Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instalar webmin
https://sliceoflinux.wordpress.com/2009/09/07/instalar
-webmin-en-ubuntu-paso-a-paso/
https://raiolanetworks.es/blog/como-instalar-webmin-en-
ubuntu-debian-o-centos/
Si hay más de un objeto en el fichero, debe haber una línea en blanco que los separe.
dn: uid=jose,ou=SERVICIO DE INFORMATICA,ou=PAS y PDI,ou=Personas,o=uc3m,c=es
objectclass:person
objectclass:organizationalPerson
objectclass:inetOrgPerson
objectclass:account
objectclass:posixAccount
objectclass:top
uid:jose
sn:LOPEZ ABELLAN
cn:JOSE JUAN LOPEZ ABELLAN
description:LOPEZ ABELLAN, JOSE JUAN
loginshell:/bin/sh
uidnumber:202
gidnumber:100
gecos:Jose J. Lopez
mail:jose@di.uc3m.es
room:1.1.D.04
postaladdress:Despacho: 1.1.D.04$Edificio AGUSTIN DE BETANCOURT$CAMPUS DE
LEGANES$BUTARQUE, 15.$28911 LEGANES$MADRID
telephonenumber:916249961
telephonenumber:916249980
homedirectory:/home/DI/jose
Las líneas excesivamente largas pueden partirse con un retorno de carro, y añadiendo un
espacio al principio de la siguiente línea.
Description:Este es un ejemplo
de atributo excesivamente largo
partido en varias líneas.
slapadd
slapcat
slapindex
slappasswd
slapadd. Permite añadir entradas desde un fichero LDIF a una base de datos SLAPD. Actúa
sobre la base de datos indicada y le añade las entradas descritas en el LDIF. Si no se
especifica un fichero LDIF la información se lee de la entrada estándar.
Listado 3. Creación de entradas básicas para miempresa.local
_# cat /tmp/top.ldif
## Construye el ou profesores
dn: ou=profesores,dc=miempresa,dc=local
ou: profesores
objectclass: organizationalUnit
_# slapadd –v –l /tmp/top.ldif
added: "dc=miempresa,dc=local"
added: "ou=profesores,dc=miempresa,dc=local"
Sintaxis:
Por ejemplo:
# slapadd -l alumnos.ldif
slapcat. Permite extraer de una base de datos LDAP en formato LDIF. Si no se especifica un
fichero se muestran por la salida estándar. Su sintaxis es:
-l especifica el fichero LDIF donde se insertan las entradas extraídas (fichero de salida).
-v indica modo verbose, da información detallada.
donde -d indica el nivel de depuración; -n indica qué base datos se modifica en función de un número que indica la
posición (primera, segunda, tercera,…) en el fichero de configuración; -b indica qué base de datos se modifica en
función del sufijo de la misma; -f especifica un fichero de configuración alternativo;
Por ejemplo:
# slapcat –l salida.ldif
slappaswd. Genera una contraseña de usuario cifrada para usar con ldapmodify o el
valor rootpw para el fichero de configuración slapd.conf.
Por ejemplo si queremos que el usuario prueba tenga la contraseña Alumno$1 ejecutaremos
El resultado del comando es la línea que comienza por la llave, que es el password encriptado,
que podemos introducir en nuestro fichero LDIF.
Pŕactica: Agregar objetos al LDAP: Usuarios y Grupos.
Para este ejercicio crea un dominio linuxsor.local en el servidor. No es necesario que saques
pantallazos.
1. Probamos que está abierto ldap con netstat. Netstat nos informa de puertos abiertos y
de qué programas están relacionados con ellos.
sudo netstat –tpua | more
Si ldap está en marcha la salida debería ser similar a
Algunos de los objetos más comunes que se administran en un servidor LDAP son grupos y
personas. En estos ejemplos veremos cómo crear un par de unidades organizacionales (OU):
Vamos añadir dos unidades organizacionales los usuarios y los grupos. Usamos el fichero
UO.ldif con el siguiente contenido:
dn: ou=users,dc=linuxsor,dc=local
objectClass: top
objectClass: organizationalUnit
ou: users
description: Usuarios
dn: ou=groups,dc=linuxsor,dc=local
objectClass: top
objectClass: organizationalUnit
ou: groups
description: Grupos
Añadimos un objeto persona del tipo posixAccount. (Posix, simplificando mucho, es la norma
que especifica el funcionamiento de los sistemas Unix y Linux. Estamos añadiendo un usuario
“tipo linux” al directorio). Utilizamos como base el fichero Usuario.ldif
7. Comprueba con slapcat que hemos añadido las unidades organizativas y el usuario.
Compara con el ejemplo de debajo.
sudo slapdcat
8. Reiniciamos el servidor.
systemctl stop slapd
LDAP-Herramientas de cliente
# ldapmodify [-a] [-r] [-n] [-w passwd] [-H ldapuri] [-D binddn] [-p
ldapport] [-f file]
donde -a añade nuevas entradas; -r remplaza los valores existentes; -n simula la operación
pero no realiza el cambio; -f lee la entrada del fichero LDIF especificado; -H especifica la URI
del servidor LDAP; y -D utiliza el dn que permite realizar la operación.
El fichero debe tener como primera línea el dn sobre el que se trabaja. A continuación aparece
el atributo changetype con el valor add, delete, modify o modrdn según lo que se quiera hacer.
Ejemplos de ldapmodify:
ldapadd. Añade entradas al directorio aceptando dichos datos a través de un fichero LDIF o
de la línea de comando. En realidad, se trata de un enlace fijo a ldapmodify –a. La sintaxis y
opciones son las mismas que ldapmodify.
Ejemplos mediante LDIF para ldapmodify:
Cuando se realiza una operación que combina varias, el servidor las trata como una
única operación, por lo que si una de ellas falla, el servidor devolverá el error
correspondiente y dejará inalterada la entrada.
Otro tipo de cambio permitido es la modificación del nombre distinguido relativo
(modrdn), que permite cambiar parte del nombre distinguido (LDAPv3 permite cambiar
el DN completo de una entrada).
Dn: uid=jose,ou=SERVICIO DE INFORMATICA,ou=PAS y PDI,ou=Personas,o=uc3m,c=es
Changetype: modrdn
newrdn: uid=rafa
deleteoldrdn: 0
dn: uid=pruebau,ou=users,dc=linuxsor,dc=local
changetype: modify
delete: mobile
-x Identificación simple
-r Modifica (-a añade)
-f Nombre fichero
-D Usuario con permisos para modificar (administrador)
-W Pide el password
Las posibles opciones del comando son: -b base indica el punto base de la búsqueda; -f fichero
lee la entrada de búsqueda del fichero especificado; -H ldapuri especifica la URI del servidor
LDAP; y -D dn utiliza el dn que permite realizar la operación.
Con filtro establece los patrones que tienen que cumplir los registros a buscar (se permiten los
comodines) y en atributos se indica opcionalmente los atributos que se muestran de los
registros encontrados.
Por ejemplo, a continuación se muestran todas las entradas del directorio miempresa.com.
# ldapdelete –D “cn=root,dc=miempresa,dc=local”
> cn=Juan Perez Garcia, ou=usuarios, dc=miempresa,dc=local
4. Borra el grupoInutil.
Referencias:
http://www.adminso.es/index.php/OpenLDAP_Herramientas
http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m6/administracin_de_openld
ap.html
1. Por comandos crea un usuario local asimov, nombre Isaac Asimov, directorio el que
viene por defecto, shell bash, room BIO, teléfono trabajo +1-202-555-0198,
password terminus$1
LDIF auxiliares
dn: xxxxx
changetype: modify
replace: atributo
atributo: valor
dn: xxxx
changetype: modify
add: atributo
atributo: valor
dn: xxxxx
changetype: modify
delete: atributo
dn: xxxxx
changetype: delete
dn: xxxx
changetype: add
atributo: valor
atributo: valor
atributo: valor