UF 2 SISTEMAS OPERATIVOS NO PROPIETARIOS EN RED

DESCRIPCIÓN DEL APARTADO 6

Índice
6. OPENLDAP (Parte 1) 3
6.1. INTRODUCIÓN 3
6.2. SERVIDOR LDAP 3
6.2.1. INSTALACIÓN Y CONFIGURACIÓN INICIAL DE OPENLDAP 3
6.2.2. CARGA DE PLANTILLAS 3
6.2.3. ESQUEMA BÁSICO 3
6.2.4. UNIDADES ORGANIZATIVAS 3
6.3. SERVIDOR LDAP MODO GRÁFICO (REMOTO) 4
6.3.1. CONEXIÓN CON EL SERVIDOR LDAP MEDIANTE JXPLORER 4
6.3.2. INTERFAZ DE JXPLORER 4
6.3.3. CREAR USUARIOS EN JXPLORER 4
6.3.4. CREAR GRUPOS EN JXPLORER 4
 6. OPENLDAP (Parte 1)

6.1. INTRODUCIÓN

En este apartado hay que explicar en qué consiste el LDAP.

Un servidor LDAP es un servidor de datos optimizado para la realización rápida de consultas de

lectura y orientado al almacenamiento de datos de usuarios a modo de directorio.

La principal utilidad de un directorio LDAP es como servidor de autentificación para los distintos
servicios de un sistema informático como puedan ser: autentificación para entrar en un PC, para
entrar en una aplicación web, para acceder a un servidor ftp, para acceder a servidores de correo
entrante POP3 y saliente SMTP, etc…

Si en nuestra red disponemos de un servidor LDAP y configuramos todos los PCs y todos los servicios
de la red para que se autentifiquen en él, bastará con crear las cuentas de usuario y grupos de usuarios
en nuestro servidor LDAP para que los usuarios puedan hacer uso del sistema y de sus servicios desde
cualquier puesto de la red. Es un sistema ideal para centralizar la administración de usuarios en un
único lugar.

En el curso veremos cómo poner en marcha un servidor LDAP y cómo configurar el resto de PCs
clientes de la red para que se autentifiquen en él. También utilizaremos OpenSSL para que durante el
proceso de autentificación los datos viajen encriptados por la red, así ningún curioso podrá averiguar
nuestras contraseñas. Además utilizaremos LDAP para que autentifique el acceso al servidor ftp y el
acceso a páginas restringidas en el servidor web.
6.2. SERVIDOR LDAP

6.2.1. INSTALACIÓN Y CONFIGURACIÓN INICIAL DE OPENLDAP

Primero instalaremos los paquetes necesarios y a continuación configuraremos el slapd.

Enlace de referencia:

http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m6/instalacin_y_configurac
in_de_openldap.html

Las capturas de la documentación no coincidirán al 100% al ser de diferente versión.

El servidor OpenLDAP está disponible en el paquete slapd por tanto, lo instalaremos utilizando
apt-get. También nos conviene instalar el paquete ldap-utils que contiene utilidades adicionales:

Los archivos de configuración del servidor LDAP se almacenan en la carpeta /etc/ldap/. En lugar de
editar manualmente dichos archivos, es mejor lanzar el asistente de configuración de slapd. Para ello
debemos ejecutar el siguiente comando:

Obviamente responderemos que no, ya que precisamente lo que queremos es configurar el servidor
LDAP.

Pondremos nuestro nombre de dominio en mi caso ramirez.local:

Ahora el nombre de la organización, en mi caso pondre ramirez:

Pondremos la contraseña que queramos y le damos ok:

Para evitar confusiones con bases de datos anteriores, lo mejor es responder Sí:

Luego nos preguntará si deseamos utilizar LDAP versión 2, respondemos que no ya que apenas se
utiliza.
6.2.2. CARGA DE PLANTILLAS

En este apartado se tiene que explicar el uso de las plantillas y cargar las plantillas que aparecen en el
siguiente enlace:

http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m6/administracin_de_openldap.ht
ml

6.2.3. ESQUEMA BÁSICO

En este apartado se debe explicar el uso del esquema básico y las partes más importantes.

Además se deberá realizar el fichero del esquema básico y adaptarlo a nuestro servidor ldap (dominio)
y realizar la carga del fichero de configuración.

http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m6/administracin_de_openldap.ht
ml
Tendremos que crear un archivo en esta ruta:

sudo nano /tmp/nombre.ldif

Y copiaremos lo siguiente:

Para subir el archivo debemos poner :

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/nombre.ldif:

6.2.4. UNIDADES ORGANIZATIVAS

En este apartado se debe realizar el archivo de las unidades organizativas y cargarlo en nuestro servidor
ldap.

El fichero constará de las siguientes partes:

- Dominio
- Administrador
- Unidades Organizativas
- Usuarios
- Grupos

Cada apartado se deberá saber modificar según nuestro servidor.

Ahora tendremos que crear otro archivo en la siguiente ruta:

sudo nano /tmp/usuarios.ldif

Y tendremos que añadir el siguiente texto:

Y para subirlo tendremos que poner este comando:

sudo ldapadd -c -x -D cn=admin,dc=ramirez,dc=local -W -f /tmp/usuarios.ldif

http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m6/administracin_de_openldap.ht
ml

6.3. SERVIDOR LDAP MODO GRÁFICO (REMOTO)

6.3.1. CONEXIÓN CON EL SERVIDOR LDAP MEDIANTE JXPLORER

En este apartado instalaremos la aplicación JXPLORER en el cliente, en el caso de necesitar JAVA se

tendrá que instalar las librerías.

Una vez instalado se tendrá que documentar la conexión con el servidor y comprobar que el fichero
de configuración de las unidades organizativas está correcto.

http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m6/administracin_de_openldap.ht
ml

Primero debemos instalar el java, para eso tendremos que poner este comando:

Una vez instalado debemos instalar el jxplorer, utilizamos el siguiente comando:

Una vez instalado ejecutaremos el jxplorer con el siguiente comando:

Una vez ejecutado entraremos en el apartado file:

Y le daremos a conect:
Y añadimos la IP de nuestro servidor, y le damos a OK:

Una vez le demos a OK nos aparecerán los grupos y usuarios que creamos anteriormente:
6.3.2. INTERFAZ DE JXPLORER

En este apartado se tiene que realizar capturas de pantalla de la interfaz de la aplicación y explicar los
apartados más importantes.

Panel de navegación: Este panel se encuentra en la parte izquierda de la interfaz y muestra la

estructura del directorio LDAP como un árbol. Puede navegar por el árbol haciendo clic en los nodos.

Panel de detalles: Este panel se encuentra en la parte derecha de la interfaz y muestra los detalles de
cualquier entrada seleccionada en el panel de navegación. Puede ver y editar los atributos de la entrada
en este panel.

Barra de menú: La barra de menú se encuentra en la parte superior de la interfaz y contiene varias
opciones para administrar el directorio LDAP. Puede agregar, eliminar y modificar entradas, así como
realizar búsquedas y exportar datos.

Barra de herramientas: La barra de herramientas se encuentra debajo de la barra de menú y contiene

varios botones para realizar acciones comunes, como agregar una nueva entrada o guardar cambios.

Barra de estado: La barra de estado se encuentra en la parte inferior de la interfaz y muestra

información sobre la conexión actual, como el servidor LDAP al que está conectado y el número de
entradas en el directorio.

6.3.3. CREAR USUARIOS EN JXPLORER

En este apartado se tiene que crear un usuario en JXPlorer, hay que tener en cuenta que el
identificador del usuario debe coincidir con el usuario creado en el servidor.

Daremos click derecho encima de users y le daremos a new:

6.3.4. CREAR GRUPOS EN JXPLORER

En este apartado se tiene que crear un grupo en JXPlorer, el grupo debe coincidir con el identificador
del grupo creado en el servidor. Además se tendrá que añadir al usuario del apartado anterior en el
grupo creado.

Para hacer el grupo es exactamente igual que al crear un usuario, le damos click derecho y le damos a
nuevo, esta vez tendremos que añadir un nmbre de grupo:

y ya tendremos nuestro grupo creado: