Configurar openldap

Solo disponible en BuenasTareas
  • Páginas : 9 (2146 palabras )
  • Descarga(s) : 0
  • Publicado : 20 de octubre de 2010
Leer documento completo
Vista previa del texto
Primero Instalar las siguientes librerías: # apt-get install slapd ldap-utils libldap-2.4-2 libpam-ldap phpldapadmin

(Nota: contraseña en este caso ldap= ldap )

-Cuando se está instalando darle el respectivo uri en este caso se está usando: uri= ldap://localhost

-El nombre distintivo (DN) de las bases de búsqueda LDAP será: dc=sena2009,dc=edu,dc=co Introduzca la versión del protocoloLDAP que debería usar. Generalmente es una buena idea utilizar el número de versión más alto que esté disponible = 3

Creamos el destino de busqueda

Nota: en este caso contraseña que se colocó fue=root (verificar el archivo /etc/pam_ldap.secret) 1-Configuracion de archivos principales del servidor Primero se configurará el servidor, haciendo las respectivas modificaciones en el fichero/etc/ldap/slapd.conf ( por ej nombre, tipo de encriptación para los passwords, el DN de root, etc.) Se edita el archivo /etc/ldap/slapd.conf para configurar las variables que nos interesan: Seguido de esta línea # Schema and objectClass definitions verificar que deben estar los siguientes esquemas: include include include include /etc/ldap/schema/core.schema /etc/ldap/schema/cosine.schema/etc/ldap/schema/nis.schema /etc/ldap/schema/inetorgperson.schema

-

Ahora se agrega el siguiente schema el cual es de courier y define las clases para manejar el correo: Inicialmente, este schema se agrega y se comenta (puesto que aún no se ha copiado el archivo authldap.schema que pertenece a la distribución Courier, hacia la ruta

/usr/local/etc/openldap/schema): # include/etc/ldap/schema/authldap.schema

-Ahora definiremos openldap. Utiliza una jerarquía en árbol que se escribe igual que los dominios, esto es de derecha a izquierda por lo tanto en nuestro caso para el dominio dc=sena2009,dc=edu,dc=co , por lo tanto quedará de la siguiente manera: # The base of your directory in database #1 suffix "dc=sena2009,dc=edu,dc=co" sena2009.edu.co será

# Este es el nombre distintivo para root(cn=admin), como se puede ver se añade a la izquierda del nombre del server. Descomente la siguiente línea y modifíquela: rootdn "cn=admin,dc=sena2009,dc=edu,dc=co"

-

Añadir el password encriptado, pero antes de esto hay que agregar lo siguiente a este archivo, esta línea

habilita que podamos generar el password encriptado. Por lo tanto se siguen estos pasos: -Agregar la siguiente línea alfinal del archivo Password Format - como se va a usar md5 como añade:

password-hash {MD5} -Ahora salir del archivo, y con el siguiente comando se genera la contraseña encriptada con md5: smpc2:/etc/ldap# slappasswd -h {MD5}

New password: Re-enter new password: {MD5}Y6nw6nu5gFB5a2SehUgYRQ== (nota: en este caso coloque el password = root) Con el comando anteriormente mencionado se pide elpasswd , el resultado se pega como argumento de rootpw. Ahora se añade el password que se creó anteriormente debajo de la anterior línea que se edito en el archivo, quedando en este caso de la siguiente manera: rootdn "cn=admin,dc=sena2009,dc=edu,dc=co"

rootpw {MD5}Y6nw6nu5gFB5a2SehUgYRQ==

-

Definir índices: Para acelerar las búsquedas, se debe crear índices, estos son utilizados en lasbúsquedas de atributos. Ahora se verifica que en el archivo se encuentre la siguiente línea:

# Indexing options for database #1 index objectClass eq

- Y Se agregan estas líneas al final del archivo: index index index uid eq uidNumber eq mail pres,eq

-La última parte en slapd.conf es el control de acceso: El tema del ACL en openldap es muy potente y a la vez algo complejo. Debajo de lassiguientes líneas adaptarlo como sigue: # The admin dn has full write access, everyone else # can read everything.

access to * by dn="cn=admin,dc=sena2009,dc=edu,dc=co" write by * read access to dn="ou=usuarios,dc=sena2009,dc=edu,dc=co" by self read
by group/groupOfUniqueNames/uniqueMember="cn=admin,dc=sena2009,dc=edu,dc=co" write

-Ahora se comprueba la configuración del archivo, utilizar...
tracking img