1. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
OpenLdap Red hat 6.0
Para Iniciar, empezaremos instalando el servicio de ldap.
Aceptamos la instalación del servicio y esperamos.
Ahora proseguimos a confirmar la ip y el hostname de nuestro servidor.
Procedemos a modificar el archivo hosts que se encuentra en la carpeta etc, para agregar nuestro
hostname en caso de no tenerlo agregado y para especificar que será para el servicio ldap, en este
caso utilizo el comando nano para poder modificar el archivo pero ustedes pueden el utilizar el
que más les guste.
Ahora comprobamos haciendo ping a el dominio de ldap que acabamos de agregar al archivo
hosts para confirmar que tendremos conexión a este.
2. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Una vez comprobamos que todo está bien, nos dirigiremos al siguiente directorio.
Y allí daremos un ls, para listar los archivos allí contenidos.
Para empezar modificaremos y agregaremos algunos datos en el archivo olcDatabase={2}bdb.ldif
Aquí modificaremos las siguientes líneas, y colocaremos nuestro dominio.
3. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
En la segunda línea donde dice cn=Manager, ahí colocaremos el nombre de usuario que será el
administrador del servicio de ldap, en mi caso será Admin, ahora asi es como le debe quedar pero
con sus datos.
Luego de haber editado estas dos líneas abriremos una nueva terminal y utilizaremos el comando
slappasswd<Este comando nos servirá para que la contraseña que ingresemos allí sea
encriptada.>
4. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Copiamos la línea que se muestra en la imagen, y continuaremos en la otra terminal y
agregaremos las siguientes líneas.
Aquí pegaremos la contraseña
genera anteriormente con el
comando slappasswd.
No se preocupe por estas dos
líneas, estos archivos aun no
existen serán creados en pasos
más adelante, para comodidad
puede nombrarlos con el nombre
de su dominio, y para evitar
problemas con la extensión .pem
5. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Salimos de este archivo y procedemos a configurar el siguiente que sería
olcDatabase={1}monitor.ldif
Aqui solo modificaremos lo siguiente.
Ahora algo así les debería quedar pero con sus datos.
Cn=<igual que el archivo
anterior,el usuario que será
nuestro administrador de ldap>
Y nuevamente nuestro dominio.
6. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Una vez terminemos de configurar estos archivos, continuaremos copiando el siguiente directorio
de esta manera.
Ahora que lo copiamos confirmaremos que si haya copiado los archivos, ingresando el comando ls
en el directorio /var/lib/ldap/DB_CONFIG.
Podemos observar que sí creo el nuevo directorio, pero los permisos están solo para root;ldap
necesita completo acceso a este directorio así que cambiaremos los permisos de la siguiente
manera.
Nuevamente lanzamos el comando ls –l y podremos observar que ahora los permisos son asi:
Ejecutaremos este comando updatedb que se encargara de actualizar la base de datos completa
del sistema.
7. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Ahora procedemos a modificar este archivo.
Una vez dentro de este archivo modificaremos la siguiente línea, nos debe quedar como la
imagen.
Ahora necesitamos generar las entradas de los certificados creados anteriormente y su llave por
asi decirlo en el archivo olcDatabase={2}bdb.ldif , lo haremos de la siguiente manera.
Ingresamos el comando.
Recuerden aquí colocar
los datos exactamente
como fueron puestos en el
archivo bdb.ldif
8. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Nos saldrá lo siguiente y llenaremos los datos.
Una vez terminado esto procedemos a colocar el comando ls –l para ver si, si se crearon los
archivos de forma correcta.
Podemos observar que los creo correctamente pero ldap no pertenece a los dueños de estos
archivos asi que lo cambiaremos de la siguiente manera .
Y nuevamente vemos los propietaros de este con ls –l.
2 Letras donde se
abrevie el país.
Nombre completo del estado.
Nombre de la ciudad.
Nombre de la compañía Sección o unidad
organizacional de la
empresa.
Nombre del servidor.
Esto creara el correo para el
usuario root y lo haremos
nombre de
usuario@<dominiocorreo>.com
9. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Ahora iniciamos el servicio de ldap.
Y utilizaremos también el comando chkconfig para establecer que cada vez que inicie el servidor el
servicio inicie.
Copiaremos ahora uno de los archivos de certificado en una carpeta de nuestro servicio ftp de la
siguiente manera.
Iniciaremos el servicio ftp, en caso de tenerlo iniciado lo reiniciaremos.
Ahora crearemos un enlace simbólico entre el archivo copiado y el html de la siguiente manera.
Lanzamos el comando ls –l en el directorio /var/www/html/ y veremos cómo esta enlazado
directamente a la carpeta ftp.
Ahora iniciaremos el servicio http, en caso de tenerlo iniciado pues lo reiniciamos.
10. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Procedemos a desactivar el firewall con el siguiente comando.
Tendremos que instalar el paquete de migrationtools para los siguientes pasos, lo hacemos de la
siguiente manera.
Una vez complete la instalación nos dirigiremos al siguiente directorio.
Estando en este directorio daremos ls.
Modificaremos el siguiente archivo y en las siguiente línea.
11. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Procedemos a modificar.
En la línea 61 donde señala la
flecha dice Group, nosotros le
agregaremos un s y quedara
Groups.
En la línea 71, modificaremos lo
que está allí por nuestro dominio.
12. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Con esto colocamos el comando.
Con esto veremos cómo los datos ingresados anteriormente modifican las unidades
organizacionales.
En la línea 74 procederemos a
colocar
dc=<nuestro dominio>,dc=<com>
En la línea 90 Cambiaremos el
valor que este allí de 0 a 1
Dejándolo como en la imagen.
13. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Aquí podemos observar como en todos los dc=
Esta especificado en nombre de nuestro dominio, ahora lo llevaremos al contexto de ldap para
que pueda crear estas unidades organizacionales.
Con esto ahora si el ldap creara las unidades organizacionales.
Ahora continuamos creando un directorio para nuestros usuarios ldap.
Agregamos los usuarios.
Asignamos contraseña a cada uno de los usuarios creados con el comando passwd.
14. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Ahora seguiremos paso a paso.
Esto nos mostrara los usuarios de esta manera.
Ahora crearemos una entrada para esto en el root de la siguiente manera.
Seguiremos.
Y por último.
15. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Si no estamos dentro del directorio migrationstools, ingresaremos a el
cd /usr/share/migrationtools.
Una vez dentro de este directorio modificaremos el siguiente archivo.
En este caso yo utilizo mi editor favorito que es nano, pero pueden usar el que deseen, una vez
dentro de este archivo presionaremos la tecla control + W que se utiliza para buscar e
ingresaremos /etc/shadow.
Presionamos Enter y nos debe dejar en esta línea.
16. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Como se observa lo cambiamos por la ruta que creamos en pasos anteriores /root/passwords.
Hecho esto colocaremos este comando y veremos como nuestros usuarios están con todos los
datos y con contraseña listos para pasar al modo en que los reconocerá el ldap que es con ldif.
17. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Ahora viendo esto modificaremos nuestra entrada de esta manera para que pueda ser reconocido
por LDAP.
Haremos lo mismo con los grupos de la siguiente manera.
Nos arrojara esta información.
18. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Viendo estos son los grupos que crearemos en el LDAP, debemos renombrarlo en .ldifpara poder
ejecutar los comandos de inicio de LDAP y lo haremos de esta manera.
Ahora si podemos adicionar estos archivos .ldif que acabamos de crear, en el LDAP.
Para finalizar escribiremos el siguiente comando, aquí nos mostrara todo lo que ha agregado a
nuestro LDAP y habremos completado la configuración de nuestro servicio LDAP.
1
2
3
19. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Podemos observar como esto nos ha creado ya todos las unidades organizacionales y con ese
comando podremos observar todo lo creado, para dejar de ver esta información presionaremos la
tecla Q.
Con esto termínanos la configuración, ahora iremos a la maquina cliente y nos conectaremos
como administrador para verificar que todo estuvo bien, en mi caso utilizare un cliente de
Windows xp y nos conectaremos con el programa ldapadmin.
20. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Primero quitaremos la ip que tengamos de la siguiente manera.
Y renovaremos la ip.
Ahora realizaremos ping al dominio.
21. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Una vez todo este confirmado que está bien, proseguimos a abrir nuestro LDAPADMIN,
Aquí daremos click en start y connection.
22. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Damos a new connection y seguiremos con la siguiente interfaz.
Colocaremos la ip de nuestro
servidor.
23. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Daremos click a FetchDNs .
Seleccionaremos la opción de
nuestro dominio.
24. CONFIGURACIONOPENLDAP EN SERVIDOR RED HAT 6.2
CARLOS CORREA
Quitaremos la opción de logearnos de manera anónima.
Colocaremos nuestro usuario de esta manera y dominio
Escribiremos nuestra contraseña para el usuario Admin.
Damos a ok y estaremos conectados como administrador de LDAP.
1
2
3
1
2
3