PDF de programación - Implantación de un servicio de directorio basado en LDAP

Implantación de un servicio de directorio basado en LDAP

Practica realizada por: Diego Sanchez

Configuración de los equipos
Servidor

Nombre de Equipo: server
Nombre del dominio: sanchez.com
Dirección IP: 192.168.23.10
Mascara: 255.255.255.0
Puerta de enlace: 192.168.23.1
DNS: 127.0.0.1

Instalación del servidor
Instalo los paquetes slapd y ldap-utils

Pasos a realizar durante la instalación
Introduzco una contraseña (12345678) y en el siguiente paso la verifico

NOTA: Si durante la instalación no se nos pidiera que configurásemos el dominio que usará LDAP tendremos que
utilizar el comando dpkg-reconfigure slapd

Pulso “NO”, para que me deje volver a configurar el servidor

Meto el nombre del dominio que usará LDAP

El resto de pasos son configurados tal y como los presento.
1)

2)

3)

4)

Para ver los datos que tengo en el servidor, utilizo el comando slapcat

……………………..

Para comprobar si tengo el servidor LDAP a la escucha utilizo nmap –p 389 localhost, (en un
principio no me funcionaba porque no había instalado el paquete nmap)

Una vez instalado, ya me indica que LDAP está escuchando.

Cliente

Nombre de Equipo: cliente
Nombre del dominio: sanchez.com
Dirección IP: 192.168.23.20
Mascara: 255.255.255.0
Puerta de enlace: 192.168.23.1
DNS: 192.168.23.10
Instalación del cliente
Instalo los paquetes libnss-ldapd libpam-ldapd nscd nslcd

1.-Introduzco la Ip del servidor

2.-Búsqueda del servidor LDAP. dc=sanchez,dc=com

3.-Marco con el espacio group, passwd y shadow

NOTA: En mi caso no me mostraba esta
pantalla, he tenido que emplear este comando para
poder configurarla. dpkg-reconfigure libnss-ldapd

Administración del servidor

Para administrar el servidor LDAP de manera más sencilla he optado por instalar una
aplicación web llamada phpldapadmin.
apt-get install phpldapadmin

Una vez instalado dicha aplicación, entro en el navegador y pongo esta dirección
http://localhost/phpldapadmin/

Para comenzar la administración de los elementos de LDAP pongo usuario administrador
(cn=admin,dc=sanchez,dc=com) y contraseña (12345678).

Una vez dentro creo dos unidades organizativas, una para los grupos y otra para los usuarios.

Y dentro de la unidad organizativa Usuarios creo varios usuarios de clase.

Para comprobar que todo está correcto ejecuto desde el equipo cliente el siguiente comando
getent passwd, aquí podre comprobar que aparecen los usuarios del sistema y los que he
creado en LDAP.

Para los grupos getent group

Ya puedo logearme con jfernandez y utilizar el sistema.

Si el directorio home del usuario no existe, he buscado en internet esta línea para que los cree
automáticamente. Esto se configura en /etc/pam.d/common-session en el equipo cliente.

Prueba con jfernandez