Post on 05-Jul-2015
PROCEDIMIENTO 2: ADMINISTRACION GRAFICA DE OPENLDAP
1. Instalacion el entorno java jdk en su versión mas reciente
En este caso instalare el java-1.0.6-openjdk
Descargar el Paquete del ApacheDirectoryStudio
El programa no requiere instalación , solo sera necesario descomprimir el archivo con
extensión tar.gz en un algún directorio de binarios. En mi caso lo descomprimire en el
directorio /usr/bin
# mv ApacheDirectoryStudio-linux-x86-1.5.3.v20100330.tar.gz
# cd /usr/bin
# tarxzvfApacheDirectoryStudio-linux-x86-1.5.3.v20100330.tar.gz
# mvApacheDirectoryStudio-linux-x86-1.5.3.v20100330.tar.gzapacheds
Con lo anterior se tiene un directorio llamado /usr/bin/apacheds . En este directorio hay un
archivo binario llamado ApacheDirectoryStudio. Para ejecutar este binario puede usarse el
siguien comando:
# cdapacheds
# ./ApacheDirectoryStudio
Se Abrira una venta de bienvenida y el panel de administración:
Modificar la variable en entorno PATH para ejecutar el binario como root desde cualquier
ubicación. En este paso modificaremos la variable PATH del usuario root modificando la línea
resaltada del archivo /root/.bash_profile
Apliquemos los cambios ejecutando el siguiente comando:
# . .bash_profile
Verificar que la variable PATH se haya modificado:
Ahora podemos ejecutar el binario desde cualquier ruta del sistema:
Administracion De Apache Directory Studio
1. Conectarse al servidor openLDAP. En la imagen se muestra la opción para conectarse a
una base de datos LDAP sea local o remoto.
Aca estamos realizando la conexión al servidor del directorio local por el puerto por defecto
(389)
Despues debemos especificar el rootdn y el rootpw que fueron ingresados en el archivo de
configuración /etc/openldap/slapd.d/cn=config/olcDatabase={2} bdb.ldif
Ya dejamos los parámetros por defecto hasta finalizar la conexión.
2. Con una de las herramientas que instaló, cree de manera gráfica las unidades
organizativas Web y comercio electrónico y Post-venta y RMA y agregue 2 usuarios por
cada departamento.
Para agregar cualquier entrada (Unidad organizativa, usuarios, grupos, etc) será
necesario usar el menú LDAP Entry
Vamos a crear un entrada nueva que no esté basada en una plantilla existente
Posteriormente se debe tener un amplio conocimiento de las clases de objetos
definidos en el esquema de LDAP para saber qué atributos serán necesarios para la
entrada particular. Por ejemplo si se va a crear una unidad organizativa deben
especificarse las siguientes clases: top y organizationalUnit.
Seleccionamos la ubicación padre en la cual ubicaremos la unidad organizativa. En la
imagen se muestra que la unidad organizativa será creada una rama debajo de la
entrada padre (dc=abc, dc=com). Adicionalmente se definen 2 atributos:
ou: Nombre de la unidad organizativa
description: Descripción de la unidad organizativa
NOTA: Desplegando el menú RDN (Nombre distinguido relativo) observará todos los
atributos disponibles para las clases de objetos que seleccionó
NOTA: El RDN es el nombre relativo que aprecerá en el arboljerarquico del servicio de
directorio
Finalmente aparece un resumen de los atributos de la unidad organizativa.
Ahora agregamos 2 usuarios por cada departamento.
En este ejemplo voy a crear la entrada desde cero pero el tambien tenemos la opción
de usar como plantilla los atributos de un objeto creado previamente
Clasesnecesarias: account, posixAccount, top y shadowAccount
Procedemos a crear los atributos necesarios para un usuario, Ejm:
Uid, uidnumber,homeDirectory,LoginShell..etc
Las siguientesimágenes evidencian todos los atributos del objeto creado:
Para visualizar los objetos podemos usar el LDAP BROWSER
3. Muestre el procedimiento para agregar entradas al directorio, importando desde un
archivo LDIF.
En primer lugar creamos un nuevo archivo LDIF en el cual se adicionará una unidad
organizativa: prueba
Guardamos el archivo en nuestro caso se llamara prueba.ldif
Luego importamos el archivo
Seleccione el tipo de formato que va a importar (LDIF en nuestro caso) y
posteriormente seleccione el archivo guardado en el paso anterior. En el campo
importinto seleccione la conexión actual de base de datos LDAP.