INSTALACION Y CONFIGURACION DE OPENLDAP EN CENTOS 6

POR: MAURICIO GOMEZ RIVERA. ANDREY ALEJANDRO FRANCO VERGARA.

SENA CENTRO DE SERVICIO Y GESTION EMPRESARIAL (CESGE)

INSTRUCTOR: FELIPE LONDOO

MEDELLIN 2011

QUE ES OPENLDAP?
OpenLDAP es una implementacin libre y de cdigo abierto del protocolo Lightweight Directory Access Protocol (LDAP) desarrollada por el proyecto OpenLDAP. Est liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de comunicacin independiente de la plataforma. Muchas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este software tambin corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (NT y derivados, incluyendo 2000, XP, Vista), y z/OS.

http://es.wikipedia.org/wiki/OpenLDAP

INSTALACION Y ADMINISTRACION DE OPENLDAP CENTOS 6.

1. Descargar los paquetes necesarios y generar un password encriptado para ldap.

Descargamos paquetes

Generamos el password.

2. Modificar el archivo ldif para la configuracin global de ldap.

Ingresamos con el editor de texto nano.

Modificamos las lneas que se encuentran de color negro en la imagen.

Nota: En la lnea olcRootDN se coloca el DN para el administrador, que en este caso ser admin. En la lnea olcRootPW se coloca el password de este administrador. (Esta lnea no se encuentra el este archivo. Tienen que agregarla.)

Reinicimos el servicio.

Usaremos ldapsearch para probar los cambios realizados.

Nota: ldapsearch es utilizada para buscar entradas el la base de datos de LDAP. 3. Configuracin del backend para nuestro dominio. Si quiere saber un poco ms sobre los backend puede verlo en: http://es.wikipedia.org/wiki/OpenLDAP

Ingresamos al archivo de configuracin para crear nuestro dominio.

Modificamos las lneas subrayadas.

Salimos y guardamos, reiniciamos el servidor.

4. Creacion de entrada madres para nuestro sufijo dc=abc23,dc=com.

Creamos el archivo en la siguiente ubicacin en el caso mio lo quise llamar start.ldif :

# nano /etc/openldap/start.ldif Agregamos lo siguiente:

Este archivo, escrito en formato LDIF, crea tres entradas: Una entrada padre en la que se define el componente de dominio y la organizacin. Una unidad organizativa llamada usuarios. Una unidad organizativa llamada grupos.

5. Configuracion de cliente ldap.

Ingresar al archivo # nano /etc/openldap/ldap.conf

Agregar el URL y el FQDN.

Aadir entrada al directorio usando ldapadd.

A continuacin se detallan cada una de las opciones: x: Se usar autenticacin simple, en vez de SASL D: Se usa el nombre distinguido (DN) del usuario que tiene permisos para agregar entradas W: Se pedir al usuario que ingrese su password una vez se emita el comando (No confundir esta opcin con w minscula) f: A continuacin debe especificarse como parmetro el nombre del archivo LDIF Buscar objetos en el directorio. Ejecute el comando ldapsearch para realizar una bsqueda de todos los objetos del directorio.

6. Configurar la autenticacin de usuarios.

7. Agregar usuarios.

Nos dirigimos a la siguiente ruta y creamos un ldif. En mi caso se llamara usuarios-sistemas.ldif

# nano /etc/openldap/usuarios-sistemas.ldif Agregamos los siguientes atributos.

Aadir entrada al directorio usando ldapadd.

Verificamos si el usuario quedo agregados

# id juan (donde dice juan van el nombre del usuario).

8. Instalacin de phpldapadmin.

Descarga de los paquetes necesarios.

o Verificamos si el paquete no esta instalado.

o Lo instalamos con el restor de paquetes yum.

Ingresamos a la siguiente ruta

Ingresamos al archivo con el editor de texto nano. Modificamos las lneas que aparecen subrayadas.

Reiniciamos el servidor httpd. # service httpd restart

Abrimos el explorador y ponemos la siguiente ruta.