1
00:00:00,170 --> 00:00:05,690
Hola a todos, en el siguiente vídeo vamos a ver cómo instalar y configurar LDAP en Ubuntu.

2
00:00:05,950 --> 00:00:11,130
Lo primero quiero explicar un poco qué es LDAP o también llamado protocolo ligero de acceso a directorios,

3
00:00:11,490 --> 00:00:17,530
el cual hace referencia a un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido

4
00:00:17,530 --> 00:00:20,129
para buscar diversa información en un entorno de red.

5
00:00:20,429 --> 00:00:24,969
También quiero comentaros qué vamos a hacer, cuáles son las tareas que vamos a ver en este vídeo,

6
00:00:24,969 --> 00:00:30,170
las cuales son instalar los paquetes necesarios, realizar la configuración básica de OpenLDAP,

7
00:00:30,390 --> 00:00:34,829
configurar la autenticación para los clientes, configurar el demonio de Shellapt,

8
00:00:35,170 --> 00:00:38,109
crear la estructura del directorio, añadir un usuario y un grupo,

9
00:00:38,530 --> 00:00:41,649
y más tarde comprobaremos que todo es correcto mediante consultas.

10
00:00:41,890 --> 00:00:46,570
Otra cosilla que quería comentaros antes de empezar el vídeo es que os creéis o dupliquéis,

11
00:00:46,890 --> 00:00:51,250
barra clonéis, vuestra máquina virtual por si acaso algo no sale bien,

12
00:00:51,250 --> 00:00:55,350
que no se os estropee vuestra máquina virtual con la que soléis trabajar en clase.

13
00:00:55,590 --> 00:01:03,030
Lo primero que vamos a hacer es instalar OpenLDAP y vamos a realizar el siguiente comando.

14
00:01:06,010 --> 00:01:11,390
También instalaremos el paquete que contiene las utilidades de administración de LDAP,

15
00:01:12,030 --> 00:01:17,250
que es LDAP Utils, y estos dos paquetes se encuentran en los repositorios oficiales,

16
00:01:17,250 --> 00:01:23,129
oficiales, así que solo con esta orden ya se quedará instalado. Le daremos a que sí

17
00:01:23,129 --> 00:01:28,769
y les aparecerá a continuación una interfaz en la que nos solicitará una contraseña

18
00:01:28,769 --> 00:01:37,829
del administrador, la cual escribiremos la que queramos y más tarde la verificaremos

19
00:01:37,829 --> 00:01:39,290
para que no haya errores

20
00:01:39,290 --> 00:01:41,230
tipográficos

21
00:01:41,230 --> 00:01:43,870
y luego no nos impida

22
00:01:43,870 --> 00:01:44,609
la entrada

23
00:01:44,609 --> 00:01:48,069
una vez esto volvemos a terminar

24
00:01:48,069 --> 00:01:49,750
y comprobaremos que la instalación

25
00:01:49,750 --> 00:01:51,269
sigue su curso

26
00:01:51,269 --> 00:01:57,510
una vez

27
00:01:57,510 --> 00:01:59,750
hecho esto realizaremos la configuración

28
00:01:59,750 --> 00:02:00,829
básica de OpenLDAP

29
00:02:00,829 --> 00:02:02,629
con el comando sudo nano

30
00:02:02,629 --> 00:02:04,390
barra etc barra hots

31
00:02:04,390 --> 00:02:06,870
en el que lo modificaremos

32
00:02:06,870 --> 00:02:09,490
ponemos nuestra contraseña

33
00:02:09,490 --> 00:02:13,210
esa es mi contraseña de mi terminal

34
00:02:13,210 --> 00:02:15,069
no de LDAP

35
00:02:15,069 --> 00:02:16,210
que es que se llama así

36
00:02:16,210 --> 00:02:18,930
mi máquina virtual se llama LDAP

37
00:02:18,930 --> 00:02:20,750
y os recomiendo que os creéis una

38
00:02:20,750 --> 00:02:22,729
nueva por si acaso

39
00:02:22,729 --> 00:02:24,050
hay algún fallo

40
00:02:24,050 --> 00:02:26,569
pues lo dicho

41
00:02:26,569 --> 00:02:28,990
editaremos este

42
00:02:28,990 --> 00:02:30,050
archivo

43
00:02:30,050 --> 00:02:33,069
y añadiremos

44
00:02:33,069 --> 00:02:34,669
una línea que relacione

45
00:02:34,669 --> 00:02:36,490
la dirección IP estática del servidor

46
00:02:36,490 --> 00:02:38,729
con los nombres lógicos que tenemos previsto

47
00:02:38,729 --> 00:02:47,969
utilizar yo voy a utilizar son books pero vosotros podéis utilizar el nombre que deseéis como asilo

48
00:02:47,969 --> 00:02:54,229
o lo que os apetezca y eso son books más que nada porque viene así en la guía que os he dejado al

49
00:02:54,229 --> 00:02:59,069
pie de página y así os es más fácil por si necesitáis mirarlo para que sepáis por dónde

50
00:02:59,069 --> 00:03:05,349
voy y a continuación vamos a instalar la librería nss que ofrece una interfaz para acceder a las

51
00:03:05,349 --> 00:03:13,569
distintas bases de datos, y aquí nos solicita la dirección URI del servidor LDAP, y es

52
00:03:13,569 --> 00:03:19,530
importante dejar el principio tal y como lo encontramos, LDAP 2.3 barras, y a continuación

53
00:03:19,530 --> 00:03:24,389
vamos a escribir el nombre global único siguiendo las indicaciones que vimos al principio del

54
00:03:24,389 --> 00:03:30,430
capítulo, es decir, lo que pusimos en la línea que añadimos, yo puse sonbooks, y

55
00:03:30,430 --> 00:03:35,270
luego en DC vamos a poner local. En el siguiente paso vamos a indicar la versión del protocolo

56
00:03:35,270 --> 00:03:41,370
LDAP, la cual va a ser 3, el valor más alto, más tarde le daremos a que sí y luego a que

57
00:03:41,370 --> 00:03:51,990
no. A continuación indicaremos el nombre de la cuenta LDAP, que tendrá privilegios

58
00:03:51,990 --> 00:04:03,430
para realizar cambios en las contraseñas. CNAdmin, DCsonbooks o vuestro nombre y DClocal.

59
00:04:03,430 --> 00:04:12,469
En el último paso nos solicita la contraseña de OpenLDAB y una vez escrita volveremos a la configuración.

60
00:04:13,629 --> 00:04:25,209
Comprobaremos que no haya habido errores durante el proceso de la configuración, le daremos que no y a aceptar seguidamente y otra vez a aceptar.

61
00:04:27,110 --> 00:04:30,509
Y con esto habremos terminado la primera configuración de OpenLDAB.

62
00:04:30,509 --> 00:04:39,949
A continuación lo que vamos a hacer cuando acabe esto ahora es configurar la autenticación

63
00:04:39,949 --> 00:04:46,610
para los clientes con un script que nos ayuda a modificar los archivos de configuración

64
00:04:46,610 --> 00:04:54,129
de PAM y NSS y lo ejecutaremos con el siguiente comando, como puede verse hemos utilizado

65
00:04:54,129 --> 00:04:58,709
dos atributos "-t nss", con el que indicamos que los archivos que vamos a modificar son

66
00:04:58,709 --> 00:05:05,670
los correspondientes ANSS y "-P LAC LDAP", con el que indicamos que los datos para la

67
00:05:05,670 --> 00:05:10,970
configuración debe tomarlos de este último archivo que estamos escribiendo y se habrá

68
00:05:10,970 --> 00:05:19,649
generado durante la ejecución del punto anterior y una vez esto vemos que no da errores, a

69
00:05:19,649 --> 00:05:27,069
continuación escribiremos el siguiente comando mostrado en pantalla, el cual servirá para

70
00:05:27,069 --> 00:05:32,470
actualizar la configuración de políticas de autenticación predeterminadas para PAM

71
00:05:32,470 --> 00:05:40,790
y nos saldrá un asistente en una primera pantalla informativa, la que daremos a aceptar

72
00:05:40,790 --> 00:05:45,930
y en la siguiente pantalla nos vienen casi todos marcados de forma predeterminada y lo

73
00:05:45,930 --> 00:05:50,990
dejaremos así y le daremos a aceptar. Una vez acabada la configuración automática

74
00:05:50,990 --> 00:05:57,129
podremos hacer algunos cambios complementarios en el archivo etc barra el edad puntocom

75
00:05:58,670 --> 00:06:03,050
y una vez se abra el editor podemos ajustar algunos valores del documento pero sobre todo

76
00:06:03,050 --> 00:06:09,670
lo que vamos a comprobar es que están todos los que está escrito en la guía en la parte

77
00:06:09,670 --> 00:06:15,569
de configuración de la autenticación para los clientes en el punto número 5 que son

78
00:06:15,569 --> 00:06:23,730
correctos y recomiendo parar el vídeo aquí para poder comprobarlo una vez terminado esto vamos

79
00:06:23,730 --> 00:06:29,610
a empezar a configurar el demonio es la edad con el siguiente comando que es sudo de pkg reconfigure

80
00:06:29,610 --> 00:06:35,069
es el edad deberá ejecutarse con privilegios de superusuario como siempre y nos aparecerá

81
00:06:35,069 --> 00:06:40,750
la interfaz otra vez le daremos a que no y introduciremos nuestro dominio de n s

82
00:06:40,750 --> 00:07:03,069
Como ya habéis visto anteriormente el mío es sonbooks.local, le daremos a aceptar y escribiremos el nombre de la entidad en la que estamos instalando el directorio LDAP y en el siguiente paso deberemos escribir la contraseña de administración del directorio y confirmarla.

83
00:07:03,069 --> 00:07:11,790
y a continuación elegiremos el motor de la base de datos que usaremos para el directorio.

84
00:07:12,389 --> 00:07:19,750
Se recomienda HDP porque nos permitirá en un futuro cambiar los nombres de los subsárboles si fuese necesario.

85
00:07:19,750 --> 00:07:24,750
Así que damos uno para arriba y le damos a aceptar.

86
00:07:26,889 --> 00:07:28,389
Le daremos a que no.

87
00:07:29,750 --> 00:07:32,329
Luego en la siguiente pantalla a que sí.

88
00:07:32,329 --> 00:07:39,589
y volveremos a la terminal, donde podremos comprobar que la base de datos antigua se ha guardado en backups.

89
00:07:40,790 --> 00:07:51,110
Una vez terminada la configuración, abriremos un archivo con nano llamado base.lediff

90
00:07:51,110 --> 00:08:00,850
y escribiremos un contenido como el siguiente, cada uno con sus datos.

91
00:08:00,850 --> 00:08:17,689
Os recomiendo ir a la guía del pie de página del vídeo en el cual estará escrito un ejemplo, el cual podéis copiar y pegar y ya luego cambiar vuestros datos por los que están escritos en el ejemplo.

92
00:08:17,689 --> 00:08:42,690
Una vez hecho esto, control x y nos salimos y guardamos los cambios en el archivo y a continuación vamos a añadir información a la base de datos OpenLDAP con el comando LDAP add, menos x menos d, introducimos lo que queremos añadir,

93
00:08:42,690 --> 00:09:13,220
Añadir que va a ser cn igual a admin, dc igual a somebooks, cuidado con los espacios entre las comas porque va todo junto, y ahí me he equivocado, dc local, bueno antes va somebooks, menos w menos f y va a ser el edif.

94
00:09:13,220 --> 00:09:31,830
Una vez ejecutado este comando podremos comprobar que los nuevos objetos se han añadido correctamente después de poner nuestra contraseña LDAP.

95
00:09:32,450 --> 00:09:35,470
A continuación vamos a añadir un usuario y un grupo.

96
00:09:37,049 --> 00:09:44,889
Para añadir un nuevo usuario vamos a abrir con su donano usuario.lediff, podéis poner el nombre que creáis conveniente.

97
00:09:44,889 --> 00:09:52,169
Y como anteriormente pondremos nuestros datos aquí, hay un ejemplo en la guía para que podáis copiar y pegar.

98
00:09:53,110 --> 00:09:56,289
y vosotros tenéis que poner ahí pues vuestros nombres de usuario y lo que

99
00:09:56,289 --> 00:10:07,590
necesitéis una vez escrito esto en el archivo

100
00:10:07,590 --> 00:10:12,029
estamos listos para cargar el nuevo usuario en el directorio y lo escribiremos

101
00:10:12,029 --> 00:10:18,870
con el siguiente comando muy parecido al anterior pero este caso

102
00:10:18,870 --> 00:10:29,580
en vez de base el edif pondremos usuario

103
00:10:29,580 --> 00:10:43,259
Una vez escrito esto podremos comprobar, después de poner nuestra contraseña LDAP, que el

104
00:10:43,259 --> 00:10:48,100
usuario se ha añadido correctamente.

105
00:10:48,100 --> 00:10:55,100
Para añadir un grupo vamos a hacer exactamente lo mismo, vamos a abrir un archivo todo nano,

106
00:10:55,100 --> 00:11:04,299
LDIF y le indicaremos, claro que se quiere llamar grupo, y escribiremos un contenido

107
00:11:04,299 --> 00:11:11,980
como el aparecido en pantalla. También lo podéis copiar de la guía, pulsamos control

108
00:11:11,980 --> 00:11:21,490
X, lo guardamos y de vuelta a la terminal usaremos el comando LDAP ADD otra vez, en

109
00:11:21,490 --> 00:11:54,789
el cual indicaremos lo que vamos a añadir. Y una vez le demos a aceptar podremos comprobar

110
00:11:54,789 --> 00:12:06,620
que se ha añadido correctamente y ya tendremos en la base de datos un nuevo usuario y un

111
00:12:06,620 --> 00:12:12,409
nuevo grupo. A continuación también podemos comprobar que el contenido anterior se ha

112
00:12:12,409 --> 00:12:19,269
añadido correctamente y para lograrlo lo haremos con el comando LDAP SEARCH que nos

113
00:12:19,269 --> 00:12:24,610
permite hacer una búsqueda dentro de una búsqueda en el directorio

114
00:12:24,610 --> 00:12:31,330
en nuestro caso vamos a buscar a decision books local

115
00:12:31,330 --> 00:12:50,070
y vamos a buscar a jota lópez lo introducimos

116
00:12:50,070 --> 00:12:52,629
vemos

117
00:12:52,870 --> 00:12:59,929
todo lo que vemos en pantalla y podremos comprobar que

118
00:12:59,929 --> 00:13:05,809
se ha introducido correctamente y que lo que estamos buscando está en nuestro directorio.