INSTALACION OpenLDAP (CentOS V-6).

Aprendiz: Mara Isabel Rodrguez zapata. Andrs Felipe Pulgarin Santa.

Tutor: Camilo Zapata. Administracin de Redes de Computadores. (Codigo.176052).

Centro de Servicio Nacional de Aprendizaje y Gestin Empresarial SENA.

Medelln-Antioquia. 20/10/2011

INSTALACION Y CONFIGURACION openLDAP.

OpenLDAP es una implementacin libre y de cdigo abierto del protocolo Lightweight Directory Access Protocol (LDAP) desarrollada por el proyecto OpenLDAP. Est liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de comunicacin independiente de la plataforma. Muchas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP.

Para la instalacin de openLDAP se deben llevar a cabo los siguientes pasos: 1. Primero que todo se debe descargar el paquete con el comando. # yum install openldap-servers openldap-clients. 2. Se configura el password del administrador. # Slappasswd. # New password: (el password a asignar). # Re-enter new password: (se confirma la contrasea) # {SSHA} N48/C/z4emEDuOonMew3sNo8+14xlpv7 encriptado).

(contrasea

3. la contrasea que nos genera la copiamos e ingresamos a un archivo de configuracin del usuario. En este archivo se encuentra la configuracin del administrador ldap. # cd /etc/openldap/slapd.d/cn\=config # Nano /etc/openldap/slapd.d/cn\=config /olcDatabase\=\{0\}config.ldif.

4. en este archivo se define el nombre del administrador y el password como se observa en el ejemplo. OlcRootDN: cn=redes, cn=config. La contrasea es la que nos generan en el punto anterior. olcRootPW: {SSHA} N48/C/z4emEDuOonMew3sNo8+14xlpv7 5. se edita otro archivo de configuracin, donde se configura el dominio principal para el ldap y de igual modo el administrador, en la jerarqua. #nano /etc/openldap/slapd.d/cn\=config /olcDatabase= {1} bdb.ldif Dominio: olcSuffix: dc=redes, dc=com

Administrador y contrasea olcRootDN: cn=redes, dc=redes, dc=com RootPW: {SSHA} N48/C/z4emEDuOonMew3sNo8+14xlpv7.

6. Se suben los servicios. # /etc/init.d/slapd start 7. Se copia una base de datos por defecto, que se encuentra en la carpeta de configuracin de las libreras. #Cp/usr/share/doc/openldap-servers-2.4.19/DB_CONFIG.example /var/lib/ldap/DB_CONFIG. 8. Para la configuracin por medio de comandos es necesario crear archivos .ldif con el nombre que se desee y en este se configuran determinadas lneas de comandos y por

ultimo cargamos el archivo con la configuracin que se haya realizado como se observa en la imagen. #nano start.ldif

9. Para cargar el archivo se puede hacer con el siguiente comando, este comando tambin sirve para consultar todos los objetos del ldap. Ldapadd - x -D cn=admin, dc=redes, dc=com w f start.ldif INSTALACION Y CONFIGURACION BASICA DE HERRAMIENTAS GRAFICAS PARA ADMINISTRAR OPENLDAP. INSTALACION DE APACHE DIRECTORY STUDIO. Apache Directory Studio es una plataforma de directorio de herramientas que se vaya a utilizar con cualquier servidor LDAP sin embargo, est especialmente diseado para su uso con ApacheDS. Se trata de una

aplicacin de Eclipse RCP, compuesto de varios Eclipse (OSGi) plugins, que puede ser fcilmente actualizado con los adicionales. Estos plug-ins puede incluso funcionar dentro de Eclipse en s. Pasos a tener en cuenta a la hora de instalar. 1. Se instala el entorno java jdk. # Yum search jdk.

2. Se instala el paquete encontrado. # Yum y install java-1.6.0-openjdk. 3. Se descarga el paquete apache directory studio de la pgina oficial.

Nota: el programa no se instala solo se descomprime en un directorio de binarios como se puede observar en el siguiente ejemplo. # mv ApacheDirectoryStudio-linux-x86-1.5.3.v20100330.tar.gz /usr/bin # cd /usr/bin # tar xvzf ApacheDirectoryStudio-linux-x86-1.5.3.v20100330.tar.gz # mv ApacheDirectoryStudio-linux-x86-1.5.3.v20100330 apacheds 4. Sale un pantallazo como el siguiente.

5. se ejecuta el binario como root para esto se modifica una variable PATH del usuario root. # nano .bash_profile

6. los cambios se ejecutan al digitar el siguiente comando. # . .bash profile Nota: la aplicacin apacheDirectorystudio se puede agregar a uno de los mens de programas. 7. Al agregar la aplicacin y entrar en esta nos sale este primer pantallazo.

Nos vamos a applications y a system tools y nos vamos al botn new tem. 8. Ahora iniciamos en si con la administracin de openldap usando apache directory server. En el siguiente pantallazo vemos como podemos conectarnos a una base de datos LDAP, hay que tener en cuenta que el openldap debe estar configurado anteriormente.

9. Al seleccionar la opcin conectarse al servidor LDAP nos sale un pantallazo que nos pide configurar ciertos parmetros mostrados en el pantallazo.

10. Ahora vamos a configurar los parmetros rootdn y rootpw que configuramos en pasos anteriores a la hora de configurar el servidor LDAP si no lo recuerdan esta en el archivo de configuracin /etc/openldap/slapd.conf.

Damos siguiente y podemos explorar este administrador grafico. Ahora vamos a agregar una nueva unidad organizativa. 11. Para agregar unidades organizativas, usuarios y grupos vamos al men LDAP ENTRY

12. Creamos una nueva entrada que no este basada en una plantilla existente.

13. Para el siguiente paso es bueno estar informado de las clases de objetos definidos de LDAP para tener bien definidos los atributos para las entradas u objetos a crear como lo podemos observar en la imagen vamos a crear una unidad organizativa con las respectivas clases y damos siguiente.

14. En esta ventana que nos sale definimos 2 atributos. Ou: nombre de la unidad organizativa. Description: descripcin de la unidad organizativa.

15. Damos siguiente y finalmente nos aparece un resumen de los atributos de la unidad organizativa.

16. Ahora vamos a agregar un nuevo usuario dentro de la unidad organizativa creada anteriormente, para esto es necesario agregar una nueva entrada y de igual forma seleccionar las clases adecuadas para el usuario. En la imagen podemos observar las clases de objetos necesarias para crear un usuario.

17. Damos siguiente y nos aparece un pantallazo con todos los atributos creados.

18. Ahora vamos a desplazar organizativas).

las entradas entre contenedores (unidades

A continuacin se mostrara un pantallazo para observar la jerarqua que se llevo a cabo en este proceso de instalacin.

Instalacin y configuracin LDAPadmintoolProfesional. Herramienta grafica openldap.

Pasos a tener en cuenta a la hora de instalar este servidor. 1. Descargar LDAPadmintoolProfesional de la pagina oficial.

2. Despus de descargar el paquete de este gestor grafico, debemos darle los permisos de ejecucin para poder instalar este gestor.

3. Nos sale el siguiente pantallazo y aceptamos la instalacin.

4. Damos siguiente.

5. Se aceptan los trminos de licencia.

6. Damos siguiente.

7. Damos siguiente.

8. Cargando la instalacin.

9. Damos finalizar.

10. Al seleccionar el botn finalizar nos sale el primer pantallazo del gestor grafico ya instalado.

11. Al dar clic en NEW CONECTION nos sale un pantallazo donde le damos el nombre al servidor, la direccin ip, puerto, la versin LDAP, la base DN y se valida la conexin.

12. En este paso nos piden autenticarnos podemos el administrador del dominio con la contrasea admin.

13. Damos finalizar.

14. Y observamos que el gestor se conecto correctamente con el servidor LDAP, ya es de explorar su contenido.

Para crear una unidad organizativa se le da clic derecho en donde se desea crear y se selecciona nueva, unidad organizativa, esto mismo se hace con los usuarios, etc.