Servidor openldap 389

Alejandro Esteban Durango Lpez

alejo.0430@gmail.com

Servicio Nacional de Aprendizaje-SENA

CESGE
Administracin de Redes de Datos.
Medelln.
2012.

Contenido
TABLA DE CONTENIDO

...................................................................................................................... 2

INTRODUCCIN ................................................................................................................................ 4
OBJETIVOS ....................................................................................................................................... 4

CONFIGURACIONES PREVIAS: ..................................................................................................... 5

1.1

NOMBRE DE LA MAQUINA : ................................................................................................ 5

1.2

Servidor DNS: ................................................................................................................ 5

1.3

Instalacin de JAVA: ...................................................................................................... 6

1.4

Repositorios EPEL: ......................................................................................................... 6

Instalacin de 389 directory server ....................................................................................... 7

2.1

Comprobando los repositorios: ..................................................................................... 7

2.2

Instalar los paquetes ..................................................................................................... 7

Configuracin del servicio: .................................................................................................... 7

3.1

Configuracin inicial:..................................................................................................... 7

3.2

Configuracin avanzada ............................................................................................. 11

3.3

Creando un unidades organizativas y usuarios........................................................... 14

Instalacin y configuracin de cherokee para que se autentique contra LDAP. ............... 17

4.1

Instalacin de cherokee: ............................................................................................. 17

4.2

Configuracin de cherokee ......................................................................................... 17

4.3

Probando el servidor ................................................................................................... 22

Joomla ................................................................................................................................. 23
5.1

Descargando joomla ................................................................................................... 23

5.2

Instalacin de joomla .................................................................................................. 26

Conclusiones ....................................................................................................................... 31

TABLA DE CONTENIDO

Ilustracin 1: nombre de la maquina ............................................................................................ 5

Ilustracin 2: probando el DNS ..................................................................................................... 5
Ilustracin 3: instalando java ........................................................................................................ 6
Ilustracin 4: descargando repositorios EPEL ............................................................................... 6
Ilustracin 5: instalando repositorios EPEL ................................................................................... 6
Ilustracin 6: buscando 389 .......................................................................................................... 7
Ilustracin 7: instalando 389 ......................................................................................................... 7
Ilustracin 8: configuracin inicial ................................................................................................ 7
Ilustracin 9: requisitos previos .................................................................................................... 8
Ilustracin 10: advertencia ........................................................................................................... 8
Ilustracin 11: tipo de instalacin ................................................................................................. 8
Ilustracin 12: nombre de maquina.............................................................................................. 8
Ilustracin 13: advertencia sobre DNS.......................................................................................... 9
Ilustracin 14: usuario en el sistema ............................................................................................ 9
Ilustracin 15: configuracin previa ............................................................................................. 9
Ilustracin 16: contrasea y usuario para 389 .............................................................................. 9
Ilustracin 17: dominio de 389 ................................................................................................... 10
Ilustracin 18: puerto de 389...................................................................................................... 10
Ilustracin 19: identificacin del servidor................................................................................... 10
Ilustracin 20: sufijo del dominio ............................................................................................... 10
Ilustracin 21: DN del usuario ..................................................................................................... 10
Ilustracin 22: puerto de administracin.................................................................................... 11
Ilustracin 23: configuracin completa ...................................................................................... 11
Ilustracin 24: guardando cambios............................................................................................. 11
Ilustracin 25: archivo de registro .............................................................................................. 11
Ilustracin 26: abriendo consola de administracin ................................................................... 11
Ilustracin 27: inicio de sesin .................................................................................................... 12
Ilustracin 28: consola de administracin .................................................................................. 12
Ilustracin 29abriendo servicio de directorio ............................................................................. 13
Ilustracin 30: servicio de directorio .......................................................................................... 13
Ilustracin 31: creando unidad organizativa............................................................................... 14
Ilustracin 32: nombre unidad organizativa ............................................................................... 14
Ilustracin 33: verificando que se creo ....................................................................................... 15
Ilustracin 34: creando usuario .................................................................................................. 15
Ilustracin 35: datos del usuario ................................................................................................. 16
Ilustracin 36: verificando que se creo ....................................................................................... 16
Ilustracin 37: instalando cherokee ............................................................................................ 17
Ilustracin 38: cherokee amn..................................................................................................... 17
Ilustracin 39: datos del administrador ...................................................................................... 17
Ilustracin 40: entrando al administrador .................................................................................. 17
Ilustracin 41: iniciando sesin en el administrador .................................................................. 18

Ilustracin 42: pantallazo de inicio ............................................................................................. 18

Ilustracin 43: vServer ................................................................................................................ 18
Ilustracin 44: comportamiento ................................................................................................. 18
Ilustracin 45: gestin de reglas ................................................................................................. 19
Ilustracin 46: por defecto .......................................................................................................... 19
Ilustracin 47: mecanismo de validacin.................................................................................... 20
Ilustracin 48:detalles de autenticacin ..................................................................................... 20
Ilustracin 49:servidor ................................................................................................................ 20
Ilustracin 50:puerto .................................................................................................................. 21
Ilustracin 51:dominio ................................................................................................................ 21
Ilustracin 52:contrasea ........................................................................................................... 21
Ilustracin 53:daminio base ........................................................................................................ 21
Ilustracin 54:filtro...................................................................................................................... 21
Ilustracin 55:opcional................................................................................................................ 22
Ilustracin 56:pagina de inicio .................................................................................................... 22
Ilustracin 57:inicio del servidor ................................................................................................. 22
Ilustracin 58:probando autenticacin....................................................................................... 22
Ilustracin 59:autenticion de cherokee ...................................................................................... 23
Ilustracin 60:cherokee 1 ........................................................................................................... 23
Ilustracin 61:Apps ..................................................................................................................... 23
Ilustracin 62:buscando joomla .................................................................................................. 23
Ilustracin 63:instalando joomla ................................................................................................ 24
Ilustracin 64:requerimiento 1 ................................................................................................... 24
Ilustracin 65:instalando php ..................................................................................................... 24
Ilustracin 66:requerimiento 2 ................................................................................................... 24
Ilustracin 67:instalando php-mysql........................................................................................... 25
Ilustracin 68: requerimiento 3 .................................................................................................. 25
Ilustracin 69:instalando Mysql .................................................................................................. 25
Ilustracin 70:deployment Type ................................................................................................. 25
Ilustracin 71: instalacin de joomla .......................................................................................... 26
Ilustracin 72: idioma ................................................................................................................. 26
Ilustracin 73: verificar requerimientos ..................................................................................... 26
Ilustracin 74: licencia ................................................................................................................ 27
Ilustracin 75: conectar con BD .................................................................................................. 27
Ilustracin 76: ftp ........................................................................................................................ 28
Ilustracin 77: nombre de la pgina ........................................................................................... 28
Ilustracin 78: datos de ejemplo ................................................................................................ 28
Ilustracin 79: eliminar directorios ............................................................................................. 29
Ilustracin 80: agregar cdigo..................................................................................................... 29
Ilustracin 81: botones ............................................................................................................... 29
Ilustracin 82: pagina principal ................................................................................................... 29
Ilustracin 83: pagina de administracin .................................................................................... 30

INTRODUCCIN

En este manual vamos a explicar la instalacin y configuracin de un servidor 389 directory

server en una maquina virtual de centos 6.2, esta maquina se encuentra totalmente limpia.
Adems vamos a explicar como instalar y configurar un servidor web cherokee para que se
autentique contra el servicio de directorio, pero adems vamos a configurar una aplicacin
web Joomla para que tambin se autentique contra el servicio de directorio.

OBJETIVOS

instalar y configurar un servidor openldap 389

instalar y configurar un servidor cherokee mas joomla para que ambos se autentiquen
contra el servidor openldap 389

CONFIGURACIONES PREVIAS:

Antes de iniciar la configuracin de nuestro servidor 389 directory server debemos tener unas
configuraciones previas como lo son un servicio DNS configurado y corriendo as mismo
nuestra maquina debe de tener un nombre que nuestro DNS traduzca correctamente adems
vamos a instalar los repositorios EPEL y JAVA que son necesarios para poder instalar y ejecutar
el servicio.

1.1

NOMBRE DE LA MAQUINA :

Para cambiar el nombre de la maquina vamos a ir al siguiente archivo de configuracin:

[root@ldap]#vim /etc/sysconfig/network
Una vez dentro de este archivo de configuracin copiamos el nombre que deseemos para
nuestra maquina en la variable hostname

Ilustracin 1: nombre de la maquina

Reiniciamos la maquina para que cargue la configuracin de acabamos de hacer, luego de

reiniciar verificamos que si cambio el nombre de la maquina con el comando
[root@ldap]#hostname
Ldap.alejo.com

1.2

Servidor DNS:

La instalacin y configuracin del servidor DNS no se va a mostrar por que es una

configuracin sencilla y esto lo aviamos explicado en algunos manuales anteriores solo vamos
a mostrar que si este configurado

Ilustracin 2: probando el DNS

1.3

Instalacin de JAVA:

Para que este servicio corra es necesario que nuestra maquina tenga instalada la versin 1.6
de java.
Para instalar esto vamos a ejecutar el siguiente comando y automticamente nos instalara los
paquetes en la ltima versin que es la 1.6
[root@ldap]# yum install java
Ilustracin 3: instalando java

1.4

Repositorios EPEL:

Los repositorios EPEL los podemos descargar de la pagina

http://fedoraproject.org/wiki/EPEL/es buscamos donde dice como utilizar los paquetes y
damos clic en los link de descarga segn la versin de nuestro sistema operativo en este caso
la versin 6

Ilustracin 4: descargando repositorios EPEL

Despus de que finalice la descarga podemos instalar estos repositorios dndoles doble clic,
despus de que les demos doble clic nos pedirn una confirmacin para instalar el paquete

Ilustracin 5: instalando repositorios EPEL

Instalacin de 389 directory server

2.1

Comprobando los repositorios:

Para probar que los repositorios se instalaron correctamente y estn funcionando vamos
buscar 389
[root@ldap]# yum search 389
Si todo sali bien nos debe mostrar los siguientes paquetes:

Ilustracin 6: buscando 389

2.2 Instalar los paquetes

Para que nuestro servicio funcione bien debemos instalar los siguientes paquetes
[root@ldap]#yum install 389-admin 389-admin-console 389-console 389-ds-base 389-dsconsole 389-dsqw-i686
Ilustracin 7: instalando 389

3
3.1

Configuracin del servicio:

Configuracin inicial:

Para realizar la configuracin inicial del servicio vamos a ejecutar el siguiente comando, que
nos abrir un asistente de configuracin

Ilustracin 8: configuracin inicial

Este asistente antes de iniciar la configuracin nos mostrara algunas cosas que debemos tener
en
cuanta
antes
de
iniciar
a
lo
cual
respondemos
que
si

Ilustracin 9: requisitos previos

Luego nos muestran unas advertencias que son debido a que en nuestro caso nuestra
maquina virtual no tiene los recursos mnimos recomendados para realizar la instalacin y nos
preguntan si queremos continuar, respondemos que si

Ilustracin 10: advertencia

Despus nos preguntan que clase de instalacin deseamos hacer es este caso dejamos la por
defecto (la tpica), si deseamos hacer otra clase de instalacin debemos digitar el numero
correspondiente a la instalacin que deseemos.

Ilustracin 11: tipo de instalacin

Luego nos preguntan el nombre de la maquina, como lo cambiamos anteriormente el asistente

nos lo sugiere y solo damos enter (recuerde que este nombre debe ser resolvi por nuestro
DNS)

Ilustracin 12: nombre de maquina

Luego nos muestra una advertencia que se debe a que nuestro DNS no es confiable y nos
pregunta que si deseamos conservar el nombre que le pusimos anteriormente a la maquina a
lo cual respondemos que si

Ilustracin 13: advertencia sobre DNS

Luego nos pregunta con que usuario y con que grupo deseamos correr el demonio en la
maquina, dejamos los por defecto

Ilustracin 14: usuario en el sistema

Luego nos preguntan su hay alguno configuracin previa como no hemos realizado ninguna
configuracin respondemos que no (esto se debe a que este es el asistente de configuracin
del administrador grafico y no del servicio como tal, si deseamos abrir el asistente de
configuracin del servicio ejecutamos setup-ds.pl)

Ilustracin 15: configuracin previa

Luego nos piden que digitemos un usuario y una contrasea para el administrador del
directorio (en este caso el usuario lo vamos a dejar el por defectoadmin)

Ilustracin 16: contrasea y usuario para 389

Luego nos piden el dominio del que el usuario anterior va ser el administrador (nuevamente
dejaremos el que nos recomiendan)

Ilustracin 17: dominio de 389

Despus de esto nos preguntan el puerto por el que va a escuchar nuestro servicio (dejamos el
por defecto)

Ilustracin 18: puerto de 389

Luego nos piden una palabra con la que se va identificar el servicio (dejaremos la que nos
sugieren)

Ilustracin 19: identificacin del servidor

Despus de esto sufijo de nuestro dominio (este es en el formato que utiliza ldap), dejamos el
que nos recomiendan

Ilustracin 20: sufijo del dominio

Luego nos piden el DN del usuario administrador en este caso lo vamos a cambiar por cn=el
usuario que digitamos antes, y nuevamente la contrasea

Ilustracin 21: DN del usuario

Despus nos piden el puerto por el que se va a administrar el servicio (dejamos el por defecto)

Ilustracin 22: puerto de administracin

Luego nos dicen de configuracin se realizo completamente y nos preguntan si deseamos

guardar la configuracin o si deseamos cambiar algo, respondemos yes para guardar los
cambios

Ilustracin 23: configuracin completa

Esperamos un momento a que guarde los cambios e inicie al servicio

Ilustracin 24: guardando cambios

El asistente guarda una copia de todo este proceso por si olvidamos algo, la podemos buscar
en

Ilustracin 25: archivo de registro

3.2

Configuracin avanzada

Para abrir la consola de administracin del servicio ejecutamos el siguiente comando

Ilustracin 26: abriendo consola de administracin

Si todo sali bien nos debe aparecer un cuadro para loguearnos con los datos que digitamos
anteriormente

Ilustracin 27: inicio de sesin

Nos debe aparecer lo siguiente (por lo general no aparecen los iconos en administracin server
y en directory server esto se soluciona dndoles doble clic)

Ilustracin 28: consola de administracin

Para abrir el administrador de servicio de directorio como tal vamos a darle clic derecho sobre
directory server y luego sobre open

Ilustracin 29abriendo servicio de directorio

Se nos debe abrir algo como esto

Ilustracin 30: servicio de directorio

3.3

Creando un unidades organizativas y usuarios

Ahora vamos a mostrar como crear una unidad organizativa y un usuario, empezaremos
creando la unidad organizativa para ello damos clic derecho sobre el nombre (en este caso
alejo) y luego sobre new y seleccionamos organization unit

Ilustracin 31: creando unidad organizativa

Luego se nos abrir una ventana donde digitaremos el nombre que deseemos para esta unidad
organizativa

Ilustracin 32: nombre unidad organizativa

Luego debe aparecer algo como esto

Ilustracin 33: verificando que se creo

Ahora vamos a crear un usuario para ello vamos a ir a dar clic derecho sobre la unidad
organizativa que acabamos de crear luegodamos clic en new y selecionamos user

Ilustracin 34: creando usuario

Luego digitamos los datos del usuario

Ilustracin 35: datos del usuario

Al final debe aparecer algo como esto

Ilustracin 36: verificando que se creo

4
4.1

Instalacin y configuracin de cherokee para que se autentique contra LDAP.

Instalacin de cherokee:

Para instalar cherokee solo digitamos el siguiente comando

Ilustracin 37: instalando cherokee

4.2

Configuracin de cherokee

La configuracin de cherokee se hace toda por entorno grafico pero para poder acceder a este
entorno grafico necesitamos un usuario y una contrasea la cual generamos con el siguiente
comando

Ilustracin 38: cherokee amn

Despus de ejecutar este comando nos debe mostrar lo siguiente (con estos datos ingresamos
al entrono de administracin de cherokee)

Ilustracin 39: datos del administrador

Vamos al navegador y digitamos la direccin http://127.0.0.1:9090

Ilustracin 40: entrando al administrador

Nos debe mostrar una ventana donde digitaremos el usuario y la contrasea que nos dieron
anteriormente

Ilustracin 41: iniciando sesin en el administrador

Nos debe aparecer algo como esto

Ilustracin 42: pantallazo de inicio

Una vez dentro de este administrador vamos a buscar en la parte superior de esta ventana la
opcin vserver y le daremos clic

Ilustracin 43: vServer

Una vez nos aparezca la ventana buscamos la pestaa comportamiento

Ilustracin 44: comportamiento

Luego daremos clic en el botn gestin de reglas

Ilustracin 45: gestin de reglas

Luego buscaremos en la parte izquierda de la ventana la opcin por defecto y la seleccionamos

Ilustracin 46: por defecto

Luego buscaremos en la zona central la parte que diga autenticacin y seleccionamos servidor
ldap

Ilustracin 47: mecanismo de validacin

Una vez seleccionamos servidor ldap se nos habilitaran unas opciones en las cuales
pondremos:
En mtodos solo hay esa opcin, y r

Ilustracin 48:detalles de autenticacin

En servidor pondremos la direccin IP de donde esta ubicado el servidor ldap, en este caso
localhost

Ilustracin 49:servidor

En puerto lo dejaremos como esta para que tome el por defecto

Ilustracin 50:puerto

En dominio digitamos el rootDN o el usuario administrador del dominio

Ilustracin 51:dominio

En contrasea digitamos la contrasea de usuario administrador

Ilustracin 52:contrasea

En dominio base pondremos nuestro dominio o si lo preferimos la unidad organizativa donde

estn ubicados nuestros usuarios

Ilustracin 53:daminio base

En Filtro (Ver http://www.cherokee-project.com/doc/modules_validators_ldap.html)

Ilustracin 54:filtro

Y los dems los dejamos como estn

Ilustracin 55:opcional

Luego vamos a inicio

Ilustracin 56:pagina de inicio

E iniciamos el servidor

Ilustracin 57:inicio del servidor

4.3

Probando el servidor

Ahora vamos a ir nuevamente al navegador y digitamos nuestro nombre de dominio o si lo

preferimos nuestra IP,

Ilustracin 58:probando autenticacin

Nos mostrara una ventana donde debemos digitar el usuario que creamos anteriormente y su
contrasea

Ilustracin 59:autenticion de cherokee

5
5.1

Joomla
Descargando joomla

Para instalar joomla vamos a ir nueva mente a la consola de administracin de cherokee

Ilustracin 60:cherokee 1

En la parte de arriba de la ventana escogemos Apps

Ilustracin 61:Apps

En la ventana que se nos aparece seleccionamos joomla

Ilustracin 62:buscando joomla

Luego damos clic en el botn instalar

Ilustracin 63:instalando joomla

Luego nos piden que instalemos php

Ilustracin 64:requerimiento 1

Instalamos php

Ilustracin 65:instalando php

Despus que instalemos php-mysql

Ilustracin 66:requerimiento 2

Instalamos php-mysql

Ilustracin 67:instalando php-mysql

Luego que instalemos mysql

Ilustracin 68: requerimiento 3

Instalamos mysql

Ilustracin 69:instalando Mysql

Luego digitamos el nombre por el cual vamos a acceder a nuestro sitio

Ilustracin 70:deployment Type

5.2

Instalacin de joomla

Ahora vamos a ir a nuestro navegador y digitamos la direccin 127.0.0.1

Ilustracin 71: instalacin de joomla

En esta primera pagina vamos a elegir el idioma de todo nuestro CMS, al elegirlo
presionamos siguiente

Ilustracin 72: idioma

El siguiente pagina se hace una comprobacin del sistema para ver que si tengamos
todos soportes y en las versiones que joomla necesita

Ilustracin 73: verificar requerimientos

En la siguiente pagina nos muestran la licencia del CMS para aceptarla presionamos
siguiente

Ilustracin 74: licencia

En la siguiente pagina vamos a digitar todos los datos de nuestra base de datos como usuario,
contrasea, base de datos, etc. recuerde que nuestra base de datos es MySQL no MySQLi, y
nombre de host es localhost

Ilustracin 75: conectar con BD

En esta pgina solo vamos a dar siguiente pues no tenemos ningn ftp configurado

Ilustracin 76: ftp

En la siguiente pgina vamos a configurar el nombre con el que vamos a acceder a la

pagina, y los datos del administrador de la pagina (podemos cambiar admin por otro de
su eleccin para mayor seguridad)

Ilustracin 77: nombre de la pgina

Y si queremos instalar los datos de ejemplo

Ilustracin 78: datos de ejemplo

Despus de configurado esto presionamos siguiente.

En la ltima pgina nos piden que eliminemos el directorio de instalacin (installation)

Ilustracin 79: eliminar directorios

Eliminamos este directorio

En esta ultima pagina adems nos dicen que debemos crear un archivo con el nombre
configuration.php y que le agreguemos el cdigo que nos muestran, hacemos lo que nos
piden

Ilustracin 80: agregar cdigo

Volvemos al navegador y seleccionamos una de los dos botones de la parte de arriba

Ilustracin 81: botones

Sitio nos llevara a la pgina principal de nuestro sitio

Ilustracin 82: pagina principal

Administrador nos llevara a la pgina de administracin de nuestro sitio donde nos

vamos a loguear para ir a configurarlo para que busque los usuarios de openldap

Ilustracin 83: pagina de administracin

6 Conclusiones

Al tratar de ingresar a la consola de administracin del servicio se me presentaron

muchos problemas ya que no se instalaron los paquetes apropiados
Los repositorios EPEL fueron de gran ayuda para instalar los paquetes apropiados
La configuracin bsica antes de iniciar el servicio es muy fcil de implementar.
La consola de administracin grafica es muy intuitiva lo que permite realizar
configuraciones, crear usuarios, unidades organizativas, etc. De una manera muy
sencilla y sin mayores conocimientos de la misma.
En la integracin de el servidor web y la aplicacin no me presentaron muchos
problemas ya que previamente haba implementado estas configuraciones contra un
servidor openldap
En esta instalacin descubr las funcionalidades que tiene el administrador grafico de
cherokee que permiten instalar las aplicaciones desde esta misma consola , adems de
informarme de los paquetes que faltan para que funcionen correctamente