Descrição: Autenticação SquidGuard via Grupos LDAP - Active Directory
Descripción: Manual que describe como configurar un controlador de dominio con autenticación LDAP creado por alumnos de la cátedra de Protocolos de Comunicaciones 2010 de la Universidad de El Salvador, Facultad...
2012 GUIA LDAP CLIENTE LDAP Javier García Cambronel SEGUNDO DE ASIR 24/02/2012 [GUIA LDAP CLIENTE LDAP] 24 de febrero de 2012 GUIA LDAP LDAP SOFTERRA SEGUNDO DE ASIR Página 1 [GUIA …Descripción completa
Ce mini-mémoire a été l'objet d'étude pour l'obtention de mon DTS en Téléinformatique (bac +2).Description complète
Práctica Inicial OPEN LDAP
ANTONIO HERMOSO GONZÁLEZ
Contenido Configuración del Servidor ........................................................................................................ 3 Instala el servicio OpenLDAP según la documentación (asir2.gcap.net). ................................ 3 Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema (users, groups). ................................................................................ 4 Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula. ..................................................................... 6 Crear una serie de usuarios en LDAP mediante las herramientas de consola indicando que los directorios de cada usuario se crearán en /home/nfs/ ..................................................... 6 Comprobar mediante las herramientas de consola que los usuarios se han creado adecuadamente. ................................................................................................................... 8 Crear los directorios en /home/nfs/<> asignándoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP. ..................................................................................... 8 Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuración realizada desde consola. ....................................................................................................... 9 Configuración del Cliente ........................................................................................................ 10 Instalación .......................................................................................................................... 10 Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema. .............................................................................................................................. 11 Configurar la autentificación del inicio de sesión para que conecte con el servidor LDAP..... 12 Comprobar que se puede acceder al mismo usuario desde distintas máquinas. .................. 15 Configurar un cliente de correo electrónico como Evolution o Thunderbird para usar el servidor openldap como libreta de direcciones. .................................................................. 17
OPEN LDAP
2
ANTONIO HERMOSO GONZÁLEZ
Configuración del Servidor Instala el servicio OpenLDAP según la documentación (asir2.gcap.net). Instalamos sladp y ldap-utils Y posteriormente lo reconfiguramos con : dpkg-reconfigure slapd
Comprobamos que funciona todo correctamente
OPEN LDAP
3
ANTONIO HERMOSO GONZÁLEZ
Instalamos phpldapadmin en el servidor:
Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema (users, groups). Creamos los archivos usuario.ldif y grupo.ldif
OPEN LDAP
4
ANTONIO HERMOSO GONZÁLEZ
y los agregamos a la base de datos con slapadd –v –l nombredelarchivo.ldif
OPEN LDAP
5
ANTONIO HERMOSO GONZÁLEZ
Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula. Instalamos nfs-server, nfs-kernel-sever y portmap
Y configuramos nfs
Crear una serie de usuarios en LDAP mediante las herramientas de consola indicando que los directorios de cada usuario se crearán en /home/nfs/ Usuario: antonio
OPEN LDAP
6
ANTONIO HERMOSO GONZÁLEZ
Usuario: hermoso
Y los agregamos a la base de datos:
OPEN LDAP
7
ANTONIO HERMOSO GONZÁLEZ
Comprobar mediante las herramientas de consola que los usuarios se han creado adecuadamente.
Crear los directorios en /home/nfs/<> asignándoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP. Creamos nuestro home
Y el de los dos usuarios anteriormente creados y también unos archivos de prueba para comprobar que todo funciona bien
Y le damos los permisos al usuario con esa uid y guid
OPEN LDAP
8
ANTONIO HERMOSO GONZÁLEZ
Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuración realizada desde consola.
Modificamos el archivo config.php con los datos correctos
OPEN LDAP
9
ANTONIO HERMOSO GONZÁLEZ
Configuración del Cliente Instalación
Seleccionamos group, passwd y shadow
OPEN LDAP
10
ANTONIO HERMOSO GONZÁLEZ
Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema.
OPEN LDAP
11
ANTONIO HERMOSO GONZÁLEZ
Configurar la autentificación del inicio de sesión para que conecte con el servidor LDAP.
Para la administración de ususarios y grupos instalamos en el cliente phpldapadmin
También instalamos el paquete libnss-ldapd
OPEN LDAP
12
ANTONIO HERMOSO GONZÁLEZ
Habilitamos el perfil auth-client-config
Con el comando pam-auth-update selecionamos todos los metodos de autentificación
OPEN LDAP
13
ANTONIO HERMOSO GONZÁLEZ
OPEN LDAP
14
ANTONIO HERMOSO GONZÁLEZ
Y comprobamos su funcionamiento con getent passwd
Comprobar que se puede acceder al mismo usuario desde distintas máquinas.
OPEN LDAP
15
ANTONIO HERMOSO GONZÁLEZ
OPEN LDAP
16
ANTONIO HERMOSO GONZÁLEZ
Configurar un cliente de correo electrónico como Evolution o Thunderbird para usar el servidor openldap como libreta de direcciones.
Creamos un archivo ldif para crear una libreta de direcciones