ACTIVE DIRECTORY OPENLDAP - · PDF fileACTIVE DIRECTORY OPENLDAP 2012 3. Realice consultas a...

ACTIVE DIRECTORY OPENLDAP 2012

ACTIVIDAD 10

ACTIVE DIRECTORY OPENLDAP LINUX

POR

SEBASTIAN VALENCIA OSCAR ECHEVERRY

INSTRUCTOR: Mauricio Ortiz FICHA: 230490

FECHA: 25/06/12 JORNADA: DIURNA

CESGE CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

SENA

MEDELLIN

2012


1. Creación de las unidades organizativas del servidor openldap.

Para la creación de las unidades organizativas del servidor openldap es necesario crear un

archivo con el nombre de unidades organizativas y la extensión “.ldif”, de esta misma

manera dentro del mismo archivos se crean las otras unidades organizativas.

2. Creación de los usuarios para el servidor openldap.

Para la creación de los usuarios del servidor openldap es necesario crear un archivo con el

nombre de la unidad organizativa y la extensión “.ldif”, en el recuadro rojo se muestra

como se crean las entradas para los usuarios de esta misma manera se crean los demás

usuarios.Después de crear las unidades y los usuarios procedemos a agregarlos con el

siguiente comando, después se digita el passwd para agregarlos.

Cuando el passwd es correcto se adicionan todas las entradas como se muestra en el

recuadro tanto de unidades organizativas y usuarios.


3. Realice consultas a la base de datos LDAP con la utilidad LDAPSEARCH

Consulte todos los objetos de la estructura LDAP

Este comando es el que se usa para realizar una búsqueda general del almacén del openldap

Al ejecutar el comando anterior se muestran todas las unidades organizativas y los usuarios correspondientes.


Busque todos los objetos pertenecientes al departamento Comerciales internos

Estructura de comercio interior con los usuarios que se encuentran adicionados

Busque todos los objetos pertenecientes a la dirección general

Para poder buscar toda la estructura de la dirección general se debe digitar el comando anterior. NOTA: en la parte inicial del comando esta la palabra encontrar esto equivale a un alias creado en el sistema en realidad el comando de búsqueda seria “ldapsearch –x –D “cn=admin, dc=abc10, dc=com” ”continua la sentencias en rojo” ”

Parte de la estructura de la dirección general


Busque todos los objetos de comerciales internos del directorio de uno de sus compañeros. Recuerde que es otro host y otro dominio

Para la búsqueda en el almacén openldap de un host remoto se debe escribir el anterior comando, la “-h significa que se debe especificar la dirección IP del host remoto”

Después de ejecutar el comando anterior de forma correcta se mostrara todo el almacén del host remoto.

4. Modifique los siguientes atributos de por lo menos 3 usuarios

Estos son los usuarios en el estado original antes de modificarlos.


Para poder modificar los parámetros que queramos se debe crear un archivo que se puede denominar “cualquiera. Ldif”

Este es el archivo que realizara las modificaciones correspondientes a el e-mail de los usuarios y el apellido.

Archivo para modificar el nombre de los usuarios, de la misma manera se pueden hacer todo tipo de modificaciones.

Para poder realizar las modificaciones de debe ejecutar el anterior comando, al final se deben especificar los nombres de los archivos que entraran a realizar la modificación de los archivos.

Después de haber ingresado el archivo que modificara los parámetros se debe realizar un reinicio del servidor y hacer una búsqueda donde se muestra que la modificación correcta, De esta misma manera se modificaron los otros usuarios.


5. Elimine del directorio un usuario del departamento de dirección técnica

Para poder eliminar una entrada en el almacén del openldap se debe ejecutar el comando anterior especificando la unidad organizativa y el usuario a eliminar.

Después de ejecutar el comando anterior se hace una busque da en el almacén y en orden deben aparecer las unidades y como se ve en la imagen la unidad organizativa no aparece el primer usuario de la OU.


Procedimiento 2: Administración gráfica de openldap

1. Instale dos herramientas gráficas de administración LDAP. Recuerde que independiente

de la implementación del servicio LDAP que haya elegido, es posible usar cualquier cliente LDAP, incluyendo las herramientas gráficas.

Antes de instalar el entorno grafico del almacén openldap se debe descargar un paquete denominado “java-1.6.0-openjdk.i686” este permite que el entorno grafico del active directory estudio corra bien. Para descargar el Apache Directory Studio para Linux se debe hacer desde la página oficial que es www.directory.apache.org/studio/download/download-linux.html.

Al descargar el archivo lo descomprimimos en la ruta “/usr/bin/apacheds/ApacheDirectory……..” la carpeta apacheds se debe crear entes de descomprimir el archivo.

Al descomprimir el archivo en la ruta anterior para iniciar la aplicación de debe escribir la línea “. /ApacheDirectoryStudio”

http://www.directory.apache.org/studio/download/download-linux.html


Después de ejecutar el comando anterior el entorno grafico inicia como se ve en la imagen.

Cuando el entorno grafico se inicie buscamos la pestaña “file” y después la opción “new” para agregar el almacén openldap.


Después de que busquemos la opción “new” llenamos los campos correspondientes para la conexión con el almacén openldap, escribimos la IP del host el dominio y el passwd.

Después de que se realice la conexión del openldap con el entorno grafico podemos ver las unidades organizativas que se han configurado antes.


2. Con una de las herramientas que instaló, cree de manera gráfica las unidades

organizativas Web y comercio electrónico y Post-venta y RMA y agregue 2 usuarios por cada departamento.

Para poder crear las unidades organizativas seleccionamos la unidad principal y damos clic derecho seleccionamos la opción”new entry”.

Cuando se despliegue la opción del método de creación seleccionamos la primera opción y damos continuar.


Al continuar con el proceso buscamos el “object class” en el lado izquierdo al encontrarlos presionamos “Add” de adicionar para que queden registrados en el lado derecho.

Después de adicionar las clases de objetos especificamos la unidad organizativa principal la nueva unidad organizativa que se quiere adicionar. De esta manera crean las unidades por medio del entorno grafico.

Para agregar los usuarios seleccionamos una nueva entrada en la unidad organizativa ya creada al darle siguiente seleccionamos el “object class” correspondiente para los usuarios como se ve en la imagen.


Después de seleccionar las clases de objetos pasamos a crear el usuario como se ve en la imagen.

Para finalizar la creación de los usuarios modificamos los parámetros que se ven en la imagen. De esta manera se crean los otros usuarios y las unidades organizativas.


3. Con una de las herramientas que instaló, cree de manera gráfica las unidades

organizativas Diseño grafico y Área de montaje y agregue 2 usuarios por cada departamento.

Para la segunda configuración de entorno grafico se montara la aplicación web “phpldapadmin” la carpeta correspondiente se configurara en las ruta que está señalada.

Para que la aplicación pueda salir por el dominio se debe configurar de la manera que se encuentra en la imagen y en la ruta “/etc/httpd/conf/httpd.conf” posteriormente se debe configurar el DNS con el dominio correspondiente.


Para que la aplicación pueda funcionar correctamente se debe configurar y descomentar las siguientes líneas, estas líneas se pueden encontrar en la ruta “/var/www/html/phpldapadmin/conf.php”


Después de configurar correctamente los archivos de la aplicación nos dirigimos al navegador e ingresamos el dominio para que la aplicación se inicie y se pueda autenticar.

Una vez nos hallamos autenticado en el lado izquierdo de la imagen se ven todas las unidades organizativas y los usuarios.


Para crear una nueva unidad organizativa debemos seleccionar en la estrella de crear un nuevo objeto en dirección general, luego en el lado derecho seleccionamos la opcion genérico unidad organizacional, después de seleccionar la opcion anterior asignamos el nombre de la unidad organizacional y crear objeto.


Después de realizar los pasos anteriores se puede ver que la unidad organizativa ya esta creada, de la misma manera se crean las demás unidades organizativas.

Para crear los usuarios correspondientes a las unidades organizativas seleccionamos crear nuevo objeto y seleccionamos genérico cuenta de usuario.


Cuando seleccionamos la opcion anterior nos aparece el formulario para crear los usuarios como se ve en la imagen.

Después de llenar los campos necesarios nos sale la previsualizacion de los usuarios para poder incluirlos en las unidades organizativas, de la misma manera se crean los demás usuarios.


4. Modifique la información de todos los usuarios del departamento de área de montaje.

OU montaje modificado sin usuarios.

ACTIVE DIRECTORY OPENLDAP - · PDF fileACTIVE DIRECTORY OPENLDAP 2012 3. Realice consultas a...

Documents

Transcript of ACTIVE DIRECTORY OPENLDAP - · PDF fileACTIVE DIRECTORY OPENLDAP 2012 3. Realice consultas a...