PracticaInicialLDAP LopezGonzalezJesus

2012
Prctica Inicial LDAP

Jess Lpez Gonzlez
Jess Lpez Gonzlez IES Gran Capitn 25/09/2012

Jess Lpez Gonzlez
Contenido
CONFIGURACIN DEL SERVIDOR .................................................................................................. 2 Instala el servicio OpenLDAP segn la documentacin (asir2.gcap.net). ................................. 2 Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema (users, groups). ................................................................................... 5 Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula. ........................................................................ 6 Crear una serie de usuarios en LDAP mediante las herramientas de consola indicando que los directorios de cada usuario se crearn en /home/nfs/ ............................................................. 7 Comprobar mediante las herramientas de consola que los usuarios se han creado adecuadamente. ....................................................................................................................... 8 Crear los directorios en /home/nfs/<<usuario>> asignndoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP. ........................................................................................ 9 Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuracin realizada desde consola. ........................................................................................................... 9 CONFIGURACIN DEL CLIENTE.................................................................................................... 11 Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema. ................................................................................................................................... 11 Configurar la autentificacin del inicio de sesin para que conecte con el servidor LDAP. .... 11 Configurar un cliente de correo electrnico como Evolution o Thunderbird para usar el servidor openldap como libreta de direcciones. ...................................................................... 15
Captulo:

Jess Lpez Gonzlez
CONFIGURACIN DEL SERVIDOR Instala el servicio OpenLDAP segn la documentacin (asir2.gcap.net).

Comenzamos instalando el servidor LDAP en nuestra mquina servidor (Debian 6 en mi caso) mediante el siguiente comando: apt-get install slapd ldap-utils Introducimos la contrasea de administracin y pasamos a configurar el servidor. Para ello ejecutamos el siguiente comando: dpkg-reconfigure slapd A continuacin ir mostrando las pantallas de cmo lo he configurado yo segn pide la prctica:
Captulo: CONFIGURACIN DEL SERVIDOR

Jess Lpez Gonzlez

Jess Lpez Gonzlez

Jess Lpez Gonzlez
Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema (users, groups).
Para ello debemos de crear un archivo .ldif que posteriormente cargaremos en el servidor LDAP para que interprete los datos y estructure el sistema. El archivo ldif que he creado es el siguiente:

Jess Lpez Gonzlez
A continuacin paramos el servidor LDAP para poder cargar el archivo ldif : /etc/init.d/slapd stop Ahora cargamos el archivo al servidor LDAP con el siguiente comando: slapadd v l ou.ldif Nos debe aparecer algo como esto:
Eso quiere decir que se ha cargado correctamente el archivo. Ahora volvermos a iniciar el servidor LDAP: /etc/init.d/slapd start
Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula.
Instalamos el servidor y cliente nfs en nuestra mquina:: apt-get install nfs-common nfs-kernel-server Ahora pasamos a configurar el servidor nfs. Para ello debemos editar el archivo /etc/exports de la siguiente forma:
Como vemos en el archivo, hemos compartido la carpeta /home/nfs (que previamente hemos creado) a la subred de la clase con los permisos de lectura y escritura. A continuacin reiniciamos el servicio nfs: /etc/init.d/nfs-kernel-server restart

Jess Lpez Gonzlez
Creamos un archivo llamado prueba dentro de la carpeta compartida y robamos que funciona correctamente montando la carpeta compartida: mount t nfs 192.168.1.1:/home/nfs /media/servidor
Como se puede ver el archive prueba est en la carpeta, por lo que podemos confirmar que funciona correctamente.
Crear una serie de usuarios en LDAP mediante las herramientas de consola indicando que los directorios de cada usuario se crearn en /home/nfs/
Ahora, con el servidor NFS configurado, vamos a agregar los usuarios. Primero agregar un usuario llamado admin que ser el encargado de administrar el servidor y el que tendr todos los permisos. Para ello ejecutamos el siguiente comando: ldapadd x D cn=admin,dc=2asir,dc=gcap,dc=net W f /home/usuario/ou.ldif
Tambin vamos a crear un usuario llamado jesus y otro llamado user1 con la siguiente configuracin en el archivo usuario.ldif:

Jess Lpez Gonzlez
Cargamos el archivo ldif al servidor: slapadd v l usuario.ldif
Reiniciamos el servidor LDAP: /etc/init.d/slapd restart
Comprobar mediante las herramientas de consola que los usuarios se han creado adecuadamente.
Para comprobar que el usuario se ha creado correctamente escribimos el siguiente comando en consola: ldapsearch xL LL dc=2asir,dc=gcap,dc=net uid=jesus sn givenName cn

Jess Lpez Gonzlez
Crear los directorios en /home/nfs/<<usuario>> asignndoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP.
Ahora entramos al directorio /home/nfs/ y le asignamos a la carpeta del usuario que hemos creado el gid y el uid de ste. Para ello ejecutamos el siguiente comando dentro del directorio nfs : chown 1000.10000 jesus chown 1101.10000 user1 Las cifras se corresponden al uid y gid que asignamos a los usuarios en el archivo usuario.ldif :
Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuracin realizada desde consola.
Instalamos el paquete phpldapadmin: apt-get install phpldapadmin

Jess Lpez Gonzlez
Por defecto trae configurado como servidor example.com por lo que tendremos que poner el dominio de nuestra prctica. Para ello modificamos el archivo /etc/phpldapadmin/config.php : nano /etc/phpldapadmin/config.php Buscamos las lneas (tenemos que cambiarlo en 2) en las que se encuentre dc=example,dc=com y lo sustituimos por dc=2asir,dc=gcap,dc=net quedando de la siguiente forma:
Ahora reiniciamos el servidor LDAP y comprobamos desde la mquina cliente y con el phpldapadmin que la configuracin que hemos hecho desde consola en el servidor ha sido correcta:
1 0

Jess Lpez Gonzlez
CONFIGURACIN DEL CLIENTE

Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema.
Para ello antes hemos creado una carpeta en nuestro cliente en la ruta /media/servidor/ que ser donde montemos el /home/nfs/ : sudo mkdir /home/nfs A continuacin si queremos que se monte cuando arranque el sistema debemos de insertar en una lnea el comando de montaje en el siguiente archivo /etc/fstab de esta forma:
Ahora pasamos a reiniciar el cliente y vamos a comprobar que se ha montado correctamente:
Como se puede ver existen los mismos archivos que en la carpeta /home/nfs del servidor.
Configurar la autentificacin del inicio de sesin para que conecte con el servidor LDAP.
Para que esto sea posible debemos de instalar el paquete libnss-ldap: sudo apt-get instal libnss-ldap Nos aparece la configuracin del paquete y hay que hacerla de la siguiente forma:
Captulo: CONFIGURACIN DEL CLIENTE
1 1

Jess Lpez Gonzlez
1 2

Jess Lpez Gonzlez
Despus vamos a modificar va a ser /etc/nsswitch.conf aadiendo ldap a continuacin de passwd, group y shadow:
Ya est todo listo en el cliente para que la autentificacin sea posible. Ahora debemos de modificar algunos archivos en el servidor.
1 3

Jess Lpez Gonzlez
El primero que vamos a modicicar va a ser /etc/nsswitch.conf aadiendo ldap a continuacin de passwd, group y shadow:
Otro archivo que debemos de modificar es /etc/pam.d/common-auth insertando antes de la siguiente lnea: auth [success=1 default=ignore] pam_unix.so nullok_secure
Esta otra lnea: auth sufficient pam_ldap.so use_first_pass
Quedara as:
El siguiente fichero a modificar es /etc/pam.d/common-account insertando antes de la siguiente lnea: account [success=1 new_authtok_reqd=done default=ignore] Esta otra lnea: account sufficient pam_ldap.so nullok_secure
pam_unix.so
Otro fichero que hay que modificar es /etc/pam.d/common-session insertando antes de la siguiente lnea: session required Esta otra: session sufficient pam_ldap.so pam_unix.so
El ultimo archive a modificar es /etc/pam.d/common-password aadiendo antes de la siguiente lnea:
1 4

Jess Lpez Gonzlez
password Esta otra: password
[succes=1 default=ignore]
pam_unix.so obscure sha512
sufficient
pam_ldap.so
A continuacin reiniciamos servidor y cliente y ya est configurada la autentificacin de inicio. Ahora probamos a hacer login con uno de los usuarios que creamos en LDAP. En mi caso lo he hecho con user1:
Como vemos se loguea perfectamente.
Configurar un cliente de correo electrnico como Evolution o Thunderbird para usar el servidor openldap como libreta de direcciones.
Primero debemos de instalar el paquete evolution-data-server en nuestro servidor: apt-get install evolution-data-server A continuacin debemos de crear una unidad organizativa que actuar como libreta de direcciones. Para ello creamos un fichero llamado libreta.ldif con el siguiente contenido y paramos el servidor LDAP:
Y lo aadimos al servidor LDAP con el siguiente comando:
1 5

Jess Lpez Gonzlez
slapadd v l libreta.ldif
Volvemos a iniciar el servicio LDAP. Ahora nos movemos a la mquina cliente para configurar el cliente de correo, que en mi caso ser Evolution. Abrimos Evolution y configuramos la cuenta de la siguiente forma:
1 6

Jess Lpez Gonzlez
A continuacin pulsamos en Nuevo->Libreta de Direcciones y le asignamos los siguientes valores:
1 7

Jess Lpez Gonzlez
Con esto hemos terminado la prctica de LDAP.
1 8

PracticaInicialLDAP LopezGonzalezJesus

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

PracticaInicialLDAP LopezGonzalezJesus

Cargado por

Copyright:

Formatos disponibles

2012

Prctica Inicial LDAP

Jess Lpez Gonzlez IES Gran Capitn 25/09/2012

Prctica Inicial LDAP

Prctica Inicial LDAP

CONFIGURACIN DEL SERVIDOR Instala el servicio OpenLDAP segn la documentacin (asir2.gcap.net).

Captulo: CONFIGURACIN DEL SERVIDOR

Prctica Inicial LDAP

Captulo: CONFIGURACIN DEL SERVIDOR

Prctica Inicial LDAP

Captulo: CONFIGURACIN DEL SERVIDOR

Prctica Inicial LDAP

Prctica Inicial LDAP

Captulo: CONFIGURACIN DEL SERVIDOR

Prctica Inicial LDAP

Captulo: CONFIGURACIN DEL SERVIDOR

Prctica Inicial LDAP

Cargamos el archivo ldif al servidor: slapadd v l usuario.ldif

Reiniciamos el servidor LDAP: /etc/init.d/slapd restart

Prctica Inicial LDAP

Prctica Inicial LDAP

Captulo: CONFIGURACIN DEL SERVIDOR

Prctica Inicial LDAP

CONFIGURACIN DEL CLIENTE

Ahora pasamos a reiniciar el cliente y vamos a comprobar que se ha montado correctamente:

Prctica Inicial LDAP

Captulo: CONFIGURACIN DEL CLIENTE

Prctica Inicial LDAP

Captulo: CONFIGURACIN DEL CLIENTE

Prctica Inicial LDAP

Esta otra lnea: auth sufficient pam_ldap.so use_first_pass

El ultimo archive a modificar es /etc/pam.d/common-password aadiendo antes de la siguiente lnea:

Prctica Inicial LDAP

password Esta otra: password

pam_unix.so obscure sha512

Como vemos se loguea perfectamente.

Y lo aadimos al servidor LDAP con el siguiente comando:

Prctica Inicial LDAP

Captulo: CONFIGURACIN DEL CLIENTE

Prctica Inicial LDAP

A continuacin pulsamos en Nuevo->Libreta de Direcciones y le asignamos los siguientes valores:

Captulo: CONFIGURACIN DEL CLIENTE

Prctica Inicial LDAP

Con esto hemos terminado la prctica de LDAP.

Captulo: CONFIGURACIN DEL CLIENTE

También podría gustarte