Laboratorio Nro. 4
OpenLDAP
(Tiempo estimado: 60 minutos.)
Descripcin:
Esta prctica muestra los diferentes mecanismos de configuracin del servicio
LDAP. Se presentan algunos ejercicios sobre los archivos de configuracin.
Objetivos:
1. Reconocer la estructura del servicio LDAP.
2. Realizar operaciones de creacin de archivos de LDIF y su posterior carga a
la base de datos.
3. Realizar pruebas de la configuracin y bsqueda de elementos.
4. Realizar la verificacin de los diferentes comandos usados con LDAP.
Herramientas / preparativos:
En este laboratorio, el estudiante se familiarizar con el servicio LDAP, su
estructura bsica y funcional. Adicionalmente tendr oportunidad de revisar los
conceptos de configuracin y creacin de elementos en las bases de datos.
A) Se recomienda una lectura previa de los documentos:
Servicios de red
Integracin de redes con OpenLDAD
Curso avanzado de OpenLDAP
Muelles de Alejandra
Taller Fundamentos de Administracin de Linux.
Nivel II
El estudiante debe entrar al sistema con la cuenta de root usando el shell bsh.
Recuerde que usted esta ahora en capacidad de realizar tareas privilegiadas
en el sistema, sea cuidadoso.
Paso 2. Revisin de las convenciones de LINUX para la asignacin de
nombres a los archivos y directorios. En este laboratorio el estudiante estar
creando archivos y directorios as que es importante examinar las reglas de
asignacin de nombre.
Paso 3. Edite el archivo slapd.conf (normalmente instalado
/etc/ldap/slapd.conf) que contiene la definicin de la base datos
database
bdb
suffix
rootdn
rootpw
Secret
en
.
Paso 4. Inicie el servidor LDPA.
Indique el nombre del servidor LDAP: ________________________________
Indique los comandos necesarios para iniciar el servidor :
_______________________________________________________________
_______________________________________________________________
Paso 5. Verifique que el servicio este bien configurado. Use el comando
ldapsearch para realizar la confirmacin de la configuracin. Indique la sintaxis
del comando de prueba:
Muelles de Alejandra
Taller Fundamentos de Administracin de Linux.
Nivel II
Muelles de Alejandra
Taller Fundamentos de Administracin de Linux.
Nivel II
objectclass: organizationalunit
dn: ou=bcn,ou=es,dc=hacer, dc=com, dc=ve
ou: bcn
description: Sede en Barcelona (Spain)
objectclass: organizationalunit
dn: ou=lis,ou=pt,dc=hacer, dc=com, dc=ve
ou: lis
description: Sede en Lisboa (Portugal)
objectclass: organizationalunit
dn: ou=ny,ou=us,dc=hacer, dc=com, dc=ve
ou: ny
description: Sede en New York (USA)
objectclass: organizationalunit
dn: ou=sfo,ou=us,dc=hacer, dc=com, dc=ve
ou: sfo
description: Sede en San Francisco (USA)
objectclass: organizationalunit
dn: ou=bos,ou=us,dc=hacer, dc=com, dc=ve
ou: bos
description: Sede en Boston (USA)
objectclass: organizationalunit
Muelles de Alejandra
Taller Fundamentos de Administracin de Linux.
Nivel II
Muelles de Alejandra
Taller Fundamentos de Administracin de Linux.
Nivel II
objectclass: top
objectclass: person
objectclass: posixaccount
loginshell: /bin/bash
uidnumber: 102
gidnumber: 102
homedirectory: /home/jsmith
userpassword: secret3
Use el comando ldapadd para incorporar este contenido en la base de datos
LDAP. Escriba la sintaxis del comando a utilizar:
Compruebe si la operacin se ha realizado correctamente. Indique la sintaxis
del comando a utilizar:
_______________________________________________________________
Paso 9. Indique los comandos necesarios para realizar las siguientes
operaciones de bsqueda:
Todos las entradas del directorio a partir de la rama dc=hacer, dc=com, dc=ve:
_______________________________________________________________
Los datos del usuario jmsuarez:
_______________________________________________________________
Al usuario jmsuarez en la rama ou=mad,ou=es, dc=hacer, dc=com, dc=ve:
Paso 10. Indique los pasos necesarios para realizar la siguiente operacin de
modificacin del apellido (sn) del usuario jmsuarez desde su valor original a
San Martin usando el comando ldapmodify:
_______________________________________________________________
_______________________________________________________________
6
Muelles de Alejandra
Taller Fundamentos de Administracin de Linux.
Nivel II
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
Indique el comando necesario para verificar el cambio realizado:
Paso 11. Indique los comandos necesarios para realizar el borrado del atributo
apellido (sn) del usuario jmsuarez usando el comando ldapmodify:
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
Indique el comando necesario para verificar el cambio realizado:
Paso 12. Indique los pasos necesarios para realizar la inclusin del valor
Suarez como atributo apellido (sn) del usuario jmsuarez usando el comando
ldapmodify:
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
Indique el comando necesario para verificar el cambio realizado:
Paso 13. Indique los pasos necesarios para realizar la modificacin del dn
desde uid=msilva,ou=lis,ou=pt, dc=hacer, dc=com, dc=ve hasta el valor
uid=msilva2,ou=lis,ou=pt, dc=hacer, dc=com, dc=ve usando el comando
ldapmodify:
Muelles de Alejandra
Taller Fundamentos de Administracin de Linux.
Nivel II
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
Indique el comando necesario para verificar el cambio realizado:
Paso 14. Indique los pasos necesarios para borrar una entrada con todos sus
atributos:
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
Indique el comando necesario para verificar el cambio realizado: