PDF de programación - Sesiones 3: OpenLdap, NX - Curso de Computación Científica en Clusters

Curso de Computación Científica en Clusters
Curso de Computación Científica en Clusters

Administración de Plataformas Paralelas.

Sesiones 3: OpenLdap, NX

Pilar González Férez

Universidad de Murcia

Concepto de directorio

➢ Un directorio es una base de datos de objetos especificados

por los atributos que en cada caso procedan

➢ Un servicio de directorio es un lugar donde se centraliza

información sobre los recursos de una organización

➢ Un directorio es una base de datos optimizada para lectura,

navegación y búsqueda

➢ Los servicios de directorio son almacenes de información

acerca de entidades de red (aplicaciones, archivos, impresoras
y usuarios)

➢ OpenLdap es un servicio de Directorio que cumple con el

protocolo LDAP



OpenLdap y NX

Concepto de directorio

➢ A los objetos del directorio se les llama “entradas” y para cada

tipo de entrada tenemos su objectClass

➢ La objectClass determina los atributos que se espera que

tengan los objetos

➢ Los atributos pueden ser obligatorios (required) u optativos

(allowed)

➢ Los obligatorios deben estar presentes en todas las entradas

del respectivo objectClass en el directorio

➢ El esquema es el conjunto de reglas que describen qué clase
de información se puede almacenar, ayudando a mantener la
consistencia y la calidad de los datos

➢ El esquema define los objetos que se pueden almacenar en el

directorio



OpenLdap y NX

Usos de un directorio

➢ 3 usos principales:
• Directorio de red:

– Gestión de cuentas de usuario

• Directorio de empresa:

– Servidor de datos global para la información compartida
– Detalles acerca de las personas, organizaciones, dispositivos, ...

• Directorio de negocios:

– Detalles acerca de socios comerciales, clientes, proveedores, ...
➢ En general, un directorio sirve para almacenar todo tipo de

objetos



OpenLdap y NX

Consultas con KaddressBook en Linux

➢ Utilizamos el directorio de la UMU (basado en LDAP)



OpenLdap y NX

Consultas con KaddressBook en Linux



OpenLdap y NX

Consultas con KaddressBook en Linux



OpenLdap y NX

Consultas desde la línea de órdenes en Linux

➢ El paquete openldap-clients para Linux permite lanzar

consultas ldap, modificar passwords, etc…

➢ Ejemplo:

$ ldapsearch -h ldap.um.es -x -b "dc=um,dc=es" -LLL "(cn=JU*PIERNAS*C*)" cn sn1
mail telephoneNumber
dn: uid=piernas.PDI,dc=usuarios,dc=um,dc=es
mail: [email protected]
cn: JUAN PIERNAS CANOVAS
sn1: PIERNAS CANOVAS
telephoneNumber: +34 968367657



OpenLdap y NX

Protocolo LDAP

➢ Permite varias modalidades de conexión siendo la habitual 389/TCP:

# grep ldap /etc/services
ldap 389/tcp
ldap 389/udp
ldaps 636/tcp # LDAP over SSL
ldaps 636/udp # LDAP over SSL

➢ Es asíncrono:

• Pueden haber varias peticiones en curso
• El directorio las resuelve y contesta cuando puede



OpenLdap y NX

LDIF (LDAP Data Interchange Format)

➢ Formato de exportación e importación de datos entre

servidores LDAP

➢ Cada servidor LDAP tiene libertad para disponer los datos

físicamente en el disco cómo crea conveniente

➢ LDIF unifica el tratamiento de los datos y su migración de un

servidor otro

➢ Es un fichero de texto ASCII donde se relacionan las entradas

del directorio,

➢ Puede contener 1 o varias entradas del directorio (hasta todas)

separadas cada una de ellas por una línea en blanco

➢ El número y tipo de atributos puede ser diferente en cada caso

dependiendo del tipo de la entrada



OpenLdap y NX

LDIF

➢ Permite:

• Sincronizar directorios
• Volcar los datos de usuarios de una base de datos a LDIF para

importarlo en el directorio LDAP

• Realizar pequeños cambios manuales editando un fichero de este

tipo para importar los cambios sobre el directorio, ...

➢ Ejemplo:

cn: JUAN PIERNAS CANOVAS
cnn: JUAN
sn: PIERNAS CANOVAS
dni: 12345678
telephoneNumber: 7657
rfc822Mailbox: [email protected]
postalAddress: Facultad de Informatica
organizationalUnitName: Facultad de Informatic
...



OpenLdap y NX

OpenLDAP

➢ Soporta el protocolo LDAP (LightWeight Directory Access

Protocol, protocolo ligero para acceder a directorios de información)

➢ Para realizar la autenticación con LDAP, tenemos que pasar

toda la información relevante del sistema al directorio

➢ En el servidor los paquetes se necesitan los paquetes: openldap,

openldap-clients, openldap-servers, nss_ldap y migrationtools

➢ En el paquete migrationtools vienen utilidades para la

migración que, desde los formatos propios de cada fichero,
generan un LDIF.
• Utilidades en /usr/share/migrationtools/
• /usr/share/doc/migrationtools-47/migration-tools.txt Este

fichero explica las herramientas

• Este paso no es obligatorio pero facilita el inicio



OpenLdap y NX

Migración con OpenLDAP

$ migrate_passwd.pl /etc/passwd
dn: uid=root,ou=People,dc=padl,dc=com
uid: root
cn: root
objectClass: account
objectClass: posixAccount
objectClass: top
userPassword: {crypt}x
loginShell: /bin/bash
uidNumber: 0
gidNumber: 0
homeDirectory: /root
gecos: root

[ ... ]

Migramos y añadimos los usuarios definidos en el sistema al directorio
# migrate_passwd.pl /etc/passwd > /tmp/passwd.ldif
# slapadd -l /tmp/passwd.ldif



OpenLdap y NX

Cliente: Autenticación con LDAP en Linux

➢ Se necesitan los paquetes: openldap,openldap-clients y

nss_ldap

➢ Hay que preparar al cliente, indicando cuál es nuestro servidor

LDAP en el fichero /etc/openldap/ldap.conf

➢ Para NSS hay que modificar /etc/nsswitch.conf para

establecer que queremos hacer uso de LDAP

➢ Para autenticar con LDAP, tenemos que indicar que se usen

las bibliotecas de LDAP a través de PAM

➢ Tanto para NSS como para PAM, los cambios los podemos
hacer fácilmente con system-config-authentication

•

Incluso nos permite indicar el servidor LDAP y el nombre del directorio,
realizando la configuración del fichero /etc/openldap/ldap.conf



OpenLdap y NX

Protocolo NX

➢ NX permite el acceso remoto en modo gráfico
➢ Protocolo que “comprime” el protocolo X-Window reduciendo el

tráfico de red y los round-trips entre clientes y servidor

➢ NX usa el protocolo de SSH para las transferencias de datos
➢ Actualmente, la tecnología la desarrolla la compañía

Nomachine (http://www.nomachine.com):
• Aunque el núcleo de la tecnología NX es GPL, la compañía

ofrece productos comerciales:

– Los clientes NX para Linux, Windows, etc. son gratuitos
– Los servidores, para Linux/Solaris, hasta dos conexiones, también



OpenLdap y NX

Protocolo NX

➢ Para la configuración del servidor en Linux, basta con

descargar e instalar los paquetes nxnode, nxclient y
nxserver (La configuración por defecto ya es funcional)
➢ Para el acceso desde Windows, primero configuramos la

conexión:



OpenLdap y NX

Protocolo NX

➢ El cliente ofrecido por NoMachine soporta los protocolos VNC,

RDP y X-Windows:



OpenLdap y NX