Diferència entre revisions de la pàgina «Configuracion LDAP»

De Wiket
Salta a la navegació Salta a la cerca
 
(Hi ha una revisió intermèdia del mateix usuari que no es mostren)
Línia 1: Línia 1:
CONFIGURACIÓN LDAP
+
= CONFIGURACIÓN LDAP =
  
  
Línia 11: Línia 11:
  
  
<center><font style="background:#C0C0C0">sudo nano /etc/phpldapadmin<nowiki>/config.ph</nowiki>p</font></center>
+
sudo nano /etc/phpldapadmin<nowiki>/config.ph</nowiki>p
  
  
Línia 17: Línia 17:
 
Y modificamos las lineas:
 
Y modificamos las lineas:
  
$servers-&gt;setValue('server','host','server_domain_name_or_IP');
+
$servers-&gt;setValue('server','host','server_domain_name_or_IP');
  
y
 
  
$servers-&gt;setValue('server','base',array('dc=example,dc=com'));
+
$servers-&gt;setValue('server','base',array('dc=example,dc=com'));
  
  
Línia 29: Línia 28:
 
También la que pone:
 
También la que pone:
  
$servers-&gt;setValue('login','bind_id','cn=admin,dc=example,dc=com');
+
$servers-&gt;setValue('login','bind_id','cn=admin,dc=example,dc=com');
  
  
 
[[image:nasbox86.jpg]]
 
[[image:nasbox86.jpg]]
  
CERTIFICADO SSL
+
== CERTIFICADO SSL ==
  
  
Línia 46: Línia 45:
  
  
<center><font style="background:#C0C0C0">sudo mkdir /etc/apache2/ssl</font></center>
+
sudo mkdir /etc/apache2/ssl
  
  
Línia 54: Línia 53:
  
  
<center><font style="background:#C0C0C0">sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl<nowiki>/apache.ke</nowiki>y -out /etc/apache2/ssl<nowiki>/apache.cr</nowiki>t</font></center>
+
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl<nowiki>/apache.ke</nowiki>y -out /etc/apache2/ssl<nowiki>/apache.cr</nowiki>t
  
  
Línia 64: Línia 63:
 
[[image:nasbox87.jpg]]
 
[[image:nasbox87.jpg]]
  
Configuración de phpladadmin
+
== Configuración de phpladadmin ==
  
  
Línia 72: Línia 71:
  
  
<center><font style="background:#C0C0C0">sudo nano /etc/phpladpadmin<nowiki>/apache.co</nowiki>nf</font></center>
+
sudo nano /etc/phpladpadmin<nowiki>/apache.co</nowiki>nf
  
  
Línia 118: Línia 117:
  
 
[[image:nasbox92.jpg]]
 
[[image:nasbox92.jpg]]
 +
 +
  
 
Ahora crearemos los grupos y los usuarios.
 
Ahora crearemos los grupos y los usuarios.
  
 
+
== Grupos ==
  
 
Hacemos click en cn=admin &gt; Create a child entry
 
Hacemos click en cn=admin &gt; Create a child entry
Línia 165: Línia 166:
  
  
Usuarios
+
== Usuarios ==
  
  
Línia 185: Línia 186:
 
Al final, hemos creado 2 grupos y 4 usuarios
 
Al final, hemos creado 2 grupos y 4 usuarios
  
- Administradores (aida alvarez, y laura alzate)
+
- Administradores (aida alvarez, y laura alzate)
  
 
- Empleados (juan lopez y pedro lopez)
 
- Empleados (juan lopez y pedro lopez)

Revisió de 12:43, 29 maig 2017

CONFIGURACIÓN LDAP

Una vez instalado, vamos a configurarlo.

Vamos al archivo config.php

Nasbox84.jpg


sudo nano /etc/phpldapadmin/config.php


Y modificamos las lineas:

$servers->setValue('server','host','server_domain_name_or_IP');


$servers->setValue('server','base',array('dc=example,dc=com'));


Nasbox85.jpg

También la que pone:

$servers->setValue('login','bind_id','cn=admin,dc=example,dc=com');


Nasbox86.jpg

CERTIFICADO SSL

Con el fin de hacer más segura nuestra conexión al LDAP y de que no intercepten nuestra comunicación vamos a crear un certificado SSL.


Creamos una carpeta llamada ssl, en /etc/apache2


sudo mkdir /etc/apache2/ssl


Y a continuación creamos la clave y el cerficado de defuncion.


sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt


Podemos ver el certificado haciendo una cat en el archivo .crt y la clave en .key


Nasbox87.jpg

Configuración de phpladadmin

Nos dirigimos a el archivo de apache.conf


sudo nano /etc/phpladpadmin/apache.conf


Allí modificamos el alias y en vez de entrar poniendo /phpldapadmin, entraremos poniendo, por ejemplo superldap.


Nasbox88.jpg

Para poder utilizar ldap es necesario abrir el puerto 389 y el 80 en nuestro servidor amazon.


Necesitamos ir a nuestra Network & Security > Security Groups, nos dirigimos a Inbound y Edit.

Nasbox89.jpg


Añadimos el Type, Protocol, Port Range y Source. A continuación guardamos.


Nasbox90.jpg


Ahora si vamos a nasbox.tk/superldap veremos nuestra interfaz de phpladadmin.


Nasbox91.jpgCreación de Usuarios y Grupos


Entramos en nuestro LDAP


En el login ponemos: cn=admin,dc=nasbox,dc=local

y el password que hemos puesto durante la instalación.


Nasbox92.jpg


Ahora crearemos los grupos y los usuarios.

Grupos

Hacemos click en cn=admin > Create a child entry


Nasbox93.jpg

Y marcamos Generic: Organisational Unit y le ponemos un nombre, por ejemplo grupos y Create Object.

Nasbox94.jpg

Nos aparece un pequeño resumen y le damos a Commit, para que se efectuen los cambios.

Nasbox95.jpg

Ya nos aparece en el lado izquierdo.


Nasbox96.jpg


Dentro crearemos los grupos, Administradores y empleados.

Del mismo modo se crea una unidad organizativa llamada users, y dentro crearemos los usuarios.


Para crear Administradores y empleados, vamos a grupos > Create a child entry y esta vez vamos a Posix Group y le ponemos un nombre, por ejemplo Admins


Nasbox97.jpg


Creamos el objeto, y hacemos lo mismo para crear el grupo Empleados.

Si tuviéramos algún usuario ya creado podríamos seleccionarlo y automáticamente formaría parte de ese grupo.


Usuarios

Para crear los usuarios, vamos al grupo users > Create a child entry y marcamos Generic: User Account. Nos aparece un formulario, lo rellenamos de la siguiente manera.


Nasbox98.jpg

Y hacemos lo mismo con todos los usuarios que queramos crear, en GID Number, elegimos el grupo al que pertenecen, Administradores o Empleados.


A la izquierda podemos ver los usuarios que tenemos creados.

Nasbox99.jpg


Al final, hemos creado 2 grupos y 4 usuarios

- Administradores (aida alvarez, y laura alzate)

- Empleados (juan lopez y pedro lopez)


Nasbox100.jpg


Una vez creados los usuarios y los grupos ya podemos instalar owncloud.

Enlaces

Nasbox

Instalacion Nas4free

Configuracion Nas4free

Servidor Amazon

Servidor LDAP

Configuracion LDAP

Instalacion Owncloud

Configuracion Owncloud