Diferència entre revisions de la pàgina «Servidor LDAP»

De Wiket
Salta a la navegació Salta a la cerca
 
(3 revisions intermèdies per un altre usuari que no es mostra)
Línia 1: Línia 1:
Prerequisitos para ldap y blowjob
+
=Prerequisitos para ldap=
  
 
Para poder instalar ldap necesitamos apache, php y mysql, comúnmente conocido como LAMP (Linux, Apache, MySQL y PHP).
 
Para poder instalar ldap necesitamos apache, php y mysql, comúnmente conocido como LAMP (Linux, Apache, MySQL y PHP).
Línia 6: Línia 6:
  
  
 +
sudo apt-get install update
  
<center>sudo apt-get install update</center>
+
== Instalación Apache ==
 
 
Instalación Apache
 
  
 
Para instalarlo solo debernos poner en nuestra terminal.
 
Para instalarlo solo debernos poner en nuestra terminal.
Línia 15: Línia 14:
  
  
<center>sudo apt-get install apache2</center>
+
sudo apt-get install apache2
  
 
[[image:nasbox71.jpg]]
 
[[image:nasbox71.jpg]]
Línia 23: Línia 22:
  
  
<center>Sudo nano /etc/apache2/apache2.conf</center>
+
sudo nano /etc/apache2/apache2.conf
  
 
<center></center>
 
<center></center>
Línia 35: Línia 34:
  
  
<center>Sudo apache2ctl configtest</center>
+
sudo apache2ctl configtest
  
 
Si devuelve Syntax OK, está todo correcto.
 
Si devuelve Syntax OK, está todo correcto.
  
Antes de seguir reiniciamos el servicio de apache18
+
Antes de seguir reiniciamos el servicio de apache2
  
  
  
<center>Sudo service apache2 restart</center>
+
sudo service apache2 restart
  
  
Línia 51: Línia 50:
  
  
Instalación Mysql
+
== Instalación Mysql ==
  
<center>Sudo apt-get install mysql-server</center>
+
sudo apt-get install mysql-server
  
  
Línia 60: Línia 59:
  
  
 +
mysql secure installation
  
<center>mysql secure installation</center>
 
  
  
 +
[[image:nasbox74.jpg]]
 +
A la pregunta si queremos continuar decimos que Si (y) y que nos lo encripte de nivel 2 que es STRONG.
  
[[image:nasbox74.jpg]]A la pregunta si queremos continuar decimos que Si (y) y que nos lo encripte de nivel 2 que es STRONG.
 
  
  
 +
== Instalación PHP ==
  
Instalación PHP
 
  
  
 
+
sudo apt-get install php libapache2-mod-php php-mcrypt php-mysql
<center>Sudo apt-get install php libapache2-mod-php php-mcrypt php-mysql</center>
 
  
  
Línia 81: Línia 80:
  
  
<center>sudo nano /etc/apache2/mods-enabled<nowiki>/dir.co</nowiki>nf</center>
+
sudo nano /etc/apache2/mods-enabled<nowiki>/dir.co</nowiki>nf
  
 
Debe quedar como en la imágen
 
Debe quedar como en la imágen
Línia 93: Línia 92:
  
  
<center>Sudo service apache2 restart</center>
+
sudo service apache2 restart
 
 
  
  
 
Ya tenemos todos los requisitorios instalados.
 
Ya tenemos todos los requisitorios instalados.
  
Instalación LDAP
+
== Instalación LDAP ==
  
  
Línia 113: Línia 111:
  
  
<center>sudo apt-get install update</center>
+
sudo apt-get install update
  
  
Línia 121: Línia 119:
  
  
sudo apt-get install slapd ldap-utils
+
sudo apt-get install slapd ldap-utils
  
  
Línia 135: Línia 133:
  
  
sudo dpkg-reconfigure slapd
+
sudo dpkg-reconfigure slapd
  
 
[[image:nasbox78.jpg]]
 
[[image:nasbox78.jpg]]
 
 
 
 
 
 
 
  
  
Línia 183: Línia 174:
  
  
sudo apt-get install phpldapadmin
+
sudo apt-get install phpldapadmin
  
  
Línia 191: Línia 182:
 
[[image:nasbox83.jpg]]
 
[[image:nasbox83.jpg]]
  
CONFIGURACIÓN LDAP
 
 
 
 
Una vez instalado, vamos a configurarlo.
 
 
Vamos al archivo <nowiki>config.ph</nowiki>p
 
 
[[image:nasbox84.jpg]]
 
 
 
 
sudo nano /etc/phpldapadmin<nowiki>/config.ph</nowiki>p
 
 
 
 
Y modificamos las lineas:
 
 
$servers-&gt;setValue('server','host','server_domain_name_or_IP');
 
 
y
 
 
$servers-&gt;setValue('server','base',array('dc=example,dc=com'));
 
 
 
 
[[image:nasbox85.jpg]]
 
 
También la que pone:
 
 
$servers-&gt;setValue('login','bind_id','cn=admin,dc=example,dc=com');
 
 
 
 
 
 
[[image:nasbox86.jpg]]
 
 
CERTIFICADO SSL
 
 
 
 
Con el fin de hacer más segura nuestra conexión al LDAP y de que no intercepten nuestra comunicación vamos a crear un certificado SSL.
 
 
 
 
Creamos una carpeta llamada ssl, en /etc/apache2
 
 
 
 
sudo mkdir /etc/apache2/ssl
 
 
 
 
Y a continuación creamos la clave y el cerficado de defuncion.
 
 
 
 
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl<nowiki>/apache.ke</nowiki>y -out /etc/apache2/ssl<nowiki>/apache.cr</nowiki>t
 
 
 
 
Podemos ver el certificado haciendo una cat en el archivo .crt y la clave en .key
 
 
 
 
[[image:nasbox87.jpg]]
 
 
Configuración de phpladadmin
 
 
 
 
Nos dirigimos a el archivo de <nowiki>apache.co</nowiki>nf
 
 
 
 
<center>sudo nano /etc/phpladpadmin<nowiki>/apache.co</nowiki>nf</center>
 
 
 
 
Allí modificamos el alias y en vez de entrar poniendo /phpldapadmin, entraremos poniendo, por ejemplo superldap.
 
 
 
 
 
 
[[image:nasbox88.jpg]]
 
 
Para poder utilizar ldap es necesario abrir el puerto 389 y el 80 en nuestro servidor amazon.
 
 
 
 
Necesitamos ir a nuestra Network & Security &gt; Security Groups, nos dirigimos a Inbound y Edit.
 
 
[[image:nasbox89.jpg]]
 
 
 
 
Añadimos el Type, Protocol, Port Range y Source. A continuación guardamos.
 
 
 
 
 
 
[[image:nasbox90.jpg]]
 
 
 
 
Ahora si vamos a <nowiki>nasbox.tk/superldap</nowiki> veremos nuestra interfaz de phpladadmin.
 
 
 
 
[[image:nasbox91.jpg]]Creación de Usuarios y Grupos
 
 
 
 
Entramos en nuestro LDAP
 
 
 
 
En el login ponemos: cn=admin,dc=nasbox,dc=local
 
 
y el password que hemos puesto durante la instalación.
 
 
 
 
[[image:nasbox92.jpg]]
 
 
Ahora crearemos los grupos y los usuarios.
 
 
 
 
Hacemos click en cn=admin &gt; Create a child entry
 
 
 
 
[[image:nasbox93.jpg]]
 
 
Y marcamos Generic: Organisational Unit y le ponemos un nombre, por ejemplo grupos y Create Object.
 
 
[[image:nasbox94.jpg]]
 
 
Nos aparece un pequeño resumen y le damos a Commit, para que se efectuen los cambios.
 
 
[[image:nasbox95.jpg]]
 
 
Ya nos aparece en el lado izquierdo.
 
 
 
 
[[image:nasbox96.jpg]]
 
 
 
 
Dentro crearemos los grupos, Administradores y empleados.
 
 
Del mismo modo se crea una unidad organizativa llamada users, y dentro crearemos los usuarios.
 
 
 
 
Para crear Administradores y empleados, vamos a grupos &gt; Create a child entry y esta vez vamos a Posix Group y le ponemos un nombre, por ejemplo Admins
 
 
 
 
 
 
[[image:nasbox97.jpg]]
 
 
 
 
Creamos el objeto, y hacemos lo mismo para crear el grupo Empleados.
 
 
Si tuviéramos algún usuario ya creado podríamos seleccionarlo y automáticamente formaría parte de ese grupo.
 
 
 
 
Usuarios
 
 
 
 
Para crear los usuarios, vamos al grupo users &gt; Create a child entry y marcamos Generic: User Account. Nos aparece un formulario, lo rellenamos de la siguiente manera.
 
 
 
 
 
 
[[image:nasbox98.jpg]]
 
 
Y hacemos lo mismo con todos los usuarios que queramos crear, en GID Number, elegimos el grupo al que pertenecen,  Administradores o Empleados.
 
 
 
 
A la izquierda podemos ver los usuarios que tenemos creados.
 
 
[[image:nasbox99.jpg]]
 
 
 
 
 
  
Al final, hemos creado 2 grupos y 4 usuarios
+
= Enlaces =
  
- Administradores (aida alvarez, y laura alzate)
+
[[Nasbox]]
  
- Empleados (juan lopez y pedro lopez)
+
[[Instalacion Nas4free]]
  
 +
[[Configuracion Nas4free]]
  
 +
[[Servidor Amazon]]
  
[[image:nasbox100.jpg]]
+
[[Servidor LDAP]]
  
 +
[[Configuracion LDAP]]
  
 +
[[Instalacion Owncloud]]
  
Una vez creados los usuarios y los grupos ya podemos instalar owncloud.
+
[[Configuracion Owncloud]]

Revisió de 12:27, 29 maig 2017

Prerequisitos para ldap

Para poder instalar ldap necesitamos apache, php y mysql, comúnmente conocido como LAMP (Linux, Apache, MySQL y PHP).

Para instalarlo debemos hacer un update.


sudo apt-get install update

Instalación Apache

Para instalarlo solo debernos poner en nuestra terminal.


sudo apt-get install apache2

Nasbox71.jpg

Vamos al archivo apache2,conf para poner nuestra dirección del servidor.


sudo nano /etc/apache2/apache2.conf

Donde poner ServerName ponemos la Ip de nuestro servidor

Nasbox72.jpg

Para saber si hay algún error tipografico, podemos usar el comando:


sudo apache2ctl configtest

Si devuelve Syntax OK, está todo correcto.

Antes de seguir reiniciamos el servicio de apache2


sudo service apache2 restart


Nasbox73.jpg


Instalación Mysql

sudo apt-get install mysql-server


Y para que sea más seguro ponemos el siguiente comando, que elimina algunos archivos por defecto peligrosos y en-cripta el password.


mysql secure installation


Nasbox74.jpg A la pregunta si queremos continuar decimos que Si (y) y que nos lo encripte de nivel 2 que es STRONG.


Instalación PHP

sudo apt-get install php libapache2-mod-php php-mcrypt php-mysql


Cuando finalice la instalación vamos al archivo dir.conf, y ponemos index.php al principio de la lista.


sudo nano /etc/apache2/mods-enabled/dir.conf

Debe quedar como en la imágen


Nasbox75.jpg

Al finalizar, reiniciamos apache, para que se apliquen los cambios.


sudo service apache2 restart


Ya tenemos todos los requisitorios instalados.

Instalación LDAP

Ldap nos proporciona una base de datos con información de los miembros, en este caso de los empleados y de los administradores.

Esto será usado para sincronizarlo con owncloud más adelante y que los usuarios se validen en él con los credenciales que usan a su vez para validarse en el pc del trabajo.


Lo primero antes de instalar es hacer un update.


sudo apt-get install update


Y, a continuación instalamos el paquete slapd ldap-utils


sudo apt-get install slapd ldap-utils


Nasbox76.jpg


Nasbox77.jpg

Una vez instalado, lo re configuramos con:


sudo dpkg-reconfigure slapd

Nasbox78.jpg


Ahora nos pregunta el nombre del dominio que queremos usar, nosotros hemos puesto NASBOX.local


Nasbox79.jpg

El nombre de la organización, que en nuestro caso es NASA


Nasbox80.jpg

Ponemos una contraseña para el administrador.


Nasbox81.jpg

Lo siguiente que nos pregunta es si queremos que al eliminar LDAP también se elimine la base de datos. Contestamos que No. Así nos evitamos per la información de podamos tener guardada.


Después debemos decirle que Sí queremos mover los datos antiguos a otro sitio para que no nos impida la instalación correcta del ldap.


Nasbox82.jpg

Por último, le decimos que No queremos activar el protocolo LDAPv2.


Ahora solo nos falta instalar el phpldapadmin y así poder utilizar Ldap con una interfaz web.


sudo apt-get install phpldapadmin



Nasbox83.jpg


Enlaces

Nasbox

Instalacion Nas4free

Configuracion Nas4free

Servidor Amazon

Servidor LDAP

Configuracion LDAP

Instalacion Owncloud

Configuracion Owncloud