LDAP

Páginas: 5 (1020 palabras) Publicado: 18 de julio de 2013
Ivan Huaiquilao
Ricardo Harnisch
Pablo Fuentes
Pablo Nahuelpan
Esteban Montandon

LDAP (Lightweight Directory Access Protocol)

Es un protocolo a nivel de aplicación que
permite el acceso a un servicio de directorio
ordenado y distribuido para buscar diversa
información en un entorno de red.

Instalación del servidor LDAP
Para la instalación del servidor necesitaremos lossiguientes
paquetes.
$ apt-get install libldap2 slapd ldap-utils

Al momento de instalar, se nos pedirá el dominio (inf.uct.cl)
del servidor, el nombre de nuestra organización (que la
llamamos klae) y la password de administrador.

Utilización de phpldapadmin
phpLDAPadmin en una herramienta basada en web que permite
gestionar un directorio LDAP desde un navegador.
$ apt-get installphpldapadmin
Una vez terminada la instalación, podremos acceder a la dirección
http://server/phpldapadmin.

Configuración del servidor LDAP
Ahora debemos especificar el servidor y la maquina donde éste se
encuentra. Para esto editamos el archivo /etc/ldap/ldap.conf, donde
especificaremos el nombre de nuestro dominio y la dirección de éste:

BASE dc=inf.uct,dc=cl
URI ldap://localhost

Configurarla lista de control de acceso
Los Niveles de acceso permiten especificar a quién se da el permiso
para leer, buscar, comparar o modificar la información almacenada en
el directorio. access to what [by who acess_control]+
•what: a qué datos del directorio se aplica la regla. A todo el directorio (*),
a un subconjunto de entradas con un sufijo dn=".*,ou=profesores,
dc=iescuravalera,dc=es" oun atributo en concreto
•who: indica a qué usuario(s) se especifica la regla. self (el propietario de la
entrada), dn="..." (el usuario representado por el nombre distinguido), users
(cualquier usuario acreditado), anomymous (cualquier usuarios no
acreditado) y * (cualquier usuario).
•access_control: indica qué operación concede la regla: none (sin acceso),
auth (utilizar la entrada paravalidarse), compare (comparar), search
(búsqueda), read (lectura), y write (modificación).

Permite al administrador cambiar cualquier entrada del directorio
y al resto de usuarios sólo leerlas.
access to *
by dn="cn=Manager,dc=inf.uct, dc=cl" write
by * read
Permite a cada usuario a cambiarse su propia contraseña (la contraseña
es el atributo userPassword en los objetos de tipo usuario), aladministrador cambiar la de cualquier usuario y al resto de usuarios sólo
pueden utilizar este campo para autentificarse.
access to attrs=userPassword
by dn="cn=Manager,dc=inf.uct, dc=cl" write
by anonymous auth
by self write
by * none

Migrar los usuarios y grupos actuales al
dominio

La idea es que los usuarios y grupos, que tengamos
creados en la máquina que contiene el servidorLDAP, migrarlos al directorio LDAP. Vamos a crear los
grupos profesores y alumnos, y les vamos a asociar
usuarios. Después haremos la migración a LDAP.

Ejemplo
•Creamos los grupos:
addgroup -gid 2000 PROFESORES
addgroup -gid 2001 ALUMNOS

•Creamos usuarios para esos grupos, morgado es profesor y
pepe es alumno.
adduser -gid 2000 morgado
adduser -gid 2001 pepe

Nos descargamos elpaquete Migration Tools, lo descomprimimos en
/usr/share/MigrationTools y nos posicionamos en dicho directorio. La
idea es pasar el passwd y group a formato ldif.
Editamos el fichero migrate_common.ph y hacemos los siguientes
cambios:
Default DNS domain
$DEFAULT_MAIL_DOMAIN = “inf.uct.cl";
# Default base
$DEFAULT_BASE = "dc=inf.uct, dc=cl";
# turn this on to support more general objectclases such as person.
$EXTENDED_SCHEMA = 1;

A continuación ejecutamos, desde la shell, los scripts de migración:

#migramos el sistema base
./migrate_base.pl > /var/lib/ldap/base.ldif
#migramos los grupos
./migrate_group.pl /etc/group
/var/lib/ldap/group.ldif
#migramos los usuarios
./migrate_passwd.pl /etc/passwd
/var/lib/ldap/passwd.ldif

Finalmente activamos el servicio....
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • LDAP

    ...Introducción a LDAP LDAP (Protocolo compacto de acceso a directorios) es un protocolo estándar que permite administrar directorios, esto es, acceder a bases de información de usuarios de una red mediante protocolos TCP/IP. Las bases de información generalmente están relacionadas con los usuarios, pero, algunas veces, se utilizan con otros propósitos, como el de administrar el hardware de una compañía. El objetivo del protocolo LDAP, desarrollado...

    Leer más
    942 Palabras 4 Páginas
  • ldap

    ... LDAP Sistemas Operativos Aplicados 11/11/2013 Alessandro Umaña Pinzas Universidad Latina sede Heredia Introducción Que es LDAP? Lightweight Directory Access Protocol o Protocolo ligero de acceso a directorios, es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado distribuido para buscar diversa información en un entorno de red. Que es un servicio de directorio? Un directorio es como...

    Leer más
    873 Palabras 4 Páginas
  • Ldap

    ...REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL NUCLEO CARACAS COORDINACION DE INGENIERIA DE SISTEMAS NOCTURNO MATERIA: METODOLOGIA DE LA INVESTIGACION PROFESORA: TATIANA DIAZ DELGADO Nombre y Apellido: _ _Johana Duque______________________________ C.I.:_17.719.050_ Sección: 1 _Semestre: 8 vo Fecha: 07/02/2012__ 1.- Construya una micro tesis...

    Leer más
    1193 Palabras 5 Páginas
  • Ldap

    ...LDAP LDAP son las siglas de Lightweight Directory Access Protocol (en español Protocolo Ligero de Acceso a Directorios) que hacen referencia a un protocolo a nivel de aplicación el cual permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas....

    Leer más
    970 Palabras 4 Páginas
  • ldap

    ...LDAP Configuración del servidor ldap 1.- Instalamos el paquete de openldap. 2.- Vemos los archivos de configuración de ldap. 3.- Modificaremos los valores de la base de datos que utilizara ldap. 4.- Creamos una contraseña para el servicio de ldap llamad slapd. 5.- Nuevamente procedemos a modificar el archivo anterior con esta información. 6.- Ahora modificaremos el archivo de administrador de...

    Leer más
    635 Palabras 3 Páginas
  • LDAP

    ...Servicio Samba con autenticación LDAP Introducción. En el momento de administrar servidores estos pueden manejar múltiples seruicios con diferentes cuentas de usuarios, pero lo ideal es utilizar una misma Base de Datos para autenticar a los usuarios y que estos así puedan tener acceso a todos los servicios. Esta guía define los pasos para la implementación del servicio SAMBA con autenticación por medio de LDAP. Resultados de aprendizaje. Instalar el...

    Leer más
    1145 Palabras 5 Páginas
  • Ldap

    ...ies montilivi | LDAP | Administració de sistemes informàtics | | | 14/12/2011 | | Index 1. Creeu una màquina virtual (basat en Virtual Box) amb el s.o. Ubuntu versió 11.10. Feu el seu manual d’instal·lació. 2 2 . Un cop instal·lada la configuració inicial de l'Ubuntu heu d'instal·lar el servidor OpenLdap (paquet slapd) amb el domini vostrenom.edu 5 3. Explica que és un arxiu LDIF. 5 4 . Quin son els camps mínims que ha de tenir una entrada LDIF a...

    Leer más
    1400 Palabras 6 Páginas
  • LDAP

    ...LDAP LDAP, Lightweight Directory Access Protocol (en español Protocolo Ligero de Acceso a Directorios) es un protocolo a nivel de aplicación el cual permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos a la que pueden realizarse consultas. Habitualmente, almacena la información de autenticación (usuario y contraseña) y es...

    Leer más
    780 Palabras 4 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS