práctica openldap
DESCRIPTION
Práctica sobre como montar y configurar un servidor openLDAPTRANSCRIPT
<IES GRAN CAPITÁN>
P R A C T I C A O P E N L D A P
Presentado por:
ANDRÉS GONZÁLEZ SUÁREZ
,
ANDRÉS GONZÁLEZ SUÁREZ
PRÁCTICA openLDAP (definitivo)
Configuración del Servidor
•Instala el servicio OpenLDAP según la documentación
(asir2.gcap.net).
•Crear para el dominio una estructura de unidades organizativas
donde se puedan dar de alta los usuarios del sistema (users,
groups).
•Configurar el servicio NFS para que permita el acceso a la car-
peta /home/nfs/ con permisos de lectura y escritura desde la
subred del aula.
•Crear una serie de usuarios en LDAP mediante las herramientas
de consola indicando que los directorios de cada usuario se crea-
rán en /home/nfs/
•Comprobar mediante las herramientas de consola que los usua-
rios se han creado adecuadamente.
•Crear los directorios en /home/nfs/<<usuario>> asignándoles a
cada directorio el uid y gid que se le ha asignado en OpenLDAP.
•Instalar la herramienta phpldapadmin y comprobar mediante un
navegador la configuración realizada desde consola.
Configuración del Cliente
•Montar el directorio /home/nfs del servidor en /home/nfs del
cliente cuando arranque el sistema.
•Configurar la autentificación del inicio de sesión para que conecte
con el servidor LDAP.
•Comprobar que se puede acceder al mismo usuario desde distin-
tas máquinas.
•Configurar un cliente de correo electrónico como Evolution o
Thunderbird para usar el servidor openldap como libreta de direc-
ciones.
Página 1
Para comenzar, vamos a instalar openLDAP en el servidor.
Página 2
Ahora, vamos a hacer la configuración del servidor openLDAP.
Página 3
Página 4
Página 5
Página 6
A continuación, voy a crear las unidades organizativas creando y subiendo archivos al
servidor con la extensión “.ldif”.
Página 7
ADVERTENCIA: es obligatorio parar el servidor antes de agregar los ficheros “.ldif”.
En caso de no hacerlo, puede ocurrir un error catastrófico.
Página 8
Ahora, subimos el fichero “.ldif” con el siguiente comando.
Página 9
ADVERTENCIA: después de agregar los ficheros “.ldif”, hay que acordarse siempre
de volver a iniciar el servicio.
Ahora, vamos a hacer la instalación de NFS.
Página 10
A continuación, hacemos la configuración.
Por último, reiniciamos NFS.
Página 11
Ahora, haremos la configuración en el cliente y comprobaremos que funciona.
Página 12
Página 13
A continuación, vamos a crear una serie de usuarios a través de las herramientas de
consola.
Tenemos dos formas de hacerlo. A través de un comando en el terminal, o también
utilizando los ficheros con extensión “.ldif”. Veremos un ejemplo de cada uno.
Página 14
Página 15
NOTA: para comprobar que las unidades organizativas, usuarios, etc. han sido inser-
tados, usaremos el comando “slapcat”.
Página 16
Ahora, vamos a crear usuarios. Aunque aquí sólo se refleja uno de ellos, he creado
tres que irán apareciendo a los largo de la práctica.
Página 17
Página 18
Voy a continuar con la instalación de “ldapphpadmin”.
AVISO: esta instalación se hace solamente en el servidor. Accederemos a ella a través
del cliente.
Página 19
Ahora, tendremos que realizar un cambio en la configuración para que detecte nuestro
dominio. En la siguiente captura se aprecian los cambios.
Página 20
Ahora, entraremos como administrador desde el cliente. Así veremos todo aquello que
tengamos agregado a nuestro servidor openLDAP.
Página 21
Página 22
Ahora, voy a hacer la configuración del cliente. Empezaré con NFS.
Página 23
Página 24
A continuación, instalamos los paquetes de openLDAP para el cliente.
Realizamos la configuración.
Página 25
AVISO: En la pantalla anterior, el identificador es “ldap://192.168.1.1”. No
“ldap:///192.168.1.1. Perdón por el fallo.
Página 26
Página 27
Página 28
Página 29
NOTA: editamos el mismo fichero (nsswitch.conf) en el servidor.
Ahora, editaremos una serie de ficheros de configuración con el objetivo de que la
autentificación se haga correctamente.
Página 30
Página 31
Por último, accederemos a los usuarios desde una máquina conectada al servidor.
Página 32
También lo mostraré con otro usuario.
Página 33
Por último, vamos a configurar el cliente de correo electrónico Evolution para que use
el servidor de openLDAP como libreta de direcciones.
Página 34
Página 35
Página 36
Por último, hacemos la configuración en el cliente.
Página 37
Página 38
Página 39
Página 40
Página 41
Página 42
Y así, concluimos todas las instalaciones y configuraciones que se nos han pedido para
hacer funcionar el servidor openLDAP.
Si quieres ver esta misma práctica, visita mi blog:
http://asirgonsu.blogspot.com.es/