Sena

Centro de Servicios y Gestion Empresarial

Carlos Enrique Suarez Holguin

Ficha: 1355081

Taller
ADMINISTRACION DE UN SERVICIO DE DIRECTORIO EN GNU-
LINUX

Para: Mauricio Ortiz

10 de diciembre de 2017
Medelllin
INTRODUCCION:
 Un servicio de directorio es quien almacena información acerca de identidad
del usuario, grupos, recursos y servicios. El servicio de directorio o controlador
de dominio será quien autenticara a los usuarios y computadoras de la red.
Este a su vez almacena información de todos los usuarios y computadoras que
se conectan e inician sesión en el dominio.

El directorio activo es la herramienta que nos brinda Microsoft para la

organización y gestión de los recursos de una red de ordenadores y todo lo
que ello implica: usuarios, servicios, puestos, impresoras, permisos, servidores.
Será por tanto el directorio en el que almacenamos toda la información de los
objetos que componen nuestra red. Esto es muy importante porque permite
centralizar en un único punto la gestión de red, por ejemplo, los
administradores de la red aquí definimos los usuarios, grupos para manejar a
los usuarios más fácilmente por secciones, departamentos, o funciones, donde
establecemos diversas propiedades de los equipos que pertenecen a esta red,
etc.

Hasta este punto hemos visto un poco acerca del servicio de Directorio de la
Familia Microsoft (Active Directory), este es uno de los servicios de directorio
mas implementados hoy en día en la mayoría de las empresas, ahora vamos a
ver una solución que podría equiparase con la nativa que nos ofrece Microsoft
Windows, la solución es crear un controlador de Dominio en un sistema
Operativo de la familia GNU/Linux que sea compatible con infraestructuras
Microsoft (Sistemas operativos Microsoft Windows consultando un servicio de
directorio en GNU/Linux), o también podríamos implementar un servicio de
directorio propio para entornos GNU/Linux (Sistemas operativos GNU/Linux
consultando el servicio de directorio en GNU/Linux).

A continuación se plantean una serie de actividades que llevarán al aprendiz a

implementar, configurar y administrar entornos de servicios de directorios en
infraestructuras GNU/Linux.

OBJETIVOS:

 Instalar y configurar varias implementaciones del servicio de directorio LDAP

en Linux y comparar las ventajas y desventajas de cada una de ellas.
 Identificar los diferentes componentes del servicio de directorio.
 Administrar el servicio de directorio usando las herramientas disponibles en la
línea de comandos.
 Administrar el servicio de directorio usando una herramienta de gestión gráfica
 Llevar a cabo consultas usando las herramientas cliente de LDAP
Antes de comenzar debemos tener en cuenta las siguiente:
1- Por primero debemos instalar ciertos programas. Openldap, openldap-
servers, openldap-client, phpldapadmin, nss-pam-ldapd, sssd-ldap.
2- Debemos de congifurar lo siguiente:

3- Debemos configurar los archivos olcDatabase={0} y el

olcDatabase{2}. Estos archivos de configuración están
/etc/openldap/slapd.d/cn=config

olcDatabase={0}

olcDatabase{2}

4- Tenemos que modificar una línea al archivo ldap.conf .

5- Luego importamos la base de datos.

6- Luego reiniciamos el servicio.

7- Despues de haber reiniciado el servicio debemos añadir unos
esquemas.
Asi:

8- Ya después de eso podemos empezar a crear y Montar las OU y los

usuarios.
 A partir del diagrama que se presenta a continuación, cree una estructura
LDAP en la que se pueda englobar a todos los empleados de la empresa para
poder autenticarlos (Posteriormente los usuarios del directorio serán usados
como usuarios de correo electrónico). Para esto cree un archivo LDIF con
todas las unidades organizativas de cada departamento excepto los
departamentos Web y comercio electrónico, Diseño gráfico, Área de
montaje y Post-venta y RMA. Luego importe las entradas al directorio.

- De esta forma uno hace un archivo para subir las unidades

organizativas. Estas se hacen en un archivo .ldif se puede hacer un
archivo por unidad organizativa o se pueden hacer todas en un
 mismo archivo. Primero se pone lo que es el dominio y las
caracteristicas que este tiene; luego hacemos las unidades
organizativas.”Nota: Si una unidades organizativas esta dentro
de otra se debe poner la direccion como se muestra el
ejemplo” y asi ya con todas las demas.

 Cree un archivo LDIF separado para cada departamento en el que especifique

por lo menos dos usuarios por cada unidad organizativa. Luego agregue las
entradas al directorio. Cada usuario se identificará por un uid. Los atributos
obligatorios de cada usuario serán:

- Username
- common name
- Apellido
- Shell por defecto
- UID (Identificador de Usuario)(Numero)
- GID (Identificador de Grupo)(Numero)
- Directorio particular
- Password del usuario
- Correo electrónico
- Realice las siguientes consultas a la base de datos LDAP con la utilidad
ldapsearch y guarde los resultados.

- Consulte todos los objetos de la estructura LDAP

- .
- Busque todos los objetos pertenecientes al departamento Comerciales
internos.
  Modifique los siguientes atributos de por lo menos 3 usuarios.
- Apellido y correo:

 Elimine del directorio un usuario del departamento de Dirección Técnica.

Procedimiento 2: Administración gráfica de openLDAP:

 Instale dos herramientas gráficas de administración LDAP. Recuerde que

independiente de la implementación del servicio LDAP que haya elegido, es
posible usar cualquier cliente LDAP, incluyendo las herramientas gráficas. He
aquí un listado de algunas de ellas:

- Yo en mi caso instale lo que fue Apache directory studio y

phpldapadmin.
El apache directory hay que descargarlo de la pagina oficial del
producto y solo hay que descomprimirlo y ejecutarlo.
Con phpldapadmin solo hay que descargarlo e instalarlo con yum
install.