ADMINISTRACIN DE UN SERVIDOR DE DIRECTORIO EN LINUX

POR: YILMAN ALCIDDES FLOREZ ORTIZ

INSTRUCTOR: ANDRS MAURICIO ORTIZ MORALES

GESTION DE REDES DE COMPUTADORES

FICHA 230490

SENA

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

2012

Procedimiento 1: Administracin de openLDAP 1. A partir del diagrama de la figura 1 cree una estructura LDAP en la que se pueda englobar a todos los empleados de la empresa para poder autenticarlos (Posteriormente los usuarios del directorio sera usados como usuarios de correo electrnico). Para esto cree un archivo LDIF con todas las unidades organizativas de cada departamento excepto los departamentos Web y comercio electrnico, Diseo grafico, Area de montaje y Postventa y RMA. Luego importe las entradas al directorio. R/ Lo primeroo que haremos ser instalar open LDAP 2.4, para esto utilizamos el comando: yum -y install openldap-clients.i686 openldap-servers.i686

Una vez completa la instalacion pasamos a la configuracin inicial de open LDAP, encriptaremos la contrasea de administrador del open LDAP con el comando: slappasswd

luego ingresamos dicha contrasea 2 (dos) veces, el resultado que se arroje lo copiaremos ya que ser usado posteriormente

Ahora procedemos a ingresar el comando:

Lo siguiente es moddificar el archivo de acuerdo a la imagen

cn=admin (es el nombre de usuario que se usara en futuras conexiones) olcRootPW (es la contrasea de administrador anteriormente encriptada).

Ahora iniciamos el servicio de directorio con el comando: service slapd start Una vez configurado de manera correcta nuestro servidor de directorio, procedemos a elaborar el esquema planteado en la guia de aprendizaje, para ello creamos un archivo que es donde definiremos el esquema:

nano ABCx.ldif teniendo en cuenta que por el momento solo crearemos unidades organizativas (a excepcin del dominio) solo se agregan los siguientes parametros: -Para el dominio: dn: seria la localizacion del objeto dentro de la estructura (en este caso el esquema planteado en la guia, se interpreta de derecha a izquierda) objectClass: top objectClass: dcObject objectClass: organization dc: nombre del objeto description: una descripcion del objeto (opcional) o: atributo que define el nombre de una organizacin -Para los contenedores (unidades organizativas): dn: este cambia al pasar del dominio a una unidad organizativa objectClass: top objectClass: organizationalunit (atributo que define al objeto como unidad organizativa) ou: nombre de la unidad organizativa description: (opcional)

Lo siguiente ser agregar una nueva entrada, para ello utilizamos el comando ldapadd, de la siguiente forma:

2. Cree un archivo LDIF separado para cada departamento en el que especifique por lo menos dos usuarios por cada unidad organizativa. Luego agregue las entradas al directorio.Cada usuario se identificar por un uid. Los atributos obligatorios de cada usuario sern: - username - common name - Apellido - Shell por defecto - numero de uid - numero de gid - Directorio particular - Password del usuario - Correo electrnico R/ La creacion de los usuarios es un proceso similar al visto anteriormente, primero creamos un archivo con extension .ldif, usaremos el mismo esquema

en todos los usuarios el cual cumple con los anteriores requerimientos

Los tipos de objetos usados son: posixAccount, person, inetOrgPerson y top.

Aunque los tipos de objetos sean los mismos los atributos (uid, cn, sn, entre otros), varian en cada usuario como lo podemos observar en las siguientes imgenes.

Para agregar los archivos recien creados como entradas a LDAP, usaremos el comando ldapadd de la siguiente forma:

cn = nombre de usuario administrador de LDAP dc = dominio -W = autenticacion (LDAP pedira contrasea para realizar modificaciones) -f = archivo a agregar el comando seria el mismo, con la variacion de los archivos de los usuarios(recordemos que es un archivo por unidad organizativa), el resto de las entradas se hicieron asi:

3. Realice consultas a la base de datos LDAP con la utilidad ldapsearch - Consulte todos los objetos de la estructura LDAP - Busque todos los objetos pertenecientes al departamento Comerciales internos - Busque todos los objetos pertenecientes a la direccin general - Busque todos los objetos de comerciales internos del directorio de uno de sus compaeros. Recuerde que es otro host y otro dominio. NOTA: Use el comando man para obtener informacin del comando ldapsearch.

R/ Primero buscaremos todos los objetos de la estructura LDAP, usamos la herramienta ldapsearch de lasiguiente forma

Ahora haremos la busqueda de los objetos que pertenecen a la unidad organizativa Comerciales Internos, asi:

Lo siguiente ser realizar la busqueda de los objetos contenidos en Direccion General, de la siguiente forma:

Para la busqueda a un lamacen remoto se cambia unicamente el dominio (luego de la opcion -h)

4. Modifique los siguientes atributos de por lo menos 3 usuarios - El apellido - Correo electrnico - DN

R/ Modificamos los datos de los usuarios con la herramienta ldapmodify, de la siguiente manera:

Accedemos a ldap con: ldapmodify -x -D cn=admin,dc=ABCx,dc=com -W despues de ingresar la contrasea ingresamos el dn del objeto a modificar, modificamos primero el dn, luego el sn (Apellido) y por ltimo mail (Correo), asi:

5. Elimine del directorio un usuario del departamento de direccin tcnica. R/ La eliminacion se lleva a cabo con la herramienta ldapdelete, primero eliminaremos al usuario cindy de la estructura LDAP

Ahora verificamos el paso anterior haciendo una busqueda del usuario

Procedimiento 2: Administracin grfica de openLDAP

1. Instale dos herramientas grficas de administracin LDAP. Recuerde que independiente de la implementacin del servicio LDAP que haya elegido, es posible usar cualquier cliente LDAP, incluyendo las herramientas grficas. He aqu un listado de algunas de ellas: - Phpldapadmin (Web) - Apache Directory Studio (Java) - Jxplorer (Java) - Luma - Kldap - LDAP Admin Tool (Privativo) R/ Las herramientas seleccionadas fueron Jxplorer y Phpldapadmin, Empezaremos con la instalacin de Jxplorer. Lo primero a tener en cuenta es si se tiene java instalado en el equipo para ello procedemos con

una vez comprobada la existencia de java (preferiblemente actualizado a la version ms reciente), procedemos a la descarga del paquete de instalacion

Una vez descargado el paquete lo movemos al directorio /opt

Nos dirigimos al directorio antes mencionado y descomprimimos el paquete con tar

Ahora ingresamos al directorio recien descomprimido

Damos los permisos adecuados para el funcionamiento de la aplicacin

Y por ltimo ejecutamos la aplicacin

Ahora seguiremos con la instalacion de phpldapadmin, Primero nos dirigimos al directorio /usr/src/

Seguimos con la descarga del paquete por medio de el comando: wget http://sourceforge.net/projects/phpldapadmin/files/phpldapadminphp5/1.2.2/phpldapadmin-1.2.2.tgz/download?use_mirror=voxel

Una vez descargado el paquete pasamos a descomprimirlo

Copiamos todos los elementos de la carpeta extraida al directorio /var/www/html

Lo siguiente ser cambiar el nombre del archivo config.php.example

Nos dirigimos al directorio /var/www/html

Modificamos el nombre del directorio phpldapadmin-1.2.2

para acceder a phpldapadmin iniciamos el servicio web con el comando service httpd start luego abrimos un navegador web y ingresamos la IP del equipo servidor

2. Con una de las herramientas que instal, cree de manera grfica las unidades organizativas Web y comercio electrnico y Post-venta y RMA y agregue 2 usuarios por cada departamento. R/ iniciamos la herramienta grafica (en este caso phpldapadmin) de la forma antes mencionada y seleccionamos la opcion conectar

Nos identificamos con el usuario admin para el dominio ABCx.com

Nos ubicamos en Direccion de Marketing y seleccionamos crear nuevo objeto

Luego definimos el objeto como unnidad organizativa

Lo nombramos y seleccionamos crear objeto

Confirmamos la creacion del objeto seleccionando la opcion cometer

Aqui podemos observar el objeto ya creado en el esquema de LDAP (el proceso es el mismo para la creacion de Post-Venta y RMA)

Para crear los usuarios damos click sobre Web y Comercio Electrnico y seleccionamos crear un objeto hijo

Seleccionamos cuenta de correo (para una posterior integracion con servicio de correo)

Ingresamos los datos del usuario y damos click en crear objeto

Confirmamos la creacion del objeto dando click en cometer

El proceso se repite para los demas usuarios, aqu vemos las cuentas de usuario

3. Con una de las herramientas que instal, cree de manera grfica las unidades organizativas Diseo grafico y Area de montaje y agregue 2 usuarios por cada departamento. R/ Una vez iniciada la plicacion (Jxplorer en este caso) vamos a la pestaa archivo y damos click en conectar

Luego debemos ingresar los siguientes parmetros: Host: nombre o direccion IP del servidor LDAP Port: puerto de la conexion Protocol: protocolo usado en la conexion Base DN: dominio Level: tipo de autenticacion User DN: usuario que har conexion Password: contrasea del usuario Una vez definidos los parmetros damos click en OK

Damos click derecho sobre Direccion de Marketing y seleccionamos nuevo

Definimos el objeto como unidad organizativa y lo nombramos Diseo Grfico

Proseguimos dando click en submit

Realizamos el mismo procedimiento para la creacion de Area de Montaje, Para crear los usuarios damos click sobre la unidad organizativa a la que han de pertenecer (Diseo Grfico en este caso), luego damos click en nuevo

Nombramos el usuario y seleccionamos el tipo de objeto

Agregamos el apellido (sn) y damos click en submit

El proceo se repite para los dems usuarios, podemos observar los 4 usuarios.

En Diseo Grfico

En Area de Montaje

4. Modifique la informacin de todos los usuarios del departamento de rea de montaje.

R/ Usaremos la herramienta phpldapadmin, abrimos un navegador web y ingresamos ya sea la IP del equipo o la URL configurada (por medio de Hosting Virtual) y damos click en conectar

Iniciamos sesion

Modifcaremos los usuarios Minato Namikaze y Kushina Uzumaki invirtiendo sus apellidos, damos click sobre el usuario y en la parte baja de la pantalla estan los parametros que podemos modificar, en este caso el apellido (sn), una vez modificado damos click en actualizar objeto

Luego se pedira una confirmacion, nuevamente damos click enactualizar objeto

Igualmente editamos el apellido del otro usuario

Confirmamos el cambio

5. Muestre el procedimiento para agregar entradas al directorio, importando desde un archivo LDIF. R/ Este proceso se realizara en phpldapadmin, Nos dirigimos casi al centro de la ventana y damos click en la opcion importar

Luego damos click en examinar

Seleccionamos el LDIF a importar y damos click en abrir

Una vez seleccionado el archivo damos click en proceder

Aqui vemos un mensaje que nos dice que el archivo LDIF fue importado exitosamente