Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Instalación y configuración de LDAP - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 17 de diciembre de 2022 por Hector E.

271 visualizaciones

Instalación y configuración de LDAP

Más información Transcripción

Descargar la transcripción

Hola a todos, en el siguiente vídeo vamos a ver cómo instalar y configurar LDAP en Ubuntu. 00:00:00
Lo primero quiero explicar un poco qué es LDAP o también llamado protocolo ligero de acceso a directorios, 00:00:05
el cual hace referencia a un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido 00:00:11
para buscar diversa información en un entorno de red. 00:00:17
También quiero comentaros qué vamos a hacer, cuáles son las tareas que vamos a ver en este vídeo, 00:00:20
las cuales son instalar los paquetes necesarios, realizar la configuración básica de OpenLDAP, 00:00:24
configurar la autenticación para los clientes, configurar el demonio de Shellapt, 00:00:30
crear la estructura del directorio, añadir un usuario y un grupo, 00:00:35
y más tarde comprobaremos que todo es correcto mediante consultas. 00:00:38
Otra cosilla que quería comentaros antes de empezar el vídeo es que os creéis o dupliquéis, 00:00:41
barra clonéis, vuestra máquina virtual por si acaso algo no sale bien, 00:00:46
que no se os estropee vuestra máquina virtual con la que soléis trabajar en clase. 00:00:51
Lo primero que vamos a hacer es instalar OpenLDAP y vamos a realizar el siguiente comando. 00:00:55
También instalaremos el paquete que contiene las utilidades de administración de LDAP, 00:01:06
que es LDAP Utils, y estos dos paquetes se encuentran en los repositorios oficiales, 00:01:12
oficiales, así que solo con esta orden ya se quedará instalado. Le daremos a que sí 00:01:17
y les aparecerá a continuación una interfaz en la que nos solicitará una contraseña 00:01:23
del administrador, la cual escribiremos la que queramos y más tarde la verificaremos 00:01:28
para que no haya errores 00:01:37
tipográficos 00:01:39
y luego no nos impida 00:01:41
la entrada 00:01:43
una vez esto volvemos a terminar 00:01:44
y comprobaremos que la instalación 00:01:48
sigue su curso 00:01:49
una vez 00:01:51
hecho esto realizaremos la configuración 00:01:57
básica de OpenLDAP 00:01:59
con el comando sudo nano 00:02:00
barra etc barra hots 00:02:02
en el que lo modificaremos 00:02:04
ponemos nuestra contraseña 00:02:06
esa es mi contraseña de mi terminal 00:02:09
no de LDAP 00:02:13
que es que se llama así 00:02:15
mi máquina virtual se llama LDAP 00:02:16
y os recomiendo que os creéis una 00:02:18
nueva por si acaso 00:02:20
hay algún fallo 00:02:22
pues lo dicho 00:02:24
editaremos este 00:02:26
archivo 00:02:28
y añadiremos 00:02:30
una línea que relacione 00:02:33
la dirección IP estática del servidor 00:02:34
con los nombres lógicos que tenemos previsto 00:02:36
utilizar yo voy a utilizar son books pero vosotros podéis utilizar el nombre que deseéis como asilo 00:02:38
o lo que os apetezca y eso son books más que nada porque viene así en la guía que os he dejado al 00:02:47
pie de página y así os es más fácil por si necesitáis mirarlo para que sepáis por dónde 00:02:54
voy y a continuación vamos a instalar la librería nss que ofrece una interfaz para acceder a las 00:02:59
distintas bases de datos, y aquí nos solicita la dirección URI del servidor LDAP, y es 00:03:05
importante dejar el principio tal y como lo encontramos, LDAP 2.3 barras, y a continuación 00:03:13
vamos a escribir el nombre global único siguiendo las indicaciones que vimos al principio del 00:03:19
capítulo, es decir, lo que pusimos en la línea que añadimos, yo puse sonbooks, y 00:03:24
luego en DC vamos a poner local. En el siguiente paso vamos a indicar la versión del protocolo 00:03:30
LDAP, la cual va a ser 3, el valor más alto, más tarde le daremos a que sí y luego a que 00:03:35
no. A continuación indicaremos el nombre de la cuenta LDAP, que tendrá privilegios 00:03:41
para realizar cambios en las contraseñas. CNAdmin, DCsonbooks o vuestro nombre y DClocal. 00:03:51
En el último paso nos solicita la contraseña de OpenLDAB y una vez escrita volveremos a la configuración. 00:04:03
Comprobaremos que no haya habido errores durante el proceso de la configuración, le daremos que no y a aceptar seguidamente y otra vez a aceptar. 00:04:13
Y con esto habremos terminado la primera configuración de OpenLDAB. 00:04:27
A continuación lo que vamos a hacer cuando acabe esto ahora es configurar la autenticación 00:04:30
para los clientes con un script que nos ayuda a modificar los archivos de configuración 00:04:39
de PAM y NSS y lo ejecutaremos con el siguiente comando, como puede verse hemos utilizado 00:04:46
dos atributos "-t nss", con el que indicamos que los archivos que vamos a modificar son 00:04:54
los correspondientes ANSS y "-P LAC LDAP", con el que indicamos que los datos para la 00:04:58
configuración debe tomarlos de este último archivo que estamos escribiendo y se habrá 00:05:05
generado durante la ejecución del punto anterior y una vez esto vemos que no da errores, a 00:05:10
continuación escribiremos el siguiente comando mostrado en pantalla, el cual servirá para 00:05:19
actualizar la configuración de políticas de autenticación predeterminadas para PAM 00:05:27
y nos saldrá un asistente en una primera pantalla informativa, la que daremos a aceptar 00:05:32
y en la siguiente pantalla nos vienen casi todos marcados de forma predeterminada y lo 00:05:40
dejaremos así y le daremos a aceptar. Una vez acabada la configuración automática 00:05:45
podremos hacer algunos cambios complementarios en el archivo etc barra el edad puntocom 00:05:50
y una vez se abra el editor podemos ajustar algunos valores del documento pero sobre todo 00:05:58
lo que vamos a comprobar es que están todos los que está escrito en la guía en la parte 00:06:03
de configuración de la autenticación para los clientes en el punto número 5 que son 00:06:09
correctos y recomiendo parar el vídeo aquí para poder comprobarlo una vez terminado esto vamos 00:06:15
a empezar a configurar el demonio es la edad con el siguiente comando que es sudo de pkg reconfigure 00:06:23
es el edad deberá ejecutarse con privilegios de superusuario como siempre y nos aparecerá 00:06:29
la interfaz otra vez le daremos a que no y introduciremos nuestro dominio de n s 00:06:35
Como ya habéis visto anteriormente el mío es sonbooks.local, le daremos a aceptar y escribiremos el nombre de la entidad en la que estamos instalando el directorio LDAP y en el siguiente paso deberemos escribir la contraseña de administración del directorio y confirmarla. 00:06:40
y a continuación elegiremos el motor de la base de datos que usaremos para el directorio. 00:07:03
Se recomienda HDP porque nos permitirá en un futuro cambiar los nombres de los subsárboles si fuese necesario. 00:07:12
Así que damos uno para arriba y le damos a aceptar. 00:07:19
Le daremos a que no. 00:07:26
Luego en la siguiente pantalla a que sí. 00:07:29
y volveremos a la terminal, donde podremos comprobar que la base de datos antigua se ha guardado en backups. 00:07:32
Una vez terminada la configuración, abriremos un archivo con nano llamado base.lediff 00:07:40
y escribiremos un contenido como el siguiente, cada uno con sus datos. 00:07:51
Os recomiendo ir a la guía del pie de página del vídeo en el cual estará escrito un ejemplo, el cual podéis copiar y pegar y ya luego cambiar vuestros datos por los que están escritos en el ejemplo. 00:08:00
Una vez hecho esto, control x y nos salimos y guardamos los cambios en el archivo y a continuación vamos a añadir información a la base de datos OpenLDAP con el comando LDAP add, menos x menos d, introducimos lo que queremos añadir, 00:08:17
Añadir que va a ser cn igual a admin, dc igual a somebooks, cuidado con los espacios entre las comas porque va todo junto, y ahí me he equivocado, dc local, bueno antes va somebooks, menos w menos f y va a ser el edif. 00:08:42
Una vez ejecutado este comando podremos comprobar que los nuevos objetos se han añadido correctamente después de poner nuestra contraseña LDAP. 00:09:13
A continuación vamos a añadir un usuario y un grupo. 00:09:32
Para añadir un nuevo usuario vamos a abrir con su donano usuario.lediff, podéis poner el nombre que creáis conveniente. 00:09:37
Y como anteriormente pondremos nuestros datos aquí, hay un ejemplo en la guía para que podáis copiar y pegar. 00:09:44
y vosotros tenéis que poner ahí pues vuestros nombres de usuario y lo que 00:09:53
necesitéis una vez escrito esto en el archivo 00:09:56
estamos listos para cargar el nuevo usuario en el directorio y lo escribiremos 00:10:07
con el siguiente comando muy parecido al anterior pero este caso 00:10:12
en vez de base el edif pondremos usuario 00:10:18
Una vez escrito esto podremos comprobar, después de poner nuestra contraseña LDAP, que el 00:10:29
usuario se ha añadido correctamente. 00:10:43
Para añadir un grupo vamos a hacer exactamente lo mismo, vamos a abrir un archivo todo nano, 00:10:48
LDIF y le indicaremos, claro que se quiere llamar grupo, y escribiremos un contenido 00:10:55
como el aparecido en pantalla. También lo podéis copiar de la guía, pulsamos control 00:11:04
X, lo guardamos y de vuelta a la terminal usaremos el comando LDAP ADD otra vez, en 00:11:11
el cual indicaremos lo que vamos a añadir. Y una vez le demos a aceptar podremos comprobar 00:11:21
que se ha añadido correctamente y ya tendremos en la base de datos un nuevo usuario y un 00:11:54
nuevo grupo. A continuación también podemos comprobar que el contenido anterior se ha 00:12:06
añadido correctamente y para lograrlo lo haremos con el comando LDAP SEARCH que nos 00:12:12
permite hacer una búsqueda dentro de una búsqueda en el directorio 00:12:19
en nuestro caso vamos a buscar a decision books local 00:12:24
y vamos a buscar a jota lópez lo introducimos 00:12:31
vemos 00:12:50
todo lo que vemos en pantalla y podremos comprobar que 00:12:52
se ha introducido correctamente y que lo que estamos buscando está en nuestro directorio. 00:12:59
Subido por:
Hector E.
Licencia:
Dominio público
Visualizaciones:
271
Fecha:
17 de diciembre de 2022 - 10:51
Visibilidad:
Público
Centro:
IES FRANCISCO DE GOYA
Duración:
13′ 11″
Relación de aspecto:
1.78:1
Resolución:
1280x720 píxeles
Tamaño:
35.14 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid