Taller de Openldap Centos 6

por

Andrs ayala

Camilo Urrego

176052

Camilo Zapata

Servicio nacional de aprendizaje

SENA

Antioquia

Medellin

2011

Que es OpenLdap
OpenLDAP Software es una libre aplicacin ,(LDAP) desarrollado por el proyecto OpenLDAP .Es liberado bajo su propia licencia estilo BSD llamada la Licencia Pblica OpenLDAP.

* Implementar un servidor LDAP * Estructura * Crear una unidad organizativa con usuarios llamada Sistema y usar esos usuarios para autenticarse en maquinas clientes * Crear una unidad organizativa con usuarios llamada appweb Lo primero que vamos a hacer es descargar los paquetes .

Pasamos a Generar un contrasea Encriptada con el comando slappasswd.

Nos metemos a etc/openldap/ le damos un ls como vemos estn los archivos pero no esta el que vamos a configurar que es slapd.conf por-eso el que tiene el punto bak es el que le cambiaremos el nombre. Como ven en la imagen.

Ya con el nombre cambiado pasamos a editar el archivo.

Ya metidos en el archivo pasamos a copiar nuestro dominio y nuestra contrasea.

Pasamos a copiar la base de datos que esta en la ruta de la imagen.

Le damos permisos a ldap.

Y reiniciamos los servicios.

Pasamos a crear la unida organizativa la cual son archivos .ldif

Metidos en el archivo colocamos las siguientes lineas las cuales indican nuestra unidad organizativa.

Nos metemos al siguiente directorio y despus el archivo 0.

En el archivo cambiamos las siguiente linea y colocamos la contrasea encriptada.

Guardamos y salimos.

Nos metemos al 1 al cual le vamos colocar nuestro dominio y nuestra contrasea encriptada.

Reiniciamos el servicio y nos aparece este error. Esto nos indica que copiamos una base de datos de ejemplo y necesitamos la verdadera.

Hacemos una respectiva copia reiniciamos y todo listo.

Para probar, usemos el cliente openldap ldapsearch. Se realizar una bsqueda en el directorio que incluya todas las entradas, incluyendo la configuracin global del servidor

Si todo est bien, mostrar unas entradas en formato LDIF

Pasamos a pegar el archivo de nuestra unidad organizativa a nuestro ldap con el comando (ldappadd -x -D cn=admin,dc=abc13,dc=com -W -f abc13,ldif) les pedira una contrasea y nos dira nueva entra.

Le damos slapcat y nos mostrara nuestra unidad organizativa.

Pasamos a crear otra unidad organizativa que va estar dentro de abc13.com

le damos nano Sistemas.ldif y copiamos las siguientes lineas .

Agregamos el archivo de sistemas al ldap.

Pasamos a Crear otra carpeta contenedora que se llama usuarios que esta dentro de Sistemas.

Dentro de ella colocamos las siguientes lineas.

Y agregamos el archivo.

Pasamos a crear un usuario .

Colocamos las siguientes lineas indicando que es un uid que va estar dentro de usuarios y Sistemas de abc13.com

y lo agregamos.

Pasamos a crear otra unidad organizativa que se llama appweb

Colocamos las lineas.

Y la agregamos.

Instalar dos herramientas de administracin grfica

Descargamos el PHPLDAPADMIN de la pagina oficial

y descargamos los siguientes paquetes para que le de el soporte al phpldapadmin

Cuando ya tengamos el paqute descargado nos metemos en el directorio que esta y lo movemos hacia /var/www/html.

Le damos un ls como podemos ver esta en el directorio /var/www/html

Descomprimos el archivo que esta en tgz con el comando (tar xzvf y el nombre del archivo)

como ya no necesitamos el archivo comprimido lo borramos.

Y le cambiamos el nombre con el comando mv phpldapadmin-1.2.2 /phpldapadmin

Buscamos este parte y colocamos la direccion de loopback y el nombre de host

Reinicimos los servicios.

Entramos al navegador y en la URL colocamos y la direccion de loopback o la ip del servidor /phpldapadmin y le damos enter. Como ven nos aparece la aplicacin.

Cuando le damos conec tar nos aparece el autenticador para el servidor.

Colocamos lo que muesta la imagen y la contrasea y nos debe de entrar. Como vemos ya el entrar nos aparece nuestro dominio con las unidades organizativas y los usuarios. Nota: si quieres crear usuarios desde aqu deben de crear primero un grupo de resto nos le dara.

LDAP AMDIN La siguiente herramienta es en windows 7 la cual de llama LDAP AMDIN. Lo primero que debemos de hacer es descargar la aplicacin.

Despues lo descomprimos en el escritorio o donde quieran.

Ejecutamos la aplicacin.

Le damos en start NEW nos aparece ese cuadro y le damos New connection y le damos ok

aca llenamos los campos con la ip del servidor nuestra base y el usuario con la contrasea.

Le damos TEST CONNECTION a nos debe de aparecer ese cuadro.

Ya nos aparece nuestro servidor y nos unimos al el.

Como vemos tenemos nuestra unidad organizativa.

Autenticacin de Openldap con wordpress Descargamos el plugin de la pagina oficial el cual se llama LDAP Authenticador

Y si le damos en Installation Nos muestra los pasos que debemos hacer.

Nos vamos para la maquina que tiene la aplicacin y nos metemos a la ruta que se muestra en pantalla y alli metemos el paquete que descargamos.

Nos metemos en la aplicacin y nos vamos para los Plugins y la activamos.

Luego nos vamos para LDAP Configuration.

Llenamos los campos que nos piden: en el primero la direccin de nuestro servidor con el puerto. el segundo es nuestro dominio. El tercero es nuestro usuario que es el admin

Le damos el Password dejamos el siguientes campos as.

* le damos el atributo de uid que es de nuestro usuarios. Y lo otro lo dejamos as.

Ya con esto ya nos debera de autenticar los usuarios de LDAP con WORDPRESS. Si nos da es porque nos faltan algunos atributos. Para eso hacemos lo siguiente.

En la aplicacin que hicimos en Windows 7 la pasamos a editar. Lo primero que hacemos es coger un usuario y lo pasamos a editar los siguientes campos.

Buscamos el atributo DISPLAYNAME y le colocamos el nombre del usuario. El otro es GIVENNAME y le colocamos el nombre del usuario

* Y le cambiamos la contrasea y le damos guardar.

Bueno ingresamos con un usuario juan en este caso con su contrasea corespondiente.

Como podemos ver ingreso correctamente con el usuario juan.