Está en la página 1de 15

Introduccin a la Administracin de servidores basados en SL

Jennifer Vargas - jvargas@softwarelibrecr.org


Esteban Monge - esteban@nuevaeralatam.com
http://www.softwarelibrecr.org/comunidades
OpenLDAP & phpldapadmin

Conceptos
Conceptos
LDAP ("Lightweight Directory Access Protocol", en
espaol Protocolo Ligero de Acceso a Directorios)
Basado en modelo cliente/servidor

Para qu sirve?
Para qu sirve?
Delegacin de autoridad para uno o ms grupos de datos a
otro servidor o a otro sitio.
eplicacin de datos
!eguridad " control de acceso
Escalabilidad

Acrnimos
Acrnimos
Ver# $%&&'(
uid # )ser id
cn# %ommon *ame
sn# !urname
l# +ocation
ou# ,rgani-ational )nit
o# ,rgani-ation
dc# Domain %omponent
st# !tate

Instalacin OpenLDAP
Instalacin OpenLDAP
Instalacin de LDAP server:
apt-get
! apt-get install slapd ldap-"tils
aptit"de
! aptit"de install slapd ldap-"tils
Iniciar confguracin:
! dp#g-recon$g"re slapd
Archivo confguracin:
% /etc/ldap/slapd&con'
,mit ,pen+D./ server configuration0 No
D*! domain name# municipalidad.go.cr
,rgani-ation name0 municipalidad.go.cr
.dministrator password# 1!"#$
%onfirm password# 1!"#$
Database bac1end to use# %D%
Do "ou want t2e database to be removed
w2en slapd is purged0 No
Move old database0 &es
.llow +D./v& protocol0 No

Administracin OpenLDAP
Administracin OpenLDAP
Instalar phpldapadmin
apt-get:
! apt-get install phpldapadmin
aptitude:
! aptit"de install phpldapadmin
Detener/iniciar/reiniciar slapd:
! /etc/init&d/slapd stop/start/restart
Archivos de confguracin:
% /etc/ldap/ldap&con', /etc/ldap/slapd&con'
Confguracin del phpldapadmin
/usr/share/phpldapadmin/confg/confg.php

phpldapadmin
phpldapadmin
' http())localhost)ldapadmin

Ejemplo
Ejemplo
' http())localhost)ldapadmin

Confiuracin !""
Confiuracin !""
Instalar libnss-ldap
apt-get:
! apt-get install li(nss-ldap
Agregar al nssitch.con!:
! vi /etc/nsswitch&con'
passwd $les ldap
gro"p $les ldap
Archivo de confguracin:
% /etc/li(nss-ldap&con'
aptitude:
! aptit"de install li(nss-
ldap
+D./ server )niform esource 3dentifier#
ldap())1*.1$+.,.1) -Note the .ldap())./ NO0
.ldapi()).12
Distinguis2ed name of t2e searc2 base#
dc3municipalidad/dc3go/dc3cr
+D./ version to use# !
Does t2e +D./ database re4uire login0 No
!pecial +D./ privileges for root0 No
Ma1e t2e configuration file readable5writeable b" its
owner onl"0 No
Ma1e local root Database admin. No
Does t2e +D./ database re4uire login0 No
+ocal cr"pt to use w2en c2anging passwords. cr4pt

Pro#ando !""
Pro#ando !""
Detener nscd "crea una cache local para no estar
haciendole consultas a los servicios todo el tiempo#
! /etc/init&d/nscd stop
$ id usuario% groups usuario

Autenticacin PA$
Autenticacin PA$
Instalar libnss-ldap
apt-get:
! apt-get install li(pam-ldap
Archivo de confguracin:
% /etc/pam)ldap&con'
*odi$car el archivo de con$g"raci+n
! vi /etc/pam)ldap&con'
(ase dc,m"nicipalidades,dc,go,dc,cr
"ri ldap//-./&-01&2&-//
aptitude:
! aptit"de install li(pam-
ldap
Ma1e local root Database admin. No
Does t2e +D./ database re4uire login0 No
+ocal cr"pt to use w2en c2anging passwords. cr4pt

Confiurando PA$
Confiurando PA$
$ vi /etc/pam.d/common-account
acco"nt s"3cient pam)"ni4&so
acco"nt re5"ired pam)ldap&so
$ vi /etc/pam.d/common-auth
a"th 6s"ccess,- de'a"lt,ignore7 pam)"ni4&so n"llo#)sec"re
a"th re5"ired pam)ldap&so "se)$rst)pass
a"th re5"ired pam)permit&so
$ vi /etc/pam.d/common-session
session re5"ired pam)"ni4&so
session re5"ired pam)m#homedir&so s#el,/etc/s#el/
"mas#,88//

Pro#ando autenticacin con LDAP
Pro#ando autenticacin con LDAP
Detener nscd "crea una cache local para no estar
haciendole consultas a los servicios todo el tiempo#
! /etc/init&d/nscd stop
$ ssh usuario&localhost

%eferencias&
%eferencias&
De(ian(/8--)& 9etting "p an LDAP server with :penLDAP&
Disponi(le en http//wi#i&de(ian&org/LDAP/:penLDAP9et"p
Docelic (/881)& :penLDAP installation on De(ian& Disponi(le
en
http//www&de(ian-administration&org/article/;1;/:penLDAP)i
nstallation)on)De(ian
'ecomendacin:
Docelic(/882)& *<= >er(eros installation on De(ian&
Disponi(le en
http//www&de(ian-administration&org/articles/;28

ed %ostarricense de !oftware +ibre 6 2ttp#55www.softwarelibrecr.org52ttp#55www.softwarelibrecr.org5
)n espacio de encuentro de los grupos " usuarios de !oftware +ibre en %osta ica
Este documento se elabor usando ,pen,ffice.org7 !oftware +ibre de 2erramientas de ofimtica

También podría gustarte