Manual Openldap Magv

Manual. Instalacin y configuracin OpenLDAP mediante Scripts.
Licencia del documento
Algunas imgenes pueden proceder de Internet y pueden tener copyright.
Miguel ngel Gins Vzquez
Prologo
Qu es un servicio de directorio? Es un servicio orientado a la centralizacin jerrquica de la informacin de una red determinada. Qu es LDAP? Es un protocolo para ofrecer acceso a un servicio directorio. Qu es el OpenLDAP? Es el administrador del LDAP en Linux Para ms informacin:enlace
Indice
1. Qu necesitamos? 2. Servidor 2.1. Pasos previos 2.2. Instalacin OpenLDAP 2.3. Insertar datos al Servidor OpenLDAP 3. Cliente 3.1. Pasos previos 3.2. Instalacin y configuracin OpenLDAP 4. Comprobaciones 5. Aadir carpeta compartida 5.1. Servidor 5.2. Cliente 6. Perfiles mviles 6.1. Servidor 6.2. Cliente 7. Conclusiones
Miguel ngel Gins Vzquez 4
1. Qu necesitamos?
Vamos a necesitar: Servidor con Linux(Debian) Cliente1 Linux (Debian) Recomiendo: Vamos a necesitar ciertos datos, para acordarnos posteriormente vamos a rellenar esta tabla que nos vendr de ayuda posteriormente. Cada uno que lo haga en Libreoffice, Microsoft Word, papel, etc. Servidor Hostname Dominio IP servidor casa.es 192.168.1.30 Cliente cliente1 casa.es 192.168.1.31
Tambin se puede hacer otra tabla con los datos de las UO,GRUPOS,USUARIOS del OpenLDAP.
2. Servidor
Primero vamos a descargarnos los Scripts necesarios para el servidor. Desde mi blog: MAGV117
Creamos una carpeta e introducimos todos los Scripts dentro:
2.1. Pasos previos
Vamos a realizar una serie de tareas para preparar el Servidor antes de la instalacin del OpenLDAP. OpenLDAP Para los pasos previos usaremos el script pasosprevios.sh Seguiremos los siguientes pasos: 1. Configurar la tarjeta de red y dns. 2. Configurar hostname y hosts. 3. Actualizar el sistema. Lo primero que vamos a realizar es la configuracin de la red. red Pulsamos 1. Men pasosprevios.sh
2.1. Pasos previos
1. Configurar la tarjeta de red y dns. La parte de red est pensada para un configuracin bsica cuando tenemos nuestro equipo sin configurar. Cualquier opcin que cambiemos machacara si tenemos algo previamente en los archivos de configuracin. En mi caso voy a elegir esttica y le pondr los DNS de google. Seguir las indicaciones que os irn saliendo en el script.
2.1. Pasos previos
2. Configurar hostname y hosts. Primero vamos a cambiar nuestro hostname. En mi caso le voy a poner servidor.casa.es Requiere reiniciar, pero antes configuramos el /etc/hosts y luego reiniciamos. Tras cambiar el hostname vamos y modificamos el hosts. La diferencia es que modificar hosts cambia el valor que viene por defecto de 127.0.1.1 y el aadir entrada, aade al final del fichero una nueva ip y dominio. IMPORTANTE: reiniciamos al terminar. Tras reiniciar comprobar el hostname.
2.1. Pasos previos
3. Actualizar el sistema. Podemos ver como mi equipo ahora servidor en vez de deban. Aadimos los repositorios automticamente y aplicamos un aptitude update y upgrade. Ya tenemos nuestro servidor listo para el prximo script. Instalacin y configuracin del OpenLDAP.
10
2.2. Instalacin OpenLDAP
A continuacin vamos a instalar y configurar el OpenLDAP en el servidor. Para ello usaremos el script insconfopenldap.sh Seguiremos los siguientes pasos: 1. Instalar servidor OpenLDAP. 2. Configurar servidor OpenLDAP. 3. Comprobar NMAP(debemos instalarlo previamente aptitude install nmap). 4. Configurar el ldap.conf 5. Realizar una bsqueda Lo primero que vamos a realizar es la instalacin. instalacin Pulsamos 1. Men insconfopenldap.sh
11
1. Instalar servidor OpenLDAP.
Vamos a instalar los paquetes necesarios.
12
1. Instalar servidor OpenLDAP.
Introducimos la contrasea para el administrador del directorio LDAP. Poner una muy difcil estilo 123456. Tras aceptar ya tendremos instalado nuestro OpenLDAP.
2. Configurar servidor OpenLDAP. Vamos a ir siguiendo los pasos mediante capturas. Pulsamos en NO, para que nos deje volver a configurar el servicio.
14
2. Configurar servidor OpenLDAP.
Introducimos el nombre del dominio que usar LDAP.
15
Introducimos el nombre nuestra organizacin.
16
Introducimos la contrasea del administrador del OpenLDAP.
17
Usaremos BDB.
18
Si, queremos que borre la base de datos.
19
No, no deseamos mover la base de datos antigua.
20
No, no vamos a necesitar ese protocolo. Tras esta ltima, ya tendremos configurado nuestros paquetes del OpenLDAP.
3. Comprobar NMAP. Podemos ver como el nmap nos indica que el puerto 389/tcp esta abierto para el servicio ldap. Todo correcto.
Para instalar nmap: aptitude install nmap
22
4. Configurar el ldap.conf Ahora le toca al fichero ldap.conf que se encuentra en /etc/ldap/ Pulsamos aadir una nueva. El script nos preguntar lo necesario. Si nos equivocamos al aadirlo, pulsamos el 2. Para comprobar el fichero podemos usar el 3.
Lineas aadidas al fichero.

5. Realizar una bsqueda Vamos a realizar una bsqueda para ver las entradas que crea automticamente el OpenLDAP. En un futuro aparecern irn apareciendo las que vayamos introduciendo a nuestro servidor OpenLDAP. Ya tenemos instalado y configurado nuestro servidor OpenLDAP. Ha llegado la hora de introducir datos a el.
Entradas creadas por defecto.
24
2.3. Insertar datos al Servidor OpenLDAP
Ahora nos toca introducir las unidades organizativas, grupos, usuarios, modificar, etc. en el OpenLDAP en el servidor. Para ello usaremos el script introducir.sh (Me he comido la cabeza, si) Este Script es el ms complejo de todos. Lo primero que debemos hacer es ir al archivo ruta.txt e indicar nuestra posicin.
Este archivo le dar al script la ruta nuestra para usarla en una variable. Si movemos el script deberemos cambiar la ruta. Este script usa una serie de carpetas que deben crearse para el correcto funcionamiento. En el men viene una opcin para crearlas automticamente. Vamos con el men.
25
Lo primero que debemos pulsar es el LEEME, tras verlo pulsamos el 8 para crear las carpetas. Solo es necesario pulsarlo una vez. Si cambiamos el script de lugar tendremos que volver a pulsarlo. Seguiremos los siguientes pasos: 1. Introducir Unidades Organizativas(UO). 2. Introducir Grupos. 3. Introducir usuarios. 4. Comprobaciones Lo primero que vamos a realizar es introducir unidades organizativas. Pulsamos 1.
Men introducir.sh
26
1. Introducir Unidades Organizativas(UO). Vamos aadir dos unidades organizativas: People Group Vamos aadirlas mediante el for, pulsamos 1. Vamos a necesitar un fichero llamado datosuo.txt dentro del directorio uo. Estructura: ou,dc,dc Mi caso: people,casa,es En la siguiente pgina tenemos mi fichero.
27
1. Introducir Unidades Organizativas(UO). Abrimos una nueva consola y entramos en el directorio de uo. #nano datosuo.txt
El script esta a la espera, pulsamos q para continuar. TENEMOS que tener creado el fichero datosuo.txt
28
1. Introducir Unidades Organizativas(UO). El script nos mostrar un cat del fichero. Pulsamos q
29
1. Introducir Unidades Organizativas(UO). Introducimos la contrasea del LDAP y listo. Ya tenemos aadida nuestras dos unidades organizativas.
Vamos ahora con los grupos.
30
2. Introducir Grupos. Vamos aadir tres grupos: Hermanos Padres Amigos Vamos aadirlas mediante el for, pulsamos 1. Vamos a necesitar un fichero llamado datosgr.txt dentro del directorio grupos. Estructura: cn,ou,dc,dc,gidNumber Mi caso: hermanos,people,casa,es,2000 En la siguiente pgina tenemos mi fichero.
2. Introducir Grupos. Abrimos una nueva consola y entramos en el directorio de grupos. #nano datosgr.txt
El script esta a la espera, pulsamos q para continuar. TENEMOS que tener creado el fichero datosgr.txt
32
2. Introducir Grupos. El script nos mostrar un cat del fichero. Pulsamos q
33
2. Introducir Grupos. Introducimos la contrasea del LDAP y listo. Ya tenemos aadida nuestros tres grupos.
Vamos ahora con los usuarios.
34
3. Introducir usuarios. Vamos aadir unos usuarios: Jose Carmen Javier Carlos Antonio Laura Vamos aadirlas mediante el for, pulsamos 1. Vamos a necesitar un fichero llamado datosus.txt dentro del directorio usuarios. Estructura: nombre,apellido,mail,foto,usuario,gidNumber Mi caso: jose,jimenez,jose92@gmail.com,images/icono.jpg,jose,2500 En la siguiente pgina tenemos mi fichero.
3. Introducir usuarios. Abrimos una nueva consola y entramos en el directorio de usuarios. #nano datosus.txt
IMPORTANTE: Si no vais a poner una foto para cada uno, usar el icono.jpg que doy junto con los scripts. Introducimos icono.jpg en usuarios/images
El script esta a la espera, pulsamos q para continuar. TENEMOS que tener creado el fichero datosus.txt
3. Introducir usuarios. El script nos mostrar un cat del fichero. Pulsamos q
La contrasea de los usuarios es la misma que su usuario.
37
3. Introducir usuarios. Introducimos la contrasea del LDAP y listo. Ya tenemos aadida nuestros usuarios.
38
3. Introducir usuarios. Este script adems tambin crea las carpetas con sus respectivos permisos a cada usuario.
39
4. Comprobaciones. Para ver las entradas que hemos introducido realizamos:

Busqueda ldapsearch slapcat
40
4. Comprobaciones. Podemos observar todas lo que hemos realizado anteriormente.
41
4. Comprobaciones. Slapcat nos muestra todo con el mximo detalle.
42
2. Servidor
Terminado (por ahora). Ya hemos realizado las tareas necesarios en el servidor, ahora debemos irnos al cliente. Dejamos el servidor encendido. Volveremos al servidor cuando posteriormente vayamos a configurar una carpeta compartida para usarla en los perfiles mviles. Espero que por ahora nos os haya dado mucho dolor de cabeza porque an falta la mejor parte. Pasa a la siguiente pgina para irnos al cliente.
43
3. Cliente
Primero vamos a descargarnos los Scripts necesarios para el cliente. Desde mi blog: MAGV117
Creamos una carpeta e introducimos todos los Scripts dentro:
44
3.1. Pasos previos
Vamos a realizar una serie de tareas para preparar el Cliente antes de la instalacin del OpenLDAP. OpenLDAP Para los pasos previos usaremos el script pasosprevios.sh Seguiremos los siguientes pasos: 1. Configurar la tarjeta de red y dns. 2. Configurar hostname y hosts. 3. Actualizar el sistema. Lo primero que vamos a realizar es la configuracin de la red. red Pulsamos 1. Men pasosprevios.sh
45
3.1. Pasos previos
1. Configurar la tarjeta de red y dns. La parte de red est pensada para un configuracin bsica cuando tenemos nuestro equipo sin configurar. Cualquier opcin que cambiemos machacara si tenemos algo previamente en los archivos de configuracin. En mi caso voy a elegir esttica y le pondr los DNS de google. Seguir las indicaciones que os irn saliendo en el script.
46
3.1. Pasos previos
2. Configurar hostname y hosts. Primero vamos a cambiar nuestro hostname. En mi caso le voy a poner cliente1.casa.es Requiere reiniciar, pero antes configuramos el /etc/hosts y luego reiniciamos. Tras cambiar el hostname vamos aadir una entrada a hosts Mis datos para aadirlos son los del servidor. 192.168.1.30 servidor.casa.es IMPORTANTE: reiniciamos al terminar. Tras reiniciar comprobar el hostname.
47
3.1. Pasos previos
3. Actualizar el sistema. Podemos ver como mi equipo ahora cliente1 en vez de deban. Aadimos los repositorios automticamente y aplicamos un aptitude update y upgrade. Ya tenemos nuestro cliente listo para el prximo script. Instalacin y configuracin del OpenLDAP.
48
3.2. Instalacin y configuracin OpenLDAP
A continuacin vamos a instalar y configurar el OpenLDAP en el cliente. Para ello usaremos el script insconfldapcliente.sh
Seguiremos los siguientes pasos: 1. Instalacin y configuracin paquetes OpenLDAP. 2. Configuracin de archivos necesarios OpenLDAP. Men insconfldapcliente.sh Lo primero que vamos a realizar es Instalacin y configuracin paquetes OpenLDAP.. Pulsamos 1.
49
1. Instalacin y configuracin paquetes OpenLDAP. Si tenemos algn error a la hora de configurar podemos volver a reconfigurar el libnss-ldap. Primero. Indicamos nuestro servidor LDAP En mi caso es: ldap://servidor.casa.es
50
1. Instalacin y configuracin paquetes OpenLDAP. Indicamos el nombre distintivo, en mi caso: dc=casa,dc=es
51
1. Instalacin y configuracin paquetes OpenLDAP. Vamos a usar la versin 3.
52
1. Instalacin y configuracin paquetes OpenLDAP. Borramos lo que aparece para la cuenta root, no queremos usar esta opcin.
53
1. Instalacin y configuracin paquetes OpenLDAP. Como no vamos a usar la cuenta root del LDAP en el cliente, no indicamos ninguna contrasea.
54
1. Instalacin y configuracin paquetes OpenLDAP. Nos indican que vamos a tener que configurar posteriormente el fichero /etc/nsswitch.conf
55
1. Instalacin y configuracin paquetes OpenLDAP. No queremos que nuestro administrador de LDAP sea root en el cliente. Indicamos NO.
56
1. Instalacin y configuracin paquetes OpenLDAP. No necesitamos esta opcin. Indicamos no.
57
2. Configuracin de archivos necesarios OpenLDAP. Vamos a configurar tres ficheros. 1. Configurar /etc/ldap/ldap.conf 2. Configurar /etc/nsswitch.conf 3. Configurar /etc/pam/common-session Vamos en orden, empezamos por el 1.
58
/etc/ldap/ldap.conf Mi fichero ldap.conf
2. Configuracin de archivos necesarios OpenLDAP.
59
/etc/nsswitch.conf Comprobaciones
2. Configuracin de archivos necesarios OpenLDAP.
Usuarios del OpenLDAP aparecen en el cliente:
Grupos del OpenLDAP aparecen en el cliente:
Si esto sale bien, perfecto. Si os falla es porque se ha introducido un dato errneo en el cliente. Mucho ojo.
60
2. Configuracin de archivos necesarios OpenLDAP. /etc/pam/common-session Se configura automticamente.
Listo. Ya tenemos configurado nuestro cliente. vamos a la prueba final, pasa la pgina.
61
4. Comprobaciones
Abrimos una nueva consola en el cliente e iniciamos sesin con un usuario del OpenLDAP.
Perfecto!! Ahora vamos a reiniciar y probamos desde el entorno grfico.
62
4. Comprobaciones
Inicio sesin y perfecto.
Por ltimo nos queda ver las carpetas compartidas y perfiles mviles, vamos a ello.
63
5. Aadir Carpeta Compartida
Vamos a compartir una carpeta de nuestro servidor al cliente. Para ello usaremos el script introducir.sh
Pulsamos 5 para entrar en el menu de instalar y configurar NFS.
Men introducir.sh
5.1. Servidor. 1. Instalamos NFS. 2. Aadimos una carpeta.
Pulsamos 1. La instalacin ser automtica.
65
5.1. Servidor. Creamos la carpeta que vamos a compartir y le damos permisos. Yo voy a usar esa misma carpeta posteriormente para los perfiles mviles
Aado una carpeta estndar a travs del script y puedo ver como est siendo compartida.
66
5.2. Cliente. Usamos el script compartir.sh 1. Instalamos nfs-common. 2. Montar carpeta compartidas.
Pulsamos 1. Viene instalado por defecto, pero pulsamos para asegurarnos. La instalacin ser automtica.
67
5.2. Cliente. 2. Montar carpeta compartidas. Comprobamos las carpetas compartidas en la red.
Podemos ver la carpeta del servidor siendo compartida. Ahora vamos a vincularla con el cliente.
68
5.2. Cliente. 2. Montar carpeta compartidas. Montar permanentemente y crear carpeta. Seguimos las indicaciones del script.
Una vez realizado el montaje permanente y crear carpeta. Vamos con un usuario y creamos un archivo.
69
Cliente.
Servidor.
OJO: no llamis algn archivo como una carpeta del usuario porque os dar problema posteriormente para perfiles mviles. Perfecto. Ahora vamos a configurar los perfiles mviles para usar la carpeta para guardar los datos de los usuarios y que estn siempre disponible.
70
6. Perfiles mviles
Vamos a modificar todos los homeDirectory de los usuarios para que usen /home/perfiles/usuario Servidor y lo usen desde el cliente. Para ello usaremos el script introducir.sh Pulsamos modificar algn parmetro anterior.
71
6. Perfiles mviles
6.1. Servidor. Vamos a usar el punto 4. 4. Cambiar homeDirectory para perfiles mviles. Pulsamos 4. El script va indicando como debe hacerse, de todos modos voy a documentarlo porque puede parecer complicado. IMPORTANTE: seguir las indicaciones paso a paso para evitar errores.
72
6. Perfiles mviles
6.1. Servidor. El script nos indica que debemos ir a un fichero temporal2.txt y borrar lineas innecesarias Abrimos una nueva consola y comprobamos el fichero. El script esta en pausa, cuando tengamos hecho esto, pulsamos q. NO ANTES.
Pasar la pgina, no pulsar q.
73
6. Perfiles mviles
6.1. Servidor. Borramos las tres primeras lineas que son innecesarias Guardamos el fichero con el mismo nombre y entonces vamos a la terminal que sigue en pausa y pulsamos q.
74
6. Perfiles mviles
6.1. Servidor. Ahora debemos abrir un nuevo terminal y posicionarnos donde esta el fichero temporal2.txt Como ROOT introducimos el siguiente comando En mi caso con mi ruta es el siguiente:
IMPORTANTE: no cambiar los nombres de los ficheros porque si no el script fallar. Cuando tengamos introducido el comando. Vamos a la terminal del script y pusalmos q.
75
6. Perfiles mviles
6.1. Servidor. Introducimos los datos que nos pide y nos mostrara el fichero que va a cagar.
Pulsamos q. Creara los directorios con sus permisos y nos pedir la contrasea del LDAP.
76
6. Perfiles mviles
6.1. Servidor. Ya tenemos modificada los homeDirectory.
Podis realizar un slapcat para realizar ms comprobaciones.
77
6. Perfiles mviles
6.2. Cliente Nos vamos al cliente e iniciamos sesin con un usuario OpenLDAP.
Podemos ver como su directorio de trabajo esta en /home/perfiles/carmen que est en el servidor. Pues ya tenemos listo los perfiles mviles.
78
Conclusiones
Siguiendo los pasos de este manual vamos a poder instalar y configurar tanto nuestro servidor OpenLDAP como nuestro cliente. Los script estn preparado para ofrecer la mayor parte de opciones aunque por supuesto somos libres de usar la linea de comando si as lo deseamos en algn momento. He testeado bastante el script por lo que no creo que de problemas en deban Las dems distribuciones Linux lo desconozco. Espero que os sirva de ayuda. Gracias por ver este manual y podis seguirme en: Blog: http://magv117.wordpress.com Twitter: https://twitter.com/#!/cortesano Ms sobre mi: http://about.me/magv
79

Manual Openldap Magv

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual Openldap Magv

Cargado por

Copyright:

Formatos disponibles

Manual. Instalacin y configuracin OpenLDAP mediante Scripts.

Licencia del documento

Algunas imgenes pueden proceder de Internet y pueden tener copyright.

Miguel ngel Gins Vzquez

Miguel ngel Gins Vzquez

Creamos una carpeta e introducimos todos los Scripts dentro:

Miguel ngel Gins Vzquez

2.1. Pasos previos

Miguel ngel Gins Vzquez

2.1. Pasos previos

Miguel ngel Gins Vzquez

2.1. Pasos previos

Miguel ngel Gins Vzquez

2.1. Pasos previos

Miguel ngel Gins Vzquez

2.2. Instalacin OpenLDAP

Miguel ngel Gins Vzquez

2.2. Instalacin OpenLDAP

1. Instalar servidor OpenLDAP.

Vamos a instalar los paquetes necesarios.

Miguel ngel Gins Vzquez

2.2. Instalacin OpenLDAP

1. Instalar servidor OpenLDAP.

2.2. Instalacin OpenLDAP

Miguel ngel Gins Vzquez

2.2. Instalacin OpenLDAP

2. Configurar servidor OpenLDAP.

Introducimos el nombre del dominio que usar LDAP.

Miguel ngel Gins Vzquez

2.2. Instalacin OpenLDAP

2. Configurar servidor OpenLDAP.

Introducimos el nombre nuestra organizacin.

Miguel ngel Gins Vzquez

2.2. Instalacin OpenLDAP

2. Configurar servidor OpenLDAP.

Introducimos la contrasea del administrador del OpenLDAP.

Miguel ngel Gins Vzquez

2.2. Instalacin OpenLDAP

2. Configurar servidor OpenLDAP.

Miguel ngel Gins Vzquez

2.2. Instalacin OpenLDAP

2. Configurar servidor OpenLDAP.

Si, queremos que borre la base de datos.

Miguel ngel Gins Vzquez

2.2. Instalacin OpenLDAP

2. Configurar servidor OpenLDAP.

No, no deseamos mover la base de datos antigua.

Miguel ngel Gins Vzquez

2.2. Instalacin OpenLDAP

2. Configurar servidor OpenLDAP.

2.2. Instalacin OpenLDAP

Para instalar nmap: aptitude install nmap

Miguel ngel Gins Vzquez

2.2. Instalacin OpenLDAP

Lineas aadidas al fichero.

2.2. Instalacin OpenLDAP

Entradas creadas por defecto.

Miguel ngel Gins Vzquez

2.3. Insertar datos al Servidor OpenLDAP

Miguel ngel Gins Vzquez

2.3. Insertar datos al Servidor OpenLDAP

Miguel ngel Gins Vzquez

2.3. Insertar datos al Servidor OpenLDAP

Miguel ngel Gins Vzquez