1
ACTIVIDAD 10
Administración de un servidor de directorio en Linux
“389 Directory Server”
Santiago Cadavid Gómez
Jorge Andrés Ocampo Suarez
Alejandro Mesa Ramírez
Ficha: 455596
Instructor: Andrés Mauricio Ortiz
Tecnología en administración de redes de datos
SENA
(Servicio Nacional De Aprendizaje)
Medellín
2013
2
Contenido
Pág.
1. Introducción ................................................................................................... 3
2. Configuración de 389 Servidor de Directorio ................................................. 4
3. Procedimiento 1: Administración de 389 DS ................................................. 5
4. Realice consultas a la base de datos .......................................................... 10
5. Modifique atributos de los usuarios ............................................................. 10
6. Elimine del directorio un usuario ................................................................. 11
7. Los usuarios autenticados podrán realizar cambios ................................... 11
8. Conclusiones ............................................................................................... 13
3
Introducción
El siguiente trabajo muestra la configuración de 389 DS, la gestión gráfica del
servidor lo hace una herramienta fácil de implementar en redes de autentificación
de usuarios.
4
Configuración de 389 Servidor de Directorio:
El Directorio 389 Server (anteriormente Fedora Directory Server) es un LDAP
desarrollado por Red Hat, en el marco de apoyo comunitario de Red Hat Fedora
Proyecto. El nombre se deriva de 389 el número de puerto para LDAP. Red Hat
ofrece una versión de 389 llamadas Red Hat Directory Server a través de una
suscripción adicional en la parte superior de RHEL:
1. Para la configuración de 389 DS se instalan las dependencias
correspondientes:
2. Se agregan los siguientes parámetros para la conexión de 389 y se reinicia:
# echo “net.ipv4.tcp_keepalive_time = 300″ >> /etc/sysctl.conf
# echo “* soft nofile 8192″ >> /etc/security/limits.conf
# echo “* hard nofile 8192″ >> /etc/security/limits.conf
# reboot
3. Se ejecuta el comando setup-ds-admin.pl, para la previa configuración del
servidor:
Nota: se debe crear un usuario antes de configurar 389 DS
A continuación se muestra la configuración en cada uno de los ítems pedidos
por el script:
5
4. Se descarga el siguiente paquete:
5. Se dan permisos y se ejecuta:
Procedimiento 1: Administración de 389 DS
A) A partir del diagrama de la figura 1 cree una estructura LDAP en la que se
pueda englobar a todos los empleados de la empresa para poder autenticarlos
(Posteriormente los usuarios del directorio será usados como usuarios de
correo electrónico). Para esto cree todas las unidades organizativas de cada
departamento excepto los departamentos Web y comercio electrónico, Diseño
gráfico, Área de montaje y Post-venta y RMA.
1. Se ingresa a la consola de administración:
2. Se ingresa los datos de login:
6
La interface de gestión es la siguiente:
3. Para agregar las Áreas de la empresa se ingresa a server, Directory server,
open:
4. Se da clic derecho sobre el dominio (saj.com), new, organizationalunit:
7
5. Se especifica el nombre del área:
Al terminar de crear las áreas debe de quedar algo similar a lo siguiente:
8
B) Especifique por lo menos dos usuarios por cada unidad organizativa. Cada
usuario se identificará por un uid. Los atributos de cada usuario serán:
Username
Common name
Apellido
Shell por defecto
Número de uid
Número de gid
Directorio particular
Password del usuario
Correo electrónico
1. Para agregar usuarios, se da clic derecho sobre la unida, new, user:
Se especifican los atributos del usuario:
9
En la parte de opciones avanzadas, se pueden agregar más atributos con sus
respectivos valores:
Se hace igual para cada uno de los usuarios.
10
C) Realice consultas a la base de datos:
1. Para realizar las consultas la consola de administración de 389 ofrece la opción
en el menú de object:
D) Modifique atributos de los usuarios:
1. Para modificar valores de los atributos de un usuario basta con dar doble clic
sobre el registro del mismo:
11
E) Elimine del directorio un usuario del departamento de dirección técnica:
1. Para eliminar los registros de un usuario u organización se da clic derecho,
delete:
1. Los usuarios autenticados podrán realizar cambios en cualquiera de sus
entradas (Es su información personal) y podrán leer las entradas de otros
usuarios pero no modificarlas. Además no se mostrará el password a ningún
usuario.
12
2. Para la configuración de autentificación se hace desde la consola autoconfig-
tui:
13
Conclusiones
La implementación de la herramienta es sencilla, por su comodidad
gráfica, resulta sencilla la configuración del servicio en una red.
Además de ser software libre, permite una gestión por medio de web,
haciendo más útil prestar el servicio de autentificación de usuarios.
Permite tener más de un dominio en su configuración lo cual lo hace un
servicio con mayor utilidad
Top Related