Manual Técnico OpenLdap
Contents
1. ndice de contenido Manual OpenLdap como libreta de dIreccIones oooooooncccnnnnnnnnnnnonocnnnnnnnnonnnonoccnnnnnnnnnnnnnonnnnnnnnnononanincnnnnnos 2 roe OE E ATE a 2 LTnstalacio n de PAQUELES ia 2 CONAN a N A 2 2 Generar contrase a de Administrador para nuestro servidor Openldap occccccnnnnoo 3 3 ATCMVO de CONSUMIDA 4 4 Imeresar datosaldirectornio Ida Dese n A T 6 SAE aI A oa E EEE E N ER AO E ETE A 8 6 Conteurar Outlook 2007 icentcaaiial o a a TEA a ion closed 10 Manual OpenLdap como libreta de direcciones Introducci n LDAP Lightweight Directory Access Protocol es un protocolo para consulta y modificaci n de servicios de directorio que se desempe an sobre TCP IP LDAP utiliza el modelo X 500 para su estructura es decir se estructura rbol de entradas cada una de las cuales consiste de un conjunto de atributos con nombre y que a su vez almacenan valores 1 Instalaci n de paquetes Se debe realizar la instalaci n de los paquetes openidap openlidap clients y openidap servers utilizando el siguiente comando root localhost yum y install openidap openlidap clients openidap servers Instalaci n de paquetes para openldap Tras finalizar la instalaci n podremos consultar los siguientes manuales de ayuda de openldap Manuales de ayuda Idap slapd slapcat Idap conf slapd conf slapadd Idapadd slapd access slappasswd lapdsearch slapdtest Idif Para utilizar los2. Aceptar y Reiniciamos el Outlook Al iniciar Outlook vamos a Herramientas Libreta de direcciones all seleccionaremos la libreta que a adimos
3. 127 0 0 1 f addressbook ldif W al hacer esta entrada solicite contrase a D Indicamos a nuestro comando ell nombre distinguido que vamos a usar para nuestro ejemplo admin y nuestro dominio hotfixed net h Cual es la direcci n IP de nuestro servidor f Archivo que vamos a utilizar para agregar la entrada nos solicitara el password de administrador openidap el cual debemos ingresar Si el archivo esta bien configurado y la contrase a es correcta aparecer que se a agregado un nueva entrada con el nombre de dominio el cual es hotfixed net y una nueva entrada con nuestra unidad organizacional que es addressbook 5 Agregar Usuario Creamos un archivo Idif con el nombre de nuestro usuario para nuestro ejemplo Fabio Hernandez root localhost addressbook vi fabio ldif En el archivo Idif agregamos los siguientes par metros Nombre distinguido Fabio Hernandez unidad organizaci nal a la que pertenece addressbook y dominio hotfixed net dn cn Fabio Hernandez ou addressbook dc hotfixed dc net Posteriormente nuestros atributos objetclass top objetclass person objetclass organizationalperson objetclass inetOrgPerson cn Fabio Hernandez givenName Fabio sn Hernandez displayName Fabito Nombre o apodo mail Fabiohernandez hotfixed net Correo Electr nico o Hotfixed Nombre de la compa a a la que pertenece ou Inform tica Nombre del departamento al que pertenece businessRole Ingeniero d
4. MapEntry e i pres sub INSERT Finalmente iniciamos el servicio Idap root localhost openldap service Idap start configuramos el servicio para que arranque con el inicio del sistema con el comando root localhost openidap chkconfig Idap on 4 Ingresar datos al directorio idap Ingresamos a la siguiente carpeta root localhost openidap cd var lib ldap addressbook creamos un archivo Idif llamado addressbook Idif con el comando root localhost addressbook vi addressbook Idif en el archivo creado vamos a generar los objetos dentro del archivo iniciando por el nombre de dominio dn de hotfixed dc net Posteriormente los atributos objectclass top objectclass dcObject objectclass organization el par metro nombre de la organizaci n y nombre de dominio respectivamente o Hotfixed dc hotfixed creamos otro objeto correspondiente a nuestra libreta de direcciones con nombre distinguido addressbook y su dominio htfixed net dn ou addressbook dec hotfixed dc net creamos los siguientes atributos ou Addressbook objectclass top objectclass organizationalUnit Es importante dejar una linea de espacio entre los objetos para que no presente errores al reiniciar el servicio Guardamos los cambios y cerramos con wq A adimos estas entradas en nuestro servidor Openidap root localhost addressbook Idapadd x W D cn admin dc hofixed dc ne h x Autenticacion simple h
5. ci n als cuenta Emr gi pT i Bandeja de pakis Y Carpelss personales Rir de conti4rita j Bandeja de entrado a Enda de alida Piripiiga Opoope 2 Lorrador Air arre A RRA Aa Seleccionamos la pesta a Libreta de direcciones Puede agregar o quitar una cuenta Puede seleccionar una cuenta y cambiar su configuraci n i Luego damos click en el bot n Nuevo y seleccionamos la opci n Servicio de directorio de Internet LDAP Configure a a de La ceri a isis da deals y dad Epa una lbreta de deecciones o un directorio que deseos cambiar o quier j Donnie e ou Apis NS Y F A t i Agregar un nuera cuenta de creo electr nico Elba el upo de lbreta de drecoones o deectonos que deses seg En la informaci n del Servidor colocaremos el Nombre o direcci n ip de el servidor seleccionamos la opci n El servidor necesita que inicie sesi n y colocamos el nombre de usuario de nuestro servidor en este caso cn admin de hotfixed de net y la contrase a correspondiente Luego damos click en Mas configuraciones Agregar una nuera cuenta de correo electr nico Escriba la configuraci n requerida pira tener acceso a la r ormaci n de yn parvi de directorios En la pesta a conexi n verificamos la 1p del servidor y el puerto 389 en la pesta a buscar podemos establecer la base de b squeda para este caso ou Addressbook dec hotfixed dc net Luego damos click en
6. dap DB_CONFIG example var lib addressbook DB_CONFIG rootflocalhost mkdir var lib ldap addressbook rootflocalhost chmod 700 var lib ldap addressbook rootflocalhost cd var lib ldap root localhost ldap 1s openldap severs update log rootflocalhost ldap ls 1 2 root root 4096 sep 12 18 18 rw r r 1 root root 148 sep 12 17 50 openldap severs update log root localhost ldap chown ldap ldap var lib ldap addressbook root localhost ldap ls 1 2 ldap ldap 4096 sep 12 18 18 rw r r 1 root root 148 sep 12 17 50 openldap severs update log root localhost ldap cd etc openldap root localhost openldap ls DB CONFIG example ldap conf slapd conf rootflocalhost openldap cp etc openldap DB_CONFIG example var lib l ldap logrotate status root localhost openldap cp etc openldap DB CONFIG example var lib l dap addressbook DB CONFIG rootfllocalhost openldap 2 Generar contrase a de Administrador para nuestro servidor Openidap Iniciamos con el siguiente comando root localhost openidap slappasswd asignamos la contrase a para el administrador del servidor Openidap New password Re enter new password Posteriormente nos va a gererar una clave con un metodo de encripci n SSHA el cual podemos cambiar el tipo de encripcion como el md5 SSHA o cript para este caso utilizaremos md5 de la siguiente manera root localhost openidap slappasswd h md5 Nuevamente ingresamos la nueva con
7. e Soporte Rol que desempe a en la compa a primaryPhone 2259644 N mero de tel fono mobile 315 330 0983 N mero de celular Podemos ingresar todos los atributos que necesitemos de nuestro usuario Guardamos el archivo con wq cn Fabio Hernandez ou Addressbook dc hotfixed top person organizationalPerson inetOrgPerson Fabio Hernandez qivenName Fabio sn Hernandez displayName Fabito mail fabiohernadez hotfixed net o Hotfixed ou Informatica businessRole Ingeniero de Soporte primaryPhone 2259644 mobile 315 330 0983 ae Creamos una nueva entrada a nuestro servidor utilizando nuestro archivo pasando los datos de nuestra cuenta admin y nuestro dominio hotfixed net root localhost addressbook Idapadd x W D cn admin dc hotfixed dc net h 127 0 0 1 f fabio ldif posteriormente nos solicitara la clave de nuestro servidor Idap la cual debemos ingresar Aparecer un error con el atributo bussiness rol porque no esta definido idapadd Undefined attribute type 17 aditional info businessRole attribute type undefined Ingresamos a editar nuevamente nuestro archivo fabio Idif root localhost addressbook vi fabio dif En nuestro archivo comentar amos los atributos puesto que no tenemos ning n esquema en donde hallamos definido nuestros roles anteriormente con al inicio de la linea y guardamos nuevamente los cambios con wq cn Fabio Hernandez ou Addressbook dc hotfixed dc net top pe
8. manuales de ayuda se debe ejecutar el comando man nombre del manual ej root localhost man Idap 1 Configuraci n B sica En este paso vamos a crear el directorio donde almacenaremos los archivos de configuraci n de nuestra libreta de direcciones en nuestra carpeta Idap el directorio addressbook Para ello utilizaremos el comando mkdir de la siguiente manera root localhost mkdir var lib ldap addressbook Posterior a esto se deben otorgar los permisos a la carpeta creada para que el usuario Ldap pueda escribir sobre la carpeta eso se hace utilizando el siguiente comando root localhost chmod 700 var lib ldap addressbook Ahora nos ubicamos en nuetra carpeta Idap para ver su contenido root localhost cd var lib Idap root localhost Idap Is 1 Para cambiar el propietario de la carpeta se utiliza la siguiente l nea root localhost Idap j chown Idap Idap var lib ldap addressbook Verificamos que la carpeta Addressbook ya cambio de propietario a Idap y esta carpeta a su vez tenga los permisos asignados anteriormente root localhost Idap Is 1 Copiamos el archivo etc openldap adicionalmente vamos a realizar una copia del archivo de configuraci n de base de datos root localhost Idap cd etc openidap en este carpeta hacemos copia del archivo DB_ CONFIG example en nuestra carpeta addressbook creada recientemente pero lo dejamos con el nombre DB_ CONFIG root localhost openidap cp etc lopenIi
9. ra nuestro ejemplo es admin y tambi n el nombre de dominio que es hotfixed net de la siguiente manera rootdn cn admin dc hotfixed dc net tambi n debemos modificar nuestra contrase a para acceder al sistema la cual generamos anteriormente en la linea rootpw modificamos la contrase a que esta asignada y copiamos la contrase a que generamos con el comando slappasswd la cual copiamos en un blog de notas recordemos borrar el al inicio de la linea lo cual nos indica que es un comentario rootpw MD5 Fb4qZCkvi9H56LDM2R7fqA Modificamos nuestro directorio configurando nuestra libreta de direcciones asignando la ruta donde se encuentra directory Ivar lib Idap addressbook guardamos los cambios y cerramos el archivo con wq ldbm and or bdb database definitions 1111111111115 database bdb suffix dc hotfixed dc net rootdn cn admin dc hotfixed dc net Cleartext passwords especially for the rootdn should be avoided See slappasswd 8 and slapd conf 5 for details Use of strong authentication encouraged secret MD5 Fb4qZCkvi9H56LDM2R7fqA The database directory MUST exist prior to running slapd AND should only be accessible by the slapd and slap tools Mode 700 recommended directory var lib ldap addressbook Indices to maintain for this database objectClass eq pres ou cn mail surname givenname eq pres sub uidNumber gidNumber LoginShell CTe FS eF E uid memberUid eq pres sub nisMapName nis
10. rson organizationalPerson inetOrgPerson Fabio Hernandez givenName Fabio sn Hernandez displayName Fabito mail fabiohernadez hotfixed net o Hotfixed ou Informatica businessRole Ingeniero de Soporte primaryPhone 2259644 mobile 315 330 0983 Nuevamente debemos generar la entrada a nuestro servidor utilizando nuestro archivo e ingresando la clave de administrador del servidor Idap root localhost addressbook Idapadd x W D cn admin dc hotfixed dc net h 127 0 0 1 f fabio ldif Debe aparecer un mensaje que confima que se ejecuto correctamente la entrada con los par metros inicialmente definidos adding new entry cn Fabio Hernandez ou Addressbook dc hotfixed dc net 6 Configurar Outlook 2007 Para configurar Outlook 2007 contra el servidor openLdap Vamos a Herramientas Configuraci n de la cuenta e z ap ps A i m T Ahio Edici n Yer Hersmsentas Acciones l I ls A T Talali p m p L 31 Huevo a g JE isiat Y TEO j is A Q ion y k E E A GEJ r gt ESET NOOS Antivirus E p B squeda instant nea dd Libreta de derecoones Cid lau E Correo el para hoy Fi Reglas y sertai Capel lrroriti i Tj Bandeja de entrada Limperza de buz n m y Elementos ermiados EZ yaciar carpeta Elementos eliminados embre de 2010 er F da E aj Bandeja de entrada en a j Tareas Capetas de coreo kace P dia DNA A EAS mi i s i D Todos los elementos Configuja
11. trase a New password Re enter new password Nos va a generar una nueva clave con el metodo de encripci n md5 Ejemplo MD5 Fb4qZCkvi9H56LDM2R7fqA Copiamos esta nueva clave en un block de notas la cual utilizaremos posteriormente en nuestro archivo de configuraci n Abrir terminal Abrir solapa Cerrar solapa Pegar Perfiles v Mostrar la barra de men M todos de entrada 3 Archivo de configuraci n Idap Con la clave que generamos en el paso anterior para el administrador Openidap vamos al archivo de configuraci n de Idap y lo configuramos root localhost openidap cd etc openidap En esta carpeta debemos editar el archivo slapd conf root localhost openlidap vi slapd conf rootElocalhost openldapl1 slappasswd h md5 New password Re enter new password MD5 Fb4gqZCkvi9H56LDM2R7fqa rootllocalhost openldapl cd etc openldap root localhost openldap ls 1 root root 4096 ago ELD root idap 921 ago 18 DB CONFIG example root root 246 ago PO EA 0 root root 4096 sep 50 root ldap 3799 ago 19 slapd cong root elocalhost openldap vi slapd conf En el archivo de configuraci n debemos modificar los siguientes par metros ubicando la l nea en donde se encuentre en suffix modificamos el par metro dc por nuestro dominio para nuestro ejemplo Hotfixed net de la siguiente manera suffix dec hotfixed dc net el rootdn es la cuenta de administraci n para nuestro openidap que pa
Download Pdf Manuals
Related Search