MANUAL DE ADMINISTRACION OPENLDAP

TECNOLOGIA EN ADMINISTRACION DE REDES CENTRO DE SERVICIOS Y GESTION EMPRESARIAL ALEJANDRA ARREDONDO MARIN 175666

INSTALACION: 1. Instalar los paquetes necesarios con el comando #yum install openldap-servers openladap-clients

2. Necesita generar una Password para el cliente LDAP, utilice el comando slappasswd.

3. La contrasea que se ha generado es una contrasea con cifrado asimtrico, por medio del algoritmo SSHA. 4. Modifique el archivo de configuracin del OPENLADP slapd.conf ubicado en el directorio /etc/openldap este archivo debe ser modificado para la configuracin de la base de datos.

Las siguientes lneas se deben modificar: Suffix: esta lnea se identificara el dominio o sufijo con el cual se trabajara Rootdn: en esta lnea se debe especificar el nombre del administrador que tendr acceso a todos los datos del servidor, se debe especificar con el DN completo. Rootpw: en esta lnea debe colocarse la contrasea del servidor, esta contrasea fue creada en el paso anterior.

5. Copie la siguiente base de datos de ejemplo nano/etc/openladp/DB_CONFIG.example en el directorio /var/lib/openladp, para luego configurar el usuario ldap como propietario de los archivos.

Reinicie el servicio con el siguiente comando:

CONFIGURACION CLIENTE LDAP: 1. Cree un archivo con una extensin .ldif, nmbrelo como desee, en este archivo debemos crear una entrada padre que especificara el dominio.

Puede utilizar esta plantilla como ejemplo cuando necesite crear unidades organizativas, y especifique cada unidad con los parmetros que se necesitan. (Los parmetros sealados son los que se deben modificar)

# Organizacin o empresa dn: dc=solutions,dc=com objectclass: dcObject objectclass: organization dc: solutions description: Organizacion comercial de soluciones en networking o: solutions # Unidad organizativa Usuarios (Contenedor para los usuarios) dn: ou=usuarios,dc=solutions,dc=com objectclass: top objectclass: organizationalUnit ou: usuarios description: Contenedor para los usuarios # Unidad organizativa grupos (Contenedor para los grupos) dn: ou=groups,dc=solutions,dc=com objectclass: top objectclass: organizationalUnit ou: groups description: Contenedor para los grupos

2. Cree un archivo con la misma extensin, la cual contendr los usuarios. Llmela usuarios o como desee.

3. Aada estas entradas al directorio con el comando ldapadd

4. Configure el cliente ldap, en el archivo de configuracin /etc/openladap/ldap.conf

Las lneas que se deben modificar son : BASE: Iindicara el nombre del dominio URI: identificador del recurso

CONFIGURACION DE AUTENTICACION DE LOS USUARIOS

Para permitir la autenticacin de los usuarios desde la lnea de comandos ingrese #authoconfig-tui.

1.Habilite las casillas que aparecen en la imagen, estas sern para activar las autenticaciones de los usuarios.

2. Configure los parmetros del cliente LDAP

NOTA: al indicar las casillas en la ventana de autentificacin este le pedir que instale algunos paquetes necesarios, para que as el usuario pueda autentificarse, instlelos.

3. Verifique que los usuarios puedan autentificarse, para hacerlo en la consola copie el siguiente comando # id seguido del nombre del usuario.

CREACION DE GRUPOS:

1. Cree un nuevo archivo con la extensin .ldif con el nombre que identificara a los grupos groups.ldif y edtelo
dn: cn=groups,dc=ABCx,dc=com objectClass: posixGroup gidNumber: 10000 cn: us memberUid: usuario1 description: Grupo de usuarios

2. Agregue esta nueva entrada al directorio

# ldapadd -x -D 'cn=admin,dc=solutions,dc=com' -W -f group.ldif

Por ultimo actualice y verifique si los usuarios pueden autentificarse de nuevo y toda su informacin aparece.