SlideShare una empresa de Scribd logo

Instalación y configuración de ldap server en Debian 8.7.1

D
Diego Montiel

Configuración de LDAP

Tecnología
1 de 26
Descargar para leer sin conexión
Instalación y Configuración de LDAP Server Elaborado Por: Diego Montiel
A Nivel de Servidor: Instalar gpm: apt-get install gpm Paso1: Instalar Paquete de LDAP # apt-get install slapd ldap-utils phpldapadmin Pedirá una contraseña para el LDAP Admin, usaremos master
Paso2: Probamos el correcto funcionamiento: # ldapsearch –LLL –Y EXTERNAL –H ldapi:/// -b cn=config dn RESPUESTA ESPERADA SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 dn: cn=config dn: cn=module{0},cn=config dn: cn=schema,cn=config dn: cn={0}core,cn=schema,cn=config dn: cn={1}cosine,cn=schema,cn=config dn: cn={2}nis,cn=schema,cn=config dn: cn={3}inetorgperson,cn=schema,cn=config dn: olcBackend={0}hdb,cn=config dn: olcDatabase={-1}frontend,cn=config dn: olcDatabase={0}config,cn=config dn: olcDatabase={1}mdb,cn=config -Se Procederá a reconfigurar el SLAPD: modificar el motor de la base de datos que viene en mdb por hdb. #dpkg-reconfigure slapd
Las configuraciones se dejarán a como se muestran en las imágenes: Secuencia de Imágenes: 1-Desea Omitir (No) 2- Nombre de Dominio que se agrega al LDAP:
3-Nombre de la Organización. 4-Ingreso de la Contraseña de Administrador: se ingresará la contraseña del paso 1 ( master ) , pedirá confirmación, se agregará la misma.
5-Configurar el motor de la base de datos: 6-Sí
7-Sí 8-No
Paso3: Hay que generar la clave y el hash para el usuario que administrará la DB, el hash hay que guardarlo ya que es único #slappasswd Contraseña: gt01ldap Confirmar contraseña: {SSHA}------------------------------------ Paso4: Ejecutar: # ldapmodify –Y EXTERNAL –H ldapi:/// Agregamos la contraseña a la DB, para poder empezar a configurar el servicio de directorio. Se quedará “pegado”, en realidad está esperando la siguiente sentencia: el hash. dn: olcDatabase={0}config,cn=config add: olcRootPW olcRootPW: {SSHA}-------------------------- ** PRESIONAMOS Enter y luego ´Ctrl + D´ En este paso se recomienda usar ya sea el putty o instalar el paquete de gpm con: apt-get install gpm , con este paquete se permitirá la navegación con el mouse , esto para copiar el SSHA de una forma mas eficiente.
Paso5: Creamos nuestro servicio de directorio (DB), esto mediante una estructura de fichero *.ldif, los cuales son los encargados de la administración y configuración de nuestro LDAP. Para este fichero de configuración el “- “indica el final de una sección. dc=diemonle , se cambiara según su dominio. En este paso se recomienda usar la herramienta putty. # nano /root/config.ldif dn: olcDatabase={1}hdb,cn=config changetype: modify replace: olcSuffix olcSuffix: dc=diemonle,dc=com - replace: olcRootDN olcRootDN: cn=admin,dc=diemonle,dc=com - replace: olcAccess olcAccess: to attrs=userPassword by dn="cn=admin,dc=diemonle,dc=com" write by anonymous auth by self write by * none olcAccess: to attrs=shadowLastChange by self write by * read olcAccess: to dn.base="" by * read olcAccess: to * by dn="cn=admin,dc=diemonle,dc=com" write by * read
Paso6: Editamos nuestra DB a partir de nuestro fichero config.ldif # ldapmodify -Y EXTERNAL -H ldapi:/// -f /root/config.ldif RESPUESTA ESPERADA Paso7: Revisar nuevamente el funcionamiento: #ldapsearch -xLLL -b cn=config -D cn=admin,cn=config -W olcDatabase={1}hdb Enter LDAP Password: gt01ldap Respuesta Esperada:
Paso8: Crear el fichero para el nuevo directorio # nano /root/base.ldif #dn: dc=diemonle,dc=com #objectClass: top #objectClass: dcObject #objectclass: organization #o: DIEMONLE #dc: DIEMONLE #description: Servidor LDAP de DIEMONLE.com dn: ou=people,dc=diemonle,dc=com objectClass: organizationalUnit ou: people dn: ou=groups,dc=diemonle,dc=com objectClass: organizationalUnit ou: groups dc= se agrega el nombre de su dominio.
Paso9: Comprobación, Ejecutar: # ldapadd -x -D cn=admin,dc=diemonle,dc=com -W -f /root/base.ldif Enter LDAP Password: master Agregamos el nuevo directorio a partir del fichero base.ldif RESPUESTA ESPERADA adding new entry "ou=people,dc=diemonle,dc=com" adding new entry "ou=groups,dc=diemonle,dc=com"
Paso10: Crear un fichero automatizado para obtener el fichero ldapuser.ldif con la información de los usuarios del servidor que tengan un UID de 4 dígitos. #nano ldapuser.sh SUFFIX='dc=diemonle,dc=com' LDIF='ldapuser.ldif' echo -n > $LDIF for line in `grep "x:[1-9][0-9][0-9][0-9]:" /etc/passwd | sed -e "s/ /%/g"` do UID1=`echo $line | cut -d: -f1` NAME=`echo $line | cut -d: -f5 | cut -d, -f1` if [ ! "$NAME" ] then NAME=$UID1 else NAME=`echo $NAME | sed -e "s/%/ /g"` fi SN=`echo $NAME | awk '{print $2}'` if [ ! "$SN" ] then SN=$NAME fi GIVEN=`echo $NAME | awk '{print $1}'` UID2=`echo $line | cut -d: -f3` GID=`echo $line | cut -d: -f4` PASS=`grep $UID1: /etc/shadow | cut -d: -f2` SHELL=`echo $line | cut -d: -f7` HOME=`echo $line | cut -d: -f6` EXPIRE=`passwd -S $UID1 | awk '{print $7}'` FLAG=`grep $UID1: /etc/shadow | cut -d: -f9` if [ ! "$FLAG" ] then FLAG="0" fi WARN=`passwd -S $UID1 | awk '{print $6}'` MIN=`passwd -S $UID1 | awk '{print $4}'` MAX=`passwd -S $UID1 | awk '{print $5}'` LAST=`grep $UID1: /etc/shadow | cut -d: -f3` echo "dn: uid=$UID1,ou=people,$SUFFIX" >> $LDIF echo "objectClass: inetOrgPerson" >> $LDIF echo "objectClass: posixAccount" >> $LDIF echo "objectClass: shadowAccount" >> $LDIF echo "uid: $UID1" >> $LDIF echo "sn: $SN" >> $LDIF echo "givenName: $GIVEN" >> $LDIF echo "cn: $NAME" >> $LDIF echo "displayName: $NAME" >> $LDIF echo "uidNumber: $UID2" >> $LDIF echo "gidNumber: $GID" >> $LDIF echo "userPassword: {crypt}$PASS" >> $LDIF echo "gecos: $NAME" >> $LDIF echo "loginShell: $SHELL" >> $LDIF echo "homeDirectory: $HOME" >> $LDIF echo "shadowExpire: $EXPIRE" >> $LDIF echo "shadowFlag: $FLAG" >> $LDIF echo "shadowWarning: $WARN" >> $LDIF echo "shadowMin: $MIN" >> $LDIF echo "shadowMax: $MAX" >> $LDIF echo "shadowLastChange: $LAST" >> $LDIF echo >> $LDIF done
Paso11: Ejecutar el Script del paso 10: Agregamos los usuarios a nuestra DB del servicio de directorio. #sh ldapuser.sh Este script creará el fichero ldapuser.ldif Luego Comprobar con: #ldapadd -x -D cn=admin,dc=diemonle,dc=com -W -f /root/ldapuser.ldif Enter LDAP Password: master Respuesta Esperada: usuarios agregados
Paso12: Crear un fichero automatizado para obtener el fichero ldapgroup.ldif con la información de los grupos del servidor que tengan un GID de 4 dígitos. #nano ldapgroup.sh #!/bin/bash SUFFIX='dc=diemonle,dc=com' LDIF='ldapgroup.ldif' echo -n > $LDIF for line in `grep "x:[1-9][0-9][0-9][0-9]:" /etc/group` do CN=`echo $line | cut -d: -f1` GID=`echo $line | cut -d: -f3` echo "dn: cn=$CN,ou=groups,$SUFFIX" >> $LDIF echo "objectClass: posixGroup" >> $LDIF echo "cn: $CN" >> $LDIF echo "gidNumber: $GID" >> $LDIF users=`echo $line | cut -d: -f4 | sed "s/,/ /g"` for user in ${users} ; do echo "memberUid: ${user}" >> $LDIF done echo >> $LDIF done
Paso13: Ejecutar el Script del paso 12: Agregamos los usuarios a nuestra DB del servicio de directorio. #sh ldapgroup.sh Este script creará el fichero ldapgroup.ldif Luego Comprobar con: #ldapadd -x -D cn=admin,dc=diemonle,dc=com -W -f /root/ldapgroup.ldif Enter password: master Respuesta Esperada:
A nivel de Cliente: Paso1: Instalar los paquetes: # apt-get –y install libnss-ldap libpam-ldap ldap-utils Las configuraciones se dejarán a como se muestran en las imágenes: --Secuencia de Imágenes: 1-Dirección del Servidor LDAP:
2-Dominio: 3-Versión de LDAP:
4-Cuenta LDAP para root: 6-Contraseña para la cuenta LDAP de root: master
7-Aceptar 8-No
9-No
Paso2: Al igual que con el NIS le debemos indicar a nuestro nsswitch.conf cual será nuestro orden de búsqueda para autenticación de usuarios. #nano /etc/nsswitch.conf -Modificado: *Se agregara dns en caso de que se trabaje con servidor de dominios
Paso3: Removemos los tokens de autenticación ya que no implementamos LDAP/SSL #nano /etc/pam.d/common-password QUITAMOS “use_authtok” Y LA LINEA QUEDARA ASI password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass Paso5: NO reiniciar el cliente llámese el O.S Paso 6: Ejecutar #ldapsearch -x -W -D 'cn=admin,dc=diemonle,dc=com' 'objectClass=*' Enter LDAP Password: master En caso de algún error , como no se puede contactar con el servidor, etc, hacerlo con este otro commando: #ldapsearch -x -W –h IP_SERVIDOR ó HOSTNAME –p 389 -D 'cn=admin,dc=diemonle,dc=com' 'objectClass=*' Enter LDAP Password: master
Respuesta Esperada:
Paso 7: Editar el fichero ldap.conf porque el wizard de instalación no escribió en él #nano /etc/ldap/ldap.conf AGREGAMOS O MODIFICAMOS • BASE dc=diemonle,dc=com • URI ldap://ip_servidor -Modificado: Descomentar ,agregar dominio y dirección del Servidor LDAP. -Paso 8: reboot Ahora si podemos reiniciar y autenticarnos con un usuario de LDAP, si tratamos de cambiar la contraseña se nos hace presente la DB del LDAP para recibir la nueva contraseña.
-Paso 9: Logueare con Un Usuario del Servidor en el cliente: Por ultimo para abandonar la sesión con logout se saldrá.

Recomendados

Instalación de phpLDAPadmin
Instalación de phpLDAPadminInstalación de phpLDAPadmin
Instalación de phpLDAPadminOpenCourseWare México
 
Aso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasAso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasgarciadebora
 
Como crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevskComo crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevskantoniorua1
 
Servicio de Directorio
Servicio de DirectorioServicio de Directorio
Servicio de DirectorioDaniel Valdez
 
Presentación charla puppet madrid devops 2012
Presentación charla puppet madrid devops 2012Presentación charla puppet madrid devops 2012
Presentación charla puppet madrid devops 2012Jorge Moratilla Porras
 
Clase 14 doctrine - subir archivos
Clase 14 doctrine - subir archivosClase 14 doctrine - subir archivos
Clase 14 doctrine - subir archivoshydras_cs
 
Instalar un servidor ftp y crear usuarios
Instalar un servidor ftp y crear usuariosInstalar un servidor ftp y crear usuarios
Instalar un servidor ftp y crear usuariosDaniel Moreno Soblechero
 
Servicios web
Servicios webServicios web
Servicios webArturo Hernández Martínez
 

Recomendados

Instalación de phpLDAPadmin
Instalación de phpLDAPadminInstalación de phpLDAPadmin
Instalación de phpLDAPadminOpenCourseWare México
 
Aso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasAso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasgarciadebora
 
Como crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevskComo crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevskantoniorua1
 
Servicio de Directorio
Servicio de DirectorioServicio de Directorio
Servicio de DirectorioDaniel Valdez
 
Presentación charla puppet madrid devops 2012
Presentación charla puppet madrid devops 2012Presentación charla puppet madrid devops 2012
Presentación charla puppet madrid devops 2012Jorge Moratilla Porras
 
Clase 14 doctrine - subir archivos
Clase 14 doctrine - subir archivosClase 14 doctrine - subir archivos
Clase 14 doctrine - subir archivoshydras_cs
 
Instalar un servidor ftp y crear usuarios
Instalar un servidor ftp y crear usuariosInstalar un servidor ftp y crear usuarios
Instalar un servidor ftp y crear usuariosDaniel Moreno Soblechero
 
Servicios web
Servicios webServicios web
Servicios webArturo Hernández Martínez
 
5° básico b semana 28 al 02 diciembre
5° básico b semana 28 al 02 diciembre5° básico b semana 28 al 02 diciembre
5° básico b semana 28 al 02 diciembreColegio Camilo Henríquez
 
Mascotas diabeticas
Mascotas diabeticasMascotas diabeticas
Mascotas diabeticasCalderón Oneida
 
The Branch Foretold
The Branch ForetoldThe Branch Foretold
The Branch ForetoldMichael Scaman
 
FRAMEWORK_V1(1)
FRAMEWORK_V1(1)FRAMEWORK_V1(1)
FRAMEWORK_V1(1)Lenny Fan
 
Last Month in PHP - October 2016
Last Month in PHP - October 2016Last Month in PHP - October 2016
Last Month in PHP - October 2016Eric Poe
 
TEL explicacion para docentes
TEL explicacion para docentesTEL explicacion para docentes
TEL explicacion para docentesmelcochita1
 
Cuadro interáctivo tipos de placas tectónicas
Cuadro interáctivo tipos de placas tectónicasCuadro interáctivo tipos de placas tectónicas
Cuadro interáctivo tipos de placas tectónicasCesar Flores
 
La población y las actividades económicas de Europa
La población y las actividades económicas de EuropaLa población y las actividades económicas de Europa
La población y las actividades económicas de EuropaAdrian Lanza Gutiérrez
 
Las capas de la tierra
Las capas de la tierraLas capas de la tierra
Las capas de la tierraJose A. Franco Giraldo
 
Nis Vs Ldap
Nis Vs LdapNis Vs Ldap
Nis Vs LdapJuan Bau
 
Nis Vs Ldap
Nis Vs LdapNis Vs Ldap
Nis Vs LdapJuan Bau
 
GOsa+samba+ldap
GOsa+samba+ldapGOsa+samba+ldap
GOsa+samba+ldapRogelio Cores Raventós
 
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez
 
Integración LDAP + SAMBA
Integración LDAP + SAMBAIntegración LDAP + SAMBA
Integración LDAP + SAMBAcyberleon95
 
Ldap rodrigo-garcía
Ldap rodrigo-garcíaLdap rodrigo-garcía
Ldap rodrigo-garcíaRodrigo García Miranda
 
Servidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAPServidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAPCarlos Escribano
 
Introducción a Open Ldap
Introducción a Open LdapIntroducción a Open Ldap
Introducción a Open LdapJavier Turégano Molina
 
Open LDAP
Open LDAPOpen LDAP
Open LDAPVellidin
 
Dhcp+ldap+gosa
Dhcp+ldap+gosaDhcp+ldap+gosa
Dhcp+ldap+gosaRogelio Cores Raventós
 
Autenticacion ldap
Autenticacion ldapAutenticacion ldap
Autenticacion ldapElier Escobedo
 
PHPVigo #19 - Lightning variables de entorno
PHPVigo #19 - Lightning variables de entornoPHPVigo #19 - Lightning variables de entorno
PHPVigo #19 - Lightning variables de entornoRolando Caldas
 
Servidor ldap-en-debian-6-squeeze
Servidor ldap-en-debian-6-squeezeServidor ldap-en-debian-6-squeeze
Servidor ldap-en-debian-6-squeezeMauricio Arcas H.
 

Más contenido relacionado

Destacado

FRAMEWORK_V1(1)
FRAMEWORK_V1(1)FRAMEWORK_V1(1)
FRAMEWORK_V1(1)Lenny Fan
 
Last Month in PHP - October 2016
Last Month in PHP - October 2016Last Month in PHP - October 2016
Last Month in PHP - October 2016Eric Poe
 
TEL explicacion para docentes
TEL explicacion para docentesTEL explicacion para docentes
TEL explicacion para docentesmelcochita1
 
Cuadro interáctivo tipos de placas tectónicas
Cuadro interáctivo tipos de placas tectónicasCuadro interáctivo tipos de placas tectónicas
Cuadro interáctivo tipos de placas tectónicasCesar Flores
 
La población y las actividades económicas de Europa
La población y las actividades económicas de EuropaLa población y las actividades económicas de Europa
La población y las actividades económicas de EuropaAdrian Lanza Gutiérrez
 

Destacado (9)

5° básico b semana 28 al 02 diciembre
5° básico b semana 28 al 02 diciembre5° básico b semana 28 al 02 diciembre
5° básico b semana 28 al 02 diciembre
 
Mascotas diabeticas
Mascotas diabeticasMascotas diabeticas
Mascotas diabeticas
 
The Branch Foretold
The Branch ForetoldThe Branch Foretold
The Branch Foretold
 
FRAMEWORK_V1(1)
FRAMEWORK_V1(1)FRAMEWORK_V1(1)
FRAMEWORK_V1(1)
 
Last Month in PHP - October 2016
Last Month in PHP - October 2016Last Month in PHP - October 2016
Last Month in PHP - October 2016
 
TEL explicacion para docentes
TEL explicacion para docentesTEL explicacion para docentes
TEL explicacion para docentes
 
Cuadro interáctivo tipos de placas tectónicas
Cuadro interáctivo tipos de placas tectónicasCuadro interáctivo tipos de placas tectónicas
Cuadro interáctivo tipos de placas tectónicas
 
La población y las actividades económicas de Europa
La población y las actividades económicas de EuropaLa población y las actividades económicas de Europa
La población y las actividades económicas de Europa
 
Las capas de la tierra
Las capas de la tierraLas capas de la tierra
Las capas de la tierra
 

Similar a Instalación y configuración de ldap server en Debian 8.7.1

Nis Vs Ldap
Nis Vs LdapNis Vs Ldap
Nis Vs LdapJuan Bau
 
Nis Vs Ldap
Nis Vs LdapNis Vs Ldap
Nis Vs LdapJuan Bau
 
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez
 
Integración LDAP + SAMBA
Integración LDAP + SAMBAIntegración LDAP + SAMBA
Integración LDAP + SAMBAcyberleon95
 
Servidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAPServidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAPCarlos Escribano
 
PHPVigo #19 - Lightning variables de entorno
PHPVigo #19 - Lightning variables de entornoPHPVigo #19 - Lightning variables de entorno
PHPVigo #19 - Lightning variables de entornoRolando Caldas
 
Servidor ldap-en-debian-6-squeeze
Servidor ldap-en-debian-6-squeezeServidor ldap-en-debian-6-squeeze
Servidor ldap-en-debian-6-squeezeMauricio Arcas H.
 
Manual script usuarios masivos
Manual script usuarios masivosManual script usuarios masivos
Manual script usuarios masivosYimy Pérez Medina
 
Configuración Script Usuarios Masivos Windows Server 2012 R2
Configuración Script Usuarios Masivos Windows Server 2012 R2Configuración Script Usuarios Masivos Windows Server 2012 R2
Configuración Script Usuarios Masivos Windows Server 2012 R2cyberleon95
 
Desarrollo de aplicaciones web usando Catalyst y jQuery
Desarrollo de aplicaciones web usando Catalyst y jQueryDesarrollo de aplicaciones web usando Catalyst y jQuery
Desarrollo de aplicaciones web usando Catalyst y jQueryJavier P.
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTPTerrafx9
 

Similar a Instalación y configuración de ldap server en Debian 8.7.1 (20)

Nis Vs Ldap
Nis Vs LdapNis Vs Ldap
Nis Vs Ldap
 
Nis Vs Ldap
Nis Vs LdapNis Vs Ldap
Nis Vs Ldap
 
GOsa+samba+ldap
GOsa+samba+ldapGOsa+samba+ldap
GOsa+samba+ldap
 
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
 
Integración LDAP + SAMBA
Integración LDAP + SAMBAIntegración LDAP + SAMBA
Integración LDAP + SAMBA
 
Ldap rodrigo-garcía
Ldap rodrigo-garcíaLdap rodrigo-garcía
Ldap rodrigo-garcía
 
Servidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAPServidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAP
 
Introducción a Open Ldap
Introducción a Open LdapIntroducción a Open Ldap
Introducción a Open Ldap
 
Open LDAP
Open LDAPOpen LDAP
Open LDAP
 
Dhcp+ldap+gosa
Dhcp+ldap+gosaDhcp+ldap+gosa
Dhcp+ldap+gosa
 
Autenticacion ldap
Autenticacion ldapAutenticacion ldap
Autenticacion ldap
 
PHPVigo #19 - Lightning variables de entorno
PHPVigo #19 - Lightning variables de entornoPHPVigo #19 - Lightning variables de entorno
PHPVigo #19 - Lightning variables de entorno
 
Servidor ldap-en-debian-6-squeeze
Servidor ldap-en-debian-6-squeezeServidor ldap-en-debian-6-squeeze
Servidor ldap-en-debian-6-squeeze
 
Manual script usuarios masivos
Manual script usuarios masivosManual script usuarios masivos
Manual script usuarios masivos
 
Configuración Script Usuarios Masivos Windows Server 2012 R2
Configuración Script Usuarios Masivos Windows Server 2012 R2Configuración Script Usuarios Masivos Windows Server 2012 R2
Configuración Script Usuarios Masivos Windows Server 2012 R2
 
Practica Inicial LDAP (JLG)
Practica Inicial LDAP (JLG)Practica Inicial LDAP (JLG)
Practica Inicial LDAP (JLG)
 
Openldap
OpenldapOpenldap
Openldap
 
File
FileFile
File
 
Desarrollo de aplicaciones web usando Catalyst y jQuery
Desarrollo de aplicaciones web usando Catalyst y jQueryDesarrollo de aplicaciones web usando Catalyst y jQuery
Desarrollo de aplicaciones web usando Catalyst y jQuery
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTP
 

Último

El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofJuancarlosHuertasNio1
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...JaquelineJuarez15
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaarkananubis
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 

Último (20)

El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sof
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en mina
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 

Instalación y configuración de ldap server en Debian 8.7.1

  • 1. Instalación y Configuración de LDAP Server Elaborado Por: Diego Montiel
  • 2. A Nivel de Servidor: Instalar gpm: apt-get install gpm Paso1: Instalar Paquete de LDAP # apt-get install slapd ldap-utils phpldapadmin Pedirá una contraseña para el LDAP Admin, usaremos master
  • 3. Paso2: Probamos el correcto funcionamiento: # ldapsearch –LLL –Y EXTERNAL –H ldapi:/// -b cn=config dn RESPUESTA ESPERADA SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 dn: cn=config dn: cn=module{0},cn=config dn: cn=schema,cn=config dn: cn={0}core,cn=schema,cn=config dn: cn={1}cosine,cn=schema,cn=config dn: cn={2}nis,cn=schema,cn=config dn: cn={3}inetorgperson,cn=schema,cn=config dn: olcBackend={0}hdb,cn=config dn: olcDatabase={-1}frontend,cn=config dn: olcDatabase={0}config,cn=config dn: olcDatabase={1}mdb,cn=config -Se Procederá a reconfigurar el SLAPD: modificar el motor de la base de datos que viene en mdb por hdb. #dpkg-reconfigure slapd
  • 4. Las configuraciones se dejarán a como se muestran en las imágenes: Secuencia de Imágenes: 1-Desea Omitir (No) 2- Nombre de Dominio que se agrega al LDAP:
  • 5. 3-Nombre de la Organización. 4-Ingreso de la Contraseña de Administrador: se ingresará la contraseña del paso 1 ( master ) , pedirá confirmación, se agregará la misma.
  • 6. 5-Configurar el motor de la base de datos: 6-Sí
  • 8. Paso3: Hay que generar la clave y el hash para el usuario que administrará la DB, el hash hay que guardarlo ya que es único #slappasswd Contraseña: gt01ldap Confirmar contraseña: {SSHA}------------------------------------ Paso4: Ejecutar: # ldapmodify –Y EXTERNAL –H ldapi:/// Agregamos la contraseña a la DB, para poder empezar a configurar el servicio de directorio. Se quedará “pegado”, en realidad está esperando la siguiente sentencia: el hash. dn: olcDatabase={0}config,cn=config add: olcRootPW olcRootPW: {SSHA}-------------------------- ** PRESIONAMOS Enter y luego ´Ctrl + D´ En este paso se recomienda usar ya sea el putty o instalar el paquete de gpm con: apt-get install gpm , con este paquete se permitirá la navegación con el mouse , esto para copiar el SSHA de una forma mas eficiente.
  • 9. Paso5: Creamos nuestro servicio de directorio (DB), esto mediante una estructura de fichero *.ldif, los cuales son los encargados de la administración y configuración de nuestro LDAP. Para este fichero de configuración el “- “indica el final de una sección. dc=diemonle , se cambiara según su dominio. En este paso se recomienda usar la herramienta putty. # nano /root/config.ldif dn: olcDatabase={1}hdb,cn=config changetype: modify replace: olcSuffix olcSuffix: dc=diemonle,dc=com - replace: olcRootDN olcRootDN: cn=admin,dc=diemonle,dc=com - replace: olcAccess olcAccess: to attrs=userPassword by dn="cn=admin,dc=diemonle,dc=com" write by anonymous auth by self write by * none olcAccess: to attrs=shadowLastChange by self write by * read olcAccess: to dn.base="" by * read olcAccess: to * by dn="cn=admin,dc=diemonle,dc=com" write by * read
  • 10. Paso6: Editamos nuestra DB a partir de nuestro fichero config.ldif # ldapmodify -Y EXTERNAL -H ldapi:/// -f /root/config.ldif RESPUESTA ESPERADA Paso7: Revisar nuevamente el funcionamiento: #ldapsearch -xLLL -b cn=config -D cn=admin,cn=config -W olcDatabase={1}hdb Enter LDAP Password: gt01ldap Respuesta Esperada:
  • 11. Paso8: Crear el fichero para el nuevo directorio # nano /root/base.ldif #dn: dc=diemonle,dc=com #objectClass: top #objectClass: dcObject #objectclass: organization #o: DIEMONLE #dc: DIEMONLE #description: Servidor LDAP de DIEMONLE.com dn: ou=people,dc=diemonle,dc=com objectClass: organizationalUnit ou: people dn: ou=groups,dc=diemonle,dc=com objectClass: organizationalUnit ou: groups dc= se agrega el nombre de su dominio.
  • 12. Paso9: Comprobación, Ejecutar: # ldapadd -x -D cn=admin,dc=diemonle,dc=com -W -f /root/base.ldif Enter LDAP Password: master Agregamos el nuevo directorio a partir del fichero base.ldif RESPUESTA ESPERADA adding new entry "ou=people,dc=diemonle,dc=com" adding new entry "ou=groups,dc=diemonle,dc=com"
  • 13. Paso10: Crear un fichero automatizado para obtener el fichero ldapuser.ldif con la información de los usuarios del servidor que tengan un UID de 4 dígitos. #nano ldapuser.sh SUFFIX='dc=diemonle,dc=com' LDIF='ldapuser.ldif' echo -n > $LDIF for line in `grep "x:[1-9][0-9][0-9][0-9]:" /etc/passwd | sed -e "s/ /%/g"` do UID1=`echo $line | cut -d: -f1` NAME=`echo $line | cut -d: -f5 | cut -d, -f1` if [ ! "$NAME" ] then NAME=$UID1 else NAME=`echo $NAME | sed -e "s/%/ /g"` fi SN=`echo $NAME | awk '{print $2}'` if [ ! "$SN" ] then SN=$NAME fi GIVEN=`echo $NAME | awk '{print $1}'` UID2=`echo $line | cut -d: -f3` GID=`echo $line | cut -d: -f4` PASS=`grep $UID1: /etc/shadow | cut -d: -f2` SHELL=`echo $line | cut -d: -f7` HOME=`echo $line | cut -d: -f6` EXPIRE=`passwd -S $UID1 | awk '{print $7}'` FLAG=`grep $UID1: /etc/shadow | cut -d: -f9` if [ ! "$FLAG" ] then FLAG="0" fi WARN=`passwd -S $UID1 | awk '{print $6}'` MIN=`passwd -S $UID1 | awk '{print $4}'` MAX=`passwd -S $UID1 | awk '{print $5}'` LAST=`grep $UID1: /etc/shadow | cut -d: -f3` echo "dn: uid=$UID1,ou=people,$SUFFIX" >> $LDIF echo "objectClass: inetOrgPerson" >> $LDIF echo "objectClass: posixAccount" >> $LDIF echo "objectClass: shadowAccount" >> $LDIF echo "uid: $UID1" >> $LDIF echo "sn: $SN" >> $LDIF echo "givenName: $GIVEN" >> $LDIF echo "cn: $NAME" >> $LDIF echo "displayName: $NAME" >> $LDIF echo "uidNumber: $UID2" >> $LDIF echo "gidNumber: $GID" >> $LDIF echo "userPassword: {crypt}$PASS" >> $LDIF echo "gecos: $NAME" >> $LDIF echo "loginShell: $SHELL" >> $LDIF echo "homeDirectory: $HOME" >> $LDIF echo "shadowExpire: $EXPIRE" >> $LDIF echo "shadowFlag: $FLAG" >> $LDIF echo "shadowWarning: $WARN" >> $LDIF echo "shadowMin: $MIN" >> $LDIF echo "shadowMax: $MAX" >> $LDIF echo "shadowLastChange: $LAST" >> $LDIF echo >> $LDIF done
  • 14. Paso11: Ejecutar el Script del paso 10: Agregamos los usuarios a nuestra DB del servicio de directorio. #sh ldapuser.sh Este script creará el fichero ldapuser.ldif Luego Comprobar con: #ldapadd -x -D cn=admin,dc=diemonle,dc=com -W -f /root/ldapuser.ldif Enter LDAP Password: master Respuesta Esperada: usuarios agregados
  • 15. Paso12: Crear un fichero automatizado para obtener el fichero ldapgroup.ldif con la información de los grupos del servidor que tengan un GID de 4 dígitos. #nano ldapgroup.sh #!/bin/bash SUFFIX='dc=diemonle,dc=com' LDIF='ldapgroup.ldif' echo -n > $LDIF for line in `grep "x:[1-9][0-9][0-9][0-9]:" /etc/group` do CN=`echo $line | cut -d: -f1` GID=`echo $line | cut -d: -f3` echo "dn: cn=$CN,ou=groups,$SUFFIX" >> $LDIF echo "objectClass: posixGroup" >> $LDIF echo "cn: $CN" >> $LDIF echo "gidNumber: $GID" >> $LDIF users=`echo $line | cut -d: -f4 | sed "s/,/ /g"` for user in ${users} ; do echo "memberUid: ${user}" >> $LDIF done echo >> $LDIF done
  • 16. Paso13: Ejecutar el Script del paso 12: Agregamos los usuarios a nuestra DB del servicio de directorio. #sh ldapgroup.sh Este script creará el fichero ldapgroup.ldif Luego Comprobar con: #ldapadd -x -D cn=admin,dc=diemonle,dc=com -W -f /root/ldapgroup.ldif Enter password: master Respuesta Esperada:
  • 17. A nivel de Cliente: Paso1: Instalar los paquetes: # apt-get –y install libnss-ldap libpam-ldap ldap-utils Las configuraciones se dejarán a como se muestran en las imágenes: --Secuencia de Imágenes: 1-Dirección del Servidor LDAP:
  • 19. 4-Cuenta LDAP para root: 6-Contraseña para la cuenta LDAP de root: master
  • 21. 9-No
  • 22. Paso2: Al igual que con el NIS le debemos indicar a nuestro nsswitch.conf cual será nuestro orden de búsqueda para autenticación de usuarios. #nano /etc/nsswitch.conf -Modificado: *Se agregara dns en caso de que se trabaje con servidor de dominios
  • 23. Paso3: Removemos los tokens de autenticación ya que no implementamos LDAP/SSL #nano /etc/pam.d/common-password QUITAMOS “use_authtok” Y LA LINEA QUEDARA ASI password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass Paso5: NO reiniciar el cliente llámese el O.S Paso 6: Ejecutar #ldapsearch -x -W -D 'cn=admin,dc=diemonle,dc=com' 'objectClass=*' Enter LDAP Password: master En caso de algún error , como no se puede contactar con el servidor, etc, hacerlo con este otro commando: #ldapsearch -x -W –h IP_SERVIDOR ó HOSTNAME –p 389 -D 'cn=admin,dc=diemonle,dc=com' 'objectClass=*' Enter LDAP Password: master
  • 25. Paso 7: Editar el fichero ldap.conf porque el wizard de instalación no escribió en él #nano /etc/ldap/ldap.conf AGREGAMOS O MODIFICAMOS • BASE dc=diemonle,dc=com • URI ldap://ip_servidor -Modificado: Descomentar ,agregar dominio y dirección del Servidor LDAP. -Paso 8: reboot Ahora si podemos reiniciar y autenticarnos con un usuario de LDAP, si tratamos de cambiar la contraseña se nos hace presente la DB del LDAP para recibir la nueva contraseña.
  • 26. -Paso 9: Logueare con Un Usuario del Servidor en el cliente: Por ultimo para abandonar la sesión con logout se saldrá.