lunes, 5 de octubre de 2015

Practica 2 ASO OpenLDAP

PRÁCTICA 1.2. INSTALACIÓN Y CONFIGURACIÓN DE UN SERVICIO LDAP.

Configuración del Servidor
  1. Instala el servicio OpenLDAP según la documentación (usa el mismo nombre de dominio que para ActiveDirectory).
    - Comprueba con #sldapcat que la estructura básica del arbol LDAP ya ha sido creada y no tienes que hacerlo mediante un fichero .ldif (saltar por tanto paso indicado en documentación ITE)
    - ¿Qué puerto usa LDAP? Comprueba que está levantado mediante NMAP (si no lo tienes instalado instálalo).
    - ¿Dónde se guarda la configuración de LDAP? Busca el fichero ldap.conf y observa si tienes que modificar algo.
  2. Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema (users, groups).
  3. Crear una serie de usuarios y grupos en LDAP mediante las herramientas de consola (fichero .ldif en /var/lib/ldap). Usuarios: alumno y profesor Grupos:alumnos y profesoresNota 1: Las cuentas de usuario son objeto tipo posixAccount y las cuentas de grupo posixGroupNota2: que los directorios de cada usuario se crearán en /home/nfs/ lo cual se hará en el punto 5.
  4. Comprobar mediante la orden de consola ldapsearch que los usuarios se han creado adecuadamente.
  5. Las carpetas personales de cada usuario se se crearán en /home/nfs/
    Nota: Esto implica tener acceso a dicha carpeta del servidor, es decir, compartirla. Debes usar el servicio NFS estudiado el año pasado para que se permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula. No olvides además tener en cuenta los permisos del sistema.
    Crear los directorios en /home/nfs/<<usuario>> asignándoles a cada directorio el uid y gid que se le ha asignado en OpenLDAP.
  6. Instalar la herramienta phpldapadmin y comprobar mediante un navegador la configuración realizada desde consola.
Configuración del Cliente
  • Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema.
  • Configurar la autentificación del inicio de sesión para que conecte con el servidor LDAP.
  • Comprobar que se puede acceder al mismo usuario desde distintas máquinas.
  • Configurar un cliente de correo electrónico como Evolution o Thunderbird para usar el servidor openldap como libreta de direcciones.

Publicado por en
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)