ADMINISTRACION DE UN SERVIDOR DE DIRECTORIO EN LINUX

ACTIVIDAD DE PROYECTO CONFIGURACION DE SERVICIOS DE RED

TECNOLOGIA EN GESTIN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL
SENA, MEDELLN

OBJETIVOS

Instalar y configurar varias implementaciones del servicio de directorio LDAP en Linux

y comparar las ventajas y desventajas de cada una de ellas
Identificar los diferentes componentes del servicio de directorio
Administrar el servicio de directorio usando las utilizades disponibles en la lnea de
comandos.
Administrar el servicio de directorio usando una herramienta de gestin grfica
Llevar a cabo consultas usando las herramientas cliente de LDAP

LECTURAS PREVIAS

Servicio de directorio Hasta la pgina 14

Servicios de dominio de directorio en Windows Server 2008
Curso OpenLDAP
Configuracin de Active Directory (Es muy interesante):
http://ditec.um.es/aso/teoria/tema13.pdf

PLANTEAMIENTO DEL PROBLEMA

La empresa ABCx requiere el diseo e implementacin de un servicio para mantener
informacin centralizada de los recursos de la red. Se requiere entonces que la informacin
de los objetos de la red sea almacenada en un servicio de Directorio Ligero (Active Directory,
openLDAP, 389 Directory Server, Apache Directory Server, Mandriva Directory Server, etc.)
con la estructura lgica mostrada en la figura 1.
En esta actividad usted debe desarollar cada uno de los pasos que se exponen a
continuacin:

Procedimiento 1: Administracin de openLDAP

NOTA: Debe desarrollar la parte 1 usando openLDAP sin entorno de administracin grfica.
1. A partir del diagrama de la figura 1 cree una estructura LDAP en la que se pueda
englobar a todos los empleados de la empresa para poder autenticarlos (Posteriormente
los usuarios del directorio sera usados como usuarios de correo electrnico). Para esto
cree un archivo LDIF con todas las unidades organizativas de cada departamento
excepto los departamentos Web y comercio electrnico, Diseo grafico, Area de
montaje y Post-venta y RMA. Luego importe las entradas al directorio.

Figura 1

2. Cree un archivo LDIF separado para cada departamento en el que especifique por lo
menos dos usuarios por cada unidad organizativa. Luego agregue las entradas al
directorio.Cada usuario se identificar por un uid. Los atributos obligatorios de cada
usuario sern:

username
common name
Apellido
Shell por defecto
numero de uid
numero de gid
Directorio particular
Password del usuario
Correo electrnico

3. Realice consultas a la base de datos LDAP con la utilidad ldapsearch

Consulte todos los objetos de la estructura LDAP

Busque todos los objetos pertenecientes al departamento Comerciales internos
Busque todos los objetos pertenecientes a la direccin general
Busque todos los objetos de comerciales internos del directorio de uno de sus
compaeros. Recuerde que es otro host y otro dominio. NOTA: Use el comando man
para obtener informacin del comando ldapsearch.

4. Modifique los siguientes atributos de por lo menos 3 usuarios

El apellido
Correo electrnico
DN

5. Elimine del directorio un usuario del departamento de direccin tcnica

6. Los usuarios autenticados podrn realizar cambios en cualquiera de sus entradas (Es su
informacin personal) y podrn leer las entradas de otros usuarios pero no modificarlas.
Adems no se mostrar el password a ningn usuario. Pruebe esto con un usuario que
no sea al administrador del servidor LDAP.

Procedimiento 2: Administracin grfica de openLDAP

1. Instale dos herramientas grficas de administracin LDAP. Recuerde que independiente
de la implementacin del servicio LDAP que haya elegido, es posible usar cualquier
cliente LDAP, incluyendo las herramientas grficas. He aqu un listado de algunas de
ellas:

Phpldapadmin (Web)
Apache Directory Studio (Java)
Jxplorer (Java)
Luma
Kldap
LDAP Admin Tool (Privativo)

2. Con una de las herramientas que instal, cree de manera grfica las unidades
organizativas Web y comercio electrnico y Post-venta y RMA y agregue 2 usuarios
por cada departamento.
3. Con una de las herramientas que instal, cree de manera grfica las unidades
organizativas Diseo grafico y Area de montaje y agregue 2 usuarios por cada
departamento.

4. Modifique la informacin de todos los usuarios del departamento de rea de montaje.

5. Muestre el procedimiento para agregar entradas al directorio, importando desde un
archivo LDIF.

NOTA: Los procedimientos 3 y 4 se usarn otros programas como servidor LDAP: 389 DS y
MDS (Mandriva Directory Server). El daemon de openldap es slapd mientras que el daemon
de 389 directory server es dirsrv. Es recomendable que use una mquina diferente para
cada procedimiento.

Procedimiento 3: Administracin de 389 Directory Server

Instale el servidor de directorio 389 Directory server y repita todos pasos de los
procedimientos 1 y 2, usando 389 Directory Server

Procedimiento 5: Administracin de Apache Directory Server (Bonus opcional)

Instale el servidor de directorio Apache Directory server y repita todos pasos de los
procedimientos 1 y 2.

EVIDENCIAS A PRESENTAR:
1. Manual con las evidencias y los archivos LDIF

Elaborada por:
Luis Felipe Londoo Muoz

Fecha

Ajustada por:
Fecha

23

03

2011