PDF de programación - Curso de LDAP en GNU/Linux

Tecno-Redes Sistemas VCG Agosto-2008 LDAP-v01



Curso de LDAP en GNU/Linux

(60 horas)

Teoría, Guía de prácticas y ejercicios

Página 1 de 55

Tecno-Redes Sistemas VCG Agosto-2008 LDAP-v01

Creative Commons

Reconocimiento­No comercial­Compartir bajo la misma licencia 
3.0

Usted es libre de:

•

•

copiar, distribuir y reproducir públicamente la obra

hacer obras derivadas

Bajo las siguientes condiciones:

•

•

•

Reconocimiento. Debe reconocer los créditos de la obra de la

manera especificada por el autor o el licenciante (pero no de una manera
que sugiera que tiene su apoyo o apoyan el uso que hace de su obra).

No comercial. No puede utilizar esta obra para fines comerciales.

Compartir bajo la misma licencia. Si altera o transforma esta obra,

o genera una obra derivada, sólo puede distribuir la obra generada bajo
una licencia idéntica a ésta.

• Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de
• Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del
• Nada en esta licencia menoscaba o restringe los derechos morales del

la licencia de esta obra.
titular de los derechos de autor
autor.

Los derechos derivados de usos legítimos u otras limitaciones

reconocidas por ley no se ven afectados por lo anterior.

Esto es un resumen fácilmente legible del texto legal de versión original en

Idioma Inglés (la licencia completa)

http://creativecommons.org/licenses/by-nc-sa/3.0/ec/legalcode

Página 2 de 55

Tecno-Redes Sistemas VCG Agosto-2008 LDAP-v01

Índice de contenido
Objetivos del curso.................................................................................................................5
Requisitos...............................................................................................................................5
Introducción...........................................................................................................................6
¿Que es LDAP?.......................................................................................................................7
Razones para utilizar LDAP...................................................................................................7
¿Qué es un servicio de directorio?........................................................................................8
¿Qué tipo de información se puede almacenar en un directorio?.....................................10
¿Cómo se almacena la información en LDAP?....................................................................10
¿Cómo se referencia la información en LDAP?...................................................................12
¿Cómo se accede a la información en LDAP?.....................................................................12
¿Cómo lo accede?.................................................................................................................13
¿Cómo protege la información de accesos no autorizados?...............................................13
¿Cómo trabaja LDAP?..........................................................................................................13
X.500.....................................................................................................................................14
Diferencias entre LDAP v2 y v3...........................................................................................15
¿Qué es SLAPD?...................................................................................................................16
La versión 3 de LDAP........................................................................................16
SASL.....................................................................................................................................19
SLDAP (Servidor LDAP) en debian....................................................................................20
Pasos para la instalación de SLAPD..................................................................20
Reconfiguración del paquete slapd...................................................................20
Pruebas de la instalación...................................................................................25
Administración de usuarios.................................................................................................27
Creación de los archivos ldif.............................................................................28
Agregar los contenidos de los ldif.....................................................................28
Agregar usuarios...............................................................................................31
Eliminar un usuario...........................................................................................33
Agregar atributos..............................................................................................35
Modificar un atributo........................................................................................37
Para eliminar un atributo..................................................................................39
Manejo de contraseña.......................................................................................40
Administración de grupos....................................................................................................42
Autenticación de Clientes en ldap.......................................................................................43
Listas de acceso en LDAP..................................................................................44
Accesos utilizando DN.......................................................................................48

Página 3 de 55

Tecno-Redes Sistemas VCG Agosto-2008 LDAP-v01

Conexiones Seguras..........................................................................................49
Múltiples Directorios Réplicas y Cache..............................................................................52
Configuración de servidores esclavos LDAP .....................................................................54
ProxyLdap............................................................................................................................55
Configuración de un servidor ProxyLdap..........................................................55

Página 4 de 55

Tecno-Redes Sistemas VCG Agosto-2008 LDAP-v01

Objetivos del curso

● Instalar, configurar y administrar de los servicios basados en LDAP.

● Aprender las estrategias para la puesta en operación del servico LDAP en

el proceso de migración a software libre de las instituciones del estado.

Requisitos

● Requiere conocimientos básicos de soporte en GNU/Linux.

● Conocimiento en la configuración de los servicios de red y la seguridad a

un nivel básico.

● Auto-motivación a la investigación y estudio en el campo del software libre

GNU/Linux.

Página 5 de 55

Tecno-Redes Sistemas VCG Agosto-2008 LDAP-v01

Introducción

Esta es una guía practica para la implementación de LDAP. Comprende
desde la instalación hasta la puesta a punto del servicio. Como por ejemplo, la
configuración del servicio de modo seguro con autenticación de los clientes ante
el servidor, como se accede a los datos, la administración, tareas como añadir o
eliminar usuarios y grupos, agregar, eliminar y cambiar atributos, entre otros. Se
espera que sea de gran utilidad a la hora de implementar el servicio en su sitio
de trabajo.

Página 6 de 55

Tecno-Redes Sistemas VCG Agosto-2008 LDAP-v01

¿Que es LDAP?

La iniciales LDAP en inglés significa Lightweight Directory Access
Protocol (LDAP); traducido al español su significado es: Protocolo Ligero
para Acceder al Servicio de Directorio, ésta implementación se basa en el
estándar X.500, el cual es un conjunto de estándares de redes de computadoras
de la ITU-T sobre el servicio de directorios. LDAP se ejecuta sobre TCP/IP o
sobre otros servicios de transferencia orientado a conexión; que permite el
acceso a la data de un directorio ordenado y distribuido para buscar información.

Habitualmente se almacena información de los usuarios que conforman
una red de computadores, como por ejemplo el nombre de usuario, contraseña,
directorio hogar, etc. Es posible almacenar otro tipo de información tal como,
bebida preferida, número de teléfono celular, fecha de cumpleaños, etc.
En conclusión, LDAP es un protocolo de acceso unificado a un conjunto de
información sobre los usuarios de una red de computadores.

Razones para utilizar LDAP

Al utilizar LDAP se puede consolidar información para toda una
organización dentro de un repositorio central. Por ejemplo, en vez de administrar
listas de usuarios para cada grupo dentro de una organización, puede usar
LDAP como directorio central, accesible desde cualquier parte de la red. Puesto
que LDAP soporta la Capa de conexión segura (SSL) y la Seguridad de la capa
de transporte (TLS), los datos confidenciales se pueden proteger de los curiosos.
LDAP también soporta un número de bases de datos “back-end” en las que se
almacena la información. Esto permite que los administradores tengan la
flexibilidad para desplegar la base de datos más indicada, para el tipo de
información. LDAP tiene una interfaz de programación de aplicaciones (API)

Página 7 de 55

Tecno-Redes Sistemas VCG