3. INTRODUCCIÓN
Un servicio de directorio es una base de datos especializada y optimizada para leer,
explorar y buscar. Estos directorios tienden a contener información descriptiva basada en
atributos y tienen grandes capacidades de filtrado. Los directorios están optimizados
para responder rápidamente a búsquedas de datos. También poseen la capacidad de
replicar información a modo de aumentar la disponibilidad y confiabilidad.
3
4. PLANTEAMIENTO DEL PROBLEMA
La empresa abc requiere el diseño e implementación de un servicio para mantener
información centralizada de los recursos de la red. Se requiere entonces que la
información de los objetos de la red sea almacenada en un servicio de directorio ligero
con la siguiente estructura lógica.
4
5. INSTALACIÓN E IMPLEMENTACIÓN DE OPENLDAP
Previo a la instalación, debemos tener en cuenta que para que el servidor ldap funcione
correctamente, debe haber configurado un DNS.
Comenzamos por instalar los paquetes necesarios.
Una vez completa la instalación, generamos una contraseña cifrada con el comando
slappasswd y la copiamos.
Modificamos las entradas olcRootDN y olcRootPW como se muestra en la imagen en el fichero
“/etc/openldap/slapd.d/cn=config/olcDatabase={0}config.ldif” .
cn=admin(es el nombre de usuario que se usará en futuras conexiones) olcRootPW(es la
contraseña de administrador anteriormente cifrada).
Modificamos el fichero “/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif” el
cn y el dc , como lo muestra la figura.
5
6. En el fichero “/etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif” agregamos la
entrada “olcSuffix” donde pondremos el dc principal, además en “olcRootDn” y
“olcRootPW”, ponemos la misma clave que en el archivo de configuración principal.
Iniciamos el servicio slapd.
6
7. Creamos el archivo donde estará la estructura organizativa ldap, iniciando por el dc
principal, dominio o base y partiendo desde allí se ramifican las unidades organizativas
con sus respectivos usuarios.
Obligatoriamente éste tipo de archivos deben tener la extensión .ldif.
7
8. Se requerirá un archivo llamado DB_CONFIG, para ellos haremos una búsqueda en todo
el equipo, con el comando “find / iname” y el nombre del archivo, en este caso
“*DB_CONFIG*”, luego de haberlo encontrado lo copiamos a la ruta /var/lib/ldap, le
cambiamos el nombre ya que aparece como un archivo de ejemplo, le aplicamos los
privilegios con el comando “chown” para que ldap sea el propietario.
8
9. Procedemos a importar los datos del fichero .ldif ya creado a la base de datos del
OPENLDAP, con el comando ldapadd.
Verificamos que hallan importado todas las entradas con el comando ldapsearch.
Se configura el fichero ldap.conf con la base o dominio y el nombre con el que va a
atender las peticiones el servidor.
9
10. Continuamos ahora con agregar los usuarios de cada unidad organizativa, en éste caso
usaremos una misma contraseña para estos usuarios cabe aclarar que es diferente a la
de admin.
Las clases de objetos que serán atribuidas son posixAccount, person, inetOrgPerson y
top.
10
18. Ahora se realizará una búsqueda para todo lo que halla dentro de la unidad organizativa
Comerciales Internos.
18
19. Realizaremos una búsqueda para todo lo que halla dentro de Dirección General, con esto
se listaran todo tipo de objetos.
Para modificar usuarios, creamos un archivo con extensión .ldif, en el cual van a ir los
usuarios con los cambios en su dn (Unidad organizativa), mail y en sn (apellido).
19
20. Ahora para hacer la modificación usamos el comando “ldapmodify” y el nombre del
archivo .ldif que contiene las modificaciones.
20
25. Desactivamos el inicio de sesión automático comentando la línea 398 del fichero
/etc/phpldapadmin/config.php.
Iniciamos el apache.
Desde el navegador ingresamos a http://localhost/ldapadmin.
25
26. Iniciamos sesión con nuestro cn (usuario) y la contraseña para acceder a la
administración.
Ahora podemos crear, modificar o eliminar cualquier tipo de entrada.
26
27. Creamos la unidad organizativa “Web y Comercio electrónico como lo muestran las
siguientes figuras”.
27
39. Si la conexión es exitosa se carga el árbol desde la raíz, ahora podemos crear, modificar
o eliminar cualquier tipo de entrada. Creamos la unidad organizativa “Área de
Montaje”como lo muestran las siguientes figuras”.
39
48. CONCLUSIONES
Un servicio de directorio es una muy buena solución para mantener una administración
organizada y centralizada de cuentas de usuario y con políticas de seguridad de una
empresa.
La implementación de openldap puede ser muy demorada, pero vale la pena gastar
tiempo en la implementación ya que los cambios que surjan si se pueden hacer
fácilmente.
Las herramientas gráficas pueden ser muy útiles ya que por medio de la interacción con
éstas la administración se hace mucho más fácil.
48