Informe Protocolo LDAP Alumno: Juan Francisco Mendoza Martnez Competencia: Gestin del Conocimiento Palabras Claves: servidor,

ldap, protocolo

Descripcin de la actividad: - En esta actividad grupal, se ha dado el ltimo caso de estudio en este ramo correspondiente al protocolo LDAP. Deberemos configurar este servicio de directorio con Ubuntu, Debian algn Sistema Operativo de Linux. Deberemos trabajar con putty y con el phpldapadmin. As mismo, tendremos que hacer la actividad solicitada por el profesor y explicar a travs de palabras y fotos lo que iremos a realizar. La primera pregunta que nos surgi a nivel de equipo fue principalmente Qu es LDAP? - LDAP es un protocolo de acceso a directorios ligeros (Lightweight Directory Access Protocol) y tal como sus siglas lo dicen, es un servicio de directorio que es un tanto parecido a lo que son los sistemas de archivos (visto en clases). LDAP tiene a usar nombres de Sistemas de Nombres de Dominio (Domain Name System, DNS), se refiere a este para estructurar los niveles altos de jerarqua. Adems de ser una base de datos que su funcin principal est ligada a realizar bsquedas. Ests son realizas con frecuencia, dado que estn estructuradas en forma de rbol. Cmo funciona LDAP? Basado principalmente en lo que es Cliente Servidor. Esto es cuando el cliente se conectado al servidor de LDAP con una consulta, lo que hace el servidor es darle una respuesta al usuario (puede ser lo solicitado o un indicio de donde puede encontrar lo que anda buscando). LDAP posee una caracterstica muy importante, es cuando el cliente se conectado al servidor de LDAP (este puede ser cualquiera) este observara la misma vista de directorio y el nombre que se observara en LDAP har referencia a la misma entrada que servir para otro servidor de LDAP. Qu es el rbol de Directorio de LDAP? Es llamado en ingles como Directory Information Tree, lo que en espaol seria rbol de Informacin del Directorio. Lo que hace este en el protocolo de LDAP es esquematizar utilizando lo que es una estructura de rbol (real), las ramas de este son las que guardaran la informacin, dado que puede tener otras entradas (por las ramas contenedoras de informacin) un claro ejemplo de esto seria que una rama puede almacenar las cuentas de usuario, otra rama del rbol puede contener grupos y as. Las entradas que serian las ramas poseen un identificador llamado Distinguished Name DN.

Cmo disear un rbol de Directorio? -El primer paso para disear el Directorio de Informacin del rbol es definir la Base DN, el cual es el nivel ms alto en el rbol de directorio, el que ser la raz del directorio. El directorio de informacin quedara de la siguiente forma:

- dc=example,dc=com : Raz del directorio. - OU=Users : Contenedor para almacenar cuentas de usuario para Linux/Unix y Windows. - OU=Computers : Contenedor para las cuentas de la computadora (Sistemas Windows). - OU=Groups : Contenedor para almacenar grupos de sistemas para los sistemas Unix y Windows. Ventajas de LDAP - Lo que hace LDAP y es esencial es evitar la duplicacin de datos, lo que significa es que permite que no existan dos archivos en distintos lugares del rbol. Adems de permitir la distribucin de administracin, esta responsabilidad de administracin de los datos que posee un rbol se puede separar en distintos equipos si se requiere. Y finalmente definir polticas de seguridad por cada nodo. Requisitos de instalacin de LDAP - En este caso debemos tener Virtual Box, en donde usaremos el sistema operativo de Linux llamado Ubuntu Server. Requisitos Ubuntu Server - Tipo de instalacin: Servidor - Ram: 128 MB - Sistema Base: 500 MB - Espacio en disco duro: 1 GB Instalar PHPLDAPADMIN - Primero que nada debemos instalar los phpldapadmin para administrar nuestro servidor desde una web, el comando para instalarlo es: sudo aptitude install phpldapadmin Instalacin de LDAP: - Debemos proceder a instalar el SSH, un protocolo y aplicacin para conectarse a redes remotas mediante una red, para instalarlo debemos usar el siguiente comando:

sudo apt-get install openssh-server - Despus de instalar comprueba conectndote a ti mismo mediante a la direccin de ip 127.0.0.1 que hace referencia a tu propia maquina, el comando utilizado es este: ssh 127.0.0.1

- El siguiente paso es instalar el LDAP mediante el siguiente comando: sudo apt-get install slapd ldap-utils

Configuracin de LDAP: - En las ultimas versiones las propiedades de LDAP se configuran automticamente durante la instalacin pero recomendamos reconfigurar estas propiedades para garantizar el funcionamiento, para reconfigurar estas propiedades debemos ingresar el siguiente comando: sudo dpkg-reconfigure slapd Aparecer una interfaz grafica como el de las siguientes imgenes, siga la secuencia de imgenes seleccionando las opciones marcadas en ellas: El paso a seguir es saber nuestra ip mediante al comando: ifconfig

Esta direccin de ip nos facilitara la conexin a nuestra maquina remotamente mediante PuTTy.

Si colocamos esta IP en un navegador web aparecer la siguiente imagen confirmando la conexin a nuestro servidor:

Si agregamos /phpldapadmin nos mostrar la interfaz que nos permitir el ingreso al panel de administracin Web:

CONSTRUIR EL RBOL LDAP - Tras haber configurado el servidor LDAP procedemos a construir el rbol LDAP. La estructura y los datos del rbol LDAP, se almacenan en un fichero con formato .ldif. El rbol para esta prctica es la siguiente: Abrimos un editor y comenzamos a construir el fichero .ldif: Sudo nano uct.net.ldif Comenzamos a llenar el rbol digitando primero la raz (dc=uct,dc=net), la unidad organizacional (ou=usuarios), y los objetos persona (objectClass=person) #Se define la raz del rbol dn: dc=uct,dc=net dc=uct,dc=net objectClass: top objectClass: organization #Se define la unidad organizacional para el rbol dn: ou=usuarios,dc=uct,dc=net objectClass: organizationalUnit ou: usuarios #Se define el conjunto de usuarios dn: uid=Ariel,ou=usuarios,dc=uct,dc=net objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount objectClass: person uid: Ariel Saavedra sn: Saavedra givenName: Ariel cn: Ariel Saavedra displayName: Ariel Saavedra uidNumber: 1001 gidNumber: 1001 userPassword: {CRYPT}mb/robopass gecos: Ariel Saavedra loginShell: /bin/bash homeDirectory: /home/Ariel E-Mail: arielSaavedra@uct.net #Ac se agregara a un nuevo usuario:

dn: uid=carlos,ou=usuarios,dc=uct,dc=net objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount objectClass: person uid: Carlos sn: Matus givenName: Carlos cn: Carlos Matus displayName: Carlos Matus uidNumber: 1003 gidNumber: 1003 userPassword: {CRYPT}robopass gecos: Carlos Matus loginShell: /bin/bash homeDirectory: /home/carlos E-mail: carlosmatus@uct.net #Ac se agregara a un nuevo usuario: dn: uid=carlos,ou=usuarios,dc=uct,dc=net objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount objectClass: person uid: Francisco sn: Mendoza givenName: Francisco cn: Francisco Mendoza displayName: Francisco Mendoza uidNumber: 1005 gidNumber: 1005 userPassword: {CRYPT}robopass gecos: Francisco Mendoza loginShell: /bin/bash homeDirectory: /home/francisco E-mail: franciscomendoza@uct.net Tras digitar esto en el archivo lo almacenamos con el nombre de uct.net.ldif, o con el nombre que se desee. Ahora ejecutamos la orden: ldapad -x -D cn=admin,dc=uct,dc=net -W -f so2.net.ldif Esto lo hacemos con el fin de agregar el fichero al directorio LDAP Si quisiramos agregar nuevas usuarios simplemente creamos el fichero .ldif y lo agregamos, como por ejemplo, creemos a otro usuario francisco

sudo nano francisco.ldif Estando en el archivo comenzamos a ingresar su informacin dn: uid=francisco,ou=usuarios,dc=uct,dc=net Ahora ya podemos ingresar al sistema colocando el nombre de usuario y la password. Reflexin: - Me he quedado impresionado con lo de la forma de Directorio de Informacin de rbol que posee LDAP, la forma de distribucin de la informacin es sper llamativa y sencilla, no fue tan difcil el comprenderla. Por lo general la forma en que LDAP puede ser usado en una empresa o oficina seria sper elegante, dado que la ubicacin del usuario no importa porque solo debe tener la IP que posee el servidor online, en donde el usuario solo deber ingresar con su Nombre de Usuario y Contrasea para poder conectarse a la base de datos de la organizacin que est usando LDAP y accediendo a la informacin que el requiera. Aqu es donde lo logro asimiliar con mi carrera en la vida laboral que yo voy a tener, dado que la forma de estructuracin del LDAP me ayuda a entender mucho ms lo que son las base de datos y la forma en que usan.