1. SISTEMAS TRIMESTRE-1 Débora García García
PRACTICAS OPENLDAP
Un servidor LDAP es un servidor de datos optimizado para la realización rápida de consultas de
lectura y orientado al almacenamiento de datos de usuarios a modo de directorio.
La principal utilidad de un directorio LDAP es como servidor de autentificación para los distintos
servicios de un sistema informático como puedan ser: autentificación para entrar en un PC, para
entrar en una aplicación web, para acceder a un servidor ftp, para acceder a servidores de correo
entrante POP3 y saliente SMTP, etc...
Si en nuestra red disponemos de un servidor LDAP y configuramos todos los PCs y todos los
servicios de la red para que se autentifiquen en él, bastará con crear las cuentas de usuario y
grupos de usuarios en nuestro servidor LDAP para que los usuarios puedan hacer uso del sistema
y de sus servicios desde cualquier puesto de la red. Es un sistema ideal para centralizar la
administración de usuarios en un único lugar.
Cada nodo del árbol de datos se lo denomina “entrada”. Cada entrada tiene una denominación, o
DN(Distinguished Name, nombre distinguido), que se forma de la concatenación de los DNs
relativos (o RDNs) de las entradas “padre” hasta llegar a la entrada “raíz” del árbol
Configuración del servidor
• Instala el servicio OpenLDAP según la documentación.
- Ubuntu Server 11.04:
apt-get install slapd db4.8-util ldap-utils (y pondremos la contraseña del administrador).
- Configuración:
dpkg-reconfigure slapd
2. SISTEMAS TRIMESTRE-1 Débora García García
- Interfaz:
¿Desea omitir la configuración de OpenLDAP? → NO
Introduzca su nombre de dominio DNS → gcap.net
Nombre de la organización → gcap
Motor de base de datos a utilizar → HDB
¿Deseamos que se borre la base de datos cuando se purgue el paquete slapd? → NO
¿Desea mover la base de datos antigua? → SI
¿Desea permitir el protocolo LDAP v2? → NO
* Un pequeño fallo que se arregla así:
borrar el archivo rm -R /etc/ldap/slapd.d
dpkg-reconfigure slapd (para volver a poner otra vez la contraseña)
- Instalar:
apt-get install phpldapadmin
- Configurar: (cn y dc)
sudo nano /usr/share/phpldapadmin/config/config.php
3. SISTEMAS TRIMESTRE-1 Débora García García
- Navegador Ubuntu Desktop 11.04:
ip servidor/phpldapadmin
4. SISTEMAS TRIMESTRE-1 Débora García García
• Crear para el dominio una estructura de unidades organizativas donde se puedan
dar de alta los usuarios del sistema.
En modo comando:
Buscar en Google → ubuntu ldif file → 2ª opción → 2º Dapper and Bellow → copiar el archivo →
init-ldif → eliminar los dos primeros párrafos → cambiar las unidades organizativas...
5. SISTEMAS TRIMESTRE-1 Débora García García
- Importamos el archivo init.ldif anterior.
• Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con
permisos de lectura y escritura desde la subred del aula.
- Ubuntu Server:
apt-get install nfs-common nfs-kernel-server
- Compartir la carpeta home del servidor:
/etc/exports
6. SISTEMAS TRIMESTRE-1 Débora García García
Crea la carpeta /home/nfs !
• Crear una serie de usuarios en LDAP mediante las herramientas de consola
indicando que los directorios de cada usuario se crearán en /home/nfs/
Para crear usuarios hay que copiar el archivo init.ldif y cambiarlo de nombre por ejemplo
usuarios.ldif e ir cambiando los datos. Antes de importarlos debemos parar el servicio,
importamos:
slapadd -v -l usuarios.ldif
Ponemos de nuevo en marcha el servicio:
/etc/init.d/slapd start
Para añadir las entradas en el directorio:
ldapadd -x -D cn=admin,dc=gcap,dc=net -W -f usuarios.ldif
7. SISTEMAS TRIMESTRE-1 Débora García García
• Comprobar mediante las herramientas de consola que los usuarios se han creado
adecuadamente.
Ldapsearch -xLLL -b “dc=gcap,dc=net” uid=pepe sn givenName cn
• Crear los directorios en /home/nfs/<<usuario>> asignándoles a cada directorio el uid
y gid que se le ha asignado en OpenLDAP.
Primero hay que crear las carpetas de los usuarios dentro del directorio NFS.
Asignamos el UID y GID (numero usuario y grupo):
chown 1000.10000 pepe
chown 1001.10001 juan
• Instalar la herramienta phpldapadmin y comprobar mediante un navegador la
configuración realizada desde consola.
8. SISTEMAS TRIMESTRE-1 Débora García García
Configuración del Cliente
• Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque
el sistema.
Instalar:
apt-get install portmap nfs-common
Reiniciar:
/etc/init.d/portmap restart
Montaje automático:
/etc/fstab
añadir (fichero raiz nfs y el punto de montaje en nuestro cliente, creado anteriormente)
• Configurar la autentificación del inicio de sesión para que conecte con el servidor
LDAP.
Instalar en el cliente:
apt-get install libnss-ldap
Asistente:
ldap:///ip servidores
Dominio dc=gcap,dc=net
Version LDAP: 3
Make local root Database admin: no
No
Reconfigurar:
dpkg-reconfigure ldap-auth-config
9. SISTEMAS TRIMESTRE-1 Débora García García
aceptar
md5
Reiniciar servicio:
etc/init.d/libnss-ldap restart
Actualizar PAM:
pam-auth-update
todas las opciones marcadas.
Auth-client-config -t nss -p lac_ldap
Prueba de conexión:
su juan
Comprobar usuarios del sistema ldap:
getent passwd
10. SISTEMAS TRIMESTRE-1 Débora García García
• Comprobar que se puede acceder al mismo usuario desde distintas máquinas.
• Configurar un cliente de correo electrónico como Evolution o Thunderbird para usar
el servidor openldap como libreta de direcciones.
Crear nueva unidad organizativa llamada correos.
Introducimos en ella los contactos
Abrimos Evolution.
Contactos
Nueva lista de direciones
Servidor ldap
Asignamos un nombre
Dirección del servidor ldap
Pestaña detalles
Base de búsqueda (ou=correos,dc=gcap,dc=net)
Marcar examinar esta libreta hasta el final