lunes, 9 de marzo de 2015

LDAP

LDAP ( Protocolo Liger de Acceso)

Es un protocolo que trabaja en el nivel de aplicación, y permite el acceso organizado y compartido de directorios en un entorno de red. LDAP también se puede considerar una base de datos debido a que es capaz de almacenar información referente a usuarios (login y contraseñas) que serán necesarias para autentificarse en los equipos y para poder disfrutar de los servicios disponibles en el equipo.

OpenLDAP

Es una implementación libre del protocolo LDAP que tiene su propia licencia y  que soporta múltiples esquemas, por lo que permite la conexión con cualquier otro LDAP. También es un protocolo multiplataforma.

OpenLdap tiene cuatro comonentes principales


  • slapd - Demonio LDAP principal
  • Slurpd - demonio de replicación de actualizaciones Ldap autónomo
  • Rutinas de bibliotecas de soporte del protocolo DAP
  • Utilidades, herramientas y clientes. 
Instalación y configuración


apt-get install slapd ldap-utils
service slapd start| stop| restart 


Reiniciar el servicio

service lapd restart

Ruta del sistema

/etc/ldap

Para el manejo de usuarios deberemos instalar las plantillas:

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

En el cual podemos definir :

Base del directorio: parámetro olcSuffix. dc=majada,dc=com

 Nombre de usuario administrador: parámetro olcRootDN . cn=admin,dc=majada,dc=com

 Contraseña: parámetro olcRootPW. ldapadmin

Permiso de acceso a contraseñas: parámetro olcAccess: to attrs=userPassword. administrador permiso de escritura y a cada usuario para cambiar su propia contraseña

 Permiso de acceso global al directorio: parámetro olcAccess:to *. Daremos al usuario administrador permiso de escritura y a todos los usuarios, permisos de lectura


Herramientas y utilidades


  • Cliente 


ldapmodify : modificar entradas de un directorio
ldapadd : añade entradas al directorio
ldapsearch : busca entradas en el directorio
ldapdelete : elimina entradas en el directorio


  • Servidor 


slapadd : añadir entradas desde un fichero ldif.
slapcat : extraer de una base de datos en formato ldfi.
slapindex : regeneración de indices.
slappaswd : genera una contraseña de unsuario.


También contamos con herramientas gráficas como por ejemplo:

lat: LDAP admin tool
phpldapAdmin: Entorno web
JXplorer.














































Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)