Servicio LDAP
Posteriormente antes de realizar la instalación ejecutaremos el comando apt-get update para actualizar repositorios, una vez hecho esto, ejecutaremos el comando:
# apt-get install slapd ldap-utils
Durante la instalación el programa pedirá la Contraseña de administrador para LDAP
Aunque LDAP acaba de instalarse, necesitamos reconfigurar los valores predeterminados que Ubuntu instala.
Para ese propósito, ingrese el siguiente comando:
# dpkg-reconfigure slapd
Posteriormente iremos al fichero de configuración /etc/ldap/ldap.confespecificando el BASE, es decir, el nombre de la raiz (yosetcompany.com) y la URI.
ejecutamos
# nano /etc/ldap/ldap.conf
dentro del archivo, editamos lo siguiente:
Descomentamos las siguientes lineas y las configuramos de la siguiente manera:
BASE dc=yoss,dc=com
URI ldap://yosetcompany.com, ldap://yosetcompany.com:666
Para una mejor facilidad del servicio, vamos a usar una interfaz web, vamos a instalar phpLDAPadmin, que proporciona esta funcionalidad, para ayudar a eliminar parte de la fricción de aprender las herramientas de LDAP.
Para ello ejecutamos el siguiente comando:
# apt-get install phpldapadmin
Ahora iremos al archivo /etc/hosts para modificar las resoluciones de nuestro servidor, especificaremos la dirección IP y el nombre al que debe apuntar (yosetcompany.com).
# nano /etc/hosts
Y agregamos lo siguiente:
192.168.0.2 yosetcompany.com
Una vez hecho esto reconfiguraremos el slapd. Para ello ejecutamos el siguiente Comando:
# dpkg-reconfigure slapd
A continuación seguimos los siguientes pasos:
- Omitiremos la configuración del servidor OpenLDAP, selecionando la Opción NO.
- Ahora introduciremos nuestro nombre de dominio.
- Luego pondremos el nombre de la Organización.
- Escribimos la contraseña del Administrador.
- Seleccionaremos el motor de base de datos en este caso aparecerán 3 opciones pero elegiremos la que dice HDB.
- Posteriormente preguntará si se desea borrar la base de datos cuando se purgue el paquete slapd seleccionaremos no en la siguiente opción.
- Luego preguntará si se desea mover la base de datos antigua elegimos que SI.
- No permitiremos el protocolo LDAPv2.
Una vez acabado este proceso, podemos ver nuestra configuración actual con el comando ldapsearch -x, podemos apreciar que disponemos del usuario admin que es el administrador LDAP.
Una vez realizado esto vamos a proceder a la instalación de phpldapadmin para poder administrar nuestro ldap desde el navegador de un cliente y con interfaz gráfica.
# apt-get install phpldapadmin
NOTA: necesitaremos tener Apache 2 instalado.
Posteriormente crearemos un enlace simbólicos desde /usr/share/phpldapadmin a /var/www/html/phpldapadmin.
# ln -s usr/share/phpldapadmin /var/www/html/phpldapadmin
Ahora deberemos de ir al archivo de configuración /etc/phpldapadmin/config.php para especificar la zona horaria, para ello vamos al siguiente archivo y buscamos la linea de timezone:
# nano /etc/phpldapadmin/config.php
$config->custom->appearance['timezone']='America/Mexico_City';
Agregar los detalles de configuración que configuró para su servidor LDAP.Busque el parámetro de host y configúrelo en el nombre de dominio de su servidor o dirección IP pública.Este parámetro refleja cómo accederá a la interfaz web:
$ servers-> setValue ('servidor', 'host', '192.168.0.2');
A continuación, debe configurar el nombre de dominio que seleccionó para su servidor LDAP.Traduzca esto en la sintaxis de LDAP reemplazando cada componente de dominio en el valor de una especificación de dc.
Esto significa que en lugar de escribir testdomain.com, tendrá que escribir algo como dc = yoss, dc = com.
Encuentre el parámetro que establece el parámetro base del servidor y use este formato:
$ servers-> setValue ('server', 'base', array ('dc = yoss, dc = com'));
Ajuste lo mismo en la sección 'login bind_id parameter'.El parámetro cn ya está configurado como "admin".Esto es correcto.Ajuste las porciones de CC:
$ servers-> setValue ('login', 'base', 'cn = admin, dc = yoss, dc = com');
Por último reiniciamos el servicio apache2 para que los cambios surjan efecto.
# service apache2 restart