Open Ldap
Open Ldap
Open Ldap
por
Andrs ayala
Camilo Urrego
176052
Camilo Zapata
SENA
Antioquia
Medellin
2011
Que es OpenLdap
OpenLDAP Software es una libre aplicacin ,(LDAP) desarrollado por el proyecto OpenLDAP .Es liberado bajo su propia licencia estilo BSD llamada la Licencia Pblica OpenLDAP.
* Implementar un servidor LDAP * Estructura * Crear una unidad organizativa con usuarios llamada Sistema y usar esos usuarios para autenticarse en maquinas clientes * Crear una unidad organizativa con usuarios llamada appweb Lo primero que vamos a hacer es descargar los paquetes .
Nos metemos a etc/openldap/ le damos un ls como vemos estn los archivos pero no esta el que vamos a configurar que es slapd.conf por-eso el que tiene el punto bak es el que le cambiaremos el nombre. Como ven en la imagen.
Metidos en el archivo colocamos las siguientes lineas las cuales indican nuestra unidad organizativa.
Guardamos y salimos.
Nos metemos al 1 al cual le vamos colocar nuestro dominio y nuestra contrasea encriptada.
Reiniciamos el servicio y nos aparece este error. Esto nos indica que copiamos una base de datos de ejemplo y necesitamos la verdadera.
Para probar, usemos el cliente openldap ldapsearch. Se realizar una bsqueda en el directorio que incluya todas las entradas, incluyendo la configuracin global del servidor
Pasamos a pegar el archivo de nuestra unidad organizativa a nuestro ldap con el comando (ldappadd -x -D cn=admin,dc=abc13,dc=com -W -f abc13,ldif) les pedira una contrasea y nos dira nueva entra.
Pasamos a Crear otra carpeta contenedora que se llama usuarios que esta dentro de Sistemas.
Y agregamos el archivo.
Colocamos las siguientes lineas indicando que es un uid que va estar dentro de usuarios y Sistemas de abc13.com
y lo agregamos.
Y la agregamos.
Cuando ya tengamos el paqute descargado nos metemos en el directorio que esta y lo movemos hacia /var/www/html.
Descomprimos el archivo que esta en tgz con el comando (tar xzvf y el nombre del archivo)
Entramos al navegador y en la URL colocamos y la direccion de loopback o la ip del servidor /phpldapadmin y le damos enter. Como ven nos aparece la aplicacin.
Colocamos lo que muesta la imagen y la contrasea y nos debe de entrar. Como vemos ya el entrar nos aparece nuestro dominio con las unidades organizativas y los usuarios. Nota: si quieres crear usuarios desde aqu deben de crear primero un grupo de resto nos le dara.
LDAP AMDIN La siguiente herramienta es en windows 7 la cual de llama LDAP AMDIN. Lo primero que debemos de hacer es descargar la aplicacin.
Ejecutamos la aplicacin.
Le damos en start NEW nos aparece ese cuadro y le damos New connection y le damos ok
aca llenamos los campos con la ip del servidor nuestra base y el usuario con la contrasea.
Autenticacin de Openldap con wordpress Descargamos el plugin de la pagina oficial el cual se llama LDAP Authenticador
Nos vamos para la maquina que tiene la aplicacin y nos metemos a la ruta que se muestra en pantalla y alli metemos el paquete que descargamos.
Llenamos los campos que nos piden: en el primero la direccin de nuestro servidor con el puerto. el segundo es nuestro dominio. El tercero es nuestro usuario que es el admin
Ya con esto ya nos debera de autenticar los usuarios de LDAP con WORDPRESS. Si nos da es porque nos faltan algunos atributos. Para eso hacemos lo siguiente.
En la aplicacin que hicimos en Windows 7 la pasamos a editar. Lo primero que hacemos es coger un usuario y lo pasamos a editar los siguientes campos.
Buscamos el atributo DISPLAYNAME y le colocamos el nombre del usuario. El otro es GIVENNAME y le colocamos el nombre del usuario
Bueno ingresamos con un usuario juan en este caso con su contrasea corespondiente.