Configurar LDAP usando YaST

De openSUSE, la enciclopedia libre.

Este procedimiento ha sido probado en openSUSE 11.1

Nota: Los cambios o acciones a realizar se señalan en elipses de color verde dentro de las imagenes

Esta es una receta para arrancar el servidor ldap, para mas información consulte el manual openSUSE 11.1 Security Guide

Introducción

Que es LDAP

• LDAP ("Lightweight Directory Access Protocol", en castellano Protocolo Ligero de Acceso a Directorios) es un protocolo de tipo cliente-servidor para acceder a un servicio de directorio.

• Se usó inicialmente como un Front-end o interfaz final para x.500, pero también puede usarse con servidores de directorio únicos y con otros tipos de servidores de directorio como OpenLDAP.

• Cada ítem (entrada) en el directorio LDAP describe un objeto (por ejemplo: una persona, un recurso de red, una organización) y tiene un único identificador llamado Nombre Distinguido (DN, Distingued Name). La entrada consiste de una colección de atributos (por ejemplo una persona podría tener apellido, organización, e-mail). Para encontrar las entradas hay que navegar a través del Arbol de Información de Directorio (DIT, Directory Information Tree).

• La mayoría de la información disponible hoy vía LDAP es sobre personas y organizaciones, pero en LDAP también se puede almacenar información sobre otras entidades (o objetos) como recursos de red, aplicaciones...

El problema de la Administración de Identidades

• Cada Usuario tiene múltiples identidades en la empresa
• Múltiples administradores para cada usuario
• No existe un método seguro para compartir las identidades de usuarios entre ambientes linux, UNIX® y Windows®
• No existe un único punto de administración para cada usuario

Costos en Seguridad y Mesa de Ayuda

• Un usuario promedio utiliza 5+ claves
• 55% de los usuarios escribe la clave en papel al menos una vez
• 9% de todos los usuarios escriben en papel todas las claves
• 51% de todos los usuarios requieren ayuda de TI porque olvidaron su clave
• 25% de todas las consultas a las mesas de ayuda están relacionadas con claves

Fuente: Gartner Research - 2003[1]

Software necesario

• Inicie yast-->Software-->Instalar/desinstalar software , adicione el paquete yast2-ldap-server

Instalación

• Reinicie yast para aplicar los cambios, ahora debe aparecer en yast-->Servicios de red el modulo Servidor LDAP, clic en el modulo

• Clic en el módulo yast-->Servicios de red-->Servidor LDAP, la primera vez aparece un dialogo de instalación de software clic en Instalar

Configuración

• En la sección Iniciar servidor LDAP seleccionamos Si, Si deseamos proveer a una red interna o Internet, servicio de LDAP seleccionamos la opción de Ajuste del cortafuegos y clic en Puerto abierto del cortafuegos, luego damos clic en Siguiente

• En la siguiente pantalla deje las opciones la seccion Configuración básica en blanco y de clic en siguiente

• Edite el nombre distinguido (DN) del nodo raíz, en el ejemplo dc=antiquitera,dc=site, ademas, asigne una contraseña al administrador del árbol LDAP, clic en Siguiente

• Clic en Terminar

• Ahora verificamos que todo esta funcionando, abrimos una consola de comandos (kconsole) y como root ejecutamos:rcldap status y slapcat

el resultado de la ejecución de estos comandos deberá parecerse a la siguiente imagen

Poblado del árbol LDAP

• Ahora nuestro árbol LDAP tiene el nodo raíz, vamos a adicionar los nodos donde se situaran los usuarios y grupos, ejecute yast-->Servicios de red,-->cliente LDAP

• Edite Configuración de cliente LDAP, la sección de Autenticación de usuarios seleccione Usar LDAP, en la sección cliente LDAP digite en la opción Dirección de servidores LDAP localhost, en DN base LDAP dc=antiquitera,dc=site, (también puede presionar el botón Obtener DN), De-seleccione el botón LDAP TLS/SSL, seleccione Crear directorio personal al iniciar sección, para continuar presione el botón Configuración avanzada

• Al ingresar al formulario de Configuración avanzada en la sección de contextos de denominación se debe dar los nodos bajo los cuales se situaran los usuarios,contraseñas y grupos, en el ejemplo para Asignación de usuarios ou=people,dc=antiquitera,dc=site, Asignación de contraseñas ou=people,dc=antiquitera,dc=site y Asignación de grupos ou=group,dc=antiquitera,dc=site, después de completar el formulario, clic en la pestaña Ajustes de Administración

• En la pestaña Ajustes de Administración seleccione las opciones Crear objetos de configuración predeterminada y Directorios personales en este equipo y finalice con clic en Aceptar.

• Luego de esto regresa al formulario de Configuración de cliente LDAP clic en Aceptar, después de esto yast solicita permiso para instalar software para configurar el cliente LDAP, de clic en Instalar.

• Ahora yast solicita la contraseña del usuario administrador LDAP para poder crear los objetos predeterminados digite la contraseña y de clic en Aceptar

• Al finalizar ya se tienen los objetos de usuarios (ou=people,dc=antiquitera,dc=site) y de grupos (ou=group,dc=antiquitera,dc=site) dentro del la estructura LDAP

• La administración de objetos de usuario y grupos se puede hacer con yast-->Seguridad y usuarios-->Gestión de usuarios y grupos

Referencias

• http://www.um.es/atica/ldap/#quees
  
• http://www.acis.org.co/memorias/SalonInformatica/XXIVSalonInformatica/05-Ldap.ppt

Enlaces externos

• Muy buen enlace: http://www.urbana.fm/~antocm/ldap-samba-howto-v4.html
  
• Navegador LDAP:* http://sourceforge.net/projects/gqclient

--jvelez 00:09 29 jun, 2009 (UTC)