You are on page 1of 15

Curso:2 ASIR

Mdulo: ASO

Autor: Jorge Carlos Lpez Rodrguez

Unidad didctica: *1*. Ejercicios.


PRCTICA 1.2. INSTALACIN Y CONFIGURACIN DE UN SERVICIO
LDAP.
Configuracin del Servidor
1. Instala el servicio OpenLDAP segn la documentacin (usa el mismo
nombre de dominio que para ActiveDirectory).
sudo aptitutde install slapd ldap-utils
nos pide contrasea de entrada de administrador (ponemos la misma que para
acceder a debian).
No nos ha pedido configurar el dominio as que manualmente ponemos en la
terminal
dpkg-reconfigure slapd

le damos no para que nos deje volver a configurar el servidor

aqu le podemos poner el nombre que consideremos oportuno

-1-

Autor: Jorge Carlos Lpez Rodrguez

Administracin de Sistemas Operativos 2 A.S.I.R.

ponemos la misma contrasea que antes para no confundirnos

elegimos HDB que tiene ms opciones

elegimos que si porque si borramos el servicio hacemos que se borre la base de datos

-2-

Curso:2 ASIR
Mdulo: ASO

Autor: Jorge Carlos Lpez Rodrguez

ponemos el comando slapcat para ver la estructura bsica que se ha creado

- Qu puerto usa LDAP? Comprueba que est levantado mediante NMAP


(si no lo tienes instalado instlalo).

Para reiniciar el servicio sudo service slapd restart

- Dnde se guarda la configuracin de LDAP? Busca el fichero ldap.conf y


observa si tienes que modificar algo.
Por ahora no tenemos que tocar este archivo

-3-

Autor: Jorge Carlos Lpez Rodrguez

Administracin de Sistemas Operativos 2 A.S.I.R.

2. Crear para el dominio una estructura de unidades organizativas donde se


puedan dar de alta los usuarios del sistema (users, groups).
En principio esta estructura no tenemos que crearla ya que la hemos definido en
la instalacin del servicio, para verlo ya creado ponemos el comando slapcat cmo ya
mostramos en capturas anteriores

3. Crear una serie de usuarios y grupos en LDAP mediante las herramientas


de consola (fichero .ldif en /var/lib/ldap). Usuarios: alumno y profesor
Grupos:alumnos y profesores
Nota 1: Las cuentas de usuario son objeto tipo posixAccount y las cuentas de
grupo posixGroup
Nota2: que los directorios de cada usuario se crearn en /home/nfs/ lo cual se
har en el punto 5.

creamos en este directorio la unidad organizativa (compuesta por dos tipos:


una para usuarios y otra para los grupos)

ahora cargamos en el servidor lo que hemos creado

-4-

Curso:2 ASIR
Mdulo: ASO

Autor: Jorge Carlos Lpez Rodrguez

Ahora para introducir cambios en el esquema pararemos el servicio


sudo service slapd stop y subimos a la base de datos lo que acabamos de crear

procederemos a crear un directorio para los grupos su ruta quedar as


/var/lib/ldap/grupos.ldif

ahora cargamos los grupos creados (profesores y alumnos)

-5-

Autor: Jorge Carlos Lpez Rodrguez

Administracin de Sistemas Operativos 2 A.S.I.R.

llegados a este punto ahora toca crear los usuarios,


/var/lib/ldap/usuarios.ldif

de nuevo probamos a cargar el archivo creado

No se nos puede olvidar volver a levantar el servicio con sudo service slapd
start
4. Comprobar mediante la orden de consola ldapsearch que los usuarios se han
creado adecuadamente.
Lo haremos del siguiente modo
ldapsearch -x -L -b 'dc=midominio,dc=local'

-6-

Curso:2 ASIR
Mdulo: ASO

Autor: Jorge Carlos Lpez Rodrguez

-7-

Autor: Jorge Carlos Lpez Rodrguez

Administracin de Sistemas Operativos 2 A.S.I.R.

5. Las carpetas personales de cada usuario se se crearn en /home/nfs/


Nota: Esto implica tener acceso a dicha carpeta del servidor, es decir,
compartirla. Debes usar el servicio NFS estudiado el ao pasado para que se
permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura
desde la subred del aula. No olvides adems tener en cuenta los permisos del
sistema.
Crear los directorios en /home/nfs/<<usuario>> asignndoles a cada
directorio el uid y gid que se le ha asignado en OpenLDAP.
ahora instalamos NFS en el servidor apt-get install nfs-common nfs-kernel-server

y vamos a crear la carpeta que tenemos que compartir

importante que le demos permisos solo de 755 es decir, el usuario tendr


permiso total sobre su directorio, el grupo y otros solo podrn ejecutar y leer pero no
escribir
mediante la orden sudo chown nobody.nogroup nfs lo que vamos a hacer es no
asignarle ningn usuario y grupo en concreto a esta carpeta, ya que actuar como raiz
de otras

por tanto dentro de este directorio no tendremos que crear ningn directorio de
usuario esto se har automaticamente mediante la paquetera que posteriormente
instalaremos en el cliente
Compartimos la carpeta en la red mediante NFS en el archivo /etc/exports

-8-

Curso:2 ASIR
Mdulo: ASO

Autor: Jorge Carlos Lpez Rodrguez

reiniciamos y vemos como se ha montado correctamente

Ahora instalamos la herramienta phpldapadmin y comprobamos mediante un


navegador la configuracin realizada desde consola
apt-get install phpldapadmin

tenemos que cambiar tambin otra lnea similar con nuestros parmetros, pero
no vamos a repetir otra captura, podemos ayudarnos con el buscador control+w y
ponemos dc=example
service slapd restart

-9-

Autor: Jorge Carlos Lpez Rodrguez

Administracin de Sistemas Operativos 2 A.S.I.R.

6) Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando


arranque el sistema.
Configurar la autentificacin del inicio de sesin para que conecte con el
servidor LDAP.
Comprobar que se puede acceder al mismo usuario desde distintas
mquinas.
Configurar un cliente de correo electrnico como Evolution o Thunderbird
para usar el servidor openldap como libreta de direcciones
Instalamos NFS en el cliente con apt-get install nfs-common
Editamos el fstab
todo lo que hagamos a partir de aqu ser en el equipo cliente
Decimos que monte en el directorio /etc/nfs las carpetas compartidas que
creamos en el servidor

tras editarlo, forzamos al montaje y vemos como se han creado


automaticamente las carpetas

Comenzaremos instalando apt-get install libnss-ldap libpam-ldap

-10-

Curso:2 ASIR
Mdulo: ASO

Autor: Jorge Carlos Lpez Rodrguez

Despus dejamos la version de LDAP que viene por defecto (la 3)

A continuacin nos pedir la contrasea, la introducimos y posteriormente


elegimos no ya que nuestros directorios se van a montar mediante NFS

-11-

Autor: Jorge Carlos Lpez Rodrguez

Administracin de Sistemas Operativos 2 A.S.I.R.

si nos equivocamos, podemos reconfigurar el servicio con con dpkg-reconfigure


libnss-ldap y dpkg-reconfigure libpam-ldap
Ahora debemos modificar el fichero nsswitch.conf para que funcione el paquete
libnss-ldap

Para acelerar las operaciones de autentificacin vamos a instalar nscd


apt-get install nscd
Toca modificar el siguiente archivo, aadiendo la lnea que aparece

Si queremos que los usuarios pudiesen modificar su propia contrasea,


tendramos que modificar /etc/pam.d/common-password aunque en este caso no lo
vemos necesario por lo que no haremos nada

-12-

Curso:2 ASIR
Mdulo: ASO

Autor: Jorge Carlos Lpez Rodrguez

Ahora descomentamos y editamos el fichero de configuracin de ldap

Tras esto reiniciamos el cliente para logueanos con alguno de los usuarios que
hemos creado
Caso de que vuelva a fallar, volvemos a reconfigurar todos los paquetes
Es ahora cundo vamos a probar a iniciar sesin con uno de los usuarios
creados en ldap, para ello le daremos a iniciar sesin con otro usuario

y despus nos saldr otra ventanita para ingresar la contrasea


y nos sale este error.

Esto es debido a que se ha creado el directorio del profesor en la carpeta nfs


que tenamos en compartida desde el servidor pero no tiene asignada un usuario ni un
grupo, es por ello que volvemos al servidor

-13-

Autor: Jorge Carlos Lpez Rodrguez

Administracin de Sistemas Operativos 2 A.S.I.R.

Vemos como automaticamente se ha creado el directorio de forma automtica

Para asignarle usuario y grupo a ese directorio recordemos el uid y gid que le
dimos al crear el usuario.ldif

Vemos como ha cambiado la asignacin de grupo y usuario del directorio


Intenamos entrar ahora y vemos como hemos accedido de forma satisfactoria

Se ha creado mediante esto una sesin de un cliente al completo, con su home,


su carpeta de Descargas, Imgenes, etc..
Probaremos que el usuario tiene permisos de escritura en su sesin y adems
veremos como los cambios que haga se vern reflejados en el servidor.
Para ello procederemos a la creacin de una carpeta en su home

-14-

Curso:2 ASIR
Mdulo: ASO

Autor: Jorge Carlos Lpez Rodrguez

Es importante que hagamos lo mismo con el otro usuario que creamos, el


alumno1.
Incluso a la hora de acceder a su sesin vemos como se van creando los
directorios

-15-