Lab Oratorio Nro. 4 Practicas Con LDAP

Muelles de Alejandra
Taller Fundamentos de Administracin de Linux.

Nivel II
Laboratorio Nro. 4
OpenLDAP
(Tiempo estimado: 60 minutos.)
Descripcin:
Esta prctica muestra los diferentes mecanismos de configuracin del servicio
LDAP. Se presentan algunos ejercicios sobre los archivos de configuracin.
Objetivos:
1. Reconocer la estructura del servicio LDAP.
2. Realizar operaciones de creacin de archivos de LDIF y su posterior carga a
la base de datos.
3. Realizar pruebas de la configuracin y bsqueda de elementos.
4. Realizar la verificacin de los diferentes comandos usados con LDAP.
Herramientas / preparativos:
En este laboratorio, el estudiante se familiarizar con el servicio LDAP, su
estructura bsica y funcional. Adicionalmente tendr oportunidad de revisar los
conceptos de configuracin y creacin de elementos en las bases de datos.
A) Se recomienda una lectura previa de los documentos:
Servicios de red
Integracin de redes con OpenLDAD
Curso avanzado de OpenLDAP
B) el estudiante necesitar lo siguiente:

1. Una computadora que opere con el sistema operativo LINUX.
2. Acceso al sistema como root, de manera que tenga posibilidad tanto de
montar como desmontar sistemas de archivos as como modificar las
tablas de montaje del sistema.
NOTA: Esta prctica podra requerir de la modificacin de parmetros
importantes del sistema, de manera que se recomienda conservar un respaldo
de esta configuracin a fin de poder realizar tareas de recuperacin.
Paso 1. Ingrese al sistema
Nivel II
El estudiante debe entrar al sistema con la cuenta de root usando el shell bsh.
Recuerde que usted esta ahora en capacidad de realizar tareas privilegiadas
en el sistema, sea cuidadoso.
Paso 2. Revisin de las convenciones de LINUX para la asignacin de
nombres a los archivos y directorios. En este laboratorio el estudiante estar
creando archivos y directorios as que es importante examinar las reglas de
asignacin de nombre.
Paso 3. Edite el archivo slapd.conf (normalmente instalado
/etc/ldap/slapd.conf) que contiene la definicin de la base datos
database
bdb
suffix
"dc=hacer, dc=com, dc=ve"
rootdn
"cn=Manager, dc=hacer, dc=com, dc=ve"
rootpw
Secret
en
.
Paso 4. Inicie el servidor LDPA.
Indique el nombre del servidor LDAP: ________________________________
Indique los comandos necesarios para iniciar el servidor :
_______________________________________________________________
_______________________________________________________________
Paso 5. Verifique que el servicio este bien configurado. Use el comando
ldapsearch para realizar la confirmacin de la configuracin. Indique la sintaxis
del comando de prueba:
Cmo determina que la configuracin se realiz correctamente?:

Paso 6. Desde su editor preferido cree un archivo de texto llamado base.ldif y
el siguiente contenido:
dn: dc=hacer, dc=com, dc=ve
objectclass: dcObject
objectclass: organization
o: Alejandria
dc: hacer
Nivel II
dn: cn=root, dc=hacer, dc=com, dc=ve

objectclass: organizationalRole
cn: root
Use el comando ldapadd para incorporar este contenido en la base de datos
LDAP. Escriba la sintaxis del comando a utilizar:
Compruebe si la operacin se ha realizado correctamente. Indique la sintaxis
del comando a utilizar:
_______________________________________________________________
Paso 7. Desde su editor preferido cree un archivo de texto llamado

unidadesempresariales.ldif y el siguiente contenido:
dn: ou=es,dc=hacer, dc=com, dc=ve
ou: es
description: Sede en Espana
objectclass: organizationalunit
dn: ou=pt,dc=hacer, dc=com, dc=ve
ou: pt
description: Sede en Portugal
dn: ou=us,dc=hacer, dc=com, dc=ve
ou: us
description: Sede en USA
dn: ou=mad,ou=es,dc=hacer, dc=com, dc=ve

ou: mad
description: Sede en Madrid (Spain)
Nivel II
dn: ou=bcn,ou=es,dc=hacer, dc=com, dc=ve
ou: bcn
description: Sede en Barcelona (Spain)
dn: ou=lis,ou=pt,dc=hacer, dc=com, dc=ve
ou: lis
description: Sede en Lisboa (Portugal)
dn: ou=ny,ou=us,dc=hacer, dc=com, dc=ve
ou: ny
description: Sede en New York (USA)
dn: ou=sfo,ou=us,dc=hacer, dc=com, dc=ve
ou: sfo
description: Sede en San Francisco (USA)
dn: ou=bos,ou=us,dc=hacer, dc=com, dc=ve
ou: bos
description: Sede en Boston (USA)

_______________________________________________________________
4
Nivel II
Paso 8. Una vez creada toda la estructura de directorio a introduzca los

primeros usuarios. Para ello cree un archivo usuarios.ldif con el contenido:
dn: uid=jmsuarez,ou=mad,ou=es,dc=hacer, dc=com, dc=ve
uid: jmsuarez
cn: Jose Manuel
sn: Manuel
objectclass: top
objectclass: person
objectclass: posixaccount
loginshell: /bin/bash
uidnumber: 99
gidnumber: 99
homedirectory: /home/jmsuarez
userpassword: secret1
dn: uid=msilva,ou=lis,ou=pt,dc=hacer, dc=com, dc=ve
uid: msilva
cn: Mauro
sn: Silva
objectclass: top
objectclass: person
uidnumber: 100
gidnumber: 100
homedirectory: /home/msilva
dn: uid=jsmith,ou=ny,ou=us,dc=hacer, dc=com, dc=ve
uid: jsmith
cn: John
sn: Smith
5
Nivel II
objectclass: top
objectclass: person
uidnumber: 102
gidnumber: 102
homedirectory: /home/jsmith
_______________________________________________________________
Paso 9. Indique los comandos necesarios para realizar las siguientes
operaciones de bsqueda:
Todos las entradas del directorio a partir de la rama dc=hacer, dc=com, dc=ve:
_______________________________________________________________
Los datos del usuario jmsuarez:
_______________________________________________________________
Al usuario jmsuarez en la rama ou=mad,ou=es, dc=hacer, dc=com, dc=ve:
Y en la rama ou=us, dc=hacer, dc=com, dc=ve:
Paso 10. Indique los pasos necesarios para realizar la siguiente operacin de
modificacin del apellido (sn) del usuario jmsuarez desde su valor original a
San Martin usando el comando ldapmodify:
_______________________________________________________________
_______________________________________________________________
6
Nivel II
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
Indique el comando necesario para verificar el cambio realizado:
Paso 11. Indique los comandos necesarios para realizar el borrado del atributo
apellido (sn) del usuario jmsuarez usando el comando ldapmodify:
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
Paso 12. Indique los pasos necesarios para realizar la inclusin del valor
Suarez como atributo apellido (sn) del usuario jmsuarez usando el comando
ldapmodify:
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
Paso 13. Indique los pasos necesarios para realizar la modificacin del dn
desde uid=msilva,ou=lis,ou=pt, dc=hacer, dc=com, dc=ve hasta el valor
uid=msilva2,ou=lis,ou=pt, dc=hacer, dc=com, dc=ve usando el comando
ldapmodify:
Nivel II
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
Paso 14. Indique los pasos necesarios para borrar una entrada con todos sus
atributos:
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________

Lab Oratorio Nro. 4 Practicas Con LDAP

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Lab Oratorio Nro. 4 Practicas Con LDAP

Cargado por

Copyright:

Formatos disponibles

Muelles de Alejandra

Taller Fundamentos de Administracin de Linux.

B) el estudiante necesitar lo siguiente:

"dc=hacer, dc=com, dc=ve"

"cn=Manager, dc=hacer, dc=com, dc=ve"

Cmo determina que la configuracin se realiz correctamente?:

dn: cn=root, dc=hacer, dc=com, dc=ve

Paso 7. Desde su editor preferido cree un archivo de texto llamado

dn: ou=mad,ou=es,dc=hacer, dc=com, dc=ve

Use el comando ldapadd para incorporar este contenido en la base de datos

Paso 8. Una vez creada toda la estructura de directorio a introduzca los

Y en la rama ou=us, dc=hacer, dc=com, dc=ve:

También podría gustarte