Autor: PEDRO
nistracin de Sistemas Operativos . 2 A.S.I.R.
Fernndez Fernndez
Unidad didctica: **. Ejercicios. Practica LDAP
PRCTICA 1.2. INSTALACIN Y CONFIGURACIN DE UN SERVICIO
LDAP.
Configuracin del Servidor
1. Instala el servicio OpenLDAP segn la documentacin (usa el
mismo nombre de dominio que para ActiveDirectory).
Instalamos LDAP con el siguiente comando
introducimos la contrasea para el administrador de LDAP
ejecutamos dpkg-reconfigure slapd para reconfigurar la base de
datos
-1-
�Autor: PEDRO
Planificacin y Administracin de Redes. 1 A.S.I.R.
- Qu puerto usa LDAP?
lo podemos comprobar con nmap localhost
389
Comprueba que est levantado mediante NMAP (si no lo tienes
instalado instlalo).
Primeramente instalamos nmap ya que no lo tenemos instalado
NOTA: te pedir el disco de Debian
- Dnde se guarda la configuracin de LDAP? Busca el fichero
ldap.conf y observa si tienes que modificar algo.
Por el momento no usaremos este archivo de configuracin
-2-
�Autor: PEDRO
nistracin de Sistemas Operativos . 2 A.S.I.R.
Fernndez Fernndez
2. Crear para el dominio una estructura de unidades organizativas
donde se puedan dar de alta los usuarios del sistema (users,
groups)
Creamos el fichero de la unidad organizativa con el sigiente
fichero
Paramos el servidor ldap
Cargamos el archivo ldif en el servidor
Creamos el fichero para los grupos
-3-
�Autor: PEDRO
Planificacin y Administracin de Redes. 1 A.S.I.R.
Cargamos el archivo con la orden anterior slapadd -v -l
grupos.ldif
Arrancamos nuevamente el servidor ldap
Creamos el directorio nfs en home y le damos permisos de
lectura y escritura
aadimos la siguiente lnea en el archivo /etc/exports
reiniciamos el servidor nfs
Creamos en media la carpeta serverldap donde montaremos la
nfs
-4-
�Autor: PEDRO
nistracin de Sistemas Operativos . 2 A.S.I.R.
Fernndez Fernndez
a continuacin ya podemos montar la carpeta nfs en serverldap
3. Crear una serie de usuarios y grupos en LDAP mediante las
herramientas de consola (fichero .ldif en /var/lib/ldap). Usuarios:
alumno y profesor Grupos:alumnos y profesores
Nota 1: Las cuentas de usuario son objeto tipo posixAccount y las
cuentas de grupo posixGroup
Nota2: que los directorios de cada usuario se crearn en /home/nfs/
lo cual se har en el punto 5.
Creamos el usuario de la siguiente manera
detenemos ldap y ejecutamos el siguiente comando para cargar el alumno
-5-
�Autor: PEDRO
Planificacin y Administracin de Redes. 1 A.S.I.R.
Ahora creamos el profesor siguiendo la misma metodologia
paramos nuevamente el servicio ldap y cargarmos el profesor
4. Comprobar mediante la orden de consola ldapsearch que los
usuarios se han creado adecuadamente.
-6-
�Autor: PEDRO
nistracin de Sistemas Operativos . 2 A.S.I.R.
Fernndez Fernndez
5. Las carpetas personales de cada usuario se se crearn en
/home/nfs/
Nota: Esto implica tener acceso a dicha carpeta del servidor, es
decir, compartirla. Debes usar el servicio NFS estudiado el ao
pasado para que se permita el acceso a la carpeta /home/nfs/ con
permisos de lectura y escritura desde la subred del aula. No olvides
adems tener en cuenta los permisos del sistema.
Aadimos la linea indicada para compartir la carpeta /home/nfs con la
red de la clase y usamos rw para lectura escritura.
Para nfs ejecutamos los siguientes comandos
Servidor
Cliente
Configuramos en el servidor el archivo /etc/exports para aadir la
ultima linea que se muestra en la captura para compartir con la red
con permisos de lectura y escritura (rw) el directorio /home/nfs para
que los usuarios puedan montarla
-7-
�Autor: PEDRO
Planificacin y Administracin de Redes. 1 A.S.I.R.
En el cliente configuracin el/etc/fstab para que siempre nos monte la
carpeta de la direccion 192.168.1.1:/home/nfs en nuestro /home/nfs
mediante nfs
Crear los directorios en /home/nfs/<<usuario>> asignndoles a
cada directorio el uid y gid que se le ha asignado en OpenLDAP.
Creamos los directorios para los usuarios que antes creamos alumno
y profesor
Le asignamos el uid y gid a las carpetas de los usuarios
NOTA: Los id no son los mismos que mostrados en otras capturas por estar
duplicados con otros id los he tenido que cambiar
6. Instalar la herramienta phpldapadmin y comprobar mediante un
navegador la configuracin realizada desde consola.
Para intalar phpldapadmin ejecutamos el siguiente comando
-8-
�Autor: PEDRO
nistracin de Sistemas Operativos . 2 A.S.I.R.
Fernndez Fernndez
Tras instalarlo podremos acceder mediante un navegador a phpldapadmin
y ver nuestro dominio y usuarios
Configuracin del Cliente
Montar el directorio /home/nfs del servidor en /home/nfs del cliente
cuando arranque el sistema.
Configurar la autentificacin del inicio de sesin para que conecte
con el servidor LDAP.
En primer lugar instalaremos la librera libpam-ldapd para que nos
podamos autentificar mediande LDAP es necesario disponer de dicha
librera para ello ejecutamos el siguientes comando
Si ya disponemos de esta librera pero lo que queremos es
configurara lo ejecutamos este otro comando.
Tras esto nos aparecern una serie de ventanas que configuraremos
de la siguiente manera. En la primera ventana configuraremos la ruta
de nuestro servidor LDAP.
-9-
�Autor: PEDRO
Planificacin y Administracin de Redes. 1 A.S.I.R.
En esta esta indicaremos el nombre componentes de dominio dc de
nuestro dominio en este caso quedara de la siguiente manera
A continuacin elegimos la versin 3 de LDAP
Aqu permitimos que el administrador local tambien sea el
administrador de LDAP
-10-
�Autor: PEDRO
nistracin de Sistemas Operativos . 2 A.S.I.R.
Fernndez Fernndez
Posteriormente indicamos que no es necesario un login para la base
de datos de LDAP
Indicamos el administrador root de acceso
Especificamos la contrasea para dicho usuario root
-11-
�Autor: PEDRO
Planificacin y Administracin de Redes. 1 A.S.I.R.
Tras esto debemos modificar algunos archivos.
En el archivo /etc/nsswitch.conf aadimos ldap detras de passwd, group,
shadow
Instalaremos la cache de nombres nscd para dar fluided al proceso
de autentificacin.
A continuacin editamos el fichero /etc/pam.d/common-session
aadiendo la siguiente linea
-12-
�Autor: PEDRO
nistracin de Sistemas Operativos . 2 A.S.I.R.
Fernndez Fernndez
El siguiente fichero a modificar sera /etc/ldap/ldap.conf
Descomentamos la linea de BASE y aadimos nuestros dc
en la linea de URI introducimos la ruta para conectar a nuestro
servidor LDAP
En este momento nuestro cliente quedara configurado
-13-
�Autor: PEDRO
Planificacin y Administracin de Redes. 1 A.S.I.R.
Comprobar que se puede acceder al mismo usuario desde distintas
mquinas.
PROFESOR
Nos longeamos con el profesores en una maquina por la tty2
Nos volvemos a logeamos como el profesor en una maquina por la
tty3
ALUMNO
Nos logeamos como el alumno en una maquina por la tty4
-14-
�Autor: PEDRO
nistracin de Sistemas Operativos . 2 A.S.I.R.
Fernndez Fernndez
Nos volvemos a logeamos como el alumno en una maquina por la
tty5
Configurar un cliente de correo electrnico como Evolution o
Thunderbird para usar el servidor openldap como libreta de
direcciones.
-15-
