INSTALACION Y CONFIGURACION DE UN SERVIDOR OPENLDAP
Enviado por digox1989 • 9 de Junio de 2015 • Tesis • 845 Palabras (4 Páginas) • 221 Visitas
PROCEDIMIENTO 1: INSTALACION Y CONFIGURACION DE UN SERVIDOR OPENLDAP
1. Vamos a instalar los paquetes. El servidor opneLDAP y el cliente openLDAP.
2. Generar un password para el usuario root del servidor del directorio. Este password será usado en el siguiente paso, cuando modifique el archivo de configuración para el openLDAP. El password ha sido cifrado usando el algoritmo SSHA. Ese password cifrado la vamos a copiar y a pegar más adelante en el siguiente paso. Si desea usar otro algoritmo debe usar el comando slappasswd –h.
3. Modificar el archivo de configuración principal para openLDAP ldap.conf, ubicado en el directorio /etc/openldap. El archivo de slapd.conf debe modificarse para configurar las opciones de la base de datos ldap. A Continuación se numeran cada una de las líneas que deben modificarse:
En la line BASE ponemos el nombre del dominio con el cual estamos trabajando.
Y en la línea URI ldap ingresamos la dirección Ip de nuestro servidor.
Modificar el archivo ldif para la configuración global del servidor openLDAP. Los únicos parámetros que se configuraran será el DN del administrador y su respectivo password. El archivo ldif que se modificara se encuntra en la ruta:
# cd /etc/openldap/slapd.d/cn=config
# nanoolcDatabase=\=\{0\}config.ldif
OpenLDAP permite manejar un backend por cada árbol de dominio. El archivo de ejemplo olcDatabase= {2} bdb.ldif tiene una configuración típica de un backendobdb para un dominio de ejemplo en nuestro caso es dc=abc,dc=com
4. Iniciar el Servicio ldap con el siguiente comando:
Service slapd start
/etc/init.d/sldap start
PLANTEAMIENTO DEL PROBLEMA
La empresa ABCx requiere el diseño e implementación de un servicio para mantener
Información centralizada de los recursos de la red. Se requiere entonces que la información
De los objetos de la red sea almacenada en un servicio de Directorio Ligero (Active Directory,
openLDAP, 389 Directory Server, Apache Directory Server, Mandriva Directory Server, etc.)
Con la estructura lógica mostrada en la figura 1.
En esta actividad usted debe desarrollar cada uno de los pasos que se exponen a
Continuación:
Procedimiento 1: Administración de openLDAP
NOTA: Debe desarrollar la parte 1 usando openLDAP sin entorno de administración gráfica.
1. A partir del diagrama de la figura 1 cree una estructura LDAP en la que se pueda
Englobar a todos los empleados de la empresa para poder autenticarlos (Posteriormente
Los usuarios del directorio será usados como usuarios de correo electrónico). Para esto
Cree un archivo LDIF con todas las unidades organizativas de cada departamento
Excepto los departamentos Web y comercio electrónico, Diseño gráfico, Área de
Montaje y Post-venta y RMA. Luego importe las entradas al directorio.
2. Cree un archivo LDIF separado para cada departamento en el que especifique por lo
menos dos usuarios por cada unidad organizativa. Luego agregue las entradas al
directorio.Cada usuario se identificará por un uid. Los atributos obligatorios de cada
usuario serán:
• username
• commonname
• Apellido
• Shell por defecto
• numero de uid
• numero de gid
• Directorio particular
• Password del usuario
• Correo electrónico
3. Realice consultas a la base de datos LDAP con la utilidad ldapsearch
• Consulte todos los objetos de la estructura LDAP
...