Professional Documents
Culture Documents
controlador de dominio
SAMBA + OPENLDAP
Contenido
1.
Introduccin .................................................................................................................... 4
2.
Justificacin .................................................................................................................... 5
3.
4.
5.
6.
7.
4.1.
Esquema ................................................................................................................. 5
4.2.
Elementos ............................................................................................................... 6
4.3.
Ubuntu ..................................................................................................................... 7
5.2.
Servidor ................................................................................................................... 8
5.3.
PDC ......................................................................................................................... 8
5.4.
Samba ..................................................................................................................... 8
5.5.
SMB/CIFS ............................................................................................................... 8
5.6.
Smbd ....................................................................................................................... 9
5.7.
LDAP ....................................................................................................................... 9
5.8.
Slapd ....................................................................................................................... 9
5.9.
5.10.
LDIF ................................................................................................................... 10
5.11.
NFS.................................................................................................................... 10
5.12.
PAM ................................................................................................................... 10
5.13.
VirtualBox........................................................................................................... 10
6.2.
6.2.1.
Cambio a IP esttica....................................................................................... 12
6.2.2.
6.2.3.
6.2.4.
NFS ................................................................................................................ 14
6.2.5.
Instalar NFS.................................................................................................... 14
6.2.6.
7.2.
7.3.
7.4.
7.5.
8.
LAM .............................................................................................................................. 28
8.1.
8.2.
8.3.
9.
Webmin ........................................................................................................................ 34
9.1.
9.2.
10.
10.1.
10.2.
10.3.
Configuracin del servidor para usarse a s mismo para resolver DNS .............. 38
11.
DHCP ........................................................................................................................ 39
11.1.
11.2.
12.
12.1.
12.2.
13.
13.1.
13.2.
14.
Conclusiones............................................................................................................. 53
15.
Referencias ............................................................................................................... 53
1. Introduccin
En este documento se explicar paso a paso la creacin de un servidor controlador de dominio,
utilizando programas libres, contando como servidor un sistema operativo Ubuntu Desktop.
Los programas que se utilizar son:
-
Samba es un software servidor para Linux (y otros sistemas basados en Unix) que permite
administrar y compartir recursos en redes de computadoras con Windows. Utiliza para ello un
protocolo conocido como SMB/CIFS.
2. Justificacin
Actualmente muchas organizaciones tienen la necesidad de contar con un sistema capaz de
compartir recursos entre sus estaciones de trabajo, mediante la autenticacin de usuarios
alojados en un servidor dentro de esta red.
De esta manera cada usuario tiene la posibilidad de poder contar con sus archivos en
cualquier equipo dentro de la red y as poder trabajar con ellos.
Dada esta necesidad existe mltiples opciones a elegir a la hora de montar un controlador de
dominio, desde el ms conocido Active Directory de Microsoft a la combinacin de Samba y
OpenLDAP de distribuciones GNU/Linux.
Debido a que se quiere aprovechar un software gratuito y libre, adems de conocer su
funcionamiento se utilizar estas ltimas.
4.1.
Esquema
Cliente Windows 7.
DIRECCIN IP
Servidor Ubuntu
192.168.1.250
Cliente Windows 7
Cliente Windows 8
Cliente Ubuntu
4.2.
Elementos
Sistemas operativos
Windows 7 y Windows 8.
Ubuntu 14.04.1 LTS.
ALUMNO: DARWIN PATRICIO CHIGUANO LOYA
Programas:
Samba.
OpenLDAP.
LAM (Herramienta web para creacin de usuarios y grupos)
WEBMIN
4.3.
Tareas a realizar
Configuraciones de red.
Comprobacin de su funcionamiento.
5. Conceptos Bsicos
Antes de empezar, se tendr que conocer los trminos que aparecer a lo largo del proceso
a seguir. Son explicaciones cortas y concretas.
5.1.
Ubuntu
Es un sistema operativo basado en Linux y que se distribuye como software libre, el cual
incluye su propio entorno de escritorio denominado Unity.
La distribucin ms reciente es Ubuntu 14.04.1 LTS.
Ubuntu se caracterza por:
Soporta dos arquitecturas de hardware en computadoras personales y servidores: 32bit (x86) y 64-bit (x86_64)42. Sin embargo, extraoficialmente, Ubuntu ha sido portado
a ms arquitecturas: ARM, PowerPC, e IA-64.
Ubuntu posee una gran gama de aplicaciones para llevar a cabo tareas cotidianas,
entretenimiento, desarrollo y aplicaciones para la configuracin de todo el sistema.
5.2.
Servidor
En informtica, un servidor es un nodo que, formando parte de una red, provee servicios a
otros nodos denominados clientes.
5.3.
PDC
5.4.
Samba
Es una implementacin del Server Message Block (SMB) / Common Internet File System)
CIFS Protocol) para sistemas Unix, proporcionando soporte para archivos entre plataformas
y uso compartido de impresoras con Microsoft Windows, OS X, y otros sistemas Unix.
Caractersticas:
Es posible usar Linux como servidor de archivos, servidor de impresin, entre otros.
Todo trabajo hecho por Samba es de alta seguridad, existe un gran rigor en los controles de los
recursos ofrecidos.
Samba es compatible con prcticamente cualquier versin del Windows, como NT 4.0, 9x, Me,
2000, XP y Server 2003 y versiones posteriores.
5.5.
SMB/CIFS
SMB (acrnimo de Server Message Block) es un protocolo de red que pertenece a la capa de
aplicacin en el modelo OSI que permite compartir archivos e impresoras (entre otras cosas)
ALUMNO: DARWIN PATRICIO CHIGUANO LOYA
entre nodos de una red. Es utilizado principalmente en ordenadores con Microsoft Windows y
DOS.
Algunas veces es referido tambin como CIFS (Acrnimo de Common Internet File System,
http://samba.org/cifs/) tras ser renombrado por Microsoft en 1998. Entre otras cosas, Microsoft
aadi al protocolo soporte para enlaces simblicos y duros as como tambin soporte para
archivos de gran tamao.
5.6.
Smbd
El demonio de servidor smbd suministra servicios para compartir archivos e impresin a clientes Windows. Adems, es responsable por la autenticacin de usuarios, el bloqueo de recursos y compartir datos a travs del protocolo SMB. Los puertos predeterminados en los cuales
el servidor escucha por trfico SMB, son los puertos TCP 139 y 445.
5.7.
LDAP
Son las siglas de Lightweight Directory Access Protocol (en espaol Protocolo Ligero de
Acceso a Directorios) que hacen referencia a un protocolo a nivel de aplicacin que permite
el acceso a un servicio de directorio ordenado y distribuido para buscar diversa informacin
en un entorno de red. LDAP tambin se considera una base de datos (aunque su sistema de
almacenamiento puede ser diferente) a la que pueden realizarse consultas.
5.8.
Slapd
Slapd es el demonio LDAP autnomo. Se escucha por conexiones LDAP en cualquier nmero
de puertos (por defecto 389), en respuesta a las operaciones de LDAP que recibe ms de
estas conexiones.
5.9.
Slapd se suministra con tres diferentes bases de datos de backend (dorsal, o base de datos
de segundo plano) entre las que elegir. Se trata de LDBM, una base de datos de gran
rendimiento basada en disco: SHELL, una interfaz de base de datos para rdenes arbitrarias
de UNIX o guiones (scripts) del intrprete de rdenes (shell); y PASSWD, una sencilla base
de datos de contraseas.
La base de datos LDBM funciona asignando un identificador compacto de cuatro bytes, nico
para cada entrada de la base de datos. La base de datos utiliza este identificador para hacer
referencia a entradas en los ndices. La base de datos est compuesta de un fichero ndice
principal, id2entry, que mapea el identificador nico de una entrada en la representacin en
texto de esa misma entrada. Tambin se da mantenimiento a otros ficheros ndice.
5.10.
LDIF
El LDAP Data Interchange Format (LDIF) es un formato que se utiliza para la importacin y
exportacin de datos independientemente del servidor LDAP que se est utilizando.
Cada servidor LDAP tiene una o varias maneras de almacenar fsicamente sus datos en el
disco rgido, as pues LDIF proporciona un mtodo de unificar la manera de tratar los datos y
as poder migrar de un servidor a otro sin importar que clase de implementacin es.
Este formato es til tanto para realizar copias de seguridad de los datos de un servidor LDAP,
como para importar pequeos cambios que se necesiten realizar manualmente en los datos,
siempre manteniendo la independencia de la implementacin LDAP y de la plataforma donde
est instalada.
5.11.
NFS
5.12.
PAM
5.13.
VirtualBox
10
Entre los sistemas operativos soportados (en modo anfitrin) se encuentran GNU/Linux, Mac
OS X, OS/2 Warp, Microsoft Windows, y Solaris/OpenSolaris, y dentro de ellos es posible
virtualizar los sistemas operativos FreeBSD, GNU/Linux, OpenBSD, OS/2 Warp, Windows,
Solaris, MS-DOS y muchos otros.
6. Instalaciones previas
6.1.
Configuracin de la mquina virtual que se utilizar como
servidor.
Dado por sentado que se tiene instalado VirtualBox y creada la mquina virtual que se utilizar
como servidor, se dar los ltimos retoques.
Pulsar en configuracin:
-
Apartado Almacenamiento:
o
Apartado Red:
o
Clic en aceptar.
11
6.2.
Configuraciones de red
Dado por sentado que ya se dispone de la instalacin de Ubuntu, se realizar las siguientes
configuraciones previas.
12
gedit /etc/network/interfaces
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address 192.168.1.250
broaccast 192.168.1.255
netmask 255.255.255.0
Gateway 192.168.1.1
NOTA: Desde este momento las configuraciones por terminal se realizar con un usuario
con permisos de root.
Reiniciamos la tarjeta de red para que as recoja la configuracin dada anteriormente.
/etc/init.d/networking restart
Comprobar si las configuraciones han tomado su valor, adems se deber comprobar que se
dispone de conexin a internet.
ifconfig
13
127.0.0.1
127.0.1.1
server-abastos.abastos.local
server-abastos.abastos.local
server-abastos
server-abastos
localhost
server-abastos.abastos.local
6.2.4. NFS
-
Con NFS se puede exportar las carpetas a las que se necesite acceder desde otras mquinas
de la red local, donde las montaremos de la forma tradicional.
NFS sirve en realidad para ms cosas, siendo su uso principal permitir que varias mquinas
de una red local ejecuten una distribucin mnima de GNU/Linux en la que las carpetas de
programas residen en un ordenador central que acta como servidor. El resto de ordenadores
de la red (como clientes) solo almacenan la configuracin local de esos programas remotos.
Dada esta introduccin se procede a configurar:
14
portmap: 192.168.1.0/24
nfs: 192.168.1.0/24
gedit /etc/exports
/home/administrador 192.168.1.0/24(rw,sync,no_root_squash,no_subtree_check)
Nota: La carpeta administrador que prosigue despus de home, es una carpeta que
pertenece a un usuario creado anteriormente.
Reiniciamos los servicios correspondientes para que surjan efecto las configuraciones dadas
anteriormente:
service portmap restart && service nfs-kernel-server restart
7. SAMBA + OPENLDAP
Teniendo los preparativos previos, hay que proseguir con la instalacin del servidor
controlador de dominio para autenticar mquinas Windows o Linux.
Cul es la funcin de OpenLDAP?
OpenLDAP es un servidor LDAP (Lightweight Directory Access Protocol), que es un protocolo
a nivel de aplicacin que permite el acceso a un servicio de directorio ordenado y distribuido
para buscar diversa informacin en un entorno de red. LDAP es algo similar a una base de
datos, aunque no exactamente lo mismo. Una implementacin de LDAP es Active Directory
de Microsoft.
Cul es la funcin de SAMBA?
15
Datos previos
7.1.
Dc=abastos, dc=local
Se debe instalar los paquetes necesarios para servidor openLDAP y los de SAMBA:
apt-get install slapd ldap-utils samba samba-doc libpam-smbpass smbclient smbldap-tools
7.2.
16
7.3.
17
7.4.
Configuracin de SAMBA
Ya aadidos los esquemas por defecto y el esquema creado al directorio de LDAP, se procede
a configurar SAMBA.
Como en todas las configuraciones, antes de empezar hay que realizar una copia de
seguridad del fichero de configuracin, as si surge algn inconveniente y falla el servicio poder
restaurar una copia.
cp /etc/samba/smb.conf /etc/samba/smb.conf.old
Una vez realizado la copia de seguridad, se debe editar el fichero con los siguientes campos:
gedit /etc/samba/smb.conf
18
#Fichero smb.conf#
[global]
#Domain name ..
workgroup = abastos
#Server name -as seen by Windows PCs..
netbios name = samba-abastos
#Be a Servidor
domain logons = Yes
domain master = Yes
#Be a WINS server..
wins support = true
obey pam restrictions = Yes
dns proxy = No
os level = 35
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action%d
pam password change = Yes
#Allow users on Win PCs to change their password when they press Ctrl+Alt+Del
unix password sync = no
ldap passwd sync = yes
#Printing from PCs will go via CUPS..
load printers = yes
printing = cups
printcap name = cups
#Use LDAP for Samba user accounts and groups..
passdb backend = ldapsam:ldap://localhost
#This must match init.ldif..
ldap suffix = dc=abastos,dc=local
#The password for cn=admin MUST be stored in /etc/samba/secrets.tdb
#This is done by running 'sudo smbpasswd -w'.
ldap admin dn=cn=admin,dc=abastos,dc=local
# 4 OUs that Samba uses when creating user accounts, computer account, etc.
# (Because we are using smbldap-tools, call them 'Users', 'Computers, etc)
ldap machine suffix = ou=Computers
19
20
[Profiles]
comment = Roaming Profile Share
#would probably change this to elsewhere in a production system..
path = /var/lib/samba/profiles
read only = No
profile acls = Yes
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
use client driver = Yes
create mask = 0600
guest ok = Yes
printable = Yes
browseable = No
public = yes
writeable = yes
admin users = root
write list = root
[print$]
comment = Printer Drivers Share
path = /var/lib/samba/printers
write list = root
create mask = 0664
directory mask = 0775
admin users = root
[shared]
writeable = yes
path = /var/lib/samba/shared
public = yes
browseable = yes
[archive]
path = /exports/archive
browseable = yes
create mask = 755
directory mask = 755
read only = no
#FIN DEL FICHERO#
21
Para que surjan efecto los cambios realizados en el fichero de configuracin de SAMBA,
reiniciamos el servicio.
service smbd restart
Aadir los esquemas que ofrece SAMBA al directorio de LDAP. Estos esquemas se
encuentran en el paquete samba-doc:
cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz /etc/ldap/schema/
gzip d /etc/ldap/schema/samba.schema.gz
22
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/collective.schema
include /etc/ldap/schema/corba.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/duaconf.schema
include /etc/ldap/schema/dyngroup.schema
include /etc/ldap/schema/intorgperson.schema
include /etc/ldap/schema/java.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/openldap.schema
include /etc/ldap/schema/ppolicy.schema
include /etc/ldap/schema/samba.schema
La orden anterior generar el fichero /cn\=samba.ldif. Se debe editar y cambiar los siguientes
valores:
gedit ~/cn\=samba.ldif
dn: cn={12}samba,cn=schema,cn=config
cn: {12}samba
dn: cn=samba,cn=schema,cn=config
cn: samba
structuralObjectClass: olcSchemaConfig
entryUUID: 99e797a8-07cb-102f-8c5c-739a8467e607
creatorsName: cn=config
createTimestamp: 20100609043122Z
entry CSN: 20100609043122.188753Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20100609043122Z
23
El paquete contiene un script de perl que tiene como funcin configurar SAMBA. Las
configuraciones a realizar son por defecto dadas por el script, pero vara en estos parmetros:
logon home: .
logon path: .
Ahora que el script ha creado la configuracin, se debe usar para crear la estructura del
servidor (populate):
smbldap-populate
slapindex
chown openldap:openldap /var/lib/ldap/*
/etc/init.d/slapd start
Aadir a un usuario del sistema dentro del grupo de administradores del controlador del
dominio:
smbldap-groupmod m administrador Administrators
7.5.
24
25
26
Dar la opcin que LDAP use la forma de autenticacin para PAM y Name Service Switch:
auth-client-config t nss p lac_ldap
pam-auth-update ldap
27
8. LAM
Qu es LAM?
LAM es un frontend web para la administracin de cuentas de usuarios UNIX y SAMBA dentro
de un directorio LDAP.
8.1.
Instalacin de LAM
8.2.
28
Antes de insertar las credenciales correspondientes, pinchar en la opcin LAM Configuration- Edit general settings. Una vez dentro de esta pgina, el sistema solicitar la contrasea,
por defecto es lam.
29
Para que tengan validez los cambios realizados, se solicitarn las credenciales del usuario
root de LDAP y su contrasea.
30
Una vez dentro el LAM da la posibilidad de administrar usuarios, grupos, hosts y dominios
SAMBA.
8.3.
Para poder comprobar que todo ha ido correctamente, se va a crear un grupo y usuario nuevo.
Se pincha en el icono de grupos:
31
32
33
9. Webmin
Qu es Webmin?
Es una herramienta de configuracin de sistemas accesible va web para OpenSolaris, GNU/Linux y otros sistemas Unix. Con l se pueden configurar aspectos internos de muchos sistemas operativos, como usuarios, cuotas de espacio, servicios, archivos de configuracin, apagado del equipo, etctera, as como modificar y controlar muchas aplicaciones libres, como el servidor web Apache, PHP, MySQL, DNS, Samba, DHCP, entre otros.
9.1.
Instalacin Webmin
Descomprimir el paquete:
dpkg i webmin_1710_all.deb
34
Ilustracin 44 Webmin
35
9.2.
Creacin del recurso compartido del
anteriormente
usuario creado
36
10.1.
10.2.
37
10.3.
Configuracin del servidor para usarse a s mismo para
resolver DNS
Se realizar la modificacin del fichero de configuracin de resolucin /etc/resolv.conf para
que apunte a s mismo.
Editar el fichero /etc/resolv.conf
gedit /etc/resolv.conf
search abastos.local
server-abastos 192.168.1.250
Una vez editado el fichero de resolucin, hay que reiniciar el servidor as recoge las configuraciones anteriormente dadas:
reboot now
38
11. DHCP
Qu es DHCP?
Es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de
configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los
clientes conforme stas van quedando libres, sabiendo en todo momento quin ha estado en
posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus.
11.1.
11.2.
Configuracin DHCP
La configuracin del servicio se realiza mediante el fichero de configuracin, para ello se realizar una copia de seguridad, por si en algn momento surge un error.
Creacin copia de seguridad:
cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.old
Configuracin del fichero dhcpd.conf, hay que editar y agregar estas lneas:
gedit /etc/dhcp3/dhcpd.conf
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.250;
option domain-name-servers 192.168.1.250;
option domain-name abastos.local;
subnet 192.168.1.0 netmask 255.255.255.0{
range 192.168.1.10 192.168.1.200;
}
39
Prestar la direccin IP por un mnimo de 600 segundos, y como mximo 7200 segundos.
Ahora se tiene que configurar que tarjeta de red se va a utilizar, normalmente por defecto la
interfaz viene detallada de esta manera INTERFACES= , debe ser configurado de esta
manera:
gedit /etc/default/dhcp3-server
INTERFACES= eth0
Por ltimo y para finalizar la configuracin del servidor controlador de dominio, se tiene que
dar acceso a internet a los equipos clientes.
gedit /etc/init.d/iptables.conf
iptables F
iptables X
iptables Z
iptables t nat F
iptables P INPUT ACCEPT
iptables P OUTPUT ACCEPT
iptables P FORWARD ACCEPT
iptables t nat P PREROUTING ACCEPT
iptables t nat P POSTROUTING ACCEPT
iptables t nat A POSTROUTING s 192.168.1.0/24 o eth0 j MASQUERADE
iptables A INPUT s 192.168.1.0/24 i eth1 j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
40
Instalacin de rcconf, utilidad de Debian que se utiliza para configurar los servicios que se
inician al boot-time:
apt-get install rcconf
Ejecucin de rcconf
rcconf
41
12.1.
Dado por sentado que ya se tiene instalada una mquina virtual funcionando en Windows 7
se procede a la configuracin de esta terminal.
En primer lugar, se debe modificar dos campos del registro para que el sistema permita la
unin de Windows 7 al dominio. Mediante el enlace se accede a un fichero, que al ejecutarlo
modifca automticamente dichos registros.
https://bugzilla.samba.org/attachment.cgi?id=4988&action=view
Cuando se ejecute el fichero descargado, el sistema solicitar la confirmacin de los cambios
que realizar, se tiene que aceptar todas los cambios.
Ya finalizado los cambios, el siguiente paso a dar es la unin de la terminal.
-
42
43
44
Dominio: ABASTOS.
45
Ilustracin 61 Reiniciar
ALUMNO: DARWIN PATRICIO CHIGUANO LOYA
46
12.2.
Ilustracin 63 y 65 Comprobacin
47
13.1.
48
49
host 192.168.1.250
base dc=abastos,dc=local
uri ldap://192.168.1.250
rootbinddn cn=admin,dc=abastos,dc=local
bind_policy soft
50
[open_ldap]
nss_passwd=passwd: compat ldap
nss_group=group: compat ldap
nss_shadow=shadow: compat ldap
nss_netgroup=netgroup: compat ldap
pam_auth=auth
required pam_env.so
auth
sufficient pam_unix.so likeauth nullok
auth
required pam_group.so use_first_pass
auth
sufficient pam_ldap.so use_first_pass
auth
required pam_deny.so
auth
optional pam_mount.so try_first_pass
pam_account=account
sufficient pam_unix.so
account sufficient pam_ldap.so
account required pam_deny.so
pam_password=password sufficient pam_unix.so nullok md5 shadow use_authtok
password sufficient pam_ldap.so use_first_pass
password required pam_deny.so
pam_session=session
required pam_limits.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
session required pam_unix.so
session optional pam_ldap.so
Realizamos copias de seguridad a los ficheros que se vern afectados en un futuro por el
fichero creado.
cp /etc/nsswitch.conf /etc/nsswitch.conf.orig
mkdir /etc/pam.d/backup
cp /etc/pam.d/ /etc/pam.d/backup
Por ltimo para que las configuraciones dadas surjan efecto, el equipo debe ser reiniciado. De
esta manera al encenderlo ya se podrn acceder mediante el usuario creado anteriormente
usuariodeprueba.
51
13.2.
52
14. Conclusiones
El objetivo que se propuso al iniciar el proyecto fue instalar y configurar un servidor de
controlador de dominio, para ello hizo falta estos servicios:
-
15. Referencias
http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m2/servidor_dns_bind9.html
http://lavidaestux.wordpress.com/2012/11/08/samba-configurar-nuestra-red-local-lan-enubuntu-para-compartir-archivos-e-impresoras/
http://es.slideshare.net/Luis_Cuevas/ubuntu-configurar-tarjeta-de-red-mediante-lineas-de-comando
http://tuxjm.net/docs/Configurar_Servidor_Controlador_de_Dominio_con_Samba_y_OpenLDAP/Ubuntu/html-multiples/index.html
https://www.youtube.com/watch?v=sr6Y-8xl70Q
http://wiki.aprendeweb.org/index.php?title=Controlador_de_Dominio_Primario_en_Linux_(Samba,_OpenLDAP_y_PAM/NSS)
http://blog.desdelinux.net/servicio-de-directorio-con-ldap-4-openldap-i/
http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m6/administracin_de_openldap.html
https://alex02.wordpress.com/2013/05/31/proyecto-instalar-y-configurar-openldap-en-debianwheezy/
http://somebooks.es/?p=3445
http://www.bdat.net/documentos/validacion_ldap/c15.html#AEN17
http://www.adminso.es/index.php/OpenLDAP_Configuraci%C3%B3n
ALUMNO: DARWIN PATRICIO CHIGUANO LOYA
53
54