Open LDAP Moisés Pedrajas

Curso y Ciclo: 2 ASIR
Mdulo: Administracin de Sistemas Operativos

Alumno/a: Moiss Pedrajas Olmo
[OPEN LDAP]
Configuracin del er!idor
"# $ns%ala el ser!icio O&enLDAP seg'n la documen%acin (usa el mismo nombre de dominio que para
ActiveDirectory)#
El primer paso es poner en la consola el siguiente comando: "aptitude install slapd
ldap-utils" para instalarlo.
Una vez instalado ahora vamos a escribir el siguiente comando: "dpkg-reconfigure
slapd" para configurar el paquete.
Lo primero que nos pregunta el asistente es si deseamos omitir la configuracin del servidor L!"#
obviamente responderemos que no# $a que precisamente lo que queremos es configurar el servidor L!".
Le ponemos el dominio pedra%as.com
espu&s ponemos el nombre de organizacin $ listo# $a est' instalado el servicio ldap:
* +,u &uer%o usa LDAP- Com&rue.a /ue es%0 le!an%ado median%e NMAP (si no lo %ienes
ins%alado ins%0lalo)#
Utiliza el puerto ()*.
* +Dnde se guarda la configuracin de LDAP- 1usca el fic2ero lda&#conf 3 o.ser!a si %ienes /ue
modificar algo#
El fichero se encuentra +etc+ldap+ldap.com
4# Crear &ara el dominio una es%ruc%ura de unidades organi5a%i!as donde se &uedan dar de al%a los
usuarios del sis%ema (users, groups)#
Para ello, vamos a crear un ficero !ldif para la unidad or"ani#ativa!
Este fichero contiene las dos unidades organizativas que nuestro esquema tendr'
!hora vamos a parar el servicio slapd para poder meter el esquema# $a que en f
uncionamiento# ldap no nos permite efectuar esta operacin# "service slapd stop".
Una vez parado# vamos a meter el esquema mediante este comando:
"slapadd -v -l +tmp+ou.ldif".
$! Crear una serie de usuarios 3 gru&os en LDAP median%e las 2erramien%as de consola (fic2ero #ldif
en /!ar/li./lda&)# 6suarios: alumno 3 &rofesor 7ru&os:alumnos 3 &rofesores
,ota -: Las cuentas de usuario son ob%eto tipo posixAccount $ las cuentas de grupo posixGroup
,ota.: que los directorios de cada usuario se crear'n en +home+nfs+ lo cual se har' en el punto /.
"rimero vamos a crear el archivo para crear los dos grupos alumnos $ profesores# lo crearemos en
+tmp+grupos.ldif
!hora a0adimos el archivo al servidor $ listo.
Si no ay errores, podemos se"uir creando un arcivo ldif para los usuarios:
!qu1 vemos que se ha subido correctamente:
8# Com&ro.ar median%e la orden de consola ldapsearch /ue los usuarios se 2an creado
adecuadamen%e#
/. Las car&e%as &ersonales de cada usuario se se crear0n en /2ome/nfs/
Nota: Esto implica tener acceso a dicha carpeta del servidor, es decir, compartirla. Debes usar el
servicio NFSestudiado el ao pasado para que se permita el acceso a la carpeta homen!s con
permisos de lectura " escritura desde la subred del aula. No olvides adem#s tener en cuenta los
permisos del sistema.
Crear los direc%orios en /2ome/nfs/99usuario:: asign0ndoles a cada direc%orio el uid 3 gid /ue se
le 2a asignado en O&enLDAP#
"rimero instalamos nfs:
!hora configuraremos el archivo +etc+e2ports
%sta es la carpeta &ue compartiremos, como se ve, para la red '(2!')*!'!' y modolectura y escritura!
3omprobemos los permisos de nfs:
4 para acabar# reiniciamos el servicio nfs
!hora creamos una carpeta para nuestros usurios en +home+nfs
3reamos la carpeta# le damos permisos para el uid $ gid del usuario con el comandocho5n $ vemos que los
permisos han cambiado.

4 aqu1 vemos cuales son sus usuarios $ grupos de esas carpetas:
$ns%alar la 2erramien%a &2&lda&admin 3 com&ro.ar median%e un na!egador la
configuracin reali5ada desde consola#
"or defecto viene configurado como servidor 6e2ample.com7 por lo tanto tenemos que indicar nuestro
dominio en el archivo /e%c/&2&lda&admin/config#&2&:
Reiniciamos el Servidor LDAP:
Nos vamos al Cliente y comprobamos que los usuarios se hanagregado accediendo a la Direccin
P del Servidor:
Instalar y confi"urar +,S para &ue monte -nfs-ome
8ontar el directorio+home+nfsdel servidor en+home+nfsdel cliente cuando arranque el sistema.
3omprobamos que las carpetas de los usuarios aparecen ennuestro 3liente:
Configurar la au%en%ificacin del inicio de sesin (N) &ara /ue conec%e con el ser!idor LDAP#
"rimero instalamos los siguientes paquetes en 3liente L!":
"asamos a configurar el 9ervicio L!". :ndicamos la :" del 9ervidor L!":
:ntroducimos el ominio que hemos creado en nuestro 9ervidor:
9eleccionamos la versin L!" (:
.espu/s de esto, no aceptaremos &ue el usuario local sea administrador ldap ni re&uerir lo"in para la 00dd
ldap!
Una vez que tenemos esto instladao# modificamos +etc+nss5itch.conf a0adiendo ldap a continuacin de
pass5d# group $ shado5:
espu&s de esto# instalaremos el paquete nscd que es un cach& de nombres $ acelerar' todas las
operaciones de autentificacin:
+os vamos al arcivo -etc-pam!d-common1session e introducimos la si"uiente l2nea:
Nota: si quisiera permitir que los usuarios pudiesen modificar sus propias contraseas tendria que
modificar tambin /etc/pam.d/common-password!
Aora nos vamos al Cliente 3.AP y a4adimos las si"uientes l2neas en el arcivo de confi"uracin de
3.AP:
;einiciamos las dos m'quinas virtuales $ ahora pasamos a iniciar sesin con los usuarios en nuestro 3liente
L!"
P;O1A; ,6E <ODO =6NC$ONA:
4 ahora accedemos desde el cliente con los usuarios que creamos anteriormente# $ comprobamos que su
home es el +home+nfs $ se est' almacenando en el cliente.
"rimero con el usuario mo2ete:
5 despu/s con el usuario prue0a:
Aora para &ue veamos &ue de verdad funciona, e creado una carpeta en el usuario prue0a para ver lue"o
en el server &ue se "uarda correctamente:
Si lue"o nos vamos al server, nos metemos en la carpeta -ome-nfs y nos metemos en el directorio de
nuestro usuario, veremos &ue todo se a "uardado correctamente:

Open LDAP Moisés Pedrajas

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Open LDAP Moisés Pedrajas

Uploaded by

Copyright:

Available Formats

Curso y Ciclo: 2 ASIR

Mdulo: Administracin de Sistemas Operativos

You might also like