ldap.conf(5) for details

# This file should be world readable but not world writable.

BASE dc=example,dc=com
URI 192.168.1.7:389

#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never

# TLS certificates (needed for GnuTLS)

TLS_CACERT /etc/ssl/certs/ca-certificates.crt
Descomentamos las que dicen base y uri quitando el #, cambiamos el uri a la dirección ip
que nos dio el servidor al inicio con el puerto 389 así.
Paso 5: Ejecutamos el siguiente comando $ sudo dpkg-reconfigure slapd y le damos no

Paso 6: En esta ventana colocamos el nombre de nuestro dns.

Paso 7: En la siguiente pantalla nos pedirá el nombre de la compañía podremos la que más
nos parezca

Paso 8: Nos pedirá la contraseña del administrador del ldap, pondremos

la que mejor nos parezca, recomiendo poner la misma que la del
usuario root.
Paso 9: Nos preguntará por el sistema de almacenamiento de base de
datos se aconseja el HDB porque admite el renombramiento de
subárboles por lo cual la seleccionaremos.

Paso 10: Nos preguntara que si deseamos purgar nuestra base de

datos diremos en la opción yes
Paso 11: Tomamos la opción yes para usar la base de datos antigua.

Paso 13: No habilitamos el protocolo LDAPv2 con lo que nos pondrá a

correr el servidor, mostrará el siguiente mensaje:
[sudo] password for ravisaive:
* Stopping OpenLDAP slapd
[ OK ]
Moving old database directory to /var/backups:
- directory unknown... done.
Creating initial configuration... done.
Creating LDAP directory... done.
* Starting OpenLDAP slapd
[ OK ]
Processing triggers for libc-bin …
Paso 14: Para corroborar que todo quedó en orden utilizamos el
siguiente comando: ldapsearch -x y ese será el resultado esperado.

Paso 15: Correremos el siguiente comando: $ sudo apt-get install

apache2 php5 php5-mysql esto para instalar apache, mysql y php

Paso 16: Correremos el siguiente comando: $ sudo apt-get install

phpldapadmin para instalar el ldapadmin
Paso 17: Cambiamos los valores a como muestra la primera foto. En la
segunda la primera línea estará des comentada, la comentamos des
comentamos la segunda y cambiamos a los valores de nuestra empresa
o demo
 Configuración cliente- servidor

Con el comando “ sudo nano /etc/network/interfaces ” ingresamos al GNU de

interfaces y configuramos la red de forma estática como se muestra en la consola
derecha, luego damos ctrl+x y S para salir guardando los cambios.
En la consola izquierda realizamos un ping a la red del servidor y debe dar la
siguiente respuesta. para finalizar el comando le damos ctrl+Z

Seguidamente configuramos el nombre del host con el comando “ sudo nano

/etc/hostname” le colocan el nombre que deseen.
Una vez configuramos el nombre del servidor con el siguiente comando “ sudo nano
/etc/hosts ” ingresamos a configurar la ruta y dirección ip de nuestro server debe
quedar igual que en la imagen pero con la dirección ip de su servidor

Con el siguiente comando ingresamos a agregar dos unidades organizativas “ sudo

nano base.ldif” debemos recor muy bien la dirección de nuestro server.
Con el comando “ sudo ldapadd -x -D cn=admin,dc=taller1,dc=taller,dc=com -W -f
base.ldif “ agregamos los nuevas unidades, obviamente en vez de “taller1” colocan
los “dc” que ustedes eligieron mínimo debe ser uno en mi caso yo lo nombre con
dos.

En el caso mío aparece que ya la unidad fue agregada, si ustedes no la han

agregado debe aparecer el mensaje que fue agregada exitosamente.
Una vez añadida la unidad, ingresamos a la unidad usuario y configuramos uno
nuevo como en la imagen, una vez más debemos recordar la cantidad de “dc” que
tiene nuestro servidor. Para ingresar usamos en comando “ sudo nano usuario.ldif ”.

Una vez más con el comando de agregar adicionamos el nuevo usuario. ““ sudo
ldapadd -x -D cn=admin,dc=taller1,dc=taller,dc=com -W -f usuario.ldif ” solamente
cambiamos el destino al final del comando esta vez es “usuario”.
Ahora del lado del cliente en la consola de la izquierda,con el siguiente comando
instalamos todas las herramientas que necesitaremos para configurar el cliente
“ sudo apt-get install libnss-ldap libpam-ldap ldap-utils -y”

Empezará la instalación y en la siguiente ventana digitamos nuestra dirección ip

como viene en la imagen. En mi caso la direccion ip es 192.168.0.173.
Luego ingresamos los “dc” que corresponden a nuestro servidor

Luego elegimos la opción 3, después SI, y a continuacion NO.

Ahora, cuando lleguemos a esta página, una vez más lo configuramos con los “dc”
de nuestro servidor y cambiamos “manager” por “admin”

Despues nos pedira nuestra contraseña y finalizará con la instalación

con el comando “ sudo nano /etc/nsswitch.conf ” ingresamos al fichero y agregamos
la palabra ldap como se muestra en la imagen ctrl+x para salir, S para indicar si y
guardar.

Ingresamos el comando “ sudo gedit /etc/pam.d/common-password”

nos vamos a la línea 27 y borramos la palabra “use-authtok” y guardamos los
cambios.
con el comando “ sudo nano /etc/pam.d/common-sessions ” ingresamos al fichero y
agregamos la línea penúltima que se ve en la imagen. Guardamos y coantinuamos.

con el comando “ sudo apt-get install sysv-rc-conf ” instalamos una herramienta que
necesitamos.

Después de haber instalado sysv-rc-conf, debemos activar el demonio con el

comando “ sudo sysv-rc-conf libnss-ldap on ” y reiniciamos nuestra máquina.
Luego de iniciada la máquina la mejor opción es probar el usuario en consola, con
ctrl+alt+f1 entramos a la consola de ubuntu e ingresamos a nuestro usuario. En mi
caso mavila si todo está bien les saldrá la información de siguiente pantalla