Scribd
Cargar
162 vistas4 páginas

Guía de LDAP en Ubuntu Linux

Este documento describe cómo instalar y configurar un servidor LDAP OpenLDAP en Ubuntu Linux. Explica cómo instalar OpenLDAP y sus paquetes asociados, configurar el servidor LDAP mediante un asistente de configuración, agregar objetos como unidades organizacionales y usuarios al directorio LDAP, y algunas herramientas gráficas como PHP LDAP Admin y LAM para administrar el servidor LDAP.

Cargado por

Damián Sanchez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
162 vistas4 páginas

Guía de LDAP en Ubuntu Linux

Este documento describe cómo instalar y configurar un servidor LDAP OpenLDAP en Ubuntu Linux. Explica cómo instalar OpenLDAP y sus paquetes asociados, configurar el servidor LDAP mediante un asistente de configuración, agregar objetos como unidades organizacionales y usuarios al directorio LDAP, y algunas herramientas gráficas como PHP LDAP Admin y LAM para administrar el servidor LDAP.

Cargado por

Damián Sanchez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Instalar y configurar servidor LDAP en

Ubuntu Linux
16 septiembre, 2009 por Herman BarrantesDejar una respuesta

Segn la definicin que podemos encontrar en Wikipedia un LDAP es:


LDAP (Lightweight Directory Access Protocol, Protocolo Ligero de Acceso a Directorios) es un
protocolo a nivel de aplicacin que permite el acceso a un servicio de directorio ordenado y
distribuido para buscar diversa informacin en un entorno de red. LDAP tambin es considerado
una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden
realizarse consultas.
Para el caso de Linux instalaremos un LDAP llamado OpenLDAP

OpenLDAP
OpenLDAP es una implementacin libre y de cdigo abierto del protocolo Lightweight Directory
Access Protocol (LDAP) desarrollada por el proyecto OpenLDAP. Est liberada bajo su propia
licencia OpenLDAP Public License. LDAP es un protocolo de comunicacin independiente de la
plataforma. Muchas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte
LDAP. Este software tambin corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris,
Microsoft Windows (NT y derivados, incluyendo 2000, XP, Vista), y z/OS.

Instalar OpenLDAP
Abrir un terminal y ejecutar el siguiente comando:
$ sudo apt-get install slapd ldap-utils

Ponemos una clave de administracin al LDAP, en este ejemplo Admin123

Configurar el servidor LDAP


Ejecutar el siguiente comando:
$ sudo dpkg-reconfigure slapd

Este comando ejecutara un wizard para la configuracin del servidor LDAP.


Configure las opciones segn la siguiente lista:

Desea omitir la configuracin del servidor OpenLDAP? NO


DNS Domain Name: [Link]
Organization Name: [Link]
Database: BDB
Desea que se borre la base de datos cuando se purgue el paquete slapd?: NO
Desea mover la base de datos antigua? SI
Contrasea del administrador: Admin123
Verificar la contrasea: Admin123
Allow LDAPv2 protocol?: NO
Terminado este wizard, tenemos entonces la cuenta por defecto admin con la contrasea Admin123 para el

dominio [Link]

Agregar objetos al LDAP


Algunos de los objetos ms comunes que se administran en un servidor LDAP son grupos y personas. En
estos ejemplos veremos cmo crear un par de unidades organizacionales (OU) y agregar un usuario a una
OU:
Unidad organizacional

[Link] un archivo de texto llamado [Link] con la siguiente informacin:


dn: ou=users,dc=dominio,dc=com
objectClass: top
objectClass: organizationalUnit
ou: users
description: Usuarios
dn: ou=groups,dc=dominio,dc=com
objectClass: top
objectClass: organizationalUnit
ou: groups
description: Grupos

[Link] es necesario detener el servidor LDAP con este comando:


$ sudo /etc/init.d/slapd stop

[Link] agregamos la OU ejecutando el siguiente comando:


$ sudo slapadd -v -l [Link]

[Link] servidor debe responder:


added: "ou=users,dc=dominio,dc=com"
added: "ou=groups,dc=dominio,dc=com"

[Link] el servidor mediante el siguiente comando:


$ sudo /etc/init.d/slapd start

Persona

[Link] un archivo de texto llamado [Link] con la siguiente informacin:


dn: cn=test,ou=users,dc=dominio,dc=com
objectclass: top
objectclass: person
objectclass: organizationalPerson
sn: apellido
cn: test

[Link] es necesario detener el servidor LDAP con este comando:


$ sudo /etc/init.d/slapd stop

[Link] agregamos la persona ejecutando el siguiente comando:

$ sudo slapadd -v -l [Link]

[Link] servidor debe responder:


added: "cn=test,ou=users,dc=dominio,dc=com"

[Link] el servidor mediante el siguiente comando:


$ sudo /etc/init.d/slapd start

Luego de ejecutar estos comandos tendremos 2 unidades organizacionales (users, groups) y un usuario (test)
que pertenecea la unidad organizacional users en el servidor LDAP.

Herramientas grficas
PHP LDAP Admin
Instalacin:
$ sudo apt-get install phpldapadmin

Ejecucin:
[Link]

LAM
Instalacin:
$ sudo apt-get install ldap-account-mannager

Sino bajar paquete .deb de [Link]


Ejecucin:
[Link]
Configuracin:
Ir a LAM configuration->Edit server profiles, la clave es lam, configurar los nombre segn corresponda.

JXplorer
Instalacin:
Instalar JRE primero

Bajar el comprimido de: Source Forge


Extraer el contenido
Ejecucin:
$ sudo sh ./[Link]

Posibles problemas con las herramientas grficas


Tanto LAM como PHP LDAP Admin ocupan ms memoria en PHP, para agregar ms memoria hacer lo
siguiente:
$ sudo gedit /etc/php5/apache2/[Link]

Buscar la lnea que dice memory_limit = 16M y remplazarla por memory_limit = 64M

Reiniciamos apache con el comando:


$ sudo /etc/init.d/apache2 restart

También podría gustarte