Autor: PEDRO

nistracin de Sistemas Operativos . 2 A.S.I.R.

Fernndez Fernndez

Unidad didctica: **. Ejercicios. Practica LDAP

PRCTICA 1.2. INSTALACIN Y CONFIGURACIN DE UN SERVICIO
LDAP.
Configuracin del Servidor
1. Instala el servicio OpenLDAP segn la documentacin (usa el
mismo nombre de dominio que para ActiveDirectory).
Instalamos LDAP con el siguiente comando

introducimos la contrasea para el administrador de LDAP

ejecutamos dpkg-reconfigure slapd para reconfigurar la base de

datos

-1-

Autor: PEDRO

Planificacin y Administracin de Redes. 1 A.S.I.R.

- Qu puerto usa LDAP?

lo podemos comprobar con nmap localhost
389
Comprueba que est levantado mediante NMAP (si no lo tienes
instalado instlalo).
Primeramente instalamos nmap ya que no lo tenemos instalado

NOTA: te pedir el disco de Debian

- Dnde se guarda la configuracin de LDAP? Busca el fichero

ldap.conf y observa si tienes que modificar algo.
Por el momento no usaremos este archivo de configuracin
-2-

Autor: PEDRO

nistracin de Sistemas Operativos . 2 A.S.I.R.

Fernndez Fernndez

2. Crear para el dominio una estructura de unidades organizativas

donde se puedan dar de alta los usuarios del sistema (users,
groups)
Creamos el fichero de la unidad organizativa con el sigiente
fichero

Paramos el servidor ldap

Cargamos el archivo ldif en el servidor

Creamos el fichero para los grupos

-3-

Autor: PEDRO

Planificacin y Administracin de Redes. 1 A.S.I.R.

Cargamos el archivo con la orden anterior slapadd -v -l

grupos.ldif
Arrancamos nuevamente el servidor ldap

Creamos el directorio nfs en home y le damos permisos de

lectura y escritura

aadimos la siguiente lnea en el archivo /etc/exports

reiniciamos el servidor nfs

Creamos en media la carpeta serverldap donde montaremos la

nfs

-4-

Autor: PEDRO

nistracin de Sistemas Operativos . 2 A.S.I.R.

Fernndez Fernndez

a continuacin ya podemos montar la carpeta nfs en serverldap

3. Crear una serie de usuarios y grupos en LDAP mediante las

herramientas de consola (fichero .ldif en /var/lib/ldap). Usuarios:
alumno y profesor Grupos:alumnos y profesores
Nota 1: Las cuentas de usuario son objeto tipo posixAccount y las
cuentas de grupo posixGroup
Nota2: que los directorios de cada usuario se crearn en /home/nfs/
lo cual se har en el punto 5.
Creamos el usuario de la siguiente manera

detenemos ldap y ejecutamos el siguiente comando para cargar el alumno

-5-

Autor: PEDRO

Planificacin y Administracin de Redes. 1 A.S.I.R.

Ahora creamos el profesor siguiendo la misma metodologia

paramos nuevamente el servicio ldap y cargarmos el profesor

4. Comprobar mediante la orden de consola ldapsearch que los

usuarios se han creado adecuadamente.

-6-

Autor: PEDRO

nistracin de Sistemas Operativos . 2 A.S.I.R.

Fernndez Fernndez

5. Las carpetas personales de cada usuario se se crearn en

/home/nfs/
Nota: Esto implica tener acceso a dicha carpeta del servidor, es
decir, compartirla. Debes usar el servicio NFS estudiado el ao
pasado para que se permita el acceso a la carpeta /home/nfs/ con
permisos de lectura y escritura desde la subred del aula. No olvides
adems tener en cuenta los permisos del sistema.
Aadimos la linea indicada para compartir la carpeta /home/nfs con la
red de la clase y usamos rw para lectura escritura.
Para nfs ejecutamos los siguientes comandos
Servidor
Cliente

Configuramos en el servidor el archivo /etc/exports para aadir la

ultima linea que se muestra en la captura para compartir con la red
con permisos de lectura y escritura (rw) el directorio /home/nfs para
que los usuarios puedan montarla

-7-

Autor: PEDRO

Planificacin y Administracin de Redes. 1 A.S.I.R.

En el cliente configuracin el/etc/fstab para que siempre nos monte la

carpeta de la direccion 192.168.1.1:/home/nfs en nuestro /home/nfs
mediante nfs

Crear los directorios en /home/nfs/<<usuario>> asignndoles a

cada directorio el uid y gid que se le ha asignado en OpenLDAP.
Creamos los directorios para los usuarios que antes creamos alumno
y profesor

Le asignamos el uid y gid a las carpetas de los usuarios

NOTA: Los id no son los mismos que mostrados en otras capturas por estar
duplicados con otros id los he tenido que cambiar
6. Instalar la herramienta phpldapadmin y comprobar mediante un
navegador la configuracin realizada desde consola.
Para intalar phpldapadmin ejecutamos el siguiente comando

-8-

Autor: PEDRO

nistracin de Sistemas Operativos . 2 A.S.I.R.

Fernndez Fernndez

Tras instalarlo podremos acceder mediante un navegador a phpldapadmin

y ver nuestro dominio y usuarios

Configuracin del Cliente

Montar el directorio /home/nfs del servidor en /home/nfs del cliente

cuando arranque el sistema.

Configurar la autentificacin del inicio de sesin para que conecte

con el servidor LDAP.
En primer lugar instalaremos la librera libpam-ldapd para que nos
podamos autentificar mediande LDAP es necesario disponer de dicha
librera para ello ejecutamos el siguientes comando

Si ya disponemos de esta librera pero lo que queremos es

configurara lo ejecutamos este otro comando.

Tras esto nos aparecern una serie de ventanas que configuraremos

de la siguiente manera. En la primera ventana configuraremos la ruta
de nuestro servidor LDAP.

-9-

Autor: PEDRO

Planificacin y Administracin de Redes. 1 A.S.I.R.

En esta esta indicaremos el nombre componentes de dominio dc de

nuestro dominio en este caso quedara de la siguiente manera

A continuacin elegimos la versin 3 de LDAP

Aqu permitimos que el administrador local tambien sea el

administrador de LDAP

-10-

Autor: PEDRO

nistracin de Sistemas Operativos . 2 A.S.I.R.

Fernndez Fernndez

Posteriormente indicamos que no es necesario un login para la base

de datos de LDAP

Indicamos el administrador root de acceso

Especificamos la contrasea para dicho usuario root

-11-

Autor: PEDRO

Planificacin y Administracin de Redes. 1 A.S.I.R.

Tras esto debemos modificar algunos archivos.

En el archivo /etc/nsswitch.conf aadimos ldap detras de passwd, group,
shadow

Instalaremos la cache de nombres nscd para dar fluided al proceso

de autentificacin.

A continuacin editamos el fichero /etc/pam.d/common-session

aadiendo la siguiente linea

-12-

Autor: PEDRO

nistracin de Sistemas Operativos . 2 A.S.I.R.

Fernndez Fernndez

El siguiente fichero a modificar sera /etc/ldap/ldap.conf

Descomentamos la linea de BASE y aadimos nuestros dc
en la linea de URI introducimos la ruta para conectar a nuestro
servidor LDAP

En este momento nuestro cliente quedara configurado

-13-

Autor: PEDRO

Planificacin y Administracin de Redes. 1 A.S.I.R.

Comprobar que se puede acceder al mismo usuario desde distintas

mquinas.
PROFESOR
Nos longeamos con el profesores en una maquina por la tty2

Nos volvemos a logeamos como el profesor en una maquina por la

tty3

ALUMNO
Nos logeamos como el alumno en una maquina por la tty4

-14-

Autor: PEDRO

nistracin de Sistemas Operativos . 2 A.S.I.R.

Fernndez Fernndez

Nos volvemos a logeamos como el alumno en una maquina por la

tty5

Configurar un cliente de correo electrnico como Evolution o

Thunderbird para usar el servidor openldap como libreta de
direcciones.

-15-