Publicado el 15 de Mayo del 2021
615 visualizaciones desde el 15 de Mayo del 2021
1,2 MB
7 paginas
Creado hace 12a (20/02/2013)
Implantación de un servicio de directorio basado en LDAP
Practica realizada por: Diego Sanchez
Configuración de los equipos
Servidor
Nombre de Equipo: server
Nombre del dominio: sanchez.com
Dirección IP: 192.168.23.10
Mascara: 255.255.255.0
Puerta de enlace: 192.168.23.1
DNS: 127.0.0.1
Instalación del servidor
Instalo los paquetes slapd y ldap-utils
Pasos a realizar durante la instalación
Introduzco una contraseña (12345678) y en el siguiente paso la verifico
NOTA: Si durante la instalación no se nos pidiera que configurásemos el dominio que usará LDAP tendremos que
utilizar el comando dpkg-reconfigure slapd
�Pulso “NO”, para que me deje volver a configurar el servidor
Meto el nombre del dominio que usará LDAP
El resto de pasos son configurados tal y como los presento.
1)
2)
3)
4)
�Para ver los datos que tengo en el servidor, utilizo el comando slapcat
……………………..
Para comprobar si tengo el servidor LDAP a la escucha utilizo nmap –p 389 localhost, (en un
principio no me funcionaba porque no había instalado el paquete nmap)
Una vez instalado, ya me indica que LDAP está escuchando.
�Cliente
Nombre de Equipo: cliente
Nombre del dominio: sanchez.com
Dirección IP: 192.168.23.20
Mascara: 255.255.255.0
Puerta de enlace: 192.168.23.1
DNS: 192.168.23.10
Instalación del cliente
Instalo los paquetes libnss-ldapd libpam-ldapd nscd nslcd
1.-Introduzco la Ip del servidor
2.-Búsqueda del servidor LDAP. dc=sanchez,dc=com
3.-Marco con el espacio group, passwd y shadow
NOTA: En mi caso no me mostraba esta
pantalla, he tenido que emplear este comando para
poder configurarla. dpkg-reconfigure libnss-ldapd
Administración del servidor
Para administrar el servidor LDAP de manera más sencilla he optado por instalar una
aplicación web llamada phpldapadmin.
apt-get install phpldapadmin
Una vez instalado dicha aplicación, entro en el navegador y pongo esta dirección
http://localhost/phpldapadmin/
�Para comenzar la administración de los elementos de LDAP pongo usuario administrador
(cn=admin,dc=sanchez,dc=com) y contraseña (12345678).
Una vez dentro creo dos unidades organizativas, una para los grupos y otra para los usuarios.
�Y dentro de la unidad organizativa Usuarios creo varios usuarios de clase.
Para comprobar que todo está correcto ejecuto desde el equipo cliente el siguiente comando
getent passwd, aquí podre comprobar que aparecen los usuarios del sistema y los que he
creado en LDAP.
�Para los grupos getent group
Ya puedo logearme con jfernandez y utilizar el sistema.
Si el directorio home del usuario no existe, he buscado en internet esta línea para que los cree
automáticamente. Esto se configura en /etc/pam.d/common-session en el equipo cliente.
Prueba con jfernandez
Crear cuenta
Comentarios de: Implantación de un servicio de directorio basado en LDAP (0)
No hay comentarios