Scribd
Cargar
225 vistas11 páginas

Configuración de OpenLDAP en smrXX.com

Este documento describe los pasos para configurar un dominio LDAP utilizando OpenLDAP en un servidor Ubuntu. Se crea el dominio "smrXX.com", se instala y configura OpenLDAP y el servicio NTP. Se añaden entradas DNS, unidades organizativas y grupos. Se crean usuarios y se les asignan grupos mediante ficheros LDIF y la herramienta ldapscripts. Finalmente, se une un cliente al dominio y se comprueba que puede acceder con los usuarios creados.

Cargado por

PAU OROBAL SÁNCHEZ
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
225 vistas11 páginas

Configuración de OpenLDAP en smrXX.com

Este documento describe los pasos para configurar un dominio LDAP utilizando OpenLDAP en un servidor Ubuntu. Se crea el dominio "smrXX.com", se instala y configura OpenLDAP y el servicio NTP. Se añaden entradas DNS, unidades organizativas y grupos. Se crean usuarios y se les asignan grupos mediante ficheros LDIF y la herramienta ldapscripts. Finalmente, se une un cliente al dominio y se comprueba que puede acceder con los usuarios creados.

Cargado por

PAU OROBAL SÁNCHEZ
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

0224 - SOR IES SERPIS

PRÁCTICA 4.3

OpenLDAP
1. Vamos a crear el dominio “smrXX.com” donde XX es el número de tu equipo.
Instala en el servidor el paquete “ntp” y configura el servidor DNS añadiendo:

• Las entradas para que los clientes encuentren el servicio LDAP en el dominio.

• Entrada para indicar a los cliente quien es el servidor ntp.

• Entrada en /etc/hosts para que resuelvan el nombre completo ldap del servidor.

2. Configura el servicio “ntp” del servidor para indicar la red de broadcast. ¿Para
qué se utiliza el servicio ntp?

El protocolo de tiempo de red NTP, sincroniza la hora de los equipos en una red.

Página 1 de 11 Raúl Escribano Alcaide


0224 - SOR IES SERPIS

3. Instala y configura en el servidor OpenLDAP. Obtén una captura de pantalla del


resultado de ejecutar “ldapsearch -x -h ubuntuserverXX -b “dc=smrXX,dc=com”
donde XX es el número de tu equipo. Indica el nombre completo ldap del
usuario administrador de tu dominio.

En la imagen vemos que el usuario administrador es “cn=admin,dc=smr00,dc=com”.

Página 2 de 11 Raúl Escribano Alcaide


0224 - SOR IES SERPIS

4. Crea en el dominio las siguientes unidades organizativas usando un fichero


LDIF.

• Alumnos

◦ usuarios

◦ grupos

5. Crea con un fichero ldif el grupo “2smrb” dentro de la ou “grupos”.

Página 3 de 11 Raúl Escribano Alcaide


0224 - SOR IES SERPIS

6. Con un fichero ldif crea el usuario “alu01” en la unidad organizativa “usuarios”


que tenga como grupo primario “2smrb”. Establece el password del usuario.

* El comando anterior genera un password aleatorio, para establecer un password


concreto se puede usar el parámetro -S.

7. Con un fichero ldif modifica el apellido que hayas establecido para el usuario
“alu01” a “Prueba”. Muestra todos los datos del usuario buscándolo en el
dominio.

Página 4 de 11 Raúl Escribano Alcaide


0224 - SOR IES SERPIS

8. Instala ldapscripts y realiza la configuración necesaria para administrar los


usuarios y grupos de los alumnos del dominio.

Página 5 de 11 Raúl Escribano Alcaide


0224 - SOR IES SERPIS

9. Crea en el dominio usando ldapscripts los grupos “1dam” y “1asir” dentro de la


ou “Alumnos → grupos”.

10. Crea usando ldapscripts los usuarios “alu02” que pertenecerá al grupo “1dam”
y “alu03” que pertenecerá al grupo “1asir”. Cambia el password inicial de los
dos usuarios usando ldapscripts.

Página 6 de 11 Raúl Escribano Alcaide


0224 - SOR IES SERPIS

11. Une un equipo cliente con Ubuntu Desktop al dominio “smrXX.com”. Para
probar que funciona todo bien obtén desde el cliente los usuarios del dominio
con “gentent” e inicia sesión con el usuario “alu03” creado anteriormente.

Página 7 de 11 Raúl Escribano Alcaide


0224 - SOR IES SERPIS

Página 8 de 11 Raúl Escribano Alcaide


0224 - SOR IES SERPIS

12. Instala y configura en el servidor “LAM (Ldap Account Manager)”, accede


desde el cliente y comprueba que funciona listando los usuarios del dominio.

En LAM Configuration:

Página 9 de 11 Raúl Escribano Alcaide


0224 - SOR IES SERPIS

Página 10 de 11 Raúl Escribano Alcaide


0224 - SOR IES SERPIS

13. Desde “LAM (Ldap Account Manager)”, crea un grupo nuevo llamado “1daw” y
un usuario nuevo llamado “alu04” que pertenezca a ese grupo. Establece desde
LAM un password al usuario.

14. Inicia sesión con el usuario “alu04” en el cliente Ubuntu unido anteriormente en
el dominio para comprobar que funciona.

Nota: La práctica se entregará en el aula virtual en formato pdf indicando en el fichero el


número de práctica y tu nombre con el siguiente formato: prácticaX.X_nombre.pdf

Página 11 de 11 Raúl Escribano Alcaide

También podría gustarte