Beruflich Dokumente
Kultur Dokumente
Servidor
Debian
Cliente
Ubuntu
Instalacin y Configuracin
Prerequisitos de instalacin
Normalmente se incluyen en la instalacin del SO u otras aplicaciones pero necesitamos 3
componentes antes de instalar OpenLdap:
Software de base de datos (obligatorio).
Capa de tarnsporte segura(opcional) si se desea establecer comunicaciones seguras
mediante TLS hay que instalar las libreras TLS. En nuestro caso las tenemos ya que hemos
instalado Open SSL.
Instalacin
Vamos a instalar la versin 2.4.33 ms ldap-utils que nos facilitar herramientas del cliente.
apt-get install sladp ldap-utils
El servidor LDAP al igual que todos los servicios en Debian, dispone de un script de arranque y
parada en la carpeta /etc/init.d.
/etc/init.d/slapd stop|start|restart
Creacin y configuracin Backend y Comandos del Backend
En la instalacin del paquete slapd, por defecto se crea un nuevo rbol de directorio usando
los datos del archivo hosts. Normalmente se hace antes de instalarlo para que lo configure
durante la instalacin, nosotros lo vamos a configurar ahora y despus usamos la consola de
slapd para configurar el rbol.
Archivo hosts
-Lo normal es configurarlo antes de isntalar
openldap.
Slapcat
-
Introducimos un nombre para nuestro dominio, como vemos al no haber configurado el archivo
hosts,no se ha ascociado un nombre por defecto.Asignamos el dominio deban.com
Despus nos parecer esta pantalla de abajo indicacondo que motro de base de datos
vamos a usar.
Ya tenemos la base de datos y el rbol del directorio Debian.com, ahora vamos a crear la
unidad organizativa usuarios, un grupo y un usuario. El usuario debe existir en el sistema (Se
puede aadir editando los ficheros oportunos), los datos se cogern del archivo /etc/paswwd.
Usaremos el usuario Filemn y el grupo Filemn.
El fichero.ldif quedar de la siguiente manera:
Ahora comprobamos la conexin del usuario. Para poder conectar necesitamos darle un
password mediante comandos, editando el fichero passwd (no recomendado) o con una
interfaz grfica como Phpldapadmin.
root@debian>Ldappasswd -D cn=admin cn=admin,dc=deban,dc=es w pass
root@debian> -x cn=filemon,dc=deban,dc=es
-x Autenticacin simple
-D Usuario desde el que realizo la conexin
-w Password del usuario con el que realizamos la conexin
Instalacin en el cliente
Requisitos
NSS es un servicio que resuelve nombres de usuario,grupos y contraseas. Normalmente
encontramos esta informacin en los archivos /etc/passwd, /etc/shadow y /etc/group pero
puede proceder de otras fuentes, como DNS(Domain Name System), NIS (Network Information
Service), LDAP (Lightweight Directory Access Protocol) o WINS (Windows Internet Name
Service.
Tambin necesitamos editar el archivo nsswitch.conf y agregar las lneas ldap
libnss-ldapd Permite que nss obtenga de LDAP informacin de los objetos
libpam-ldapd Para autenticarse con pam
nscd Demonio que ofrece un cache para las consultas
nslcd para configurar la conexin al servidor, demonio de servicio de nombres
Instalacin
Vamos a instalar los paquetes en el equipo cliente
apt-get install libpam-ldap libnss-ldap nss-updatedb libnss nscd nslcd ldap-utils
El dominio debian.com
Esto indica, que las utilidades que utilice PAM debern comportarse del mismo modo que
cuando cambiamos contraseas locales. Esto har que las contraseas se guarden en un
archivo independiente que slo podr ser ledo por el superusuario.
Nos pedir la contrasea y saldremos del asistente. Siempre podemos reconfigurar con:
dpkg-reconfigure ldap-auth-config,
Sino utilizamos este comando debemos editar el fichero /etc/ldap.conf, que detallamos en el
siguiente apartado. Por ejemplo al ejecutar de nuevo el asistente nos da la opcin usar
diferentes algoritmos de encriptacin.
Cuando terminemos nos saltar una interfaz grfica para configurar nslcd
Configurar autenticacin
Est todo prcticamente configurado pero deberamos comprobar los siguientes archivos:
ldap.conf, ldap/ldap.conf y nsswitch.conf.
As debe quedar:
Herramienta grfica
10
11
12
ldappasswd
ldappasswd es una herramienta para establecer la contrasea de un usuario LDAP.
ldapsearch
ldapsearch abre una conexin a un servidor LDAP, enlaza y hace una bsqueda usando los
parmetros especificados.
ldapwhoami
ldapwhoami abre una conexin a un servidor LDAP, enlaza y realiza una operacin whoami.
slapadd
slapadd se usa para aadir entradas especificadas en el formato Intercambio de Directorio
de LDAP (LDIF) en una base de datos slapd.
slapcat
slapcat Se usa para generar una salida LDAP LDIF basada en el contenido de una base de
datos slapd.
slapd
slapd es el servidor LDAP independiente.
slapindex
slapindex se usa para regenerar ndices slapd basados en el contenido actual de una base de
datos.
slappasswd
slappasswd es una utilidad de contraseas OpenLDAP.
Slurpd
slurpd es el servidor rplica LDAP independiente.
13
14