ESCUELA POLITÉCNICA NACIONAL

FACULTAD DE INGENIERÍA DE SISTEMAS

INGENIERÍA EN SISTEMAS INFORMÁTICOS Y DE COMPUTACIÓN

PERÍODO ACADÉMICO: 2018-A

ASIGNATURA: SIC864GNU LINUX
PROFESOR: MSc. Mauricio Campaña
TEMA: LDAP Linux
FECHA DE ENTREGA: 10/07/18
INTEGRANTES:
 Guevara Wilmer
 Huacho Robinson
 Villacis Andrea
1. INTRODUCCIÓN
El presente documento tiene como objeto conocer cómo se configura y utiliza un servidor de
directorio LDAP (Protocolo Ligero de Acceso a Directorios) en Linux en este caso en Centos 7, se
va a detallar con captura de pantallas la instalación, configuración y ejecución del servidor LDAP,
también vamos a aprender cómo se almacena, recupera y actualiza información en el directorio
utilizando las utilidades y clientes LDAP

El demonio o programa servidor para el directorio LDAP se llama slapd y puede ejecutarse sobre
muchas plataformas UNIX diferentes.

2. OBJETIVOS
 Conocer la instalación, configuración y ejecución de un servidor LDAP.
 Aprender cómo se almacena, recupera y actualiza información en el directorio en los
clientes LDAP.

3. MARCO TEÓRICO

LDAP (``Lightweight Directory Access Protocol'', «Protocolo Ligero de Acceso a Directorios») es

un protocolo de tipo cliente-servidor para acceder a un servicio de directorio. Se usó
inicialmente como un front-end o interfaz final para X.500, pero también puede usarse con
servidores de directorio únicos y con otros tipos de servidores de directorio.

Un directorio es un conjunto de objetos con atributos organizados en una manera lógica y

jerárquica. Un árbol de directorio LDAP a veces refleja varios límites políticos, geográficos u
organizacionales, dependiendo del modelo elegido. Los despliegues actuales de LDAP tienden a
usar nombres de Sistema de Nombres de Dominio (DNS por sus siglas en inglés) para estructurar
los niveles más altos de la jerarquía. Conforme se desciende en el directorio pueden aparecer
entradas que representan personas, unidades organizacionales, impresoras, documentos,
grupos de personas o cualquier cosa que representa una entrada dada en el árbol (o múltiples
entradas).

Habitualmente, almacena la información de autenticación (usuario y contraseña) y es utilizado

para autenticarse aunque es posible almacenar otra información (datos de contacto del usuario,
ubicación de diversos recursos de la red, permisos, certificados, etc). A manera de síntesis, LDAP
es un protocolo de acceso unificado a un conjunto de información sobre una red.

La versión actual es LDAPv3, y se encuentra definido en los RFCs RFC 2251 y RFC 2256
(documento base de LDAP), RFC 2829 (método de autentificación para LDAP), RFC 2830
(extensión para TLS), y RFC 3377 (especificación técnica).

3.1 Funcionamiento de LDAP

El servicio de directorio LDAP se basa en un modelo cliente-servidor. Uno o más servidores LDAP
contienen los datos que conforman el árbol del directorio LDAP o base de datos troncal. el
cliente ldap se conecta con el servidor LDAP y le hace una consulta. El servidor contesta con la
respuesta correspondiente, o bien con una indicación de dónde puede el cliente hallar más
información (normalmente otro servidor LDAP). No importa con qué servidor LDAP se conecte
 el cliente: siempre observará la misma vista del directorio; el nombre que se le presenta a un
servidor LDAP hace referencia a la misma entrada a la que haría referencia en otro servidor
LDAP. Es ésta una característica importante de un servicio de directorios universal como LDAP.

4. Desarrollo de la practica

4.1 Prerrequisitos:
 phpLDAPAdmin no está disponible en el repositorio principal, por lo que debe
habilitar el repositorio EPEL para derivadas basadas en Redhat.
  Esperamos que finalice la instalación.

4.2. Instalar phpLDAPAdmin:

  Ahora puede instalar phpLDAPAdmin usando " yum " en CentOS y " apt-get "
en Ubuntu respectivamente.

4.3 Configurar el host virtual Apache en CentOS 7 / RHEL 7:

 De forma predeterminada, phpLDAPAdmin coloca el archivo de configuración
web en el directorio /etc/httpd/conf. d; tiene reglas y permiso de acceso.

 Se puede acceder a phpLDAPAdmin solo desde el host local (127.0.0.1), para

cambiar eso; tenemos que editar el archivo phpldapadmin.conf

 Reiniciamos el servicio apache en CentOS 7 / RHEL 7.

 Configuración del FirewallD para permitir que las máquinas externas accedan al
tablero (CentOS / RHEL).
4.4. Configure phpLDAPAdmin:
Un nombre práctico que aparecerá en el visor de árbol izquierdo y en phpLDAPadmin
para identificar este servidor LDAP para los usuarios.
servers-> setValue ('servidor', 'nombre', ' ITzGeek Local LDAP Server ');

Para conectarse al servidor LDAP que escucha en el puerto no estándar. (Opcional)

$ servers-> setValue ('servidor', 'puerto', 389 );

Si tiene SELinux habilitado en CentOS 7 / RHEL 7 , ejecute este comando.

# setsebool -P httpd_can_connect_ldap on

4.5. Acceda a phpLDAPAdmin:

Conclusiones y Recomendaciones
 Un directorio LDAP se puede distribuir entre muchos servidores.
 Cada servidor puede tener una versión replicada del directorio total que se
sincroniza periódicamente.
 Un servidor LDAP se llama Agente de sistema de directorio (DSA).
 Un servidor LDAP que recibe una solicitud de un usuario asume la
responsabilidad de la solicitud, pasándola a otros DSA según sea necesario, pero
asegurando una única respuesta coordinada para el usuario.

Bibliografía
[1] Techtarget, «http://searchmobilecomputing.techtarget.com/definition/LDAP,»
diciembre 2016. [Enlínea]. Available:
http://searchmobilecomputing.techtarget.com/definition/LDAP. [Último acceso:10 Julio
2018].
[2] J. B. Rodriguez, «https://www.youtube.com/watch?v=zNzRNgSbDPs,» 19 agosto
2016. [En línea].Available: https://www.youtube.com/watch?v=zNzRNgSbDPs.
[Último acceso:10 Julio 2018].