Академический Документы
Профессиональный Документы
Культура Документы
FICHA 230490
SENA
2012
Procedimiento 1: Administracin de openLDAP 1. A partir del diagrama de la figura 1 cree una estructura LDAP en la que se pueda englobar a todos los empleados de la empresa para poder autenticarlos (Posteriormente los usuarios del directorio sera usados como usuarios de correo electrnico). Para esto cree un archivo LDIF con todas las unidades organizativas de cada departamento excepto los departamentos Web y comercio electrnico, Diseo grafico, Area de montaje y Postventa y RMA. Luego importe las entradas al directorio. R/ Lo primeroo que haremos ser instalar open LDAP 2.4, para esto utilizamos el comando: yum -y install openldap-clients.i686 openldap-servers.i686
Una vez completa la instalacion pasamos a la configuracin inicial de open LDAP, encriptaremos la contrasea de administrador del open LDAP con el comando: slappasswd
luego ingresamos dicha contrasea 2 (dos) veces, el resultado que se arroje lo copiaremos ya que ser usado posteriormente
cn=admin (es el nombre de usuario que se usara en futuras conexiones) olcRootPW (es la contrasea de administrador anteriormente encriptada).
Ahora iniciamos el servicio de directorio con el comando: service slapd start Una vez configurado de manera correcta nuestro servidor de directorio, procedemos a elaborar el esquema planteado en la guia de aprendizaje, para ello creamos un archivo que es donde definiremos el esquema:
nano ABCx.ldif teniendo en cuenta que por el momento solo crearemos unidades organizativas (a excepcin del dominio) solo se agregan los siguientes parametros: -Para el dominio: dn: seria la localizacion del objeto dentro de la estructura (en este caso el esquema planteado en la guia, se interpreta de derecha a izquierda) objectClass: top objectClass: dcObject objectClass: organization dc: nombre del objeto description: una descripcion del objeto (opcional) o: atributo que define el nombre de una organizacin -Para los contenedores (unidades organizativas): dn: este cambia al pasar del dominio a una unidad organizativa objectClass: top objectClass: organizationalunit (atributo que define al objeto como unidad organizativa) ou: nombre de la unidad organizativa description: (opcional)
Lo siguiente ser agregar una nueva entrada, para ello utilizamos el comando ldapadd, de la siguiente forma:
2. Cree un archivo LDIF separado para cada departamento en el que especifique por lo menos dos usuarios por cada unidad organizativa. Luego agregue las entradas al directorio.Cada usuario se identificar por un uid. Los atributos obligatorios de cada usuario sern: - username - common name - Apellido - Shell por defecto - numero de uid - numero de gid - Directorio particular - Password del usuario - Correo electrnico R/ La creacion de los usuarios es un proceso similar al visto anteriormente, primero creamos un archivo con extension .ldif, usaremos el mismo esquema
Aunque los tipos de objetos sean los mismos los atributos (uid, cn, sn, entre otros), varian en cada usuario como lo podemos observar en las siguientes imgenes.
Para agregar los archivos recien creados como entradas a LDAP, usaremos el comando ldapadd de la siguiente forma:
cn = nombre de usuario administrador de LDAP dc = dominio -W = autenticacion (LDAP pedira contrasea para realizar modificaciones) -f = archivo a agregar el comando seria el mismo, con la variacion de los archivos de los usuarios(recordemos que es un archivo por unidad organizativa), el resto de las entradas se hicieron asi:
3. Realice consultas a la base de datos LDAP con la utilidad ldapsearch - Consulte todos los objetos de la estructura LDAP - Busque todos los objetos pertenecientes al departamento Comerciales internos - Busque todos los objetos pertenecientes a la direccin general - Busque todos los objetos de comerciales internos del directorio de uno de sus compaeros. Recuerde que es otro host y otro dominio. NOTA: Use el comando man para obtener informacin del comando ldapsearch.
R/ Primero buscaremos todos los objetos de la estructura LDAP, usamos la herramienta ldapsearch de lasiguiente forma
Ahora haremos la busqueda de los objetos que pertenecen a la unidad organizativa Comerciales Internos, asi:
Lo siguiente ser realizar la busqueda de los objetos contenidos en Direccion General, de la siguiente forma:
Para la busqueda a un lamacen remoto se cambia unicamente el dominio (luego de la opcion -h)
4. Modifique los siguientes atributos de por lo menos 3 usuarios - El apellido - Correo electrnico - DN
R/ Modificamos los datos de los usuarios con la herramienta ldapmodify, de la siguiente manera:
Accedemos a ldap con: ldapmodify -x -D cn=admin,dc=ABCx,dc=com -W despues de ingresar la contrasea ingresamos el dn del objeto a modificar, modificamos primero el dn, luego el sn (Apellido) y por ltimo mail (Correo), asi:
5. Elimine del directorio un usuario del departamento de direccin tcnica. R/ La eliminacion se lleva a cabo con la herramienta ldapdelete, primero eliminaremos al usuario cindy de la estructura LDAP
una vez comprobada la existencia de java (preferiblemente actualizado a la version ms reciente), procedemos a la descarga del paquete de instalacion
Ahora seguiremos con la instalacion de phpldapadmin, Primero nos dirigimos al directorio /usr/src/
Seguimos con la descarga del paquete por medio de el comando: wget http://sourceforge.net/projects/phpldapadmin/files/phpldapadminphp5/1.2.2/phpldapadmin-1.2.2.tgz/download?use_mirror=voxel
para acceder a phpldapadmin iniciamos el servicio web con el comando service httpd start luego abrimos un navegador web y ingresamos la IP del equipo servidor
2. Con una de las herramientas que instal, cree de manera grfica las unidades organizativas Web y comercio electrnico y Post-venta y RMA y agregue 2 usuarios por cada departamento. R/ iniciamos la herramienta grafica (en este caso phpldapadmin) de la forma antes mencionada y seleccionamos la opcion conectar
Aqui podemos observar el objeto ya creado en el esquema de LDAP (el proceso es el mismo para la creacion de Post-Venta y RMA)
Para crear los usuarios damos click sobre Web y Comercio Electrnico y seleccionamos crear un objeto hijo
Seleccionamos cuenta de correo (para una posterior integracion con servicio de correo)
El proceso se repite para los demas usuarios, aqu vemos las cuentas de usuario
3. Con una de las herramientas que instal, cree de manera grfica las unidades organizativas Diseo grafico y Area de montaje y agregue 2 usuarios por cada departamento. R/ Una vez iniciada la plicacion (Jxplorer en este caso) vamos a la pestaa archivo y damos click en conectar
Luego debemos ingresar los siguientes parmetros: Host: nombre o direccion IP del servidor LDAP Port: puerto de la conexion Protocol: protocolo usado en la conexion Base DN: dominio Level: tipo de autenticacion User DN: usuario que har conexion Password: contrasea del usuario Una vez definidos los parmetros damos click en OK
Realizamos el mismo procedimiento para la creacion de Area de Montaje, Para crear los usuarios damos click sobre la unidad organizativa a la que han de pertenecer (Diseo Grfico en este caso), luego damos click en nuevo
El proceo se repite para los dems usuarios, podemos observar los 4 usuarios.
En Diseo Grfico
En Area de Montaje
R/ Usaremos la herramienta phpldapadmin, abrimos un navegador web y ingresamos ya sea la IP del equipo o la URL configurada (por medio de Hosting Virtual) y damos click en conectar
Iniciamos sesion
Modifcaremos los usuarios Minato Namikaze y Kushina Uzumaki invirtiendo sus apellidos, damos click sobre el usuario y en la parte baja de la pantalla estan los parametros que podemos modificar, en este caso el apellido (sn), una vez modificado damos click en actualizar objeto
Confirmamos el cambio
5. Muestre el procedimiento para agregar entradas al directorio, importando desde un archivo LDIF. R/ Este proceso se realizara en phpldapadmin, Nos dirigimos casi al centro de la ventana y damos click en la opcion importar
Aqui vemos un mensaje que nos dice que el archivo LDIF fue importado exitosamente