Servidor OpenLDAP 389 Conectado con Plataformas Web

John Deivis Tabares Tobn

Instructor Fernando Quintero

SENA Centro de Servicios y Gestin Empresarial

Medelln 2012
1

ndice de Contenido

INTRODUCCIN............................................................................................................................................. 4 MARCO TERICO......................................................................................................................................... 5 INSTALACIN LAMP.................................................................................................................................... 6 CREAR BASE DE DATOS......................................................................................................................... 7 INSTALACIN Y CONFIGURACIN DE OPENLDAP 389.................................................... 7 ADMINISTRACIN DE OPENLDAP 389 ........................................................................................11 INSTALACIN DE LA APLICACIN WEB WORDPRESS ..................................................12 INSTALACIN DE LA APLICACIN WEB MOODLE.............................................................17 CONCLUSIONES..........................................................................................................................................28 BIBLIOGRAFA...............................................................................................................................................29

ndice de Imgenes
Imagen 1: Verificacin DNS. .................................................................................................... 6 Imagen 2: Instalar LAMP. ........................................................................................................ 6 Imagen 3: Crear base de datos. .............................................................................................. 7 Imagen 4: Instalacin de repositorio para openldap 389. ....................................................... 7 Imagen 5: Archivo hosts........................................................................................................... 8 Imagen 6: Archivo network....................................................................................................... 8 Imagen 7: Ejecutar el script setup-ds-admin.pl ....................................................................... 8 Imagen 8: Configuracin completa openldap 389. ............................................................... 10 Imagen 9: Iniciar openldap 389.............................................................................................. 10 Imagen 10: Ingresar al administrador grafico 389. ................................................................ 11 Imagen 11: Empezar a crear unidad organizativa. ................................................................ 11 Imagen 12: Creando unidad organizativa y usuarios. ........................................................... 12 Imagen 13: Archivos de wordpress........................................................................................ 12 Imagen 14: Verificar versin del php. .................................................................................... 13 Imagen 15: Instalar repositorio para actualizar php. ............................................................. 13 Imagen 16: Verificando versin php. ..................................................................................... 14 Imagen 17: Definir base de datos y password para wordpress. ........................................... 14 Imagen 18: Habilitando virtualhost......................................................................................... 15 Imagen 19: Pgina de inicio de wordpress. ........................................................................... 15 Imagen 20: Pagina para descargar plugin de autenticacin con el ldap. ............................. 16 Imagen 21: Archivo config.inc.php ......................................................................................... 17 Imagen 22: Agregar un usuario en Phpmyadmin. ................................................................. 18 Imagen 23: Crear un usuario y base de datos....................................................................... 18 Imagen 24: Inicio de instalacin de moodle........................................................................... 19 Imagen 25: Comprobando ajustes php. ................................................................................. 19 Imagen 26: Directorio de datos para moodle......................................................................... 20 Imagen 27: Escoger la base de datos y usuario para moodle. ............................................. 20 Imagen 28: Descargar paquete de idioma............................................................................. 22 Imagen 29: Descargar el archivo config.php ......................................................................... 22 Imagen 30: Licencia GPL. ...................................................................................................... 23 Imagen 31: Configuraciones de moodle. ............................................................................... 23 Imagen 32: Llenar datos de usuario. ..................................................................................... 24 Imagen 33: Nombre del sitio. ................................................................................................. 24 Imagen 34: Pgina principal de moodle................................................................................. 25 Imagen 35: Lista de contextos donde estn localizados los usuarios. ................................. 26 Imagen 36: Usuario del ldap logueado. ................................................................................. 27

Introduccin
Este tutorial muestra la instalacin y configuracin de dos aplicaciones web con el propsito de que la autenticacin de usuarios sea contra un servidor de directorios en este caso OpenLDAP 389 con el cual proporcionaremos ms tolerancia a fallos y rendimiento de escritura alta y escalabilidad, con el cual podremos autenticar muchos usuarios al mismo tiempo. Las aplicaciones con las que trabajaremos son WordPress y Moodle que pueden ser instalados en la mayora de los servidores web y varios sistemas operativos y son gratuitos.

Marco Terico
Ldap : Es un protocolo para el acceso on-line a los servicios de directorio. El IETF diseado y especificado LDAP como una mejor manera de hacer uso de directorios X.500 - haber encontrado el original de Directory Access Protocol (DAP) es demasiado compleja para los clientes de Internet sencillos de utilizar. LDAP define un protocolo relativamente sencillo para actualizar y buscar directorios se ejecutan a travs de TCP / IP. El servidor de clase empresarial de cdigo abierto LDAP para Linux. Se endurecido por el mundo real, es con todas las funciones, compatible con varios maestros de replicacin, y ya se encarga de muchas de las ms grandes implementaciones de LDAP en el mundo. WordPress : Es un sistema de gestin de contenido enfocado a la creacin de blogs Desarrollado en PHP y MySQL, es bajo licencia GPL y cdigo modificable, adems su facilidad de uso y sus caractersticas como gestor de contenidos. Tiene como fundador a Matt Mullenweg. En otra forma es una avanzada plataforma semntica de publicacin personal orientada a la esttica, los estndares web y la usabilidad. Moodle: Es un sistema de gestin de cursos (CMS), tambin conocido como un Learning Management System (LMS) o un Entorno Virtual de Aprendizaje (EVA). Se trata de una aplicacin web gratuita que los educadores pueden utilizar para crear eficaces sitios de aprendizaje en lnea. MySQL : Es un sistema de gestin de bases de datos (SGBD) multiusuario, multiplataforma y de cdigo abierto. MySQL es muy popular en aplicaciones web, y es componente de las plataformas LAMP, MAMP, WAMP, entre otras. MySQL suele combinarse con el popular lenguaje PHP. Est escrito en C y C++ y est disponible como freeware bajo licencia GPL. PHP : Es un lenguaje de programacin interpretado (Lenguaje de alto rendimiento), diseado originalmente para la creacin de pginas web dinmicas. Se usa principalmente para la interpretacin del lado del servidor (server-side scripting) pero actualmente puede ser utilizado desde una interfaz de lnea de comandos o en la creacin de otros tipos de programas incluyendo aplicaciones con interfaz grfica usando las bibliotecas Qt o GTK+.

Instalacin LAMP
Para configurar las aplicaciones web con autenticacin en OpenLDAP 389 Lo primero que haremos es instalar LAMP que es Linux + apache + mysql + php Y para que podamos ingresar con un nombre a la aplicacin configuramos un servidor DNS. Verificamos que este resolviendo bien le DNS.

Imagen 1: Verificacin DNS.

Ahora instalaremos LAMP.

Imagen 2: Instalar LAMP.

Iniciamos el servidor web y la base de datos.

Crear Base de Datos

Primero generamos la clave para root despus de esto vamos a crear la base de datos.

Imagen 3: Crear base de datos.

Instalacin y Configuracin de OpenLDAP 389

Primero instalamos el entorno java jdk (Java Development Kit).

- Luego actualizamos el sistema con yum update. Para instalar el openldap 389 haremos uso de un paquete con los repositorios.

Imagen 4: Instalacin de repositorio para openldap 389.

Ahora si podremos instalar el openldap 389

Antes de comenzar con la configuracin cambiaremos el nombre a nuestro servidor y como trabajamos con DNS creamos el registro con el nombre que le pondremos al host. Editamos el archivo /etc/hosts

Imagen 5: Archivo hosts

Luego editamos el archivo donde est el hostname /etc/sysconfig/network

Imagen 6: Archivo network

Despus reiniciamos el servicio network, para que tengan efecto los cambios realizados y para verificar el nombre de nuestro host utilizamos el comando hostname.

Ahora iniciaremos con un script con el cual podremos empezar con el proceso de configuracin de nuestro openldap 389.

Imagen 7: Ejecutar el script setup-ds-admin.pl

Al haber cambiado el nombre de nuestro host nos deber aparecer como en esta imagen seguido del dominio.

Llenamos los siguientes parmetros de acuerdo a nuestra propia configuracin.

Si todo sale bien nos deber salir algo as.

Imagen 8: Configuracin completa openldap 389.

Ahora debemos iniciar dos servicios dirsrv para el servicio de directorio y dirsrv-admin para el servicio de directorio.

Imagen 9: Iniciar openldap 389.

10

Administracin de OpenLDAP 389

Para abrir la consola de administracin ejecutamos el siguiente comando 389-console e ingresamos con los datos que pusimos en la configuracin.

Imagen 10: Ingresar al administrador grafico 389.

Ahora vamos a crear una unidad organizativa y dentro de ella nuestros usuarios nos ubicamos en Directory Server y le damos Open.

Imagen 11: Empezar a crear unidad organizativa.

11

Luego nos vamos a la pestaa Directory y all crearemos nuestra unidad organizativa y usuarios.

Imagen 12: Creando unidad organizativa y usuarios.

Instalacin de la Aplicacin Web Wordpress

Lo primero descargaremos la aplicacin de la pgina oficial

Despus se descomprime y ubicamos la carpeta /var/www/html/

Imagen 13: Archivos de wordpress.

12

La ltima versin de wordpress 3.3.1 funciona con php 5.2 y la versin que tengo es la 5.1 necesitamos actualizar la versin del php si no sabemos qu versin tenemos podemos ejecutar el siguiente comando.

Imagen 14: Verificar versin del php.

Ya verificado la versin procederemos a instalar un repositorio para actualizar a la versin php 5.2.10

Imagen 15: Instalar repositorio para actualizar php.

Despus actualizamos

13

Verificamos si la versin ha cambiado.

Imagen 16: Verificando versin php.

Antes de iniciar la instalacin hay que editar el archivo wp-config-sample.php que est dentro de la carpeta de wordpress, para poner cual es nuestra base de datos, el usuario, el password y hostname.

Imagen 17: Definir base de datos y password para wordpress.

Luego renombramos el archivo a wp-config.php

14

Ahora editamos el archivo httpd.conf para habilitar los virtualhost desomentamos y cambiamos segn nuestra configuracin.

Imagen 18: Habilitando virtualhost.

Ahora vamos al explorador web y wordpress.john.com y nos deber cargar la aplicacin.

Imagen 19: Pgina de inicio de wordpress.

15

Ahora descargamos el plugin que necesitamos para podernos autenticar con los usuarios del ldap en la pgina oficial est disponible se llama Simple LDAP Login La podemos descargar de la siguiente direccin. wordpress.org/extend/plugins/simple-ldap-login/

Imagen 20: Pagina para descargar plugin de autenticacin con el ldap.

Ponemos el archivo simple-ldap-login dentro del directorio /wp-content/plugins/ que est en la carpeta de wordpress y para activarlo nos vamos al men plugins de nuestra aplicacin.

Llenamos los datos con nuestra configuracin y actualizamos, es realmente fcil despus comprobamos que efectivamente podemos ingresar con los usuarios del ldap.

16

Instalacin de la Aplicacin Web Moodle

Creamos una base de datos y el usuario para moodle y vamos a utilizar phpmyadmin.

Ubicamos phpmyadmin dentro el directorio /html

Copiamos el archivo como se muestra en la imagen y lo editamos y le ponemos http como tipo de autenticacin.

Imagen 21: Archivo config.inc.php

Vamos al explorador web localhost/phpMyadmin y nos vamos a la pestaa privilegios y agregamos un nuevo usuario.

17

Imagen 22: Agregar un usuario en Phpmyadmin.

Llenamos los campos con nuestra informacin y en base de datos para el usuario le damos en crear base de datos y otorgar todos los privilegios.

Imagen 23: Crear un usuario y base de datos.

Reiniciamos servidor web.

18

Ahora descargamos la aplicacin de la pgina oficial de moodle.

Igual que la aplicacin de wordpress ponemos la carpeta de moodle en el directorio html y vamos al explorador web localhost/moodle y empezaremos con la instalacin.

Imagen 24: Inicio de instalacin de moodle.

Imagen 25: Comprobando ajustes php.

19

Creamos una carpeta moodledata que es donde guardara los archivos subidos y le damos permisos de lectura y escritura.

Imagen 26: Directorio de datos para moodle.

Imagen 27: Escoger la base de datos y usuario para moodle.

20

Nos dice que nos falta instalar la extensin xmlrpc.

Nos deber salir todo OK.

21

Comprobaciones del servidor.

Imagen 28: Descargar paquete de idioma.

Nos dice que no encuentra el archivo config.php le damos en descargar y lo guardamos en la carpeta de moodle.

Imagen 29: Descargar el archivo config.php

22

Nos dan informacin sobre la licencia.

Imagen 30: Licencia GPL.

Ahora nos saldrn varias configuraciones como en la imagen nos fijamos que todas estn satisfactoriamente y le damos en continuar

Imagen 31: Configuraciones de moodle.

23

Llenamos los datos del administrador de la aplicacin.

Imagen 32: Llenar datos de usuario.

Imagen 33: Nombre del sitio.

24

Ya estamos en moodle como administrador.

Imagen 34: Pgina principal de moodle.

Ahora para que se pueda autenticar contra openldap 389 nos vamos Authentication - Manage authentication y le damos permitir usar un servidor LDAP y se abrir el ojo y le damos en configuracin.

Llenamos los datos respecto a nuestra configuracin en este caso yo solo quiero que se autentiquen los usuarios del ldap lleno una configuracin sencilla.

25

Especificar el host del LDAP.

Imagen 35: Lista de contextos donde estn localizados los usuarios.

26

Ahora nos podremos iniciar sesin con los usuarios del ldap Apenas iniciamos sesin nos mostrara la ventana para editar los campos del usuario.

Editar informacin usuario ldap.

Imagen 36: Usuario del ldap logueado.

27

Conclusiones
Es muy satisfactorio haber terminado este trabajo porque puede ser ms que una base para realizar esta misma configuracin en un ambiente empresarial o estudiantil, al tener varios componentes no se est excepto de errores durante el proceso pero que a su vez aprendemos mucho ms, si realizas los pasos de este tutorial te debera de funcionar correctamente y si profundizamos en los conocimientos podramos pasar de algo estndar a un trabajo ms avanzado.

28

Bibliografa

http://directory.fedoraproject.org http://es.wordpress.org/ http://es.wikipedia.org/wiki/WordPress http://moodle.org/ http://es.wikipedia.org/wiki/Moodle http://www.php.net/ http://es.wikipedia.org/wiki/PHP

29