Logo

David Pérez Luque

Creació de Continguts

,

1. Instal·lació del servidor LDAP

  1. Instal·lació de OpenLDAP:Primer, cal instal·lar el servidor LDAP mitjançant el següent comandament:
sudo apt update
sudo apt install slapd ldap-utils

Configura l’instal·lador:

Durant la instal·lació, el sistema et demanarà que configuris la contrasenya per l’usuari administratiu cn=admin. Asegura’t de recordar aquesta contrasenya, ja que la necessitaràs més endavant.

Reconfigura si és necessari:

Si necessites modificar les configuracions post-instal·lació, pots executar:

sudo dpkg-reconfigure slapd

Aquí podràs configurar el nom del domini LDAP (ex. ldap.com) i altres paràmetres.

2. Creació d’Unitats Organitzatives (OU) i Grup d’Usuaris

  1. Creació d’un arxiu LDIF:Per crear noves unitats organitzatives (OU) i grups dins de LDAP, crea un fitxer LDIF que defineixi la seva estructura. A continuació tens un exemple:Crea un fitxer anomenat ou.ldif amb el següent contingut:
dn: ou=Empresa,dc=ldap,dc=com
objectClass: organizationalUnit
ou: Empresa

dn: ou=Departament_de_TI,dc=ldap,dc=com
objectClass: organizationalUnit
ou: Departament_de_TI

dn: ou=Departament_de_Finances,dc=ldap,dc=com
objectClass: organizationalUnit
ou: Departament_de_Finances

dn: ou=Departament_de_Recursos_Humans,dc=ldap,dc=com
objectClass: organizationalUnit
ou: Departament_de_Recursos_Humans

dn: ou=Sucursal_Barcelona,dc=ldap,dc=com
objectClass: organizationalUnit
ou: Sucursal_Barcelona

dn: cn=Direcció_General,ou=Empresa,dc=ldap,dc=com
objectClass: groupOfNames
cn: Direcció_General
member: uid=admin,ou=Empresa,dc=ldap,dc=com

dn: cn=TI_Admins,ou=Departament_de_TI,dc=ldap,dc=com
objectClass: groupOfNames
cn: TI_Admins
member: uid=admin,ou=Departament_de_TI,dc=ldap,dc=com

Afegir entrades al servidor LDAP:

Després de crear el fitxer LDIF, utilitza el següent comandament per afegir les noves unitats organitzatives i grups al servidor LDAP:

ldapadd -x -D "cn=admin,dc=ldap,dc=com" -W -f ou.ldif

T’alguna cosa et demanarà la contrasenya de l’usuari cn=admin,dc=ldap,dc=com.

3. Verificació de la Creació d’OU i Grups

  1. Verifica les entrades al servidor LDAP:Per comprovar que les unitats organitzatives (OU) i grups s’han creat correctament, utilitza el següent comandament per realitzar una cerca:
ldapsearch -x -D "cn=admin,dc=ldap,dc=com" -W -b "dc=ldap,dc=com"

Això et mostrarà les entrades dins de dc=ldap,dc=com, incloent les OUs i grups.

[12:05:05][~][vagrant@ldap]-$ ldapsearch -x -D "cn=admin,dc=ldap,dc=com" -W -b "dc=ldap,dc=com"
Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <dc=ldap,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# ldap.com
dn: dc=ldap,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: LDAP
dc: ldap

# Empresa, ldap.com
dn: ou=Empresa,dc=ldap,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Empresa

# Departament_de_TI, ldap.com
dn: ou=Departament_de_TI,dc=ldap,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Departament_de_TI

# Departament_de_Finances, ldap.com
dn: ou=Departament_de_Finances,dc=ldap,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Departament_de_Finances

# Departament_de_Recursos_Humans, ldap.com
dn: ou=Departament_de_Recursos_Humans,dc=ldap,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Departament_de_Recursos_Humans

# Sucursal_Barcelona, ldap.com
dn: ou=Sucursal_Barcelona,dc=ldap,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Sucursal_Barcelona

# Direcci\C3\B3_General, Empresa, ldap.com
dn:: Y249RGlyZWNjacOzX0dlbmVyYWwsb3U9RW1wcmVzYSxkYz1sZGFwLGRjPWNvbQ==
objectClass: top
objectClass: groupOfNames
cn:: RGlyZWNjacOzX0dlbmVyYWw=
member: cn=admin,dc=ldap,dc=com

# TI_Admins, Departament_de_TI, ldap.com
dn: cn=TI_Admins,ou=Departament_de_TI,dc=ldap,dc=com
objectClass: top
objectClass: groupOfNames
cn: TI_Admins
member: cn=admin,dc=ldap,dc=com

# Finances_Users, Departament_de_Finances, ldap.com
dn: cn=Finances_Users,ou=Departament_de_Finances,dc=ldap,dc=com
objectClass: top
objectClass: groupOfNames
cn: Finances_Users
member: cn=admin,dc=ldap,dc=com

# HR_Users, Departament_de_Recursos_Humans, ldap.com
dn: cn=HR_Users,ou=Departament_de_Recursos_Humans,dc=ldap,dc=com
objectClass: top
objectClass: groupOfNames
cn: HR_Users
member: cn=admin,dc=ldap,dc=com

# search result
search: 2
result: 0 Success

# numResponses: 11
# numEntries: 10

Verifica els grups creats:

En aquest enllaç hi ha la documentació de com he creat els grups i subdirectoris dels grups.

Pots especificar un filtre per cercar només els grups, per exemple:

ldapsearch -x -D "cn=admin,dc=ldap,dc=com" -W -b "dc=ldap,dc=com" "(objectClass=groupOfNames)"
[12:08:06][~][vagrant@ldap]-$ ldapsearch -x -D "cn=admin,dc=ldap,dc=com" -W -b "dc=ldap,dc=com" "(objectClass=groupOfNames)"
Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <dc=ldap,dc=com> with scope subtree
# filter: (objectClass=groupOfNames)
# requesting: ALL
#

# Direcci\C3\B3_General, Empresa, ldap.com
dn:: Y249RGlyZWNjacOzX0dlbmVyYWwsb3U9RW1wcmVzYSxkYz1sZGFwLGRjPWNvbQ==
objectClass: top
objectClass: groupOfNames
cn:: RGlyZWNjacOzX0dlbmVyYWw=
member: cn=admin,dc=ldap,dc=com

# TI_Admins, Departament_de_TI, ldap.com
dn: cn=TI_Admins,ou=Departament_de_TI,dc=ldap,dc=com
objectClass: top
objectClass: groupOfNames
cn: TI_Admins
member: cn=admin,dc=ldap,dc=com

# Finances_Users, Departament_de_Finances, ldap.com
dn: cn=Finances_Users,ou=Departament_de_Finances,dc=ldap,dc=com
objectClass: top
objectClass: groupOfNames
cn: Finances_Users
member: cn=admin,dc=ldap,dc=com

# HR_Users, Departament_de_Recursos_Humans, ldap.com
dn: cn=HR_Users,ou=Departament_de_Recursos_Humans,dc=ldap,dc=com
objectClass: top
objectClass: groupOfNames
cn: HR_Users
member: cn=admin,dc=ldap,dc=com

# search result
search: 2
result: 0 Success

# numResponses: 5
# numEntries: 4

4. Verificació de la connexió al servidor LDAP

  1. Comprova si el servei LDAP (SLAPD) està en funcionament:Executa el següent comandament per veure si el servei LDAP està escoltant a la port 389:
sudo netstat -tuln | grep 389

Si veus una línia similar a la següent, vol dir que el servidor LDAP està en funcionament:

tcp   0   0 0.0.0.0:389   0.0.0.0:*   LISTEN

Prova la connexió al servidor LDAP:

Per verificar que pots connectar-te correctament al servidor LDAP, utilitza el següent comandament:

ldapsearch -x -H ldap://localhost -b "dc=ldap,dc=com" "(objectclass=*)"

Això hauria de retornar un conjunt de dades en format LDIF amb les entrades del servidor LDAP.

Utilitzem cookies pròpies i de tercers per millorar la teva experiència de navegació i per oferir-te continguts personalitzats. Pots obtenir més informació o configurar les teves preferències a través de la nostra Política de Cookies.   
Privacidad