2. ANDRÉS GONZÁLEZ SUÁREZ
PRÁCTICA openLDAP (definitivo)
Configuración del Servidor
•Instala el servicio OpenLDAP según la documentación
(asir2.gcap.net).
•Crear para el dominio una estructura de unidades organizativas
donde se puedan dar de alta los usuarios del sistema (users,
groups).
•Configurar el servicio NFS para que permita el acceso a la car-
peta /home/nfs/ con permisos de lectura y escritura desde la
subred del aula.
•Crear una serie de usuarios en LDAP mediante las herramientas
de consola indicando que los directorios de cada usuario se crea-
rán en /home/nfs/
•Comprobar mediante las herramientas de consola que los usua-
rios se han creado adecuadamente.
•Crear los directorios en /home/nfs/<<usuario>> asignándoles a
cada directorio el uid y gid que se le ha asignado en OpenLDAP.
•Instalar la herramienta phpldapadmin y comprobar mediante un
navegador la configuración realizada desde consola.
Configuración del Cliente
•Montar el directorio /home/nfs del servidor en /home/nfs del
cliente cuando arranque el sistema.
•Configurar la autentificación del inicio de sesión para que conecte
con el servidor LDAP.
•Comprobar que se puede acceder al mismo usuario desde distin-
tas máquinas.
•Configurar un cliente de correo electrónico como Evolution o
Thunderbird para usar el servidor openldap como libreta de direc-
ciones.
8. Página 6
A continuación, voy a crear las unidades organizativas creando y subiendo archivos al
servidor con la extensión “.ldif”.
9. Página 7
ADVERTENCIA: es obligatorio parar el servidor antes de agregar los ficheros “.ldif”.
En caso de no hacerlo, puede ocurrir un error catastrófico.
11. Página 9
ADVERTENCIA: después de agregar los ficheros “.ldif”, hay que acordarse siempre
de volver a iniciar el servicio.
Ahora, vamos a hacer la instalación de NFS.
15. Página 13
A continuación, vamos a crear una serie de usuarios a través de las herramientas de
consola.
Tenemos dos formas de hacerlo. A través de un comando en el terminal, o también
utilizando los ficheros con extensión “.ldif”. Veremos un ejemplo de cada uno.
20. Página 18
Voy a continuar con la instalación de “ldapphpadmin”.
AVISO: esta instalación se hace solamente en el servidor. Accederemos a ella a través
del cliente.
21. Página 19
Ahora, tendremos que realizar un cambio en la configuración para que detecte nuestro
dominio. En la siguiente captura se aprecian los cambios.
22. Página 20
Ahora, entraremos como administrador desde el cliente. Así veremos todo aquello que
tengamos agregado a nuestro servidor openLDAP.
31. Página 29
NOTA: editamos el mismo fichero (nsswitch.conf) en el servidor.
Ahora, editaremos una serie de ficheros de configuración con el objetivo de que la
autentificación se haga correctamente.
35. Página 33
Por último, vamos a configurar el cliente de correo electrónico Evolution para que use
el servidor de openLDAP como libreta de direcciones.
44. Página 42
Y así, concluimos todas las instalaciones y configuraciones que se nos han pedido para
hacer funcionar el servidor openLDAP.
Si quieres ver esta misma práctica, visita mi blog:
http://asirgonsu.blogspot.com.es/