Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Contenido
CONFIGURACIN DEL SERVIDOR .................................................................................................. 2 Instala el servicio OpenLDAP segn la documentacin (asir2.gcap.net). ................................. 2 Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema (users, groups). ................................................................................... 5 Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula. ........................................................................ 6 Crear una serie de usuarios en LDAP mediante las herramientas de consola indicando que los directorios de cada usuario se crearn en /home/nfs/ ............................................................. 7 Comprobar mediante las herramientas de consola que los usuarios se han creado adecuadamente. ....................................................................................................................... 8 Crear los directorios en /home/nfs/<<usuario>> asignndoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP. ........................................................................................ 9 Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuracin realizada desde consola. ........................................................................................................... 9 CONFIGURACIN DEL CLIENTE.................................................................................................... 11 Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema. ................................................................................................................................... 11 Configurar la autentificacin del inicio de sesin para que conecte con el servidor LDAP. .... 11 Configurar un cliente de correo electrnico como Evolution o Thunderbird para usar el servidor openldap como libreta de direcciones. ...................................................................... 15
Captulo:
Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema (users, groups).
Captulo: CONFIGURACIN DEL SERVIDOR
Para ello debemos de crear un archivo .ldif que posteriormente cargaremos en el servidor LDAP para que interprete los datos y estructure el sistema. El archivo ldif que he creado es el siguiente:
A continuacin paramos el servidor LDAP para poder cargar el archivo ldif : /etc/init.d/slapd stop Ahora cargamos el archivo al servidor LDAP con el siguiente comando: slapadd v l ou.ldif Nos debe aparecer algo como esto:
Eso quiere decir que se ha cargado correctamente el archivo. Ahora volvermos a iniciar el servidor LDAP: /etc/init.d/slapd start
Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula.
Instalamos el servidor y cliente nfs en nuestra mquina:: apt-get install nfs-common nfs-kernel-server Ahora pasamos a configurar el servidor nfs. Para ello debemos editar el archivo /etc/exports de la siguiente forma:
Como vemos en el archivo, hemos compartido la carpeta /home/nfs (que previamente hemos creado) a la subred de la clase con los permisos de lectura y escritura. A continuacin reiniciamos el servicio nfs: /etc/init.d/nfs-kernel-server restart
Creamos un archivo llamado prueba dentro de la carpeta compartida y robamos que funciona correctamente montando la carpeta compartida: mount t nfs 192.168.1.1:/home/nfs /media/servidor
Como se puede ver el archive prueba est en la carpeta, por lo que podemos confirmar que funciona correctamente.
Crear una serie de usuarios en LDAP mediante las herramientas de consola indicando que los directorios de cada usuario se crearn en /home/nfs/
Ahora, con el servidor NFS configurado, vamos a agregar los usuarios. Primero agregar un usuario llamado admin que ser el encargado de administrar el servidor y el que tendr todos los permisos. Para ello ejecutamos el siguiente comando: ldapadd x D cn=admin,dc=2asir,dc=gcap,dc=net W f /home/usuario/ou.ldif
Tambin vamos a crear un usuario llamado jesus y otro llamado user1 con la siguiente configuracin en el archivo usuario.ldif:
Comprobar mediante las herramientas de consola que los usuarios se han creado adecuadamente.
Para comprobar que el usuario se ha creado correctamente escribimos el siguiente comando en consola: ldapsearch xL LL dc=2asir,dc=gcap,dc=net uid=jesus sn givenName cn
Captulo: CONFIGURACIN DEL SERVIDOR
Crear los directorios en /home/nfs/<<usuario>> asignndoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP.
Ahora entramos al directorio /home/nfs/ y le asignamos a la carpeta del usuario que hemos creado el gid y el uid de ste. Para ello ejecutamos el siguiente comando dentro del directorio nfs : chown 1000.10000 jesus chown 1101.10000 user1 Las cifras se corresponden al uid y gid que asignamos a los usuarios en el archivo usuario.ldif :
Captulo: CONFIGURACIN DEL SERVIDOR
Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuracin realizada desde consola.
Instalamos el paquete phpldapadmin: apt-get install phpldapadmin
Por defecto trae configurado como servidor example.com por lo que tendremos que poner el dominio de nuestra prctica. Para ello modificamos el archivo /etc/phpldapadmin/config.php : nano /etc/phpldapadmin/config.php Buscamos las lneas (tenemos que cambiarlo en 2) en las que se encuentre dc=example,dc=com y lo sustituimos por dc=2asir,dc=gcap,dc=net quedando de la siguiente forma:
Ahora reiniciamos el servidor LDAP y comprobamos desde la mquina cliente y con el phpldapadmin que la configuracin que hemos hecho desde consola en el servidor ha sido correcta:
1 0
Como se puede ver existen los mismos archivos que en la carpeta /home/nfs del servidor.
Configurar la autentificacin del inicio de sesin para que conecte con el servidor LDAP.
Para que esto sea posible debemos de instalar el paquete libnss-ldap: sudo apt-get instal libnss-ldap Nos aparece la configuracin del paquete y hay que hacerla de la siguiente forma:
Captulo: CONFIGURACIN DEL CLIENTE
1 1
1 2
Despus vamos a modificar va a ser /etc/nsswitch.conf aadiendo ldap a continuacin de passwd, group y shadow:
Ya est todo listo en el cliente para que la autentificacin sea posible. Ahora debemos de modificar algunos archivos en el servidor.
1 3
El primero que vamos a modicicar va a ser /etc/nsswitch.conf aadiendo ldap a continuacin de passwd, group y shadow:
Otro archivo que debemos de modificar es /etc/pam.d/common-auth insertando antes de la siguiente lnea: auth [success=1 default=ignore] pam_unix.so nullok_secure
Quedara as:
El siguiente fichero a modificar es /etc/pam.d/common-account insertando antes de la siguiente lnea: account [success=1 new_authtok_reqd=done default=ignore] Esta otra lnea: account sufficient pam_ldap.so nullok_secure
Captulo: CONFIGURACIN DEL CLIENTE
pam_unix.so
Otro fichero que hay que modificar es /etc/pam.d/common-session insertando antes de la siguiente lnea: session required Esta otra: session sufficient pam_ldap.so pam_unix.so
1 4
[succes=1 default=ignore]
sufficient
pam_ldap.so
A continuacin reiniciamos servidor y cliente y ya est configurada la autentificacin de inicio. Ahora probamos a hacer login con uno de los usuarios que creamos en LDAP. En mi caso lo he hecho con user1:
Configurar un cliente de correo electrnico como Evolution o Thunderbird para usar el servidor openldap como libreta de direcciones.
Primero debemos de instalar el paquete evolution-data-server en nuestro servidor: apt-get install evolution-data-server A continuacin debemos de crear una unidad organizativa que actuar como libreta de direcciones. Para ello creamos un fichero llamado libreta.ldif con el siguiente contenido y paramos el servidor LDAP:
Captulo: CONFIGURACIN DEL CLIENTE
1 5
slapadd v l libreta.ldif
Volvemos a iniciar el servicio LDAP. Ahora nos movemos a la mquina cliente para configurar el cliente de correo, que en mi caso ser Evolution. Abrimos Evolution y configuramos la cuenta de la siguiente forma:
1 6
1 7
1 8