Вы находитесь на странице: 1из 16

OpenLDAP (CentOS V-6)

Por: Daniel Martinez Rivas Diego Alonso Pulgarin Patio

Instructor Camilo Andrs Zapata

Codigo: 176052

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL SENA MEDELLIN, ANTIOQUIA 2011

OpenLDAP (CentOS V-6) Instalacin y configuracin bsica de openLDAP: Para instalar openldap en centOS lo primero que necesitamos es descargar el paquete con el comando # yum install openldap-servers openldap-clients Hay que tener en cuenta que en centos 6 el openLDAP esta en una versin diferente a a los anteriores para sus configuraciones iniciales hay que configurar el passwd del administrados con la siguiente linea # slappasswd Luego copiamos la contrasea cifrada que nos aparece, luego ingresamos a unos archivos de configuracin del usuario principal el primero es el siguiente #nano /etc/openldap/slapd.d/cn\=config /olcDatabase\=\{0\}config.ldif En este archivo se encuentra la configuracion del administrador del LDAP, por lo cual aca definimos como se llamara el administrador y como sera el passwoed, en la linea del nombre se coloca el que desea, en este caso es el siguiente: olcRootDN: cn=Ddmin,cn=config Y se ingresa un comando con la contrasea generada en el punto anterior: olcRootPW: {SSHA}orb70sAjSlurUJydw5QK4VU3Za4EdJzp Luego editamos el otro archivo: #nano /etc/openldap/slapd.d/cn\=config /olcDatabase={1}bdb.ldif En este se configura el dominio principal del LDAP y de nuevo el administrador, pero este ves en el lugar donde debe de estar, dentro de la jerarquia, se modifican las siguientes lineas: Esta para el dominio: olcSuffix: dc=ddos,dc=net Y las lineas del Administrador y aadimos la contrasea: olcRootDN: cn=Admin,dc=ddos,net olcRootPW: {SSHA}orb70sAjSlurUJydw5QK4VU3Za4EdJzp Luego se sube el servicio. # service slapd start

Luego de esto se debe copiar una base de datos por defecto, la cual se encuentra en la carpeta de configuracin de las librearas con el siguiente comando: #cp /usr/share/doc/openldap-servers-2.4.19/DB_CONFIG.example /var/lib/ldap/DB_CONFIG Hoy dos maneras de configurar el openLDAP, una es por lineas de comando de comandos y la otro es por medio de una herramienta grfica. De manera sencilla la para la configuracion por medio de comandos, el sistema consiste en crear archivos .ldif, en estos se especifican una lineas de comando y luego con otro comando podemos cargar el archivo con la configuracin que hayamos realizado al LDAP.

En el primer archivo que se agrega preferiblemente se ingresa el dominio, y luego se agrega lo que se desea, hay que tener en cuenta que las prioridades van de arriba hacia abajo, y el archivo que se carga debe no se debe de volver a cargar con la misma informacin, en esta imagen se muestra que el primer Prrafo contiene la informacin del dominio, y el tipo de objeto, y en el segundo se esta a agregando una unidad organizativa del y hay que agregar el nombre distinguido completo que tendr y se especifica el tipo de objeto que es, luego este archivo se carga al LDAP con el siguiente comando:

donde se especifica el usuario con el cual se va a subir y el archivo que se desea cargare y esta el comando para consultar todos los objetos del LDAP. Instalacin y configuracin bsica de herramientas grficas para administrar openLDAP: -phpldapadmin: Esta es una herramienta que se ejecuta desde el navegador, su instalacion es supremamente facil, lo unico que se debe tener es un servidor web corriendo en este caso httpd, y los complementos de php para su buen funcionamiento, para descargarla se ingresa a la pagina principal http://phpldapadmin.sourceforge.net/wiki/index.php/Download se descarga el archivo y se descomprime, luego este archivo se mueve al document root del la aplicacin web, o si se desea se hace un host virtual para este. Luego se le cambia el usuario a todos estos archivos para que sean ejecutados y configurados por el usuario web, luego se ejectua en un navegador:

En este modo grfico se loguea con el administrador, y se puede observar que en la parte izquierda se encuentra todo el esquema de la organizacin y que a la derecha estan las opciones. Para crear una unidad organizativa primero se seleccin en donde se desea crear y se da click en crear un objeto hijo.

En las opciones que tenemos estn los todos los objetos que se pueden crear, seleccionamos la unidad organizativa. Y luego ingresamos el nombre:

Se verifica y se da click en cometer:

Igualmente, para agregar los usuarios, se selecciona donde se quiere que queden y luego en en crear un usuario.

Se agrega la informacin del usuario, como se desea que se llame dentro del dominio, es muy importante que previamente se tenga configurado un grupo para agregar al usuario, por defecto la casa del usuario se genera.

Se agrega una contrasea y luego se da siguiente y se crea, para agregar el email simplemente se selecciona el objeto y se da en aadir atributo y se selecciona el campo de email, y se ingresa posterirmente.

-LDAPadminToolProfesional: Esta es una aplicacin grfica con la cual se puede administro directorio LDAP, esta aplicacin es instalable en la maquina, por lo cual no se requiere un navegador, para instalarla simplemente se baja de la pagina y se descomprime, luego se dan permisos de ejecucin y se procede a instalar con el siguiente comando:

Se siguen todos los pasos, para realizar la instalacin:

Se ejecuta el programa que se acabo de instalar para hacer una configuracion sencilla se da click en el botn open connection:

Se hace una nueva conexin y se aade una nueva, luego se conecta con el ldap, ingresando el usuario deseado y el puerto y dems configuraciones:

Al realizar la conexin vemos un panel muy parecido al de phpldapadmin y en este simplemente con pocos clicks vemos las mis mas opciones de creacin de unidades organizativas y de usuarios.

Para crear una unidad organizativa se da click derecho en donde se desea crear y se selecciona nueva, unidad organizativa, esto mismo se hace con los usuarios:

En los usuarios damos la ruta de paridad luego la nombre distinguido. Luego se pueden agregar los diferentes atributos de los usuarios.

Integracin y autenticacin LDAP + Aaplicacion web (mantis): Primordialmente para hacer la configuracin e integracin de estos dos servicios se debe tener previamente configurado y bien instalado mantis, al igual que mysql, php y el servidor web, despues que este instalado solo queda modificar unas lineas de configuracin del mantis para que se pueda realizar el puente con el LDAP, esta archivo esta ubicado en: # nano [docuemt root mantis]/config_defaults_inc.php

En la parte de las configuraciones del LDAP, se modifican las diferentes variables, principalmente la primera, es la que se define el mtodo de autenticacin, en la siguiente definimos la direccin de nuestro servidor LDAP, en la siguiente variable es la ponemos el numero del puerto por el cual corre el LDAP, la ultima de estas es en la cual asignamos la ubicacin para conectarse con los usuarios.

Se encuentra el tipo de uid, que en este caso es cn ya que nuestros usuarios fueron creados con un perfil cn. Luego el nombre real de los usuarios y por ultimo el usuario administrador y la contrasea.

Se habilita el uso de email por que el mantis lo requiere. Luego se guarda el archivo y nos podemos disponer a hacer el login con los usuarios de LDAP.

Aqu esta la prueba.

Configuracin de cliente remoto LDAP: El sistema operativo que se va a utilizar es Centos6, para volver la maquina un cliente hay que descargar el complemento: # yum install openldap-client Y luego se ejecuta el siguiente comando para configurar la autentificaron: # system-config-authentication Luego de estos se siguen los pasos para poder hacer la conexin: Se selecciona el mtodo de autenticacin por LDAP, se ingresa el dominio, la ip del servidor el TLS y el mtodo de contraseas por LDAP.

Y luego se edita el siguiente archivo de configuracin para que quede como el siguiente: