PROCEDIMIENTO 1: INSTALACION Y CONFIGURACION DE UN SERVIDOR OPENLDAP

1. Vamos a instalar los paquetes. El servidor opneLDAP y el cliente openLDAP.

2. Generar un password para el usuario root del servidor del directorio. Este password será usado en el siguiente paso, cuando modifique el archivo de configuración para el openLDAP. El password ha sido cifrado usando el algoritmo SSHA. Ese password cifrado la vamos a copiar y a pegar más adelante en el siguiente paso. Si desea usar otro algoritmo debe usar el comando slappasswd –h.

3. Modificar el archivo de configuración principal para openLDAP ldap.conf, ubicado en el directorio /etc/openldap. El archivo de slapd.conf debe modificarse para configurar las opciones de la base de datos ldap. A Continuación se numeran cada una de las líneas que deben modificarse:

En la line BASE ponemos el nombre del dominio con el cual estamos trabajando.Y en la línea URI ldap ingresamos la dirección Ip de nuestro servidor.

Modificar el archivo ldif para la configuración global del servidor openLDAP. Los únicos parámetros que se configuraran será el DN del administrador y su respectivo password. El archivo ldif que se modificara se encuntra en la ruta:

# cd /etc/openldap/slapd.d/cn=config

# nanoolcDatabase=\=\{0\}config.ldif

OpenLDAP permite manejar un backend por cada árbol de dominio. El archivo de ejemplo olcDatabase= {2} bdb.ldif tiene una configuración típica de un backendobdb para un dominio de ejemplo en nuestro caso es dc=abc,dc=com

4. Iniciar el Servicio ldap con el siguiente comando: Service slapd start/etc/init.d/sldap start

PLANTEAMIENTO DEL PROBLEMALa empresa ABCx requiere el diseño e implementación de un servicio para mantener Información centralizada de los recursos de la red. Se requiere entonces que la información De los objetos de la red sea almacenada en un servicio de Directorio Ligero (Active Directory, openLDAP, 389 Directory Server, Apache Directory Server, Mandriva Directory Server, etc.) Con la estructura lógica mostrada en la figura 1.

En esta actividad usted debe desarrollar cada uno de los pasos que se exponen a Continuación:

Procedimiento 1: Administración de openLDAP

NOTA: Debe desarrollar la parte 1 usando openLDAP sin entorno de administración gráfica.

1. A partir del diagrama de la figura 1 cree una estructura LDAP en la que se pueda Englobar a todos los empleados de la empresa para poder autenticarlos (Posteriormente Los usuarios del directorio será usados como usuarios de correo electrónico). Para esto Cree un archivo LDIF con todas las unidades organizativas de cada departamento Excepto los departamentos Web y comercio electrónico, Diseño gráfico, Área de Montaje y Post-venta y RMA. Luego importe las entradas al directorio.

2. Cree un archivo LDIF separado para cada departamento en el que especifique por lo menos dos usuarios por cada unidad organizativa. Luego agregue las entradas al directorio.Cada usuario se identificará por un uid. Los atributos obligatorios de cada usuario serán:

username commonname Apellido Shell por defecto numero de uid numero de gid Directorio particular Password del usuario Correo electrónico

3. Realice consultas a la base de datos LDAP con la utilidad ldapsearch Consulte todos los objetos de la estructura LDAP

Busque todos los objetos pertenecientes al departamento Comerciales internos

Busque todos los objetos pertenecientes a la dirección general

Busque todos los objetos de comerciales internos del directorio de uno de sus compañeros. Recuerde que es otro host y otro dominio. NOTA: Use el comando manpara obtener información del comando ldapsearch.

Para realizar este punto primero debemos descargar en un equipo cliente el siguiente paquete:

# yuminstallopenldap-clients

Luego en la terminal ejecutamos el siguiente comando para la configuración de autenticación y parámetro del LDAP

# authconfig-tui

Y Por ultimo procedemos a realizar la búsqueda

4. Modifique los siguientes atributos de por lo menos 3 usuario: El apellido Correo electrónico DN

Para este punto crearemos un archivo por cada atributo que nos piden modificar, en este caso creamos un modifysn.ldif “apellido”, modifymail.ldif “correo” y modifydn.ldif “DN”.

Luego ingresaremos el siguiente comando pa que nos modifique los atributos:

# ldapmodify –x –D “cn=admin,dc=abc,dc=com” –W –f modifysn.ldif

Luego de haber ingresado este comando hacemos una búsqueda para verificar que si se ha modificado el atributo. En este caso voy hacer una búsqueda a la unidad organizativa “compras” que es donde se encuentra uno de los usuarios al cual le cambie el atributo.

# ldapsearch -x –b “ ou=compras,dc=abc,dc=com”

Antes

Despues

Ya Crearemos el archivo para modificar el correo electrónico

Ingresaremos el siguiente comando pa que nos modifique los atributos:

# ldapmodify –x –D “cn=admin,dc=abc,dc=com” –W –f modifymail.ldif

De Nuevo hacemos la búsqueda para mirar el cambio en uno de los usuarios

# ldapsearch -x –b “ ou=compras,dc=abc,dc=com”

Antes

Despues

Archivo para modificar el atributo DN del usuario

comandopa que nos modifique los atributos:

# ldapmodify –x –D “cn=admin,dc=abc,dc=com” –W –f modifydn.ldif

Hacemos la búsqueda para mirar el cambio en uno de los usuarios

# ldapsearch -x –b “ ou=sistemas,dc=abc,dc=com”

Antes

Despues

5. Elimine del directorio un usuario del departamento de dirección técnica

Usamos el Siguiente comando# ldapdelete “uid=sebastianperez,ou=direcciontecnica,dc=abc,dc=com –x –D “cn=admin,dc=abc,dc=com” –W

Ya en su caso seria:# ldapdelete “uid=Nombre de usuario que queramos eliminar,ou=Unidad organizativa en la que se encuentra el usuario,dc=Nuestro nombre de Dominio,dc=Nuestro dominio” –x –D “cn=Nuestro usuario administrador,dc=Nombre de dominio,dc=Nuestro dominio” -W