Open Ldap
Open Ldap
Open Ldap
3. Configurar el servidor DNS para que pueda resolver (al menos) el nombre del servidor LDAP.
Archivo: /etc/rsyslog.conf
Añadir: local4.* /var/log/slap.log
• olcDatabase={1}monitor.ldif;
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external
,cn=auth" read by dn.base="cn=***,dc=***,dc=***" read by * none
• olcDatabase={2}hdb.ldif
olcSuffix: dc=***,dc=***
olcRootDN: cn=***,dc=***,dc=***
olcRootPW: {SSHA} contraseña generada con slappasswd
6. Editar el archivo de configuración de LDAP para colocar los valores de nuestro servidor.Ruta:
/etc/openldap/ldap.conf
BASE dc=***,dc=***
URI ldap://**** (dominio o la IP)
7. Copiar el archivo de ejemplo DB_CONFIG.example a la ruta de librerias de LDAP con el nombre DB_CONFIG.
Ruta Origen: /usr/share/openldap-servers/DB_CONFIG.example
Ruta Destino: /var/lib/ldap/DB_CONFIG
8. Probamos la configuración de los archivos con el comando slaptest -u.
ii. Creamos nuestro archivo .ldif con las unidades organizativas el usuario y el dominio
* #Usuarios
dn: cn=admin,dc=abc,dc=com
objectClass: simpleSecurityObject
objectClass: OrganizationalRole
cn: admin
description: administrador
userPassword: {SSHA}pEkiJ2exvyUtEmWYmtIrMtmKmZVUkxRu
* # Direccion General
dn: ou=direcciongeneral,dc=abc,dc=com
ou: direcciongeneral
objectClass: top
objectClass: organizationalUnit
description: Direccion General
* # Sistemas
dn: ou=sistamas,ou=direcciongneral dc=abc,dc=com
ou: sistemas
objectClass: top
objectClass: organizationalUnit
description: Sistemas
* # Logistica
dn: ou=logistica,ou=direcciongeneral,dc=abc,dc=com
ou: logistica
objectClass: top
objectClass: organizationalUnit
description: logística
* # Compras
dn: ou=compras,ou=direcciongeneral,dc=abc,dc=com
ou: compras
objectClass: top
objectClass: organizationalUnit
description: Compras
* # Direccion Tecnica
dn: ou=direcciontecnica,ou=direcciongeneral,dc=abc,dc=com
ou: direcciontecnica
objectClass: top
objectClass: organizationalUnit
description: Direccion Tecnica
* # Direccion Finaciera
dn: ou=direccionfinanciera,ou=direcciongeneral,dc=abc,dc=com
ou: direccionfinaciera
objectClass: top
objectClass: organizationalUnit
description: Direccion Financiera
* # Direccion Comercial
dn: ou=direccioncomercial,ou=direcciongeneral,dc=abc,dc=com
ou: direccioncomercial
objectClass: top
objectClass: organizationalUnit
description: Direccion Comercial
* # Comerciales Internos
dn: ou=comercialesinternos,ou=direcioncomercial,ou=direcciongeneral,dc=abc,dc=co,
ou: comercialesinternos
objectClass: top
objectClass: organizationalUnit
description: Comerciales Internos
* # Comerciales externos
dn: ou=comercialesexternos,ou=direcioncomercial,ou=direcciongeneral,dc=abc,dc=c$
ou: comercialesexternos
objectClass: top
objectClass: organizationalUnit
description: Comerciales Externos
3. Realice las siguientes consultas a la base de datos LDAP con la utilidad ldapsearch y guarde los resultados
ldapsearch -h 192.168.0.2 -x -b "ou=d,dc=***,dc=**"
• Consulte todos los objetos de la estructura LDAP
• Busque todos los objetos pertenecientes al departamento Comerciales internos.
# ldapsearch -h 192.168.0.2 -x -b
"ou=comercialesinternos,ou=direccioncomercial,ou=direcciongeneral,dc=abc,dc=com"
➢Archivo
➢Comando
➢Modificados
• Apellidos
➢Originales
➢Archivo
➢Comando
➢Modificados
phpldapadmin:
Ruta: /etc/httpd/conf/httpd.conf
<Directory /usr/share/phpldapadmin/htdocs>
AllowOverride None
Require all granted
</Directory>
v. Reiniciar apache.
vi. Ingresar desde el servidor (o el cliente permitido) para gestionar el servidor de directorio vía
Web.
vii. Digitar: http://server.redes.corp/ldapadmin.
Credenciales:
Usuario: cn=admin,dc=redes,dc=corp
Contraseña: La asignada anteriormente con slappasswd.
viii.
2. Con una de las herramientas que instaló, cree de manera gráfica las unidades organizativas Web y comercio
electrónico y Post-venta y RMA y agregue 2 usuarios por cada departamento.
3. Con una de las herramientas que instaló, cree de manera gráfica las unidades organizativas Diseño gráfico y Área
de montaje y agregue 2 usuarios por cada departamento.
4. Modifique la información de todos los usuarios del departamento de Área de montaje.
5. Detalle el procedimiento para agregar entradas al directorio, importando desde un archivo LDIF.