SlideShare uma empresa Scribd logo

Red t3 practica2_apacheopenldap

G
garciadebora
1 de 14
Baixar para ler offline
CMS Ubuntu Acceso restringido a usuarios LDAP. Joomla acceso en modo seguro. 2º ASIR Trimestre 1 REDES Débora García García
RED Trimestre 1 Débora García García Índice Objetivos .................................................................................................................................. 2 LDAP ......................................................................................................................................... 2  OpenLDAP (Ubuntu) .......................................................................................................... 2 1.- Instalar openLDAP ............................................................................................................ 2 2.- Configurar openLDAP ....................................................................................................... 2 3.- Herramienta gráfica ......................................................................................................... 3 4.- Agregar objetos a LDAP .................................................................................................... 3 Archivo.ldif........................................................................................................................ 3 5.- Acceso restringido a usuarios OpenLdap .......................................................................... 4 Configuración Apache ....................................................................................................... 4  CMS con acceso de forma segura (HTTPS) ......................................................................... 6 1.- Creación del certificado de seguridad ............................................................................... 6 2.- Creación del nuevo virtual host ........................................................................................ 6 3.- Instalación joomla ............................................................................................................ 8 1
RED Trimestre 1 Débora García García Objetivos Añadir a la configuración de la práctica anterior las siguientes características:  El acceso a una determinada carpeta estará restringido a aquellos usuarios que se autentiquen contra un servidor openldap.  Añadir un tercer CMS distinto a los dos anteriores que se accede como https://seguro.vuestrodominio.es LDAP (Lightweight Directory Access Protocol, Protocolo Ligero de Acceso a Directorios) es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.  OpenLDAP (Ubuntu) Es una implementación libre y de código abierto del protocolo Lightweight Directory Access Protocol (LDAP) desarrollada por el proyecto OpenLDAP. Está liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de comunicación independiente de la plataforma. Muchas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este software también corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (NT y derivados, incluyendo 2000, XP, Vista), y z/OS. 1.- Instalar openLDAP Apt-get install slapd ldap-utils Nos pedirá una clave de administrador (en nuestro caso la clave es usuario). 2.- Configurar openLDAP Dpkg-reconfigure slapd Este comando ejecutara un wizard para la configuración del servidor LDAP. Configure las opciones según la siguiente lista:  Desea omitir la configuración del servidor OpenLDAP? NO  DNS Domain Name: example.com  Organization Name: example.com  Database: BDB  Desea que se borre la base de datos cuando se purgue el paquete slapd?: NO  Desea mover la base de datos antigua? SI 2
RED Trimestre 1 Débora García García  Contraseña del administrador: usuario  Verificar la contraseña: usuario  Allow LDAPv2 protocol?: NO Terminado este wizard, tenemos entonces la cuenta por defecto “admin” con la contraseña “usuario” para el dominio example.com 3.- Herramienta gráfica PHP LDAP Admin Instalación: Apt-get install phpldapadmin Ejecución: Localhost/phpldapadmin 4.- Agregar objetos a LDAP Algunos de los objetos más comunes que se administran en un servidor LDAP son grupos y personas. En estos ejemplos veremos cómo crear unidades organizacionales (OU) y agregar un usuario a una OU: Archivo.ldif 1.- Crea un archivo de texto llamado ldap.ldif con la siguiente información: 3
RED Trimestre 1 Débora García García 2.- Detener el servidor LDAP: /etc/init.d/slapd stop 3.- Ahora agregamos la OU ejecutando: Ldapadd –x –D cn=admin,dc=example,dc=com –W –f ldap.ldif 4.- Iniciamos de nuevo el servidor LDAP: /etc/init.d/slapd start 5.- Comprobar desde el navegador que se ha agregado el archivo y ha creado todo correctamente: Localhost/phpldapadmin 5.- Acceso restringido a usuarios OpenLdap Nos centramos en un esquema usuario/contraseña con los usuarios gestionados por un directorio openLDAP por lo que todo el control de acceso es por directorio. Para ello seleccionamos un directorio específico /var/www/ y creamos en el la carpeta privada/index.html, aquí sólo podrán acceder los usuario LDAP del grupo administradores, y el usuario especificado. Configuración Apache Para que openLDAP gestione la autenticación de un servidor Apache, en el servidor Web debemos cargar los módulos:  A2enmod ldap  A2enmod authnz_ldap  Reiniciar apache: /etc/init.d/apache2 restart Ahora tenemos que añadir un host virtual más donde ya habíamos creado los anteriores: 4
RED Trimestre 1 Débora García García Nano /etc/apache2/sites-available/dominiohost.com Después nos dirigimos al navegador para probar que entramos con el usuario y contraseña: 5
RED Trimestre 1 Débora García García  CMS con acceso de forma segura (HTTPS) 1.- Creación del certificado de seguridad Lo primero que tenemos que hacer es crear el certificado de la siguiente manera: Nombre del equipo: usuario (en mi caso). Ahora activamos el módulo del certificado: Y luego reiniciamos el servicio para que se guarden los cambios: 2.- Creación del nuevo virtual host Ahora pasamos a crear un nuevo host virtual, la característica de este que al ser modo seguro el puerto cambia por el 443. Primero modificamos el archivo de hosts, añadiendo el nuevo dominio para la resolución: Ahora abrimos el archivo de los hosts virtuales: 6
RED Trimestre 1 Débora García García Nano /etc/apache2/sites-available/dominiohost.com Nos vamos al navegador para comprobar que se ha creado el certificado: Acuérdate de anteponer https:// 7
RED Trimestre 1 Débora García García Una vez aquí ya se acepta la excepción y la próxima vez ya no saldrá el diálogo si no directamente la página. 3.- Instalación joomla Lo primero que haremos será crear una carpeta para este CMS donde se guardarán todos sus archivos por defecto, de configuraciones y demás: Le he dado todos los permisos como hice con las anteriores carpetas de los otros CMS. Descargamos a nuestro sistema el paquete joomla en su carpeta /var/www/joomla: Lo descomprimimos: Ahora creamos una serie de variables: Adaptamos los permisos para esas variables: Ahora toca cambiar los permisos a unos archivos: 8
RED Trimestre 1 Débora García García Configuramos nuestro servidor de base de datos creando la base de datos de joomla: Accedemos como root para poder crear un usuario a esa base de datos: Creamos el usuario y le damos los siguientes privilegios y los guardamos con la orden flush: Salimos de la base de datos: Nos dirigimos al navegador para comenzar con la instalación de joomla: Seguro.example.com/joomla 9
RED Trimestre 1 Débora García García Hace una comprobación: Para que la configuración nos salga bien debemos de cambiar unos permisos: Cuando terminemos hacemos click en comprobar y seguimos con la instalación: 10
RED Trimestre 1 Débora García García Ahora configuramos la conexión a la base de datos, es importante que no nos equivoquemos al introducir los datos en este apartado, porque si nos da un erro no podremos seguir con la instalación del servicio. (Nombre usuario: cambiar por jadmin) Pasamos de la conexión FTP porque en este momento no es una cuestión que nos interese. 11
RED Trimestre 1 Débora García García Aquí nos da un error, para solucionarlo debemos de borrar el archivo de instalación: 12
RED Trimestre 1 Débora García García Aprovecha para cambiar este permiso si no lo hiciste anteriormente: Accedemos al navegador para ver que funcina: 13

Recomendados

Practica Inicial LDAP (JLG)
Practica Inicial LDAP (JLG)Practica Inicial LDAP (JLG)
Practica Inicial LDAP (JLG)Jesús López González
 
Servidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSServidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSKramer Garay Gómez
 
Autenticacion ldap
Autenticacion ldapAutenticacion ldap
Autenticacion ldapElier Escobedo
 
Manuel rodriguez práctica 2 apache
Manuel rodriguez práctica 2 apacheManuel rodriguez práctica 2 apache
Manuel rodriguez práctica 2 apachecaoxman
 
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSAcceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSTerrafx9
 
Administracion servidores
Administracion servidoresAdministracion servidores
Administracion servidoresIsaac Gonzalez
 
Linux ud16 - usuarios de dominio de samba
Linux ud16 - usuarios de dominio de sambaLinux ud16 - usuarios de dominio de samba
Linux ud16 - usuarios de dominio de sambaJavier Muñoz
 
Linux ud17 - recursos compartidos con samba en un controlador dominio
Linux ud17 - recursos compartidos con samba en un controlador dominioLinux ud17 - recursos compartidos con samba en un controlador dominio
Linux ud17 - recursos compartidos con samba en un controlador dominioJavier Muñoz
 

Recomendados

Practica Inicial LDAP (JLG)
Practica Inicial LDAP (JLG)Practica Inicial LDAP (JLG)
Practica Inicial LDAP (JLG)Jesús López González
 
Servidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSServidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSKramer Garay Gómez
 
Autenticacion ldap
Autenticacion ldapAutenticacion ldap
Autenticacion ldapElier Escobedo
 
Manuel rodriguez práctica 2 apache
Manuel rodriguez práctica 2 apacheManuel rodriguez práctica 2 apache
Manuel rodriguez práctica 2 apachecaoxman
 
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSAcceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSTerrafx9
 
Administracion servidores
Administracion servidoresAdministracion servidores
Administracion servidoresIsaac Gonzalez
 
Linux ud16 - usuarios de dominio de samba
Linux ud16 - usuarios de dominio de sambaLinux ud16 - usuarios de dominio de samba
Linux ud16 - usuarios de dominio de sambaJavier Muñoz
 
Linux ud17 - recursos compartidos con samba en un controlador dominio
Linux ud17 - recursos compartidos con samba en un controlador dominioLinux ud17 - recursos compartidos con samba en un controlador dominio
Linux ud17 - recursos compartidos con samba en un controlador dominioJavier Muñoz
 
Linux ud13 - iniciar sesion en linux de forma remota
Linux ud13 - iniciar sesion en linux de forma remotaLinux ud13 - iniciar sesion en linux de forma remota
Linux ud13 - iniciar sesion en linux de forma remotaJavier Muñoz
 
Cafe con Bacula
Cafe con BaculaCafe con Bacula
Cafe con BaculaFrancisco Javier Funes Nieto
 
Linux ud18 - integracion clientes windows en un controlador de dominio linu...
Linux ud18 - integracion clientes windows en un controlador de dominio linu...Linux ud18 - integracion clientes windows en un controlador de dominio linu...
Linux ud18 - integracion clientes windows en un controlador de dominio linu...Javier Muñoz
 
Taller sobre Bacula - The Network Backup Solution
Taller sobre Bacula - The Network Backup SolutionTaller sobre Bacula - The Network Backup Solution
Taller sobre Bacula - The Network Backup SolutionFrancisco Javier Funes Nieto
 
Unidad 2
Unidad 2Unidad 2
Unidad 2Norma Alicia
 
Linux ud15 - controlador de dominio en linux
Linux ud15 - controlador de dominio en linuxLinux ud15 - controlador de dominio en linux
Linux ud15 - controlador de dominio en linuxJavier Muñoz
 
Manual de instalación drupal 7.2 mejorado Universidad de Los Andes
Manual de instalación drupal 7.2 mejorado Universidad de Los AndesManual de instalación drupal 7.2 mejorado Universidad de Los Andes
Manual de instalación drupal 7.2 mejorado Universidad de Los AndesBrox Technology
 
Practica de active directory completa
Practica de active directory completaPractica de active directory completa
Practica de active directory completaJesus Carmona
 
Ft py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFt py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFrancisco Javier Mejías Fernández
 
Daw02 tarea
Daw02 tareaDaw02 tarea
Daw02 tareaDiego Ceballos Mora
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...camilaml
 
Linux
LinuxLinux
Linuxdcanales2010
 
7. practica a
7. practica a7. practica a
7. practica atiradorarco
 
Infraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSO
Infraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSOInfraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSO
Infraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSOAdrián Lois
 
Instalaciones ftp y https
Instalaciones ftp y httpsInstalaciones ftp y https
Instalaciones ftp y httpsjose luis
 
Manual instalación y configuración de servidor de correo zimbra 8.0.4 en cent...
Manual instalación y configuración de servidor de correo zimbra 8.0.4 en cent...Manual instalación y configuración de servidor de correo zimbra 8.0.4 en cent...
Manual instalación y configuración de servidor de correo zimbra 8.0.4 en cent...Salvador Cruz Lopez
 
Linux y-windows
Linux y-windowsLinux y-windows
Linux y-windowsPacoVM1
 
Sincronizacion de Bases de Credenciales
Sincronizacion de Bases de CredencialesSincronizacion de Bases de Credenciales
Sincronizacion de Bases de CredencialesAlejandro Martinez
 
Manual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDManual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDAndres Ldño
 
Proyecto final de administracion de redes
Proyecto final de administracion de redesProyecto final de administracion de redes
Proyecto final de administracion de redesFäbiän Alärcön
 
Google calendar
Google calendarGoogle calendar
Google calendarsurmano92
 
Fran
FranFran
FranAna Navarro
 

Mais conteúdo relacionado

Mais procurados

Linux ud13 - iniciar sesion en linux de forma remota
Linux ud13 - iniciar sesion en linux de forma remotaLinux ud13 - iniciar sesion en linux de forma remota
Linux ud13 - iniciar sesion en linux de forma remotaJavier Muñoz
 
Linux ud18 - integracion clientes windows en un controlador de dominio linu...
Linux ud18 - integracion clientes windows en un controlador de dominio linu...Linux ud18 - integracion clientes windows en un controlador de dominio linu...
Linux ud18 - integracion clientes windows en un controlador de dominio linu...Javier Muñoz
 
Linux ud15 - controlador de dominio en linux
Linux ud15 - controlador de dominio en linuxLinux ud15 - controlador de dominio en linux
Linux ud15 - controlador de dominio en linuxJavier Muñoz
 
Manual de instalación drupal 7.2 mejorado Universidad de Los Andes
Manual de instalación drupal 7.2 mejorado Universidad de Los AndesManual de instalación drupal 7.2 mejorado Universidad de Los Andes
Manual de instalación drupal 7.2 mejorado Universidad de Los AndesBrox Technology
 
Practica de active directory completa
Practica de active directory completaPractica de active directory completa
Practica de active directory completaJesus Carmona
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...camilaml
 
Infraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSO
Infraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSOInfraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSO
Infraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSOAdrián Lois
 
Instalaciones ftp y https
Instalaciones ftp y httpsInstalaciones ftp y https
Instalaciones ftp y httpsjose luis
 
Manual instalación y configuración de servidor de correo zimbra 8.0.4 en cent...
Manual instalación y configuración de servidor de correo zimbra 8.0.4 en cent...Manual instalación y configuración de servidor de correo zimbra 8.0.4 en cent...
Manual instalación y configuración de servidor de correo zimbra 8.0.4 en cent...Salvador Cruz Lopez
 
Linux y-windows
Linux y-windowsLinux y-windows
Linux y-windowsPacoVM1
 
Sincronizacion de Bases de Credenciales
Sincronizacion de Bases de CredencialesSincronizacion de Bases de Credenciales
Sincronizacion de Bases de CredencialesAlejandro Martinez
 
Manual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDManual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDAndres Ldño
 
Proyecto final de administracion de redes
Proyecto final de administracion de redesProyecto final de administracion de redes
Proyecto final de administracion de redesFäbiän Alärcön
 

Mais procurados (20)

Linux ud13 - iniciar sesion en linux de forma remota
Linux ud13 - iniciar sesion en linux de forma remotaLinux ud13 - iniciar sesion en linux de forma remota
Linux ud13 - iniciar sesion en linux de forma remota
 
Cafe con Bacula
Cafe con BaculaCafe con Bacula
Cafe con Bacula
 
Linux ud18 - integracion clientes windows en un controlador de dominio linu...
Linux ud18 - integracion clientes windows en un controlador de dominio linu...Linux ud18 - integracion clientes windows en un controlador de dominio linu...
Linux ud18 - integracion clientes windows en un controlador de dominio linu...
 
Taller sobre Bacula - The Network Backup Solution
Taller sobre Bacula - The Network Backup SolutionTaller sobre Bacula - The Network Backup Solution
Taller sobre Bacula - The Network Backup Solution
 
Unidad 2
Unidad 2Unidad 2
Unidad 2
 
Linux ud15 - controlador de dominio en linux
Linux ud15 - controlador de dominio en linuxLinux ud15 - controlador de dominio en linux
Linux ud15 - controlador de dominio en linux
 
Manual de instalación drupal 7.2 mejorado Universidad de Los Andes
Manual de instalación drupal 7.2 mejorado Universidad de Los AndesManual de instalación drupal 7.2 mejorado Universidad de Los Andes
Manual de instalación drupal 7.2 mejorado Universidad de Los Andes
 
Practica de active directory completa
Practica de active directory completaPractica de active directory completa
Practica de active directory completa
 
Ft py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFt py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernández
 
Daw02 tarea
Daw02 tareaDaw02 tarea
Daw02 tarea
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...
 
Linux
LinuxLinux
Linux
 
7. practica a
7. practica a7. practica a
7. practica a
 
Infraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSO
Infraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSOInfraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSO
Infraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSO
 
Instalaciones ftp y https
Instalaciones ftp y httpsInstalaciones ftp y https
Instalaciones ftp y https
 
Manual instalación y configuración de servidor de correo zimbra 8.0.4 en cent...
Manual instalación y configuración de servidor de correo zimbra 8.0.4 en cent...Manual instalación y configuración de servidor de correo zimbra 8.0.4 en cent...
Manual instalación y configuración de servidor de correo zimbra 8.0.4 en cent...
 
Linux y-windows
Linux y-windowsLinux y-windows
Linux y-windows
 
Sincronizacion de Bases de Credenciales
Sincronizacion de Bases de CredencialesSincronizacion de Bases de Credenciales
Sincronizacion de Bases de Credenciales
 
Manual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDManual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUID
 
Proyecto final de administracion de redes
Proyecto final de administracion de redesProyecto final de administracion de redes
Proyecto final de administracion de redes
 

Destaque

Google calendar
Google calendarGoogle calendar
Google calendarsurmano92
 
Dn12 u3 a4_lvo
Dn12 u3 a4_lvoDn12 u3 a4_lvo
Dn12 u3 a4_lvoyizeth3111
 
Asesoramiento de imagen 2 009
Asesoramiento de imagen 2 009Asesoramiento de imagen 2 009
Asesoramiento de imagen 2 009Jorge Michelli
 
Día de internet. Presentación C.E.I.P. Santa Marina
Día de internet. Presentación C.E.I.P. Santa MarinaDía de internet. Presentación C.E.I.P. Santa Marina
Día de internet. Presentación C.E.I.P. Santa Marinaalamito
 
Ejercicio3, Ana BeléN Lara MuñOz
Ejercicio3, Ana BeléN Lara MuñOzEjercicio3, Ana BeléN Lara MuñOz
Ejercicio3, Ana BeléN Lara MuñOzUCO
 
Aso t2 practica_crontab
Aso t2 practica_crontabAso t2 practica_crontab
Aso t2 practica_crontabgarciadebora
 

Destaque (9)

Google calendar
Google calendarGoogle calendar
Google calendar
 
Fran
FranFran
Fran
 
Dn12 u3 a4_lvo
Dn12 u3 a4_lvoDn12 u3 a4_lvo
Dn12 u3 a4_lvo
 
Asesoramiento de imagen 2 009
Asesoramiento de imagen 2 009Asesoramiento de imagen 2 009
Asesoramiento de imagen 2 009
 
The snowman
The snowmanThe snowman
The snowman
 
Día de internet. Presentación C.E.I.P. Santa Marina
Día de internet. Presentación C.E.I.P. Santa MarinaDía de internet. Presentación C.E.I.P. Santa Marina
Día de internet. Presentación C.E.I.P. Santa Marina
 
Ejercicio3, Ana BeléN Lara MuñOz
Ejercicio3, Ana BeléN Lara MuñOzEjercicio3, Ana BeléN Lara MuñOz
Ejercicio3, Ana BeléN Lara MuñOz
 
Bolg
BolgBolg
Bolg
 
Aso t2 practica_crontab
Aso t2 practica_crontabAso t2 practica_crontab
Aso t2 practica_crontab
 

Semelhante a Red t3 practica2_apacheopenldap

Aso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasAso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasgarciadebora
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTPTerrafx9
 
Host Virtuales en Apache y HTTPS
Host Virtuales en Apache y HTTPSHost Virtuales en Apache y HTTPS
Host Virtuales en Apache y HTTPSRafa
 
Red t4 practica_ftp1
Red t4 practica_ftp1Red t4 practica_ftp1
Red t4 practica_ftp1garciadebora
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTPTerrafx9
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPiesgrancapitan.org
 
OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2cyberleon95
 
Red t4 practica_ftp2
Red t4 practica_ftp2Red t4 practica_ftp2
Red t4 practica_ftp2garciadebora
 
Manual ldap
Manual ldapManual ldap
Manual ldapomarhl2
 
Apli t1 practicas_apache
Apli t1 practicas_apacheApli t1 practicas_apache
Apli t1 practicas_apachegarciadebora
 
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez
 
InstalacionyConfiguracion_wpa2+radius+ldap
InstalacionyConfiguracion_wpa2+radius+ldapInstalacionyConfiguracion_wpa2+radius+ldap
InstalacionyConfiguracion_wpa2+radius+ldapMaria Jesus Suarez
 
Seguridad en Apache
Seguridad en ApacheSeguridad en Apache
Seguridad en Apachemagnobalt
 
Servidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAPServidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAPCarlos Escribano
 

Semelhante a Red t3 practica2_apacheopenldap (20)

Aso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasAso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticas
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTP
 
Open LDAP
Open LDAPOpen LDAP
Open LDAP
 
Host Virtuales en Apache y HTTPS
Host Virtuales en Apache y HTTPSHost Virtuales en Apache y HTTPS
Host Virtuales en Apache y HTTPS
 
Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5
 
GOsa+samba+ldap
GOsa+samba+ldapGOsa+samba+ldap
GOsa+samba+ldap
 
Red t4 practica_ftp1
Red t4 practica_ftp1Red t4 practica_ftp1
Red t4 practica_ftp1
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTP
 
Administracion de Sistemas
Administracion de SistemasAdministracion de Sistemas
Administracion de Sistemas
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAP
 
OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2
 
Red t4 practica_ftp2
Red t4 practica_ftp2Red t4 practica_ftp2
Red t4 practica_ftp2
 
Manual ldap
Manual ldapManual ldap
Manual ldap
 
Apli t1 practicas_apache
Apli t1 practicas_apacheApli t1 practicas_apache
Apli t1 practicas_apache
 
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
 
Openldap
OpenldapOpenldap
Openldap
 
InstalacionyConfiguracion_wpa2+radius+ldap
InstalacionyConfiguracion_wpa2+radius+ldapInstalacionyConfiguracion_wpa2+radius+ldap
InstalacionyConfiguracion_wpa2+radius+ldap
 
Seguridad en Apache
Seguridad en ApacheSeguridad en Apache
Seguridad en Apache
 
Instalación y Configuración de LDAP
Instalación y Configuración de LDAPInstalación y Configuración de LDAP
Instalación y Configuración de LDAP
 
Servidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAPServidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAP
 

Mais de garciadebora

Sg t3 practica_vpn-ssh
Sg t3 practica_vpn-sshSg t3 practica_vpn-ssh
Sg t3 practica_vpn-sshgarciadebora
 
Aso t1 practicas_ad
Aso t1 practicas_adAso t1 practicas_ad
Aso t1 practicas_adgarciadebora
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslgarciadebora
 
Red t3 practicas_iss
Red t3 practicas_issRed t3 practicas_iss
Red t3 practicas_issgarciadebora
 
Red t3_practica_autenticacion_apache
Red t3_practica_autenticacion_apacheRed t3_practica_autenticacion_apache
Red t3_practica_autenticacion_apachegarciadebora
 
Sg t2 practicas_tripwire
Sg t2 practicas_tripwireSg t2 practicas_tripwire
Sg t2 practicas_tripwiregarciadebora
 
Sg t2 practicas_snort
Sg t2 practicas_snortSg t2 practicas_snort
Sg t2 practicas_snortgarciadebora
 
Sg t2 practicas_eliminar_malware
Sg t2 practicas_eliminar_malwareSg t2 practicas_eliminar_malware
Sg t2 practicas_eliminar_malwaregarciadebora
 
Sg t1 practicas_linux
Sg t1 practicas_linuxSg t1 practicas_linux
Sg t1 practicas_linuxgarciadebora
 
Sg t1 practica-copia_seguridadwindows2003
Sg t1 practica-copia_seguridadwindows2003Sg t1 practica-copia_seguridadwindows2003
Sg t1 practica-copia_seguridadwindows2003garciadebora
 
Sg t1 practica_e_criptfs
Sg t1 practica_e_criptfsSg t1 practica_e_criptfs
Sg t1 practica_e_criptfsgarciadebora
 
Sg t1 practica_copia_seguridadlinux
Sg t1 practica_copia_seguridadlinuxSg t1 practica_copia_seguridadlinux
Sg t1 practica_copia_seguridadlinuxgarciadebora
 
Sg t1 practica_analisis_forense-2
Sg t1 practica_analisis_forense-2Sg t1 practica_analisis_forense-2
Sg t1 practica_analisis_forense-2garciadebora
 
Red t3 practica1_apachecms
Red t3 practica1_apachecmsRed t3 practica1_apachecms
Red t3 practica1_apachecmsgarciadebora
 
Red t1 practicas_dns
Red t1 practicas_dnsRed t1 practicas_dns
Red t1 practicas_dnsgarciadebora
 
Red t1_practica_dns2
Red t1_practica_dns2Red t1_practica_dns2
Red t1_practica_dns2garciadebora
 

Mais de garciadebora (20)

Sg t3 practica_vpn-ssh
Sg t3 practica_vpn-sshSg t3 practica_vpn-ssh
Sg t3 practica_vpn-ssh
 
Aso t1 practicas_ad
Aso t1 practicas_adAso t1 practicas_ad
Aso t1 practicas_ad
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado ssl
 
Red t3 practicas_iss
Red t3 practicas_issRed t3 practicas_iss
Red t3 practicas_iss
 
Red t3_practica_autenticacion_apache
Red t3_practica_autenticacion_apacheRed t3_practica_autenticacion_apache
Red t3_practica_autenticacion_apache
 
Pecha kucha
Pecha kuchaPecha kucha
Pecha kucha
 
Sg t2 practicas_tripwire
Sg t2 practicas_tripwireSg t2 practicas_tripwire
Sg t2 practicas_tripwire
 
Sg t2 practicas_snort
Sg t2 practicas_snortSg t2 practicas_snort
Sg t2 practicas_snort
 
Sg t2 practicas_eliminar_malware
Sg t2 practicas_eliminar_malwareSg t2 practicas_eliminar_malware
Sg t2 practicas_eliminar_malware
 
Sg t1 practicas_linux
Sg t1 practicas_linuxSg t1 practicas_linux
Sg t1 practicas_linux
 
Sg t1 practica-copia_seguridadwindows2003
Sg t1 practica-copia_seguridadwindows2003Sg t1 practica-copia_seguridadwindows2003
Sg t1 practica-copia_seguridadwindows2003
 
Sg t1 practica_e_criptfs
Sg t1 practica_e_criptfsSg t1 practica_e_criptfs
Sg t1 practica_e_criptfs
 
Sg t1 practica_copia_seguridadlinux
Sg t1 practica_copia_seguridadlinuxSg t1 practica_copia_seguridadlinux
Sg t1 practica_copia_seguridadlinux
 
Sg t1 practica_analisis_forense-2
Sg t1 practica_analisis_forense-2Sg t1 practica_analisis_forense-2
Sg t1 practica_analisis_forense-2
 
Red t3 practica1_apachecms
Red t3 practica1_apachecmsRed t3 practica1_apachecms
Red t3 practica1_apachecms
 
Red t2 dhcp
Red t2 dhcpRed t2 dhcp
Red t2 dhcp
 
Red t1 practicas_dns
Red t1 practicas_dnsRed t1 practicas_dns
Red t1 practicas_dns
 
Red t1_practica_dns2
Red t1_practica_dns2Red t1_practica_dns2
Red t1_practica_dns2
 
Bd practica1.11
Bd practica1.11Bd practica1.11
Bd practica1.11
 
Bd practica 1.10
Bd practica 1.10Bd practica 1.10
Bd practica 1.10
 

Red t3 practica2_apacheopenldap

  • 1. CMS Ubuntu Acceso restringido a usuarios LDAP. Joomla acceso en modo seguro. 2º ASIR Trimestre 1 REDES Débora García García
  • 2. RED Trimestre 1 Débora García García Índice Objetivos .................................................................................................................................. 2 LDAP ......................................................................................................................................... 2  OpenLDAP (Ubuntu) .......................................................................................................... 2 1.- Instalar openLDAP ............................................................................................................ 2 2.- Configurar openLDAP ....................................................................................................... 2 3.- Herramienta gráfica ......................................................................................................... 3 4.- Agregar objetos a LDAP .................................................................................................... 3 Archivo.ldif........................................................................................................................ 3 5.- Acceso restringido a usuarios OpenLdap .......................................................................... 4 Configuración Apache ....................................................................................................... 4  CMS con acceso de forma segura (HTTPS) ......................................................................... 6 1.- Creación del certificado de seguridad ............................................................................... 6 2.- Creación del nuevo virtual host ........................................................................................ 6 3.- Instalación joomla ............................................................................................................ 8 1
  • 3. RED Trimestre 1 Débora García García Objetivos Añadir a la configuración de la práctica anterior las siguientes características:  El acceso a una determinada carpeta estará restringido a aquellos usuarios que se autentiquen contra un servidor openldap.  Añadir un tercer CMS distinto a los dos anteriores que se accede como https://seguro.vuestrodominio.es LDAP (Lightweight Directory Access Protocol, Protocolo Ligero de Acceso a Directorios) es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.  OpenLDAP (Ubuntu) Es una implementación libre y de código abierto del protocolo Lightweight Directory Access Protocol (LDAP) desarrollada por el proyecto OpenLDAP. Está liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de comunicación independiente de la plataforma. Muchas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este software también corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (NT y derivados, incluyendo 2000, XP, Vista), y z/OS. 1.- Instalar openLDAP Apt-get install slapd ldap-utils Nos pedirá una clave de administrador (en nuestro caso la clave es usuario). 2.- Configurar openLDAP Dpkg-reconfigure slapd Este comando ejecutara un wizard para la configuración del servidor LDAP. Configure las opciones según la siguiente lista:  Desea omitir la configuración del servidor OpenLDAP? NO  DNS Domain Name: example.com  Organization Name: example.com  Database: BDB  Desea que se borre la base de datos cuando se purgue el paquete slapd?: NO  Desea mover la base de datos antigua? SI 2
  • 4. RED Trimestre 1 Débora García García  Contraseña del administrador: usuario  Verificar la contraseña: usuario  Allow LDAPv2 protocol?: NO Terminado este wizard, tenemos entonces la cuenta por defecto “admin” con la contraseña “usuario” para el dominio example.com 3.- Herramienta gráfica PHP LDAP Admin Instalación: Apt-get install phpldapadmin Ejecución: Localhost/phpldapadmin 4.- Agregar objetos a LDAP Algunos de los objetos más comunes que se administran en un servidor LDAP son grupos y personas. En estos ejemplos veremos cómo crear unidades organizacionales (OU) y agregar un usuario a una OU: Archivo.ldif 1.- Crea un archivo de texto llamado ldap.ldif con la siguiente información: 3
  • 5. RED Trimestre 1 Débora García García 2.- Detener el servidor LDAP: /etc/init.d/slapd stop 3.- Ahora agregamos la OU ejecutando: Ldapadd –x –D cn=admin,dc=example,dc=com –W –f ldap.ldif 4.- Iniciamos de nuevo el servidor LDAP: /etc/init.d/slapd start 5.- Comprobar desde el navegador que se ha agregado el archivo y ha creado todo correctamente: Localhost/phpldapadmin 5.- Acceso restringido a usuarios OpenLdap Nos centramos en un esquema usuario/contraseña con los usuarios gestionados por un directorio openLDAP por lo que todo el control de acceso es por directorio. Para ello seleccionamos un directorio específico /var/www/ y creamos en el la carpeta privada/index.html, aquí sólo podrán acceder los usuario LDAP del grupo administradores, y el usuario especificado. Configuración Apache Para que openLDAP gestione la autenticación de un servidor Apache, en el servidor Web debemos cargar los módulos:  A2enmod ldap  A2enmod authnz_ldap  Reiniciar apache: /etc/init.d/apache2 restart Ahora tenemos que añadir un host virtual más donde ya habíamos creado los anteriores: 4
  • 6. RED Trimestre 1 Débora García García Nano /etc/apache2/sites-available/dominiohost.com Después nos dirigimos al navegador para probar que entramos con el usuario y contraseña: 5
  • 7. RED Trimestre 1 Débora García García  CMS con acceso de forma segura (HTTPS) 1.- Creación del certificado de seguridad Lo primero que tenemos que hacer es crear el certificado de la siguiente manera: Nombre del equipo: usuario (en mi caso). Ahora activamos el módulo del certificado: Y luego reiniciamos el servicio para que se guarden los cambios: 2.- Creación del nuevo virtual host Ahora pasamos a crear un nuevo host virtual, la característica de este que al ser modo seguro el puerto cambia por el 443. Primero modificamos el archivo de hosts, añadiendo el nuevo dominio para la resolución: Ahora abrimos el archivo de los hosts virtuales: 6
  • 8. RED Trimestre 1 Débora García García Nano /etc/apache2/sites-available/dominiohost.com Nos vamos al navegador para comprobar que se ha creado el certificado: Acuérdate de anteponer https:// 7
  • 9. RED Trimestre 1 Débora García García Una vez aquí ya se acepta la excepción y la próxima vez ya no saldrá el diálogo si no directamente la página. 3.- Instalación joomla Lo primero que haremos será crear una carpeta para este CMS donde se guardarán todos sus archivos por defecto, de configuraciones y demás: Le he dado todos los permisos como hice con las anteriores carpetas de los otros CMS. Descargamos a nuestro sistema el paquete joomla en su carpeta /var/www/joomla: Lo descomprimimos: Ahora creamos una serie de variables: Adaptamos los permisos para esas variables: Ahora toca cambiar los permisos a unos archivos: 8
  • 10. RED Trimestre 1 Débora García García Configuramos nuestro servidor de base de datos creando la base de datos de joomla: Accedemos como root para poder crear un usuario a esa base de datos: Creamos el usuario y le damos los siguientes privilegios y los guardamos con la orden flush: Salimos de la base de datos: Nos dirigimos al navegador para comenzar con la instalación de joomla: Seguro.example.com/joomla 9
  • 11. RED Trimestre 1 Débora García García Hace una comprobación: Para que la configuración nos salga bien debemos de cambiar unos permisos: Cuando terminemos hacemos click en comprobar y seguimos con la instalación: 10
  • 12. RED Trimestre 1 Débora García García Ahora configuramos la conexión a la base de datos, es importante que no nos equivoquemos al introducir los datos en este apartado, porque si nos da un erro no podremos seguir con la instalación del servicio. (Nombre usuario: cambiar por jadmin) Pasamos de la conexión FTP porque en este momento no es una cuestión que nos interese. 11
  • 13. RED Trimestre 1 Débora García García Aquí nos da un error, para solucionarlo debemos de borrar el archivo de instalación: 12
  • 14. RED Trimestre 1 Débora García García Aprovecha para cambiar este permiso si no lo hiciste anteriormente: Accedemos al navegador para ver que funcina: 13