Este documento describe cómo configurar un servidor LDAP (Protocolo Ligero de Acceso a Directorios) utilizando OpenLDAP para proporcionar autenticación centralizada. Explica cómo instalar y configurar OpenLDAP, crear la estructura del directorio LDAP, agregar una organización, usuario y grupo. También cubre la instalación de phpldapadmin para administrar el servidor LDAP a través de una interfaz web.
2. LDAP
ASO
2º ASIR
Introducción.
LDAP (Protocolo Ligero de Acceso a Directorios) es un protocolo a nivel de
aplicación que permite el acceso a un servicio de directorio ordenado y
distribuido para buscar diversa información en un entorno de red. LDAP
también es considerado una base de datos (aunque su sistema de
almacenamiento puede ser diferente) a la que pueden realizarse consultas. Un
directorio es un conjunto de objetos con atributos organizados en una manera
lógica y jerárquica. El ejemplo más común es el directorio telefónico, que
consiste en una serie de nombres (personas u organizaciones) que están
ordenados alfabéticamente, con cada nombre teniendo una dirección y un
número de teléfono adjuntos. Los despliegues actuales de LDAP tienden a usar
nombres de Sistema de Nombres de Dominio (DNS por sus siglas en inglés)
para estructurar los niveles más altos de la jerarquía. Conforme se desciende en
el directorio pueden aparecer entradas que representan personas, unidades
organizacionales, impresoras, documentos, grupos de personas o cualquier cosa
que representa una entrada dada en el árbol (o múltiples entradas).
Concretamente usaremos la implementación OpenLDAP. Se trata de una
implementación libre del protocolo que soporta múltiples esquemas por lo que
puede utilizarse para conectarse a cualquier otro LDAP.
Instalación y configuración.
El servidor OpenLDAP está disponible en el paquete slapd, así que instalaremos
este, también podemos instalar el paquete ldap-utils que contiene utilidades
adicionales (probablemente sea necesario hacer un apt-get update):
Durante la instalación nos pedirá la contraseña para el administrador del
directorio LDAP.
Francisco José Cruz Jiménez
2
3. LDAP
ASO
2º ASIR
Una vez acabada la instalación debemos configurar nuestro servidor LPAD y
para ello introduciremos el comando :
Nos pedirá una serie de datos y opciones, hay que introducir lo que en la imagen
aparece señalado,
Francisco José Cruz Jiménez
3
5. LDAP
ASO
2º ASIR
Como vemos en la pantalla anterior todo ha ido bien. Ahora es importante
editar el fichero de configuracion de slapd y establecer como dominio el que
acabamos de crear. Para ello, editamos el fichero /etc/ldap/ldap.conf:
Ahora crearemos la estructura del directorio, agregaremos una organización y
para ello debemos crear un fichero, en este caso será /etc/ldap/org.ldif e
introducimos las siguientes líneas:
Francisco José Cruz Jiménez
5
6. LDAP
ASO
2º ASIR
A continuación crearemos otro archive para un usuario. Lo llamaremos user.ldif
Una vez hecho esto, paramos el servicio de slapd con service slapd stop
y procedemos a aplicar los archivo org.ldif y user.ldif sobre el sistema LDAP.
Para ello usamos el comando slapadd –v –l org.ldif y slapadd –v –l user.ldif.
A continuación volvemos a iniciar el servidor.
Francisco José Cruz Jiménez
6
7. LDAP
ASO
2º ASIR
Instalación de phpldapadmin
A continuacion vamos a instalar phplpadadmin para configurar nuestro
servidor ldap más intuitivamente desde un cliente web. Para ello utilizaremos el
siguiente comando:
Configuración e inicio de phpldapadmin
Antes que nada para evitar unos ciertos errores que suceden en nuestro cliente
web es necesario editar el archivo de configuracion de php, config.php. Esto es
debido a que por defecto nos impone el dominio example.com y a debemos
establecer el que dimos antes en la configuracion, en este caso francruz.com.
Ahora solo nos queda ingresar en la url del navegador, la direccion donde esté
nuestro servidor seguido de /phpldapadmin. Nos conectamos en el dominio
creado con el usuario admin.
Francisco José Cruz Jiménez
7
8. LDAP
ASO
2º ASIR
Creacion de unidades organizativas, grupos y usuarios
Para crear cualquiera de estos tenemos que hacer click en create new entry here
y elegimos lo que queramos crear, en nuestro caso primero crearemos la unidad
organizaiva.
Francisco José Cruz Jiménez
8
9. LDAP
ASO
2º ASIR
Debemos elegir Unidad Organizativa. Introduciremos el nombre y daremos a
Crear y posteriormente a commit.
Como segundo objeto, crearemos un grupo que se llamará prugebag. Para ello
seleccionamos crear un nuevo objeto y en este caso seleccionamos Grupo Posix.
Insertaremos dichos datos y pinchamos en Crear objeto y en la pantalla
posterior confirmamos con commit.
Ahora crearemos un usuario. Pinchamos en crear nuevo objeto y seleccionamos
Cuenta de usuario. Introducimos como nombre de usuario pruabau con
uidNumber 2000 y además que pertenezca al grupo anteriormente creado.
Además le indicamos que su directorio personal sea /home/users/pruebau.
Francisco José Cruz Jiménez
9