comandos ldap
Páginas: 5 (1004 palabras)
Publicado: 6 de mayo de 2013
Instalación y configuración del software necesario
Instalar openLDAP:
sudo apt-get update && sudo apt-get install slapd ldap-utils
sudo apt-get install swat
Durante el proceso de instalación deberemos proporcionar la contraseña para el usuario administrador 1234 como contraseña.
Para configurarlo:
sudo dpkg-reconfigure slapd
Pasos por pantalla:
Omitir la configuración deLDAP (NO).
Introducir nombre de dominio DNS (el que queramos.lo que queramos)
Nombre de la organización.(lo que queramos)
Contraseña del administrador 1234
Motor de la base de datos a utilizar (HDB)
Borrado de base de datos en purgado (SI, lo normal es que no)
Desea mover la base de datos antigua (si)
Desea permitir protocolo LDAPV2 (NO)
Dado que nuestro clientes son todos actuales ytrabajarán sin problemas con LDAPv3, señalaremos que no use LDAPv2
Para comprobar el dominio:
ldapsearch -xLLL -b dc=fondodebikini,dc=local
Otros comandos útiles pueden ser ldapadd, ldapmodify, ldapdelete, ldappasswd
Para configurar de forma grafica phpldapadmin:
sudo apt-get install phpldapadmin
Una vez instalada la herramienta, deberemos proceder a realizar unos pequeños ajustes paratenerla operativa:
Copiamos phpldapadmin al directorio raíz de nuestro servidor web:
sudo cp -R /usr/share/phpldapadmin /var/www/fondodebldapadmin
Previendo la posible instalación de múltiples instancias, lo que haremos será sustituir el archivo config.php original por un enlace simbólico a una primera copia del archivo de configuración de phpldapadmin:
Creamos la copia del config.phporiginal:
sudo cp /etc/phpldapadmin/config.php /etc/phpldapadmin/fondodeb.config.php
Eliminamos el enlace al archivo original:
sudo rm /var/www/myphpldapadmin/config/config.php
Creamos un nuevo enlace a la copia:
sudo ln -s /etc/phpldapadmin/fondodeb.config.php /var/www/fondodebldapadmin/config/config.php
Cambiamos el grupo propietario de la copia para que el servidor web (grupo www-data)pueda leerlo:
sudo chown :www-data /etc/phpldapadmin/fondodeb.config.php
Ya solo queda realizar unos pequeños cambios en su archivo de configuración (/etc/phpldapadmin/fondodeb.config.php)
En las entradas $servers-> deberemos indicar el nombre, la IP y los datos del dominio correctos.
Tras reiniciar el servidor web y el demonio slapd
sudo /etc/init.d/apache2 restart
sudo/etc/init.d/slapd restart
Para conectarnos via web:
http://192.168.0.66/fondodebldapadmin
Esta herramienta (phpldapadmin) presenta algún problema cuando se inicia con un directorio
totalmente vacío: los valores numéricos para UID y GID aparecen en blanco y como solo lectura, por lo que debemos modificar ese atributo para poder editarlos; la lista para seleccionar la shell por defecto no incluye/bin/bash...
Alguno de estos problemas se solventan partiendo de un directorio con objetos ya creados.
Podemos utilizar el siguiente archivo ldif para crear los primeros objetos y hacer así más simple el uso de la herramienta web:
# LDIF para dc=fondodebikini,dc=local
# Servidor: FondodeBikini LDAP Server (127.0.0.1)
version: 1
# Objeto 1: Grupo Alumnos
dn:cn=Alumnos,dc=fondodebikini,dc=local Nombre de dominio y del objeto
cn: Alumnos Nombre del objeto
gidnumber: 1000 numero gid
objectclass: posixGroup tipo de objeto
objectclass: top tipo de objeto
# Objeto 2: Usuario Bob Esponja (besponja)
dn: cn=Bob Esponja,dc=fondodebikini,dc=local Nombre de dominio y de objeto
cn: Bob Esponja Nombre del objeto
gidnumber: 1000 NúmeroGID( del grupo al que va)
givenname: Bob Nombre propio (no username)
homedirectory: /home/fondodeb/besponja Directorio home
loginshell: /bin/bash Shell
objectclass: inetOrgPerson tipo de objeto
objectclass: posixAccount tipo de objeto
objectclass: top tipo de objeto
sn: Esponja apellido
uid: besponja Nombre para login
uidnumber: 1000 UID
# Contraseña...
Instalar openLDAP:
sudo apt-get update && sudo apt-get install slapd ldap-utils
sudo apt-get install swat
Durante el proceso de instalación deberemos proporcionar la contraseña para el usuario administrador 1234 como contraseña.
Para configurarlo:
sudo dpkg-reconfigure slapd
Pasos por pantalla:
Omitir la configuración deLDAP (NO).
Introducir nombre de dominio DNS (el que queramos.lo que queramos)
Nombre de la organización.(lo que queramos)
Contraseña del administrador 1234
Motor de la base de datos a utilizar (HDB)
Borrado de base de datos en purgado (SI, lo normal es que no)
Desea mover la base de datos antigua (si)
Desea permitir protocolo LDAPV2 (NO)
Dado que nuestro clientes son todos actuales ytrabajarán sin problemas con LDAPv3, señalaremos que no use LDAPv2
Para comprobar el dominio:
ldapsearch -xLLL -b dc=fondodebikini,dc=local
Otros comandos útiles pueden ser ldapadd, ldapmodify, ldapdelete, ldappasswd
Para configurar de forma grafica phpldapadmin:
sudo apt-get install phpldapadmin
Una vez instalada la herramienta, deberemos proceder a realizar unos pequeños ajustes paratenerla operativa:
Copiamos phpldapadmin al directorio raíz de nuestro servidor web:
sudo cp -R /usr/share/phpldapadmin /var/www/fondodebldapadmin
Previendo la posible instalación de múltiples instancias, lo que haremos será sustituir el archivo config.php original por un enlace simbólico a una primera copia del archivo de configuración de phpldapadmin:
Creamos la copia del config.phporiginal:
sudo cp /etc/phpldapadmin/config.php /etc/phpldapadmin/fondodeb.config.php
Eliminamos el enlace al archivo original:
sudo rm /var/www/myphpldapadmin/config/config.php
Creamos un nuevo enlace a la copia:
sudo ln -s /etc/phpldapadmin/fondodeb.config.php /var/www/fondodebldapadmin/config/config.php
Cambiamos el grupo propietario de la copia para que el servidor web (grupo www-data)pueda leerlo:
sudo chown :www-data /etc/phpldapadmin/fondodeb.config.php
Ya solo queda realizar unos pequeños cambios en su archivo de configuración (/etc/phpldapadmin/fondodeb.config.php)
En las entradas $servers-> deberemos indicar el nombre, la IP y los datos del dominio correctos.
Tras reiniciar el servidor web y el demonio slapd
sudo /etc/init.d/apache2 restart
sudo/etc/init.d/slapd restart
Para conectarnos via web:
http://192.168.0.66/fondodebldapadmin
Esta herramienta (phpldapadmin) presenta algún problema cuando se inicia con un directorio
totalmente vacío: los valores numéricos para UID y GID aparecen en blanco y como solo lectura, por lo que debemos modificar ese atributo para poder editarlos; la lista para seleccionar la shell por defecto no incluye/bin/bash...
Alguno de estos problemas se solventan partiendo de un directorio con objetos ya creados.
Podemos utilizar el siguiente archivo ldif para crear los primeros objetos y hacer así más simple el uso de la herramienta web:
# LDIF para dc=fondodebikini,dc=local
# Servidor: FondodeBikini LDAP Server (127.0.0.1)
version: 1
# Objeto 1: Grupo Alumnos
dn:cn=Alumnos,dc=fondodebikini,dc=local Nombre de dominio y del objeto
cn: Alumnos Nombre del objeto
gidnumber: 1000 numero gid
objectclass: posixGroup tipo de objeto
objectclass: top tipo de objeto
# Objeto 2: Usuario Bob Esponja (besponja)
dn: cn=Bob Esponja,dc=fondodebikini,dc=local Nombre de dominio y de objeto
cn: Bob Esponja Nombre del objeto
gidnumber: 1000 NúmeroGID( del grupo al que va)
givenname: Bob Nombre propio (no username)
homedirectory: /home/fondodeb/besponja Directorio home
loginshell: /bin/bash Shell
objectclass: inetOrgPerson tipo de objeto
objectclass: posixAccount tipo de objeto
objectclass: top tipo de objeto
sn: Esponja apellido
uid: besponja Nombre para login
uidnumber: 1000 UID
# Contraseña...
Leer documento completo
Regístrate para leer el documento completo.