Académique Documents
Professionnel Documents
Culture Documents
Objetivo general:
Que los alumnos dominen los pasos necesarios para gestionar autenticacin de Apache con LDAP en
Linux.
Un poco de teora:
Qu es un servidor LDAP?
La principal utilidad de un directorio LDAP es como servidor de autentificacin para los distintos
servicios de un sistema informtico como puedan ser: autentificacin para entrar en un PC, para
entrar en una aplicacin web, para acceder a un servidor ftp, para acceder a servidores de correo
entrante POP3 y saliente SMTP, etc...
Si en nuestra red disponemos de un servidor LDAP y configuramos todos los PCs y todos los
servicios de la red para que se autentifiquen en l, bastar con crear las cuentas de usuario y grupos
de usuarios en nuestro servidor LDAP para que los usuarios puedan hacer uso del sistema y de sus
servicios desde cualquier puesto de la red. Es un sistema ideal para centralizar la administracin de
usuarios en un nico lugar.
Qu es phpldapadmin?
Es un cliente LDAP basado en web. Con l podremos conectarnos a un servidor LDAP para
gestionar la informacin de dicho servidor LDAP a travs de la Web.
Phpldapadmin accede a travs de la web a un servidor LDAP, de la misma manera que phpmyadmin
accede a un servidor MySQL.
Nuestro directorio LDAP debe tener una base, a partir de la cual cuelgan el resto de
elementos. Como nombre de la base, habitualmente se utiliza el nombre del
dominio. Ejemplo, si nuestro dominio es ieselrincon.org, lo normal es que la base
para nuestro directorio LDAP sea: dc=ieselrincon,dc=org.
Despus nos preguntar por la contrasea que deseamos poner al usuario admin
(administrador) del servidor LDAP. Dicha contrasea nos la pedir dos veces para
evitar errores de tecleo. Podemos poner cualquier contrasea, por ejemplo
'secretillo'.
- Paso 9: El siguiente paso es crear un nuevo objeto para lo que picamos en Crear nuevo
objeto:
- Paso 11: Una vez creemos el objeto nos aparecer la nueva unidad organizacional a la
izquierda, despus de picar en Crear objeto, Cometer y Actualizar objeto:
- Paso 12: Ahora puedes crear un grupo de usuarios que te ser util posteriormente para
crear un usuario. Para ello:
Haz clic en la unidad organizacional alumnos.
Haz clic en crear un nuevo objeto hijo
Haz clic en Grupo genrico Posfix
Introduce el nombre del grupo
Pulsa en Crear objeto.
Pulsa en Cometer
Pulsa en Actualizar objeto
- Paso 14: Date cuenta que de esta manera lo que ests creando es una base de datos con
informacin jerarquizada.
- Paso 15: Configura un directorio en tu sitio web de manera que dicho directorio
contenga una pgina a la que slo los alumnos autenticados puedan acceder:
# mkdir /var/www/privado
- Paso 16: Crea dentro de ese directorio un fichero index.html con una pgina web que
diga que es informacin para alumnos:
# vi index.html
- Paso 17: Configura en tu sitio web la autenticacin con LDAP para el directorio
privado anterior:
# vi /etc/apache2/sites-available/default
- Paso 19: Reinicia el servicio apache para que se tengan en cuenta los nuevos mdulos:
# service apache2 restart