Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword
Like this
12Activity
0 of .
Results for:
No results containing your search query
P. 1
Linux 14 - OpenLDAP

Linux 14 - OpenLDAP

Ratings: (0)|Views: 1,434|Likes:
Published by Coopsolpy

More info:

Published by: Coopsolpy on Nov 21, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

08/13/2013

pdf

text

original

 
MINISTERIODE EDUCACIÓNY CIENCIA
SECRETARÍA GENERALDE EDUCACIÓNY FORMACIÓN PROFESIONALDIRECCIÓN GENERALDE EDUCACIÓN,FORMACIÓN PROFESIONALE INNOVACIÓN EDUCATIVACENTRO NACIONALDE INFORMACIÓN YCOMUNICACIÓN EDUCATIVA
Redes de área localAplicaciones y ServiciosLinux
OpenLDAP
C/ TORRELAGUNA, 5828027 - MADRID
 
Índice de contenido
¿Qué es un servidor LDAP?.............................................................................................................................3Instalación y configuración de OpenLDAP........................................................................................................3Instalación de OpenLDAP...........................................................................................................................3Configuración de OpenLDAP.......................................................................................................................4Arranque y parada manual del servidor LDAP..................................................................................................9Arranque automático del servidor LDAP al iniciar el sistema.......................................................................9Administración de OpenLDAP........................................................................................................................10Introducción...............................................................................................................................................10Explorador de directorios LDAP.................................................................................................................10JXplorer - Explorador LDAP en java..........................................................................................................11Instalación de JXplorer....................................................................................................................11Conexión con el servidor LDAP.......................................................................................................12Organización del directorio LDAP..............................................................................................................14Creación de las unidades organizativas..........................................................................................14Usuarios y grupos............................................................................................................................16Creación de grupos.........................................................................................................................16Creación de usuarios.......................................................................................................................17Autenticación basada en LDAP......................................................................................................................19Introducción...............................................................................................................................................19Librerías de autentificación pam-ldap y nss-ldap.......................................................................................19Instalación y configuración de libpam-ldap................................................................................................19Instalación y configuración de libnss-ldap.................................................................................................20Configuración de NSS...............................................................................................................................24Configurar servicios PAM..........................................................................................................................25Configuración archivo common-auth...............................................................................................26Configuración archivo common-account..........................................................................................26Configuración archivo common-session..........................................................................................26Configuración archivo common-password.......................................................................................26Configuración particular para cada servicio.....................................................................................26Probar la autentificación............................................................................................................................26Autentificación segura con OpenLDAP...........................................................................................................27Justificación...............................................................................................................................................27LDAP seguro - ldaps..................................................................................................................................281.- Crear una nueva entidad certificadora..................................................................................................292.- Crear una petición de firma de certificado de servidor.........................................................................303.- Firmar el certificado con la CA..............................................................................................................314.- Copiar los certificados a la carpeta deseada, renombrar y proteger....................................................355.- Configurar slapd para que utilice los certificados.................................................................................366.- Modificar script de inicio de slapd para que utilice protocolo seguro ldaps...........................................367.- Reiniciar servidor LDAP........................................................................................................................36Probando el acceso por ssl........................................................................................................................36
OpenLDAP2 de 3
 
¿Qué es un servidor LDAP?
Un servidor LDAP es un servidor de datos optimizado para la realización rápida de consultas de lectura yorientado al almacenamiento de datos de usuarios a modo de directorio.La principal utilidad de un directorio LDAP es como servidor de autentificación para los distintos servicios deun sistema informático como puedan ser: autentificación para entrar en un PC, para entrar en una aplicaciónweb, para acceder a un servidor ftp, para acceder a servidores de correo entrante POP3 y saliente SMTP,etc...Si en nuestra red disponemos de un servidor LDAP y configuramos todos los PCs y todos los servicios de lared para que se autentifiquen en él, bastará con crear las cuentas de usuario y grupos de usuarios ennuestro servidor LDAP para que los usuarios puedan hacer uso del sistema y de sus servicios desdecualquier puesto de la red. Es un sistema ideal para centralizar la administración de usuarios en un únicolugar.En el curso veremos cómo poner en marcha un servidor LDAP y cómo configurar el resto de PCs clientes dela red para que se autentifiquen en él. También utilizaremos OpenSSL para que durante el proceso deautentificación los datos viajen encriptados por la red, así ningún curioso podrá averiguar nuestrascontraseñas. Además utilizaremos LDAP para que autentifique el acceso al servidor ftp y el acceso apáginas restringidas en el servidor web.
Instalación y configuración de OpenLDAP
Para simplificar la administración de los usuarios del sistema es ideal utilizar una base de datos accesiblemediante LDAP. Almacenar las cuentas de usuario de forma centralizada en un único repositorio facilitará lacreación, modificación y eliminación de cuentas de usuario y grupos de usuarios. Será necesario configurar los PCs de la red para que utilicen el servidor LDAP como servidor de autentificación.
 
Instalación de OpenLDAP
El servidor OpenLDAP está disponible en el paquete
slapd
por tanto, lo instalaremos utilizando apt-get.También nos conviene instalar el paquete
db4.2-util
que son un conjunto de utilidades para la base dedatos dbd que es la que utilizaremos para nuestro servidor ldap y el paquete
ldap-utils
que contieneutilidades adicionales:
// Instalación del servidor LDAP#
apt-get install slapd db4.2-util ldap-utils
 
Durante la instalación, nos pedirá que introduzcamos la contraseña de administrador del servidor ldap.Podemos configurar cualquier contraseña, como por ejemplo 'ldapadmin'
OpenLDAP3 de 3

Activity (12)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
raposowe liked this
David Navarro liked this
Fran Muñoz liked this
nandocastillo liked this
nandocastillo liked this
Luis J' Mrtnz liked this
Raoul Rinkon liked this

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->