Está en la página 1de 23

Informe Mantencion y administracion De Sistema

Tema: configuracin de servidor Ubuntu y cliente Ubuntu utilizando LDAP.

Introduccin En el presente informe se dara a conocer como se configura un servidor LDAP y posterior configurar de un cliente LDAP para poder crear usuario que se ingresar a travs la informacin que nos entrega el server LDAP. Por lo tanto debemos hacer una investigacin previa de los datos ms esenciales de esta configuracin, es decir, plantearnos para que sirve el LDAP y en que nos ayudara en la configuracin del servidor ?. Adems del cliente tambin debemos tener presente para que nos servir el SSH y cul es su principal funcin dentro de esta configuracin. Por consiguiente tocaremos el tema de uno de los lenguajes de programacin interpretados ms conocidos como PHP. En este informe tambin se mostrara en detalle la configuracin del servidor LDAP y configuracin de cuentas de usuarios LDAP.

LDAP LDAP es un protocolo a nivel de aplicacin que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa informacin en un entorno de red. LDAP tambin es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas desde otro PC. Un directorio es un conjunto de objetos con atributos organizados en una manera lgica y jerrquica. El ejemplo ms comn es el directorio telefnico, que consiste en una serie de nombres (personas u organizaciones) que estn ordenados alfabticamente, con cada nombre teniendo una direccin y un nmero de telfono adjuntos. Un rbol de directorio LDAP a veces refleja varios lmites polticos, geogrficos u organizacionales, dependiendo del modelo elegido. Los despliegues actuales de LDAP tienden a usar nombres de Sistema de Nombres de Dominio (DNS por sus siglas en ingls) para estructurar los niveles ms altos de la jerarqua. Conforme se desciende en el directorio pueden aparecer entradas que representan personas, unidades organizacionales, impresoras, documentos, grupos de personas o cualquier cosa que representa una entrada dada en el rbol (o mltiples entradas), la estructura al ser jerrquica se puede determinar mucho mejor que elementos o grupos tienen mayor privilegio o menor privilegio dependiendo de qu tan debajo de la cabeza este.

SSH

SSH son las siglas de Secure SHell. Lo que te ofrece es una consola en un ordenador remoto con los privilegios que tenga la cuenta con la que conectes. Es decir, si en tu PC tienes varias cuentas, puedes conectar desde otro ordenador al tuyo con cualquiera de esas cuentas y sus respectivos privilegios, como pudiera ser la cuenta root, la de tu administrador sudo o la de un usuario normal sin poder de administracin. Y todo esto con encriptacin de datos. Instalar:
$ sudo apt-get install ssh

Una vez instalado se auto iniciar el demonio que ejecuta el servidor SSH y gestiona las solicitudes de login remoto. Configuracin: mayor seguridad No es muy bueno usar SSH sin modificar el fichero de configuracin del servidor. Vamos a modificar algunas opciones para conseguir una seguridad ms buena. $ sudo gedit /etc/ssh/sshd_config

Uso de SSH en consola La forma de conectar por defecto es la siguiente:

$ ssh tu_cuenta@ip_del_ordenador_remoto

PHP PHP es un lenguaje de programacin interpretado, diseado originalmente para la creacin de pginas web dinmicas. Es usado principalmente en interpretacin del lado del servidor (serverside scripting) pero actualmente puede ser utilizado desde una interfaz de lnea de comandos o en la creacin de otros tipos de programas incluyendo aplicaciones con interfaz grfica Configuracin de Ubuntu utilizando ldap En primer lugar debemos tener instalado Ubuntu server, en este caso instalamos Ubuntu server 10.10 en la cual tendremos que instalar los siguientes paquetes LDAP, SSH y PHP. Para poder administrador LDAP. Instalacin de ldap:

En la imagen N1: se muestra como instalar LDAP el cual el comando que se utiliza es el siguiente apt-get install ldap-utils donde se instalara el paquete seleccionado.

Instalacin de phpldapadmin:

Imagen N2: se muestra la instalacin de phpldapadmin el cual los da la posibilidad de administrar LDAP en forma ms fcil a travs de entorno grafico utilizando pgina web o broswer. La sentencia que se utiliza para poder instalar phpldapadmin es la siguiente apt-get install phpldapadmin.

Verificacin de la instalacin de phpldapadmin:

Imagen N3: para verificar si la instalacin de phpldapadmin fue correo prime le asignamos una IP al servidor Ubuntu y luego con la ip que le aginamos lo colocamos en el browser el cual los tiene que da como resultado la pgina que se muestra en la imagen.

Instalacin SSH:

Imagen N4: se muestra la instalacin de SSH el cual se instala escribiendo la siguiente sentencia en la consola de comando apt-get install ssh en cual nos permite conectarlo al servidor a travs de internet. Para verificar si funciona utilizamos la aplicacin PUTTY en cual nos permite conectarlo al servidor a travs de la IP que le asignamos y con los datos de usuario login y password para poder ingresar.

Ingresar a travs de PUTTY: Comprobamos que al hacer ingreso directamente desde PUTTY, hemos podido ingresar sin mayor dificultada a lo que es el servidor creado y modificado en la instalacin de LDAP y phpadmin.

En la Imagen N5: ahora se realiza el ingreso de este, utilizando el usuario y una contrasea. Despus de haber instalado los 3 paquetes importante como ser LDAP. PHPLDAPADMIN y SSH ahora vamos a configurar el servidor LDAP.

Para eso debemos copiar un script el cual contiene todo el nombre del dominio LDAP, el rbol y los grupos. El cual se debe utilizar el siguiente script(se a seleccionado un trozo de script para el informe): #!/bin/sh El pedazo de cdigo es el donde se coloca el nombre de dominio en este caso dembers, com y la password que es 123456 passwd=123456 dc1=dembers dc2=com hash_pw=`slappasswd -s $passwd` tmpdir=/tmp En este pedazo de cdigo se crea el administrador de LDAP y la cantidad de grupos, y la combinacin de grupo en la cual se crear un nuevo usuario.

dn: cn=aw,dc=$dc1,dc=$dc2 objectClass: simpleSecurityObject objectClass: organizationalRole cn: aw userPassword: $hash_pw description: LDAP aw dn: ou=people,dc=$dc1,dc=$dc2 ou: people objectClass: organizationalUnit objectClass: top dn: ou=groups,dc=$dc1,dc=$dc2 ou: groups objectClass: organizationalUnit objectClass: top dn: ou=addressbook,dc=$dc1,dc=$dc2 ou: addressbook objectClass: top objectClass: organizationalUnit

En este pedazo de cdigo se crea un usuario en el cual se le da todos los parmetros como ser nombre, apellido, direccin, mail, telfono y otras descripciones del usuario.

#Adding user dn: uid=ldap1,ou=people,dc=$dc1,dc=$dc2 objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: ldap1 sn: Asdasd givenName: ldap1 cn: ldap1 Asdasd displayName: ldap1 asdasd uidNumber: 1002 gidNumber: 1000 userPassword: $hash_pw gecos: ldap1 asdasd loginShell: /bin/bash homeDirectory: /home/ldap1 shadowExpire: -1 shadowFlag: 0 shadowWarning: 7 shadowMin: 8 shadowMax: 999999 shadowLastChange: 10877 mail: aw@$dc1.$dc2 postalCode: 31000 l: Mysity o: $dc1 mobile: +33 (0)6 22 22 22 22 22 homePhone: +33 (0)5 33 22 33 22 title: System Administrator postalAddress: initials: LP EOF

sudo ldapadd -x -D cn=admin,dc=$dc1,dc=$dc2 -W -f $tmpdir/dit.ldif

Para verificar si el rbol, grupo y usuario se crearon con xito los vamos a browser para ver si fue creado con xito, en el cual debemos colocar los siguientes datos: HTTP://direccionip/phpldapadmin / Donde direccinip es la IP del servidor ejemplo: http://192.168.1.100/phpldapadmin/

Imagen N6: se muestra en LDAP a travs de browser en cual debemos login como administrador para poder acceder y administrar LDAP.

Administracin LDAP a travs de browser:

Imagen N7: en la imagen se muestra el rbol de LDAp con sus grupos y administraciones en la cual nosotros podemos crear, eliminar y actualizar grupos, usuario y otros

Creando objeto (usuario):

Imagen N8: en la siguiente imagen se pude visualizar la creacin de una nueva cuenta de usuario al cual se le deben hacer ingresos su datos para poder terminar su creacin.

Nuevo usuario en el grupo grupo_trabajo:

Imagen N8: con el haber creado un usuario debemos darle un grupo el cual el grupo que seleccionamos fue grupo_trabajo como se muestra la imagen.

Configuracin un sistema operativo cliente utilizando ldap

Para poder configurar un cliente debemos tener instalado un sistema operativo de uso desktop (escritorio), en el cual debemos realizar diversa configuraciones como ser al servidor al cual se conectara y obtendr las diferentes cuentas de usuarios, modificaciones de como obtendr los usuario y password, y conectarse a travs de gnome (entorno grafico de escritorio).

Para poder realizar todo las configuraciones utilizaremos el PUTTY. Instalacin de las librera para configurar LDAP cliente: libpam-ldap: contiene la configuracin donde leer los parmetros de acceso al directorio Ldap. libnss-ldap:permite a un servidor LDAP actuar como un servidor de nombres. Esto significa que provee la informacin de las cuentas de usuario, los IDs de los grupos, la informacin de la maquinas, los alias, los grupos de red y bsicamente cualquier cosa que normalmente se obtiene desde los archivos almacenados bajo /etc o desde un servidor NIS. nss-updatedb: es la aplicacin que descargar la informacin de nombres (y no de las credenciales, NSS no se encarga de eso) en una base de datos local. ldap-utils: que nos va a proveer de herramientas tanto para construir el rbol e introducir informacin en el, como para realizar bsquedas, etc... Entre otras libreras que se nos harn falta. Instalacin de las libreras mencionada anteriormente: Para poder instalar las libreras que mencionamos anterior mente se introduce el siguiente cdigo:
sudo apt-get install libpam-ldap libnss-ldap nss-updatedb libnss-db nfscommon nscd ldap-utils

Luego de instalar las librera nos una ventana en el cual los pide los datos del servidor LDAP al cual nos conectares para poder iniciar sesin.

Instalacin y editar de archivos. Instalacin de las libreras

Imagen N8: muestra LDA instalacin de LDAP cliente en el cual los pedir las diferentes informaciones como ser : LDAP server Uniform Resource Identifier: ldap://ldap.example.com Nombre del servidor al cual nos conectaremos. Distinguished name of the search base: dc=example,dc=com nombre de la base de datos al cual estar nuestro usuarios. Make local root Database admin: Yes Colocamos la opcin yes para que realice una base de datos admin local Does the LDAP database require login? No Colocamos en la opcin no para que la base de datos LDAP no requiera informacin de acceso LDAP account for root: cn=admin,dc=example,dc=com Le damos la direccin al administrador de LDAP LDAP root password: password Ingresamos la password(contrasea) del administrador LDAP

Para seguir la instalacin y configuracin de cliente LDAP debemos de editar los siguientes archivos:

Editar archivo /etc/ldap.conf

Imagen N10: se muestra el archivo que se tiene que editar el cual hay que cambiar un parmetros los cuales son: bind_policy soft pam_password crypt

Editar /etc/ldap/ldap.conf

Imagen N11: modificacin del archivo ldap.conf en cual posee los para metros de conexin y donde obtendr los usuario a travs de la base de datos. En este archivo hay que modificar los siguientes: BASE dc=dembers,dc=com URI ldap://ldap.dembers.com SIZELIMIT 0 TIMELIMIT 0 DEREF never

Editar /etc/nsswitch.conf

Imagen N12: se modifica el archivo nsswitch.conf el cual configura los ficheros de las Bases de Datos del Sistema y del sistema de Conmutacin de los Servicios de Nombres. Se debe agregar a este archivo los siguientes lneas: passwd: files ldap group: files ldap shadow: files ldap hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files

Configuracin de GNOME(ingresar a travs de entorno grfico) Editar /etc/security/group.conf

Imagen N12: se edita el archivo group.conf el cual de vemos colocarle una lneas de cdigo el cual es la siguiente:
gdm;*;*;Al0000-9000;floppy,audio,cdrom,video,plugdev,scanner

Editar /etc/pam.d/gdm

Imagen N13: se edita el archivo gdm al cual se debe ingresar una lnea el cual es la siguiente: auth optional pam_group.so con todo estos paso ya podremos de ingresar correctamente a travs del cliente consultando los usuario que se encuentran en el servidor LDAP.

Referencia: Configuracin de servidor LDAP: http://www.ghacks.net/2010/08/31/set-up-your-ldap-server-on-ubuntu-10-04/ Configuracin de cliente LDAP: http://tuxnetworks.blogspot.com/2010/04/ldap-client-lucid-lynx.html Configuracin de LDAP (servidor y cliente): http://elbauldenico.wordpress.com/2010/02/16/instalar-y-configurar-ldap-en-ubuntu-karmic-910/ Configuracin de LDAP (cliente detallado): http://tecnoloxiaxa.blogspot.com/2008/11/autenticacin-en-un-sistema-ldap.html Configurar phpldapadmin: http://blog.intropedro.es/es/content/instalar-phpldapadmin#Indicarle_los_datos_de_conexin