Telematica CDTTM

Yerlin Otarola Delgado Instructora en redes y telematica, manuales y videotutoriales

Squid Ubuntu 10.04

Configuración de un Servidor LDAP Ubuntu 10.04

Publicado el 2 Ee febrero Ee 2012 a las 16:45

 

 

SERVIDOR LDAP UBUNTU 10.04


Prerequisitos

  • Linux Ubuntu 10.04
  • Servidor NFS con el /home en exports
  • Dominio: ina.com


Pasos de Instalación

1. Instalar los siguientes paquetes

apt-get install slapd ldap-utils


2. Cargando esquemas

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif


3. Creamos un directorio para almacenar los archivos del dominio

mkdir /etc/ldap/archivos_dominio

cd /etc/ldap/archivos_dominio


4. Creamos el archivo backend.ldif  Este archivo contendrá la infomación basica de nuestro dominio.  A continuación debemos ingresar el siguiente codigo y sustituir los valores : olcSuffix:dc=ina,dc=com , olcRootDN:cn=admin,dc=ina,dc=com  olcRootPW: cdttm, como se muestra en el codigo a continuación.

nano backend.ldif


#Load dynamic backend modules

dn: cn=module,cn=config

objectClass: olcModuleList

cn:module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb


#Database settings

dn: olcDatabase=hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase:  {1}hdb

olcSuffix:dc=ina,dc=com

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=ina,dc=com

olcRootPW: cdttm

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq

olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword by dn="cn=admin,dc=dominio,dc=com"write by anonymous auth by self write by * none

olcAccess: to attrs=shadowLastChange by self write by * read

olcAccess: to dn.base="" by * read

olcAccess: to * by dn="cn=admin,dc=dominio,dc=com" write by * read


5.  Despues de creado el archivo backend.ldif lo agregamos a la base de datos del servidor ldap

ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif


6. Crearmos el archivo fronted.ldif.


# Createtop-level object in domain

dn: dc=ina,dc=com

objectClass:top

objectClass: dcObject

objectclass: organization

o: ina

dc: ina

description: LDAP Server


# Adminuser.

dn: cn=admin,dc= ina,dc=com

objectClass:simpleSecurityObject

objectClass: organizationalRole

cn:admin

description: LDAP administrator

userPassword: cdttm


dn: ou: people,dc=ina,dc=com

objectClass: organizationalUnit

ou: people


dn: ou=groups,dc=ina,dc=com

objectClass: organizationalUnit

ou:groups


dn: uid= yerlin,ou=people,dc=ina,dc=com

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: yerlin

givenName: yerlin

cn: yerlin otarola

displayName: Yerlin Otarola

uidNumber: 1005

gidNumber: 10000

userPassword: cdttm

gecos: yerlin otarola

loginShell: bin/bash

homeDirectory: /home/yerlin

shadowExpire:-1

shadowFlag: 0

shadowWarning: 7

shadowMin: 8

shadowMax:999999

shadowLastChange: 10877

mail: [email protected]

postalCode: 31000

l: Melbourne

o:dominio

mobile:+33 (0)6 xx xx xx xx

homePhone: +33 (0)5 xx xx xx xx

title:System Administrator

postalAddress:

initials: YO

dn:cn=users,ou=groups,dc= ina,dc=com

objectClass: posixGroup

cn:users

gidNumber: 10000


6. Agregar el archivo frontend.ldif

ldapadd -x -D cn=admin,dc=ina,dc=com -W -f  frontend.ldif


7. Revisarque el contenido en el servidor LDAP está correcto

ldapsearch -xLLL -b "dc=ina,dc=com" uid=yerlin sn givenName cn

 

 

 


Categorías: Ninguna

Añade un comentario

¡Vaya!

Oops, you forgot something.

¡Vaya!

Las palabras que has introducido no coinciden con el texto. Inténtalo de nuevo.

0 comentarios