Openldap

INSTALACIÓN Y CONFIGURACIÓN

Mohamed Esseddouri Hassedour | 2º ASIR | 24-01-2022

 1. Actualizaremos los repositorios de Linux
$ sudo apt-get update

$ sudo apt-get upgrade

2. Ahora podremos instalar OpenLDAP

$sudo apt install slapd ldap-utils

Le introducimos la contraseña que queramos al Administrador

3. Cambiaremos nuestro DIT a dc=example,dc=com.

$ sudo dpkg-reconfigure slapd

Nuestro nombre del dominio es “mohamed.com” y también nos pedirá

el nombre de la organización que le pondremos “asir.org”, después
nos pedirá la contraseña del servidor y si queremos borrar la
base de datos cuando se purgue el paquete slapd y le indicaremos
que “no” pero “si” que borraremos la base de datos antigua.

4. Pruebas de la instalación

Puede confirmar que su instalación fue exitosa usando el comando slapcat para
mostrar el contenido de la base de datos SLAPD.

sudo slapcat

PÁGINA 2
 5. Agregamos dn base para usuarios y grupos

Agregaremos un DN base para usuarios y frupos. Crearemos un fichero con el

siguiente contenido :

sudo nano basedn.ldif

Ahora agregue el archivo ejecutando el comando:

$ ldapadd -x -D cn=admin,dc=mohamed,dc=com -W -f basedn.ldif

6. Instalamos phpLDAPadmin en Ubuntu 20.40|18.04 LTS

Una vez que tengamos OpenLDAP ejecutándose, es hora de instalar

phpLDAPadmin, que lo ayudará a administrar su servidor LDAP.

PÁGINA 3
phpLDAPadmin requiere un servidor web PHP y Apache instalado en su
sistema Ubuntu.

sudo apt -y install apache2 php php-cgi libapache2-mod-php

php-mbstring php-common php-pear

Habilitar php*-cgi extension

sudo a2enconf php7.4-cgi

sudo systemctl reload apache2

Instalamos phpLDAPadmin ejecutando :

sudo apt -y install phpldapadmin

Ahora modificamos el permiso de acceso :

sudo nano /etc/apache2/conf-enabled/phpldapadmin.conf

para permitir el acceso solo desde sus subredes de confianza.

Y reiniciamos:

sudo systemctl restart apache2

Abrimos el puerto 80 y 443:

sudo ufw allow proto tcp from any to any port 80,443
PÁGINA 4
Para poder acceder al phpLDAPadmin:

http://192.168.10.10/phpldapadmin/

Accedemos como : la contraseña sera la que pusimos anteriormente:

7. Ahora procederemos a crear los usuarios y grupos mediante el entorno

graficp de phpLDAPAdmin:

Cambiamos el servidor base comentando la siguiente linea :

PÁGINA 5
Sudo nano /etc/phpldapadmin/config.php

Buscamos con ctrl+w = dc=example

Y comentamos esa línea:

Y efectivamente se nos cambia en el navegador a nuestro dc :

Podemos observar que ya tenemos las 2 unidades organizativas que creamos al

principio del todo :

Crearemos los grupos dentro de las unidades organizativas paa asir añadir a aellos los
usuarios que crearemos mas adelante:

PÁGINA 6
Ahora con el grupo creado y seleccionado, añadiremos usuarios :

PÁGINA 7
Los parámetros que nos aparecen yo los he rellenado con los siguientes datos:

PÁGINA 8
PÁGINA 9