Sie sind auf Seite 1von 19

Rodrigo Garca Miranda

MANUAL DE LDAP UBUNTU 14.04


El primer paso que debemos realizar es fijarle al servidor una direccin IP esttica y
modificar los archivos /hosts y hostname marcando en el archivo host nuestro
dominio con el que crearemos el rbol de LDAP.
Archivo hosts

Archivo hostname

Una vez modificados y guardados los ficheros reiniciamos el sistema

Rodrigo Garca Miranda


Lo siguiente que debemos realizar ser instalar dos paquetes para implementar ldap
usaremos el siguiente comando
Sudo apt-get install slapd ldap-utils

Durante el proceso de instalacin nos pedir que fijemos la clave de administracin de


ldap, ponemos la que queramos.

Una vez introducida el proceso de instalacin concluir y podremos comprobar que


todo ha salido correcto ejecutando el comando
Sudo slapcat

Rodrigo Garca Miranda

Como vemos nos ha cogido el dominio perfectamente.


En el siguiente paso crearemos la estructura del directorio, debemos crear la
estructura jerrquica del rbol .
La crearemos mediante ficheros LDIF. Por lo tanto en el primero que vamos a crear
aadiremos dos unidades organizativas (usuarios y grupos).
Ejecturamos el comando
Sudo nano base.ldif
(el nombre del archivo se puede el que quiera) y lo
completaremos con las siguientes lneas.

Rodrigo Garca Miranda


Una vez realizado el fichero lo guardamos y ejecutamos el siguiente comando para
agregarlo a la base de datos de openldap.
Sudo ldapadd x D cn=admin,dc=rodrigo,dc=mio W f base.ldif

Como vemos agrego las dos nuevas unidades organizativas a la base de datos.
Una vez realizado esto vamos a aadir un usuario y un grupo de forma manual, para
ello crearemos un archivo LDIF como el caso de la unidades organizativas. Crearemos
un ldif con el siguiente contenido.

Lo guardamos y de igual modo que con las unidades organizativas ejecutamos el


comando

Rodrigo Garca Miranda


Sudo ldapadd x D cn=admin,dc=rodrigo,dc=mio W f usuario.ldif

Como vemos ya aadi la entrada a la base de datos.


Ahora aadiremos un grupo de nombre secretarios crearemos de nuevo un archivo
LDIF.

De nuevo lo aadimos a la base de datos con el comando


Sudo ldapadd x D cn=admin,dc=rodrigo,dc=mio W f usuario.ldif

Rodrigo Garca Miranda

Para comprobar que todo es correcto y que el usuario y el grupo fueron agregados
correctamente a la base de datos ejecutaremos el comando.
ldapsearch -xLLL -b "dc=rodrigo,dc=mio" uid=rgarcia

Como vemos nos muestra toda la informacin del usuario con ese uid, si quisiramos
solo saber un dato sobre el lo aadiramos al final por ejemplo si solo quisiramos
conocer el mail ejecutaramos el comando
ldapsearch -xLLL -b "dc=rodrigo,dc=mio" uid=rgarcia mail

Rodrigo Garca Miranda

En el caso de que quisiramos modificar algn dato de un usuario o grupo lo haramos


mediante la creacin de un ldif como se detalla en la siguiente captura.

Y ejecutamos el siguiente comando aadiendo el archivo LDIF


Sudo ldapmodify x D cn=admin,dc=rodrigo,dc=mio W f cambios.ldif

Rodrigo Garca Miranda

Comprobamos que el contenido fue modificado ejecutando el comando de buscar

Como vemos ya aparece el nuevo mail.


Para borra algn contenido de la base de datos de ldap se usa el siguiente comando
con sus diferentes opciones
ldapdelete -x -W -D 'cn=admin,dc=rodrigo,dc=mio'
uid=rgarcia,ou=usuarios,dc=rodrigo,dc=mio"

Rodrigo Garca Miranda

con estas opciones borrara el usuario antes creado, como vemos al ejecutar el
comando slapcat ya no nos muestra el usuario rodrigo.
Ahora vamos a ver como acceder desde un cliente con un usuario ldap. El primer paso
es instalar los paquete necesarios en el cliente para ello ejecutamos el comando.
Sudo apt-get install libnss-ldap libpam-ldap ldap-utils

Durante el proceso de instalacin nos saltaran varias ventanas.


En la primera modificaremos lo que viene escrito por ldap://192.168.1.10 (la IP es la ip
del servidor.

Rodrigo Garca Miranda

En la siguiente meteremos los datos del dominio


En la siguiente seleccionamos la versin 3
En la siguiente marcamos la opcin si
En la siguiente marcamos la opcin no
Y en la siguiente lo rellenamos de la siguiente forma.

Por ltimo nos pedir la contrasea de root de ldap

Rodrigo Garca Miranda


Una vez finalice necesitamos editar el fichero /etc/nsswitch.conf y agregar ldap detrs
de 3 lneas como se muestra en la captura

Despus modificaremos el fichero /etc/pam.d/common-password y en la lnea 26


borraremos use_authtok y lo guardamos.

Una vez cambiado editaremos el fichero /etc/pam.d/common-session en este fichero


aadiremos al final del todo la siguiente lnea
Sesion optional

pam_mkhomedir.so skel=/etc/skel umask=077

Rodrigo Garca Miranda

Una vez modificados todos los ficheros nos descargamos el paquete sysv-rc-conf con el
siguiente comando
Sudo apt-get install sysv-rc-conf

Una vez descargado ejecutamos el siguiente comando


Sudo sysv-rc-conf libnss-ldap on
Una vez ejecutado reiniciamos el sistema

Rodrigo Garca Miranda


Vamos comprobar de forma grfica que podemos iniciar el con el usuario ldap creado
en el servidor. Para ello cuando inicie el sistema pulsaremos cntrl + alt + F1 para
iniciar una consola en modo texto metemos el uid y pass del usuario.

Vemos que iniciamos y como es la primera vez nos crea el directorio.


Si quisiramos iniciar en el cliente en modo grfico debemos editar el siguiente archivo
sudo gedit /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf
y aadimos al final la siguiente lnea greeter-show-manual-login=true

Rodrigo Garca Miranda


Reiniciamos el sistema para ver que ponemos inicar en modo grfico.

Vemos como ya nos pide la contrasea en modo grfico.


Ahora vamos a instalar un paquete para poder controlar el LDAP de forma grfica y
que no sea tan complicado como sin interfaz grfica. Instalamos en el servidor el
siguiente paquete con el comando
Sudo apt-get install ldap-account-manager. Una vez instalado abrimos un navegar he
ingresamos la direccin IP del servidor seguido se /lam en mi caso 192.168.1.10/lam

El primer paso es entrar en la opcin de arriba a la derecha (LAM configuration) y una


vez dentro pulsamos en edit general settings

Rodrigo Garca Miranda

Nos pedir una contrasea la cual es lam , en la primera ventana que nos sale lo
dejamos todo igual y nos vamos abajo del todo donde introduciremos la contrasea de
administracin del ldap y le damos a ok.

De nuevo volvemos a pulsar en edit configuration pero esta vez nos vamos a Edit
server profiles de nuevo la contrasea es lam.

Rodrigo Garca Miranda

En esta ventana introduciremos los datos de nuestro dominio y el idioma y contrasea

Rodrigo Garca Miranda

Guardamos y volvemos entrar a edit server profiles pero esta vez nos vamos a la
segunda pestaa (tipos de cuentas) ah introducimos las uo.

Guardamos y ahora s nos logueamos en lam con la contrasea previamente


configurada.

Rodrigo Garca Miranda

Nos salta el aviso de que la UO de equipo no esta creada ya que la cree de forma
grfica le damos a crear. De usuarios y grupos no salta ya que estn creados de forma
grfica.
En el panel principal ya vemos el usuario previamente creado .

Vamos a crear un nuevo usuario y a loguearnos con el en el cliente para ver como se
hace de forma grfica.
Hacemos click en nuevo usuario y rellenamos todos sus datos.

Rodrigo Garca Miranda

Despus hacemos click en la pestaa de Unix y podemos fijarle el UID (ser el nombre
de usuario para iniciar sesin ). Y le fijaremos la contrasea en la pestana de establecer
contrasea.
Al darle a aceptar ya nos marca que se ha guardado correctamente. Vamos a intentar
iniciar sesin con l par ello abrimos una nueva consola.

Como vemos podemos iniciar sesin.

Das könnte Ihnen auch gefallen