<IES GRAN CAPITÁN>

P R A C T I C A O P E N L D A P

Presentado por:

ANDRÉS GONZÁLEZ SUÁREZ

,

ANDRÉS GONZÁLEZ SUÁREZ

PRÁCTICA openLDAP (definitivo)

Configuración del Servidor

•Instala el servicio OpenLDAP según la documentación

(asir2.gcap.net).

•Crear para el dominio una estructura de unidades organizativas

donde se puedan dar de alta los usuarios del sistema (users,

groups).

•Configurar el servicio NFS para que permita el acceso a la car-

peta /home/nfs/ con permisos de lectura y escritura desde la

subred del aula.

•Crear una serie de usuarios en LDAP mediante las herramientas

de consola indicando que los directorios de cada usuario se crea-

rán en /home/nfs/

•Comprobar mediante las herramientas de consola que los usua-

rios se han creado adecuadamente.

•Crear los directorios en /home/nfs/<<usuario>> asignándoles a

cada directorio el uid y gid que se le ha asignado en OpenLDAP.

•Instalar la herramienta phpldapadmin y comprobar mediante un

navegador la configuración realizada desde consola.

Configuración del Cliente

•Montar el directorio /home/nfs del servidor en /home/nfs del

cliente cuando arranque el sistema.

•Configurar la autentificación del inicio de sesión para que conecte

con el servidor LDAP.

•Comprobar que se puede acceder al mismo usuario desde distin-

tas máquinas.

•Configurar un cliente de correo electrónico como Evolution o

Thunderbird para usar el servidor openldap como libreta de direc-

ciones.

Página 1

Para comenzar, vamos a instalar openLDAP en el servidor.

Página 2

Ahora, vamos a hacer la configuración del servidor openLDAP.

Página 3

Página 4

Página 5

Página 6

A continuación, voy a crear las unidades organizativas creando y subiendo archivos al

servidor con la extensión “.ldif”.

Página 7

ADVERTENCIA: es obligatorio parar el servidor antes de agregar los ficheros “.ldif”.

En caso de no hacerlo, puede ocurrir un error catastrófico.

Página 8

Ahora, subimos el fichero “.ldif” con el siguiente comando.

Página 9

ADVERTENCIA: después de agregar los ficheros “.ldif”, hay que acordarse siempre

de volver a iniciar el servicio.

Ahora, vamos a hacer la instalación de NFS.

Página 10

A continuación, hacemos la configuración.

Por último, reiniciamos NFS.

Página 11

Ahora, haremos la configuración en el cliente y comprobaremos que funciona.

Página 12

Página 13

A continuación, vamos a crear una serie de usuarios a través de las herramientas de

consola.

Tenemos dos formas de hacerlo. A través de un comando en el terminal, o también

utilizando los ficheros con extensión “.ldif”. Veremos un ejemplo de cada uno.

Página 14

Página 15

NOTA: para comprobar que las unidades organizativas, usuarios, etc. han sido inser-

tados, usaremos el comando “slapcat”.

Página 16

Ahora, vamos a crear usuarios. Aunque aquí sólo se refleja uno de ellos, he creado

tres que irán apareciendo a los largo de la práctica.

Página 17

Página 18

Voy a continuar con la instalación de “ldapphpadmin”.

AVISO: esta instalación se hace solamente en el servidor. Accederemos a ella a través

del cliente.

Página 19

Ahora, tendremos que realizar un cambio en la configuración para que detecte nuestro

dominio. En la siguiente captura se aprecian los cambios.

Página 20

Ahora, entraremos como administrador desde el cliente. Así veremos todo aquello que

tengamos agregado a nuestro servidor openLDAP.

Página 21

Página 22

Ahora, voy a hacer la configuración del cliente. Empezaré con NFS.

Página 23

Página 24

A continuación, instalamos los paquetes de openLDAP para el cliente.

Realizamos la configuración.

Página 25

AVISO: En la pantalla anterior, el identificador es “ldap://192.168.1.1”. No

“ldap:///192.168.1.1. Perdón por el fallo.

Página 26

Página 27

Página 28

Página 29

NOTA: editamos el mismo fichero (nsswitch.conf) en el servidor.

Ahora, editaremos una serie de ficheros de configuración con el objetivo de que la

autentificación se haga correctamente.

Página 30

Página 31

Por último, accederemos a los usuarios desde una máquina conectada al servidor.

Página 32

También lo mostraré con otro usuario.

Página 33

Por último, vamos a configurar el cliente de correo electrónico Evolution para que use

el servidor de openLDAP como libreta de direcciones.

Página 34

Página 35

Página 36

Por último, hacemos la configuración en el cliente.

Página 37

Página 38

Página 39

Página 40

Página 41

Página 42

Y así, concluimos todas las instalaciones y configuraciones que se nos han pedido para

hacer funcionar el servidor openLDAP.

Si quieres ver esta misma práctica, visita mi blog:

http://asirgonsu.blogspot.com.es/