Francisco José Cruz Jiménez, profile picture
Subido porFrancisco José Cruz Jiménez
1,662 vistas

Instalación y Configuración de LDAP

Este documento describe cómo configurar un servidor LDAP (Protocolo Ligero de Acceso a Directorios) utilizando OpenLDAP para proporcionar autenticación centralizada. Explica cómo instalar y configurar OpenLDAP, crear la estructura del directorio LDAP, agregar una organización, usuario y grupo. También cubre la instalación de phpldapadmin para administrar el servidor LDAP a través de una interfaz web.

Incrustar presentación

Descargado 44 veces
LDAP Configurar un onfigurar sistema de autenticación centralizado con LDAP Francisco José Cruz Jiménez ASO - 2º ASIR
LDAP ASO 2º ASIR Introducción. LDAP (Protocolo Ligero de Acceso a Directorios) es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas. Un directorio es un conjunto de objetos con atributos organizados en una manera lógica y jerárquica. El ejemplo más común es el directorio telefónico, que consiste en una serie de nombres (personas u organizaciones) que están ordenados alfabéticamente, con cada nombre teniendo una dirección y un número de teléfono adjuntos. Los despliegues actuales de LDAP tienden a usar nombres de Sistema de Nombres de Dominio (DNS por sus siglas en inglés) para estructurar los niveles más altos de la jerarquía. Conforme se desciende en el directorio pueden aparecer entradas que representan personas, unidades organizacionales, impresoras, documentos, grupos de personas o cualquier cosa que representa una entrada dada en el árbol (o múltiples entradas). Concretamente usaremos la implementación OpenLDAP. Se trata de una implementación libre del protocolo que soporta múltiples esquemas por lo que puede utilizarse para conectarse a cualquier otro LDAP. Instalación y configuración. El servidor OpenLDAP está disponible en el paquete slapd, así que instalaremos este, también podemos instalar el paquete ldap-utils que contiene utilidades adicionales (probablemente sea necesario hacer un apt-get update): Durante la instalación nos pedirá la contraseña para el administrador del directorio LDAP. Francisco José Cruz Jiménez 2
LDAP ASO 2º ASIR Una vez acabada la instalación debemos configurar nuestro servidor LPAD y para ello introduciremos el comando : Nos pedirá una serie de datos y opciones, hay que introducir lo que en la imagen aparece señalado, Francisco José Cruz Jiménez 3
LDAP Francisco José Cruz Jiménez ASO 2º ASIR 4
LDAP ASO 2º ASIR Como vemos en la pantalla anterior todo ha ido bien. Ahora es importante editar el fichero de configuracion de slapd y establecer como dominio el que acabamos de crear. Para ello, editamos el fichero /etc/ldap/ldap.conf: Ahora crearemos la estructura del directorio, agregaremos una organización y para ello debemos crear un fichero, en este caso será /etc/ldap/org.ldif e introducimos las siguientes líneas: Francisco José Cruz Jiménez 5
LDAP ASO 2º ASIR A continuación crearemos otro archive para un usuario. Lo llamaremos user.ldif Una vez hecho esto, paramos el servicio de slapd con service slapd stop y procedemos a aplicar los archivo org.ldif y user.ldif sobre el sistema LDAP. Para ello usamos el comando slapadd –v –l org.ldif y slapadd –v –l user.ldif. A continuación volvemos a iniciar el servidor. Francisco José Cruz Jiménez 6
LDAP ASO 2º ASIR Instalación de phpldapadmin A continuacion vamos a instalar phplpadadmin para configurar nuestro servidor ldap más intuitivamente desde un cliente web. Para ello utilizaremos el siguiente comando: Configuración e inicio de phpldapadmin Antes que nada para evitar unos ciertos errores que suceden en nuestro cliente web es necesario editar el archivo de configuracion de php, config.php. Esto es debido a que por defecto nos impone el dominio example.com y a debemos establecer el que dimos antes en la configuracion, en este caso francruz.com. Ahora solo nos queda ingresar en la url del navegador, la direccion donde esté nuestro servidor seguido de /phpldapadmin. Nos conectamos en el dominio creado con el usuario admin. Francisco José Cruz Jiménez 7
LDAP ASO 2º ASIR Creacion de unidades organizativas, grupos y usuarios Para crear cualquiera de estos tenemos que hacer click en create new entry here y elegimos lo que queramos crear, en nuestro caso primero crearemos la unidad organizaiva. Francisco José Cruz Jiménez 8
LDAP ASO 2º ASIR Debemos elegir Unidad Organizativa. Introduciremos el nombre y daremos a Crear y posteriormente a commit. Como segundo objeto, crearemos un grupo que se llamará prugebag. Para ello seleccionamos crear un nuevo objeto y en este caso seleccionamos Grupo Posix. Insertaremos dichos datos y pinchamos en Crear objeto y en la pantalla posterior confirmamos con commit. Ahora crearemos un usuario. Pinchamos en crear nuevo objeto y seleccionamos Cuenta de usuario. Introducimos como nombre de usuario pruabau con uidNumber 2000 y además que pertenezca al grupo anteriormente creado. Además le indicamos que su directorio personal sea /home/users/pruebau. Francisco José Cruz Jiménez 9
LDAP Francisco José Cruz Jiménez ASO 2º ASIR 10

Más contenido relacionado

PDF
Instalación y configuración de servidor DNS
porFrancisco José Cruz Jiménez
 
PDF
Instalación y configuración Servidor FTP y SSH
porFrancisco José Cruz Jiménez
 
PDF
Servidor HTTP IIS
porFrancisco José Cruz Jiménez
 
PDF
Manual FTP, SSH y OpenMedia Vault
porPedro Luis Pantoja González
 
PDF
Servidor HTTP Apache
porFrancisco José Cruz Jiménez
 
PDF
Configuración Servidor DHCP
porFrancisco José Cruz Jiménez
 
PDF
Servidor FTP en CentOS 6.5
porVanesa Rodríguez Percy
 
PDF
Instalación de dns en centos
porGerson Zapata
 
Instalación y configuración de servidor DNS
porFrancisco José Cruz Jiménez
 
Instalación y configuración Servidor FTP y SSH
porFrancisco José Cruz Jiménez
 
Servidor HTTP IIS
porFrancisco José Cruz Jiménez
 
Manual FTP, SSH y OpenMedia Vault
porPedro Luis Pantoja González
 
Servidor HTTP Apache
porFrancisco José Cruz Jiménez
 
Configuración Servidor DHCP
porFrancisco José Cruz Jiménez
 
Servidor FTP en CentOS 6.5
porVanesa Rodríguez Percy
 
Instalación de dns en centos
porGerson Zapata
 

La actualidad más candente

PDF
Servidor de Correo
porFrancisco José Cruz Jiménez
 
PDF
CentOS 6.4 como DNS, Apache, SSL...
porElvis Vinda
 
PDF
OpenVPN
porFrancisco José Cruz Jiménez
 
PDF
Guía de instalación dns en centos 6.2
porMichelle Gutierrez
 
DOCX
Instalacion del servicio dns en centos
porMagiss Vasquez
 
DOCX
Manual intalación DHCP en Centos 6
porK-milo Rivera
 
PDF
Servicio de directorio en Centos 6.5
porVanesa Rodríguez Percy
 
PDF
Repositorio grafico
porcyberleon95
 
PDF
Servidor dns rhel 6.2
poryimfer1
 
PDF
Tutorial linux centos configuraciones básicas
porUTP
 
PDF
INSTALAR SERVIDOR DNS EN LINUX DEBIAN
porAndrés Pozo Pérez
 
PDF
Servidor DHCP en Centos 6.5
porVanesa Rodríguez Percy
 
PDF
Dhcp en centos
porsherylsmarinm
 
DOCX
PROXY CENTOS 6.5
porEdwin Belduma
 
PDF
Correo Red Hat Enterprise Linux 6.2
porcyberleon95
 
PDF
Ftp centos
porDaniel Patiño
 
PDF
Centos 6.5 Servidor Básico
porcyberleon95
 
PPTX
Instalación de Centos y Configuración de Samba
porMaría Eugenia
 
PDF
Manual de configuracion de proxy SQUID
porAndres Ldño
 
PDF
Manual PXE - RHEL 6.2
porcyberleon95
 
Servidor de Correo
porFrancisco José Cruz Jiménez
 
CentOS 6.4 como DNS, Apache, SSL...
porElvis Vinda
 
OpenVPN
porFrancisco José Cruz Jiménez
 
Guía de instalación dns en centos 6.2
porMichelle Gutierrez
 
Instalacion del servicio dns en centos
porMagiss Vasquez
 
Manual intalación DHCP en Centos 6
porK-milo Rivera
 
Servicio de directorio en Centos 6.5
porVanesa Rodríguez Percy
 
Repositorio grafico
porcyberleon95
 
Servidor dns rhel 6.2
poryimfer1
 
Tutorial linux centos configuraciones básicas
porUTP
 
INSTALAR SERVIDOR DNS EN LINUX DEBIAN
porAndrés Pozo Pérez
 
Servidor DHCP en Centos 6.5
porVanesa Rodríguez Percy
 
Dhcp en centos
porsherylsmarinm
 
PROXY CENTOS 6.5
porEdwin Belduma
 
Correo Red Hat Enterprise Linux 6.2
porcyberleon95
 
Ftp centos
porDaniel Patiño
 
Centos 6.5 Servidor Básico
porcyberleon95
 
Instalación de Centos y Configuración de Samba
porMaría Eugenia
 
Manual de configuracion de proxy SQUID
porAndres Ldño
 
Manual PXE - RHEL 6.2
porcyberleon95
 

Similar a Instalación y Configuración de LDAP

PDF
Open LDAP
porVellidin
 
PDF
Openldap
porZOniia ZOmare
 
PDF
Autenticacion ldap
porElier Escobedo
 
PDF
Autenticacion ldap protocolo de usado por ad.pdf
pordfjar1
 
PDF
Protocolo de autenticacion_ldap para directorio activo.pdf
pordfjar1
 
ODP
Introducción a Open Ldap
porJavier Turégano Molina
 
PDF
Instalación y configuración de ldap server en Debian 8.7.1
porDiego Montiel
 
PDF
25 protocolo ligero de acceso a directorios ldap
porAprende Viendo
 
PDF
25 protocolo ligero de acceso a directorios ldap
porjosemanuelacostarendon
 
PDF
Ldap rodrigo-garcía
porRodrigo García Miranda
 
ODP
openldap
porDani Gutiérrez Porset
 
PDF
Integración LDAP + SAMBA
porcyberleon95
 
ODT
OpenLdap en RedHat 6.2
porYinaGarzon
 
PDF
Practica Inicial LDAP (JLG)
porJesús López González
 
PDF
Aso t1 open_ldap_lnpracticas
porgarciadebora
 
PPT
Nis Vs Ldap
porJuan Bau
 
PPT
Nis Vs Ldap
porJuan Bau
 
PDF
Manual ldap
poromarhl2
 
PDF
SERVIDOR OPEN LDAP
porAndrez12
 
PPT
Ldap
porFacebook
 
Open LDAP
porVellidin
 
Openldap
porZOniia ZOmare
 
Autenticacion ldap
porElier Escobedo
 
Autenticacion ldap protocolo de usado por ad.pdf
pordfjar1
 
Protocolo de autenticacion_ldap para directorio activo.pdf
pordfjar1
 
Introducción a Open Ldap
porJavier Turégano Molina
 
Instalación y configuración de ldap server en Debian 8.7.1
porDiego Montiel
 
25 protocolo ligero de acceso a directorios ldap
porAprende Viendo
 
25 protocolo ligero de acceso a directorios ldap
porjosemanuelacostarendon
 
Ldap rodrigo-garcía
porRodrigo García Miranda
 
openldap
porDani Gutiérrez Porset
 
Integración LDAP + SAMBA
porcyberleon95
 
OpenLdap en RedHat 6.2
porYinaGarzon
 
Practica Inicial LDAP (JLG)
porJesús López González
 
Aso t1 open_ldap_lnpracticas
porgarciadebora
 
Nis Vs Ldap
porJuan Bau
 
Nis Vs Ldap
porJuan Bau
 
Manual ldap
poromarhl2
 
SERVIDOR OPEN LDAP
porAndrez12
 
Ldap
porFacebook
 

Instalación y Configuración de LDAP

  • 1.
    LDAP Configurar un onfigurar sistema de autenticación centralizadocon LDAP Francisco José Cruz Jiménez ASO - 2º ASIR
  • 2.
    LDAP ASO 2º ASIR Introducción. LDAP (ProtocoloLigero de Acceso a Directorios) es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas. Un directorio es un conjunto de objetos con atributos organizados en una manera lógica y jerárquica. El ejemplo más común es el directorio telefónico, que consiste en una serie de nombres (personas u organizaciones) que están ordenados alfabéticamente, con cada nombre teniendo una dirección y un número de teléfono adjuntos. Los despliegues actuales de LDAP tienden a usar nombres de Sistema de Nombres de Dominio (DNS por sus siglas en inglés) para estructurar los niveles más altos de la jerarquía. Conforme se desciende en el directorio pueden aparecer entradas que representan personas, unidades organizacionales, impresoras, documentos, grupos de personas o cualquier cosa que representa una entrada dada en el árbol (o múltiples entradas). Concretamente usaremos la implementación OpenLDAP. Se trata de una implementación libre del protocolo que soporta múltiples esquemas por lo que puede utilizarse para conectarse a cualquier otro LDAP. Instalación y configuración. El servidor OpenLDAP está disponible en el paquete slapd, así que instalaremos este, también podemos instalar el paquete ldap-utils que contiene utilidades adicionales (probablemente sea necesario hacer un apt-get update): Durante la instalación nos pedirá la contraseña para el administrador del directorio LDAP. Francisco José Cruz Jiménez 2
  • 3.
    LDAP ASO 2º ASIR Una vezacabada la instalación debemos configurar nuestro servidor LPAD y para ello introduciremos el comando : Nos pedirá una serie de datos y opciones, hay que introducir lo que en la imagen aparece señalado, Francisco José Cruz Jiménez 3
  • 4.
    LDAP Francisco José CruzJiménez ASO 2º ASIR 4
  • 5.
    LDAP ASO 2º ASIR Como vemosen la pantalla anterior todo ha ido bien. Ahora es importante editar el fichero de configuracion de slapd y establecer como dominio el que acabamos de crear. Para ello, editamos el fichero /etc/ldap/ldap.conf: Ahora crearemos la estructura del directorio, agregaremos una organización y para ello debemos crear un fichero, en este caso será /etc/ldap/org.ldif e introducimos las siguientes líneas: Francisco José Cruz Jiménez 5
  • 6.
    LDAP ASO 2º ASIR A continuacióncrearemos otro archive para un usuario. Lo llamaremos user.ldif Una vez hecho esto, paramos el servicio de slapd con service slapd stop y procedemos a aplicar los archivo org.ldif y user.ldif sobre el sistema LDAP. Para ello usamos el comando slapadd –v –l org.ldif y slapadd –v –l user.ldif. A continuación volvemos a iniciar el servidor. Francisco José Cruz Jiménez 6
  • 7.
    LDAP ASO 2º ASIR Instalación dephpldapadmin A continuacion vamos a instalar phplpadadmin para configurar nuestro servidor ldap más intuitivamente desde un cliente web. Para ello utilizaremos el siguiente comando: Configuración e inicio de phpldapadmin Antes que nada para evitar unos ciertos errores que suceden en nuestro cliente web es necesario editar el archivo de configuracion de php, config.php. Esto es debido a que por defecto nos impone el dominio example.com y a debemos establecer el que dimos antes en la configuracion, en este caso francruz.com. Ahora solo nos queda ingresar en la url del navegador, la direccion donde esté nuestro servidor seguido de /phpldapadmin. Nos conectamos en el dominio creado con el usuario admin. Francisco José Cruz Jiménez 7
  • 8.
    LDAP ASO 2º ASIR Creacion deunidades organizativas, grupos y usuarios Para crear cualquiera de estos tenemos que hacer click en create new entry here y elegimos lo que queramos crear, en nuestro caso primero crearemos la unidad organizaiva. Francisco José Cruz Jiménez 8
  • 9.
    LDAP ASO 2º ASIR Debemos elegirUnidad Organizativa. Introduciremos el nombre y daremos a Crear y posteriormente a commit. Como segundo objeto, crearemos un grupo que se llamará prugebag. Para ello seleccionamos crear un nuevo objeto y en este caso seleccionamos Grupo Posix. Insertaremos dichos datos y pinchamos en Crear objeto y en la pantalla posterior confirmamos con commit. Ahora crearemos un usuario. Pinchamos en crear nuevo objeto y seleccionamos Cuenta de usuario. Introducimos como nombre de usuario pruabau con uidNumber 2000 y además que pertenezca al grupo anteriormente creado. Además le indicamos que su directorio personal sea /home/users/pruebau. Francisco José Cruz Jiménez 9
  • 10.
    LDAP Francisco José CruzJiménez ASO 2º ASIR 10