SlideShare uma empresa Scribd logo

Aso t1 open_ldap_lnpracticas

G
garciadebora
1 de 11
Baixar para ler offline
SISTEMAS TRIMESTRE-1 Débora García García PRACTICAS OPENLDAP Un servidor LDAP es un servidor de datos optimizado para la realización rápida de consultas de lectura y orientado al almacenamiento de datos de usuarios a modo de directorio. La principal utilidad de un directorio LDAP es como servidor de autentificación para los distintos servicios de un sistema informático como puedan ser: autentificación para entrar en un PC, para entrar en una aplicación web, para acceder a un servidor ftp, para acceder a servidores de correo entrante POP3 y saliente SMTP, etc... Si en nuestra red disponemos de un servidor LDAP y configuramos todos los PCs y todos los servicios de la red para que se autentifiquen en él, bastará con crear las cuentas de usuario y grupos de usuarios en nuestro servidor LDAP para que los usuarios puedan hacer uso del sistema y de sus servicios desde cualquier puesto de la red. Es un sistema ideal para centralizar la administración de usuarios en un único lugar. Cada nodo del árbol de datos se lo denomina “entrada”. Cada entrada tiene una denominación, o DN(Distinguished Name, nombre distinguido), que se forma de la concatenación de los DNs relativos (o RDNs) de las entradas “padre” hasta llegar a la entrada “raíz” del árbol Configuración del servidor • Instala el servicio OpenLDAP según la documentación. - Ubuntu Server 11.04: apt-get install slapd db4.8-util ldap-utils (y pondremos la contraseña del administrador). - Configuración: dpkg-reconfigure slapd
SISTEMAS TRIMESTRE-1 Débora García García - Interfaz: ¿Desea omitir la configuración de OpenLDAP? → NO Introduzca su nombre de dominio DNS → gcap.net Nombre de la organización → gcap Motor de base de datos a utilizar → HDB ¿Deseamos que se borre la base de datos cuando se purgue el paquete slapd? → NO ¿Desea mover la base de datos antigua? → SI ¿Desea permitir el protocolo LDAP v2? → NO * Un pequeño fallo que se arregla así: borrar el archivo rm -R /etc/ldap/slapd.d dpkg-reconfigure slapd (para volver a poner otra vez la contraseña) - Instalar: apt-get install phpldapadmin - Configurar: (cn y dc) sudo nano /usr/share/phpldapadmin/config/config.php
SISTEMAS TRIMESTRE-1 Débora García García - Navegador Ubuntu Desktop 11.04: ip servidor/phpldapadmin
SISTEMAS TRIMESTRE-1 Débora García García • Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema. En modo comando: Buscar en Google → ubuntu ldif file → 2ª opción → 2º Dapper and Bellow → copiar el archivo → init-ldif → eliminar los dos primeros párrafos → cambiar las unidades organizativas...
SISTEMAS TRIMESTRE-1 Débora García García - Importamos el archivo init.ldif anterior. • Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula. - Ubuntu Server: apt-get install nfs-common nfs-kernel-server - Compartir la carpeta home del servidor: /etc/exports
SISTEMAS TRIMESTRE-1 Débora García García Crea la carpeta /home/nfs ! • Crear una serie de usuarios en LDAP mediante las herramientas de consola indicando que los directorios de cada usuario se crearán en /home/nfs/ Para crear usuarios hay que copiar el archivo init.ldif y cambiarlo de nombre por ejemplo usuarios.ldif e ir cambiando los datos. Antes de importarlos debemos parar el servicio, importamos: slapadd -v -l usuarios.ldif Ponemos de nuevo en marcha el servicio: /etc/init.d/slapd start Para añadir las entradas en el directorio: ldapadd -x -D cn=admin,dc=gcap,dc=net -W -f usuarios.ldif
SISTEMAS TRIMESTRE-1 Débora García García • Comprobar mediante las herramientas de consola que los usuarios se han creado adecuadamente. Ldapsearch -xLLL -b “dc=gcap,dc=net” uid=pepe sn givenName cn • Crear los directorios en /home/nfs/<<usuario>> asignándoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP. Primero hay que crear las carpetas de los usuarios dentro del directorio NFS. Asignamos el UID y GID (numero usuario y grupo): chown 1000.10000 pepe chown 1001.10001 juan • Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuración realizada desde consola.
SISTEMAS TRIMESTRE-1 Débora García García Configuración del Cliente • Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema. Instalar: apt-get install portmap nfs-common Reiniciar: /etc/init.d/portmap restart Montaje automático: /etc/fstab añadir (fichero raiz nfs y el punto de montaje en nuestro cliente, creado anteriormente) • Configurar la autentificación del inicio de sesión para que conecte con el servidor LDAP. Instalar en el cliente: apt-get install libnss-ldap Asistente: ldap:///ip servidores Dominio dc=gcap,dc=net Version LDAP: 3 Make local root Database admin: no No Reconfigurar: dpkg-reconfigure ldap-auth-config
SISTEMAS TRIMESTRE-1 Débora García García aceptar md5 Reiniciar servicio: etc/init.d/libnss-ldap restart Actualizar PAM: pam-auth-update todas las opciones marcadas. Auth-client-config -t nss -p lac_ldap Prueba de conexión: su juan Comprobar usuarios del sistema ldap: getent passwd
SISTEMAS TRIMESTRE-1 Débora García García • Comprobar que se puede acceder al mismo usuario desde distintas máquinas. • Configurar un cliente de correo electrónico como Evolution o Thunderbird para usar el servidor openldap como libreta de direcciones. Crear nueva unidad organizativa llamada correos. Introducimos en ella los contactos Abrimos Evolution. Contactos Nueva lista de direciones Servidor ldap Asignamos un nombre Dirección del servidor ldap Pestaña detalles Base de búsqueda (ou=correos,dc=gcap,dc=net) Marcar examinar esta libreta hasta el final
SISTEMAS TRIMESTRE-1 Débora García García

Recomendados

Servicio de Directorio
Servicio de DirectorioServicio de Directorio
Servicio de DirectorioDaniel Valdez
 
Administracion de Sistemas
Administracion de SistemasAdministracion de Sistemas
Administracion de SistemasLaboratoire Hubert Curien UMR CNRS 5516
 
Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Vanesa Rodríguez Percy
 
Servidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSServidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSKramer Garay Gómez
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPiesgrancapitan.org
 
Herramientas bind
Herramientas bindHerramientas bind
Herramientas bindXavierBeltran7
 
Sistemas de Operacion - Presentación Servidor LDAP
Sistemas de Operacion - Presentación Servidor LDAPSistemas de Operacion - Presentación Servidor LDAP
Sistemas de Operacion - Presentación Servidor LDAPViviana Trujillo
 
Administracion servidores
Administracion servidoresAdministracion servidores
Administracion servidoresIsaac Gonzalez
 

Recomendados

Servicio de Directorio
Servicio de DirectorioServicio de Directorio
Servicio de DirectorioDaniel Valdez
 
Administracion de Sistemas
Administracion de SistemasAdministracion de Sistemas
Administracion de SistemasLaboratoire Hubert Curien UMR CNRS 5516
 
Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Vanesa Rodríguez Percy
 
Servidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSServidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSKramer Garay Gómez
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPiesgrancapitan.org
 
Herramientas bind
Herramientas bindHerramientas bind
Herramientas bindXavierBeltran7
 
Sistemas de Operacion - Presentación Servidor LDAP
Sistemas de Operacion - Presentación Servidor LDAPSistemas de Operacion - Presentación Servidor LDAP
Sistemas de Operacion - Presentación Servidor LDAPViviana Trujillo
 
Administracion servidores
Administracion servidoresAdministracion servidores
Administracion servidoresIsaac Gonzalez
 
DNS cliente servidor
DNS cliente servidorDNS cliente servidor
DNS cliente servidorleandro quezada
 
Dns
DnsDns
DnsJefferson Palacios
 
Instalacion de dns
Instalacion de dnsInstalacion de dns
Instalacion de dnsMiguel Iraheta
 
Nslookup
NslookupNslookup
NslookupRocio Vicente Navas
 
Administración DNS automatizado
Administración DNS automatizadoAdministración DNS automatizado
Administración DNS automatizadoMichael Brüning
 
DNS
DNSDNS
DNSUTEC
 
25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldap25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldapjosemanuelacostarendon
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas Taringa!
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcpjosemanuelacostarendon
 
DNS. Resolucion de Nombres
DNS. Resolucion de NombresDNS. Resolucion de Nombres
DNS. Resolucion de NombresJavier Teran
 
Samba
SambaSamba
Sambajesmarcecaro lealperdomo
 
Servicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNSServicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNSJose Felix Moran Agusto
 
Protocolo dns
Protocolo dnsProtocolo dns
Protocolo dnsCarlos J. Brito Abundis
 
Exposicion samba
Exposicion sambaExposicion samba
Exposicion sambaFrancisco Flores Checa
 
Open LDAP
Open LDAPOpen LDAP
Open LDAPVellidin
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domainjosemanuelacostarendon
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centosMagiss Vasquez
 
DNS
DNSDNS
DNSwillmer
 
Dns
DnsDns
DnsSantiago Tixilema
 
Que es y para que sirve el DNS
Que es y para que sirve el DNSQue es y para que sirve el DNS
Que es y para que sirve el DNSRosariio92
 
Red t3 practicas_iss
Red t3 practicas_issRed t3 practicas_iss
Red t3 practicas_issgarciadebora
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslgarciadebora
 

Mais conteúdo relacionado

Mais procurados

Administración DNS automatizado
Administración DNS automatizadoAdministración DNS automatizado
Administración DNS automatizadoMichael Brüning
 
DNS
DNSDNS
DNSUTEC
 
25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldap25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldapjosemanuelacostarendon
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas Taringa!
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcpjosemanuelacostarendon
 
DNS. Resolucion de Nombres
DNS. Resolucion de NombresDNS. Resolucion de Nombres
DNS. Resolucion de NombresJavier Teran
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centosMagiss Vasquez
 
Que es y para que sirve el DNS
Que es y para que sirve el DNSQue es y para que sirve el DNS
Que es y para que sirve el DNSRosariio92
 

Mais procurados (20)

DNS cliente servidor
DNS cliente servidorDNS cliente servidor
DNS cliente servidor
 
Dns
DnsDns
Dns
 
Instalacion de dns
Instalacion de dnsInstalacion de dns
Instalacion de dns
 
Nslookup
NslookupNslookup
Nslookup
 
Administración DNS automatizado
Administración DNS automatizadoAdministración DNS automatizado
Administración DNS automatizado
 
DNS
DNSDNS
DNS
 
25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldap25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldap
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp
 
DNS. Resolucion de Nombres
DNS. Resolucion de NombresDNS. Resolucion de Nombres
DNS. Resolucion de Nombres
 
Samba
SambaSamba
Samba
 
Servicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNSServicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNS
 
Protocolo dns
Protocolo dnsProtocolo dns
Protocolo dns
 
Exposicion samba
Exposicion sambaExposicion samba
Exposicion samba
 
Open LDAP
Open LDAPOpen LDAP
Open LDAP
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domain
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centos
 
DNS
DNSDNS
DNS
 
Dns
DnsDns
Dns
 
Que es y para que sirve el DNS
Que es y para que sirve el DNSQue es y para que sirve el DNS
Que es y para que sirve el DNS
 

Destaque

Red t3 practicas_iss
Red t3 practicas_issRed t3 practicas_iss
Red t3 practicas_issgarciadebora
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslgarciadebora
 
Aso t1 practicas_ad
Aso t1 practicas_adAso t1 practicas_ad
Aso t1 practicas_adgarciadebora
 
Red t4 practica_ftp2
Red t4 practica_ftp2Red t4 practica_ftp2
Red t4 practica_ftp2garciadebora
 
Sg t3 practica_vpn-ssh
Sg t3 practica_vpn-sshSg t3 practica_vpn-ssh
Sg t3 practica_vpn-sshgarciadebora
 
Red t4 practica_ftp1
Red t4 practica_ftp1Red t4 practica_ftp1
Red t4 practica_ftp1garciadebora
 
Apli t1 practicas_apache
Apli t1 practicas_apacheApli t1 practicas_apache
Apli t1 practicas_apachegarciadebora
 
Aso t2 practica_crontab
Aso t2 practica_crontabAso t2 practica_crontab
Aso t2 practica_crontabgarciadebora
 

Destaque (10)

Red t3 practicas_iss
Red t3 practicas_issRed t3 practicas_iss
Red t3 practicas_iss
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado ssl
 
Apli t1 ejr
Apli t1 ejrApli t1 ejr
Apli t1 ejr
 
Aso t1 practicas_ad
Aso t1 practicas_adAso t1 practicas_ad
Aso t1 practicas_ad
 
Red t4 practica_ftp2
Red t4 practica_ftp2Red t4 practica_ftp2
Red t4 practica_ftp2
 
Sg t3 practica_vpn-ssh
Sg t3 practica_vpn-sshSg t3 practica_vpn-ssh
Sg t3 practica_vpn-ssh
 
Pecha kucha
Pecha kuchaPecha kucha
Pecha kucha
 
Red t4 practica_ftp1
Red t4 practica_ftp1Red t4 practica_ftp1
Red t4 practica_ftp1
 
Apli t1 practicas_apache
Apli t1 practicas_apacheApli t1 practicas_apache
Apli t1 practicas_apache
 
Aso t2 practica_crontab
Aso t2 practica_crontabAso t2 practica_crontab
Aso t2 practica_crontab
 

Semelhante a Aso t1 open_ldap_lnpracticas

Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez
 
Red t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldapRed t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldapgarciadebora
 
Unidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPUnidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPvverdu
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTPTerrafx9
 
Servidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAPServidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAPCarlos Escribano
 
Infraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSO
Infraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSOInfraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSO
Infraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSOAdrián Lois
 
cupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxcupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxBelnCevallos
 
Presentación de Samba
Presentación de SambaPresentación de Samba
Presentación de SambaMatías Leal
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTPTerrafx9
 
Curso Basico Ponencia 678
Curso Basico Ponencia 678Curso Basico Ponencia 678
Curso Basico Ponencia 678Antonio Durán
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hatjcausil1
 
Copia de Sistemas Operativos Red II.pptx
Copia de Sistemas Operativos Red II.pptxCopia de Sistemas Operativos Red II.pptx
Copia de Sistemas Operativos Red II.pptxafda7
 
Servicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.comServicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
Configuracion de ldap en el cliente
Configuracion de ldap en el clienteConfiguracion de ldap en el cliente
Configuracion de ldap en el clienteRosariio92
 

Semelhante a Aso t1 open_ldap_lnpracticas (20)

Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
 
Red t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldapRed t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldap
 
Practica Inicial LDAP (JLG)
Practica Inicial LDAP (JLG)Practica Inicial LDAP (JLG)
Practica Inicial LDAP (JLG)
 
Unidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPUnidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAP
 
Autenticacion ldap
Autenticacion ldapAutenticacion ldap
Autenticacion ldap
 
GOsa+samba+ldap
GOsa+samba+ldapGOsa+samba+ldap
GOsa+samba+ldap
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTP
 
Servidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAPServidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAP
 
Introducción a Open Ldap
Introducción a Open LdapIntroducción a Open Ldap
Introducción a Open Ldap
 
Infraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSO
Infraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSOInfraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSO
Infraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSO
 
Instalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSHInstalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSH
 
cupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxcupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptx
 
Presentación de Samba
Presentación de SambaPresentación de Samba
Presentación de Samba
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTP
 
Curso Basico Ponencia 678
Curso Basico Ponencia 678Curso Basico Ponencia 678
Curso Basico Ponencia 678
 
Openldap
OpenldapOpenldap
Openldap
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hat
 
Copia de Sistemas Operativos Red II.pptx
Copia de Sistemas Operativos Red II.pptxCopia de Sistemas Operativos Red II.pptx
Copia de Sistemas Operativos Red II.pptx
 
Servicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.comServicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.com
 
Configuracion de ldap en el cliente
Configuracion de ldap en el clienteConfiguracion de ldap en el cliente
Configuracion de ldap en el cliente
 

Mais de garciadebora

Red t3_practica_autenticacion_apache
Red t3_practica_autenticacion_apacheRed t3_practica_autenticacion_apache
Red t3_practica_autenticacion_apachegarciadebora
 
Sg t2 practicas_tripwire
Sg t2 practicas_tripwireSg t2 practicas_tripwire
Sg t2 practicas_tripwiregarciadebora
 
Sg t2 practicas_snort
Sg t2 practicas_snortSg t2 practicas_snort
Sg t2 practicas_snortgarciadebora
 
Sg t2 practicas_eliminar_malware
Sg t2 practicas_eliminar_malwareSg t2 practicas_eliminar_malware
Sg t2 practicas_eliminar_malwaregarciadebora
 
Sg t1 practicas_linux
Sg t1 practicas_linuxSg t1 practicas_linux
Sg t1 practicas_linuxgarciadebora
 
Sg t1 practica-copia_seguridadwindows2003
Sg t1 practica-copia_seguridadwindows2003Sg t1 practica-copia_seguridadwindows2003
Sg t1 practica-copia_seguridadwindows2003garciadebora
 
Sg t1 practica_e_criptfs
Sg t1 practica_e_criptfsSg t1 practica_e_criptfs
Sg t1 practica_e_criptfsgarciadebora
 
Sg t1 practica_copia_seguridadlinux
Sg t1 practica_copia_seguridadlinuxSg t1 practica_copia_seguridadlinux
Sg t1 practica_copia_seguridadlinuxgarciadebora
 
Sg t1 practica_analisis_forense-2
Sg t1 practica_analisis_forense-2Sg t1 practica_analisis_forense-2
Sg t1 practica_analisis_forense-2garciadebora
 
Red t3 practica1_apachecms
Red t3 practica1_apachecmsRed t3 practica1_apachecms
Red t3 practica1_apachecmsgarciadebora
 
Red t1 practicas_dns
Red t1 practicas_dnsRed t1 practicas_dns
Red t1 practicas_dnsgarciadebora
 
Red t1_practica_dns2
Red t1_practica_dns2Red t1_practica_dns2
Red t1_practica_dns2garciadebora
 
Los servidores wamp
Los servidores wampLos servidores wamp
Los servidores wampgarciadebora
 
Fh trbj chipset_garciad_escrichef
Fh trbj chipset_garciad_escrichefFh trbj chipset_garciad_escrichef
Fh trbj chipset_garciad_escrichefgarciadebora
 
Iso practica1 gavilan_fran_garciadebora
Iso practica1 gavilan_fran_garciadeboraIso practica1 gavilan_fran_garciadebora
Iso practica1 gavilan_fran_garciadeboragarciadebora
 

Mais de garciadebora (19)

Red t3_practica_autenticacion_apache
Red t3_practica_autenticacion_apacheRed t3_practica_autenticacion_apache
Red t3_practica_autenticacion_apache
 
Sg t2 practicas_tripwire
Sg t2 practicas_tripwireSg t2 practicas_tripwire
Sg t2 practicas_tripwire
 
Sg t2 practicas_snort
Sg t2 practicas_snortSg t2 practicas_snort
Sg t2 practicas_snort
 
Sg t2 practicas_eliminar_malware
Sg t2 practicas_eliminar_malwareSg t2 practicas_eliminar_malware
Sg t2 practicas_eliminar_malware
 
Sg t1 practicas_linux
Sg t1 practicas_linuxSg t1 practicas_linux
Sg t1 practicas_linux
 
Sg t1 practica-copia_seguridadwindows2003
Sg t1 practica-copia_seguridadwindows2003Sg t1 practica-copia_seguridadwindows2003
Sg t1 practica-copia_seguridadwindows2003
 
Sg t1 practica_e_criptfs
Sg t1 practica_e_criptfsSg t1 practica_e_criptfs
Sg t1 practica_e_criptfs
 
Sg t1 practica_copia_seguridadlinux
Sg t1 practica_copia_seguridadlinuxSg t1 practica_copia_seguridadlinux
Sg t1 practica_copia_seguridadlinux
 
Sg t1 practica_analisis_forense-2
Sg t1 practica_analisis_forense-2Sg t1 practica_analisis_forense-2
Sg t1 practica_analisis_forense-2
 
Red t3 practica1_apachecms
Red t3 practica1_apachecmsRed t3 practica1_apachecms
Red t3 practica1_apachecms
 
Red t2 dhcp
Red t2 dhcpRed t2 dhcp
Red t2 dhcp
 
Red t1 practicas_dns
Red t1 practicas_dnsRed t1 practicas_dns
Red t1 practicas_dns
 
Red t1_practica_dns2
Red t1_practica_dns2Red t1_practica_dns2
Red t1_practica_dns2
 
Bd practica1.11
Bd practica1.11Bd practica1.11
Bd practica1.11
 
Bd practica 1.10
Bd practica 1.10Bd practica 1.10
Bd practica 1.10
 
Los servidores wamp
Los servidores wampLos servidores wamp
Los servidores wamp
 
Fh trbj chipset_garciad_escrichef
Fh trbj chipset_garciad_escrichefFh trbj chipset_garciad_escrichef
Fh trbj chipset_garciad_escrichef
 
Gbd t2 trbj_grupo
Gbd t2 trbj_grupoGbd t2 trbj_grupo
Gbd t2 trbj_grupo
 
Iso practica1 gavilan_fran_garciadebora
Iso practica1 gavilan_fran_garciadeboraIso practica1 gavilan_fran_garciadebora
Iso practica1 gavilan_fran_garciadebora
 

Aso t1 open_ldap_lnpracticas

  • 1. SISTEMAS TRIMESTRE-1 Débora García García PRACTICAS OPENLDAP Un servidor LDAP es un servidor de datos optimizado para la realización rápida de consultas de lectura y orientado al almacenamiento de datos de usuarios a modo de directorio. La principal utilidad de un directorio LDAP es como servidor de autentificación para los distintos servicios de un sistema informático como puedan ser: autentificación para entrar en un PC, para entrar en una aplicación web, para acceder a un servidor ftp, para acceder a servidores de correo entrante POP3 y saliente SMTP, etc... Si en nuestra red disponemos de un servidor LDAP y configuramos todos los PCs y todos los servicios de la red para que se autentifiquen en él, bastará con crear las cuentas de usuario y grupos de usuarios en nuestro servidor LDAP para que los usuarios puedan hacer uso del sistema y de sus servicios desde cualquier puesto de la red. Es un sistema ideal para centralizar la administración de usuarios en un único lugar. Cada nodo del árbol de datos se lo denomina “entrada”. Cada entrada tiene una denominación, o DN(Distinguished Name, nombre distinguido), que se forma de la concatenación de los DNs relativos (o RDNs) de las entradas “padre” hasta llegar a la entrada “raíz” del árbol Configuración del servidor • Instala el servicio OpenLDAP según la documentación. - Ubuntu Server 11.04: apt-get install slapd db4.8-util ldap-utils (y pondremos la contraseña del administrador). - Configuración: dpkg-reconfigure slapd
  • 2. SISTEMAS TRIMESTRE-1 Débora García García - Interfaz: ¿Desea omitir la configuración de OpenLDAP? → NO Introduzca su nombre de dominio DNS → gcap.net Nombre de la organización → gcap Motor de base de datos a utilizar → HDB ¿Deseamos que se borre la base de datos cuando se purgue el paquete slapd? → NO ¿Desea mover la base de datos antigua? → SI ¿Desea permitir el protocolo LDAP v2? → NO * Un pequeño fallo que se arregla así: borrar el archivo rm -R /etc/ldap/slapd.d dpkg-reconfigure slapd (para volver a poner otra vez la contraseña) - Instalar: apt-get install phpldapadmin - Configurar: (cn y dc) sudo nano /usr/share/phpldapadmin/config/config.php
  • 3. SISTEMAS TRIMESTRE-1 Débora García García - Navegador Ubuntu Desktop 11.04: ip servidor/phpldapadmin
  • 4. SISTEMAS TRIMESTRE-1 Débora García García • Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema. En modo comando: Buscar en Google → ubuntu ldif file → 2ª opción → 2º Dapper and Bellow → copiar el archivo → init-ldif → eliminar los dos primeros párrafos → cambiar las unidades organizativas...
  • 5. SISTEMAS TRIMESTRE-1 Débora García García - Importamos el archivo init.ldif anterior. • Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula. - Ubuntu Server: apt-get install nfs-common nfs-kernel-server - Compartir la carpeta home del servidor: /etc/exports
  • 6. SISTEMAS TRIMESTRE-1 Débora García García Crea la carpeta /home/nfs ! • Crear una serie de usuarios en LDAP mediante las herramientas de consola indicando que los directorios de cada usuario se crearán en /home/nfs/ Para crear usuarios hay que copiar el archivo init.ldif y cambiarlo de nombre por ejemplo usuarios.ldif e ir cambiando los datos. Antes de importarlos debemos parar el servicio, importamos: slapadd -v -l usuarios.ldif Ponemos de nuevo en marcha el servicio: /etc/init.d/slapd start Para añadir las entradas en el directorio: ldapadd -x -D cn=admin,dc=gcap,dc=net -W -f usuarios.ldif
  • 7. SISTEMAS TRIMESTRE-1 Débora García García • Comprobar mediante las herramientas de consola que los usuarios se han creado adecuadamente. Ldapsearch -xLLL -b “dc=gcap,dc=net” uid=pepe sn givenName cn • Crear los directorios en /home/nfs/<<usuario>> asignándoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP. Primero hay que crear las carpetas de los usuarios dentro del directorio NFS. Asignamos el UID y GID (numero usuario y grupo): chown 1000.10000 pepe chown 1001.10001 juan • Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuración realizada desde consola.
  • 8. SISTEMAS TRIMESTRE-1 Débora García García Configuración del Cliente • Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema. Instalar: apt-get install portmap nfs-common Reiniciar: /etc/init.d/portmap restart Montaje automático: /etc/fstab añadir (fichero raiz nfs y el punto de montaje en nuestro cliente, creado anteriormente) • Configurar la autentificación del inicio de sesión para que conecte con el servidor LDAP. Instalar en el cliente: apt-get install libnss-ldap Asistente: ldap:///ip servidores Dominio dc=gcap,dc=net Version LDAP: 3 Make local root Database admin: no No Reconfigurar: dpkg-reconfigure ldap-auth-config
  • 9. SISTEMAS TRIMESTRE-1 Débora García García aceptar md5 Reiniciar servicio: etc/init.d/libnss-ldap restart Actualizar PAM: pam-auth-update todas las opciones marcadas. Auth-client-config -t nss -p lac_ldap Prueba de conexión: su juan Comprobar usuarios del sistema ldap: getent passwd
  • 10. SISTEMAS TRIMESTRE-1 Débora García García • Comprobar que se puede acceder al mismo usuario desde distintas máquinas. • Configurar un cliente de correo electrónico como Evolution o Thunderbird para usar el servidor openldap como libreta de direcciones. Crear nueva unidad organizativa llamada correos. Introducimos en ella los contactos Abrimos Evolution. Contactos Nueva lista de direciones Servidor ldap Asignamos un nombre Dirección del servidor ldap Pestaña detalles Base de búsqueda (ou=correos,dc=gcap,dc=net) Marcar examinar esta libreta hasta el final
  • 11. SISTEMAS TRIMESTRE-1 Débora García García