INSTALACION DE OPENLDAP + PHPLDAPADMIN EN CENTOS

Instalamos los siguientes paquetes:
openldap
openldap-clients
openldap-server
authconfig
authconfig-gtk
nss_ldap
Para ello ejecutamos:
#yum -y install openldap
# yum -y install openldap-clients
# yum -y install openldap-servers
# yum -y install authconfig
# yum -y install authconfig-gtk
# yum -y install nss_ldap
Des habilitamos selinux, con nano /etc/selinux/config

Creo el directorio autenticar en /var/lib/ldap/

Copio el archivo DB_CONFIG,
Genero la clave de acceso de ldap, la cual sera para este caso
qwerty
Ejecuto:
#slappasswd

Edito el archivo /etc/openldap/slapd.conf

#nano /etc/openldap/slapd.conf

database bdb

suffix “dc=zeus,dc=com”
rootdn “cn=root,dc=zeus,dc=com”
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw secret
# rootpw {crypt}ijFYNcSNctBYg
rootpw {SSHA}Ayrl02YvAu6EsG12esWfkll1cI3opUH4
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/lib/ldap/autenticar

Reinicio el servicio Ldap

#service ldap restart

Migro las cuentas de usuario del sistema:

Ingreso a la siguiente ruta:

# cd /usr/share/openldap/migration/

Edito el script de migration.

# nano migrate_common.ph

agrego los valores

# Default DNS domain

$DEFAULT_MAIL_DOMAIN = “zeus.com”;

# Default base

$DEFAULT_BASE = “dc=zeus,dc=com”;


Se crea un archivo que contiene los demas objetos del directorio llamado base.ldif

Sobre la misma ruta ejecto el script

#./migrate_base.pl > base.ldif


La información generada en el archivo base.ldif se la inyecto al
directorio

# cd /usr/share/openldap/migration

Ejecuto:
#ldapadd -x -W -D ‘cn=root, dc=zeus, dc=com’ -h 127.0.0.1 -f base.ldif

Bueno ahora tengo que migrar el group y el passwd estando ubicdo sobre el directorio /usr/share/openldap/migration
Ejecuto:
# ./migrate_group.pl /etc/group group.ldif
# ./migrate_passwd.pl /etc/passwd passwd.ldif

Inserto los datos en el directorio activo:
# ldapadd -x -W -D ‘cn=root, dc=zeus, dc=com’ -h 127.0.0.1 -f group.ldif

Ahora el archivo passwd.ldif
# ldapadd -x -W -D ‘cn=root, dc=zeus, dc=com’ -h 127.0.0.1 -f passwd.ldif
Para verificar si esta bien:
#ldapsearch -h 127.0.0.1 -x -b ” -s base ‘(objectclass=*)’ namingContexts

Ahora si quiero ver todos los registros del directorio


#ldapsearch -x -b ‘dc=zeus, dc=com’ ‘(objectclass=*)’


Ahora si quiero buscar un usuario especifico:
#ldapsearch -x -b ‘uid=jorge, ou=people, dc=zeus, dc=com’ ‘(objectclass=*)’

Habilito la autenticacion en el archivo ldap.conf ubicado en /etc/openldap/
# authconfig-tui
Habilito Utilizar Autenticación ldap y damos en siguiente
Coloco la IP del servidor y el nombre del dominio en los campos

Damos clic en aceptar, Reinicio el demonio
#service ldap restart

INSTALAR PHPLDAPADMIN
Hago lo siguiente:
Bajo repositorio EPEL

# su -c ‘rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm’


Ahora descargo el paquete

Lo instalo con doble click , si me sale error de paquete llaves o de seguridad instalo de todos modos..



Arranco el servicio httpd
#service httpd start

Invoco esta dirección: http://127.0.0.1/phpldapadmin y automáticamente me muestra la interfaz de acceso donde ingreso
el password de root y la clave de root



 

Napster2011

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s