Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Recursos
Además de los recursos básicos que encontrarán en el aula, también se podrá usar información
y material encontrado en Internet. Cuando se utilice material externo siempre se deberá poner
las referencias al final del ejercicio o al final de la PEC haciendo referencia en el texto utilizado.
Criterios de evaluación
La práctica contiene preguntas teóricas por lo que las respuestas sin justificación, las copias de
una fuente de información y/o que no contengan las referencias utilizadas, no recibirán
puntuación.
Para las preguntas prácticas se tendrán que especificar de forma detallada los pasos
realizados mostrando los resultados obtenidos (siempre que sea posible) a través de listados,
ejecuciones y/o cualquier otro tipo de salida analizados y comentados.
En caso de utilizar capturas de líneas de comando Linux, se deberá utilizar como nombre de
usuario en el sistema operativo el mismo que cada estudiante tenga asignado en la UOC. Por
ejemplo, para el correo UOC aelbaz@uoc.edu se deberá usar el nombre de usuario “aelbaz”.
Requisitos previos
Esta PEC incluye una pregunta práctica. Para su solución se deberá crear una nueva máquina
virtual sobre el sistema operativo nativo de vuestro PC. Para ello, pueden utilizar el software de
virtualización Oracle Virtual Box.
Enunciado – Ejercicio 1
En este ejercicio tendremos que diseñar el directorio de una empresa para
posteriormente poderlo implementar en un servidor OpenLDAP.
1. [1.5 puntos] En primer lugar, realizaremos el Diseño del Directorio. En la siguiente tabla
vemos parte de los trabajadores de la empresa y algunos de sus datos personales:
En la primera fila tendréis que incluir como Nombre y Apellidos el vuestro y para todas
las filas escoger un identificador de usuario.
● El sufijo (raíz del árbol del directorio) debe identificar unívocamente la organización.
● La empresa es una organización internacional con gran cantidad de trabajadores y
recursos, con lo que el diseño se tiene que adaptar a posibles cambios y/o
actualizaciones.
● Se necesitará realizar un control de acceso a los recursos por ubicación física del
trabajador y/o departamento (por ejemplo, que el departamento de RRHH de Londres
solo pueda ver los datos de los trabajadores de Londres).
● El RDN (Relative Distinguished Name) debe ser único en cada nivel (un trabajador
puede cambiar de Sede debido a necesidades de la organización).
● La Dirección de la Empresa ahora únicamente tiene una sede (Nueva York), pero podría
tener más sedes en el futuro.
Entregad como resultado un gráfico jerárquico donde se muestre el diseño del directorio
elegido según las consideraciones anteriores. Incluid también la tabla anterior con los
identificadores de usuarios que hayáis elegido para cumplir estas consideraciones.
2. [0.5 puntos] Una vez que hemos diseñado la estructura de nuestro directorio, el
siguiente paso es realizar la implementación del mismo utilizando OpenLDAP.
a) Instalar los paquetes slapd y ldap-utils. Mostrad una captura de pantalla donde
se muestre que el servicio slapd esté ejecutándose.
b) Reconfigurar el servicio slapd para reconfigurar el sufijo (o DN base) de tal forma que
coincida con el nombre DNS de la empresa. Muestra capturas de pantalla de las
opciones de reconfiguración que has seleccionado.
3. [1.0 puntos] Ahora vamos a comprobar el resultado del paso anterior realizando una
consulta al directorio, utilizando la herramienta ldapsearch. Para familiarizarte con la
herramienta puedes leer la información de su página de manual (man ldapsearch).
a) En primer lugar, ejecuta una consulta ldapsearch anónima en la que obtengas las
entradas del directorio y se vea el resultado de la reconfiguración del punto 2.
b) Modifica ahora la consulta anterior para que la realice el usuario cn=admin y sea
necesario facilitar el password de este usuario para obtener los resultados. Muestra
una captura de pantalla y explica cada una de las opciones que le has pasado a
ldapsearch.
c) ¿Obtienes los mismos resultados en los dos puntos anteriores? ¿Has obtenido el
mismo número de respuestas y visto los mismos atributos para cada usuario? ¿Qué
conclusión sacas a partir de ello? Justifica la respuesta.
5. [3.5 puntos] Una vez hemos añadido los datos que corresponden con nuestro diseño
del directorio en nuestro servidor OpenLDAP, realizaremos las siguientes operaciones
a) [0.5 puntos] Realiza una consulta al directorio con ldapsearch que te devuelva
todas las unidades organizativas que tenemos. Muestra una captura de pantalla con
la ejecución del comando y el resultado.
b) [0.5 puntos] Realiza una consulta al directorio con ldapsearch que te devuelva
todos los usuarios del directorio. Muestra una captura de pantalla con la ejecución
del comando y el resultado obtenido.
c) [0.5 puntos] A continuación vamos a crear una lista de control de acceso (ACL) en
el directorio. Primero utiliza la herramienta slapcat para leer la configuración del
d) [1.0 puntos] Crea un nuevo fichero ldif (con el nombre username_acl.ldif) para
añadir una nueva regla de control de acceso, que permita únicamente al usuario
responsable de la Administración de París (Alan Sanders) la información de esta
sede. Incluye este fichero en la entrega de la PEC junto con el PDF y el fichero el
apartado 4 a). Muestra una captura de pantalla de su contenido.
2. [0.5 puntos]¿En qué casos se recomienda usar "Authorization Code Grant with PKCE"
respecto a su variante sin PKCE? Justifica la respuesta.