Documentacin de OpenLDAP en Debian 6.

Primero, descargamos el demonio y las utilidades de LDAP, de la siguiente manera: apt-get install slapd ldap-utils Despus configuramos el openLDAP de la siguiente manera dpkg-reconfigure slapd aqu segimos un paso a paso de la configuracion inicial, deberia salir un pantallazo mas o menos asi.

Despues de esto debemos configurar la contrasea del administrador. Primero que todo ubicaremos el archivo en : /etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif Alli agregaremos el parametro olcRootPW: y alli pondremos una contrasea que es generada con el comando slappasswd Lo que nos genera este lo pondremos en el archivo de configuracin. Ahora nos podremos autenticar para asi agregar unidades organizativas usuarios y entre otros. Instalaremos un cliente administrador de openLDAP. Primero la descargamos de la pagina http://www.ldapclient.com alli descargamos una version para linux.

Cliente de administracion openLDAP

Cliente debian LDAPsoft: primero cambiamos los permisos chmod a+rwx nombre del archivo descargado Despues lo instalamos asi: sudo ./nombre-del-archivo-descargado All daremos clic al boton que dice new connection Modificamos los parametros de acuerdo a nustras necesidades, Connection Name: Nombre que le asignaremos a la conexion HostName: Ponemos la direccin IP de LDAP Port: Aqu por defecto est el puerto 389 para el servicio LDAP o de forma segura 636 Protocol: Asigamos la versin de LDAP a utilizar, si es V2 o V3 Base DN: Colocamos el DN del directorio principal, verificamos la conexin con Test Connection y posteriormente ponemos el DN del administrador Despus tendremos acceso a configurar y administrar el LDAP.

Cliente Windows LDAPBrowser2.6: Damos clic en File, New profile. Host: Direccin ip o nombre de dominio del servidor LDAP. Port: Puerto por el cual LDAP esta funcionando que por defecto es 389 protocol version: aqu escogemos la versin del protocolo ya sea 2 o 3 normalmente es 3 Base DN: aqu ponemos el DN del bosque que seria algo as: dc=mi-dominio,dc=com Clic en siguiente. UserDN: Ponemos el DN del usuario administrador que por defecto es: cn=admin,dc=midominio,dc=com Password: el passwd de este admin

Cmo agregar una entrada al directorio de LDAP.

Creamos un archivo con formato .ldif, en el cual se puede modificar la entrada padre en la que se define el componente de dominio y la organizacin , unidades organizativas y usuarios. Para aadir una entrada al directorio utilizamos el comando ldapadd ldapadd -x -D cn=admin,dc=my,dc=domain -W -f nombre del archivo.ldif

# Organizacin o empresa dn: dc=abc,dc=com objectclass: top objectclass: dcObject objectclass: organization dc: abc description: Organizacion comercial de soluciones en networking o: abc # Unidad organizativa Usuarios (Contenedor para los usuarios) dn: ou=usuarios,dc=abc,dc=com objectclass: top objectclass: organizationalUnit ou: usuarios description: Contenedor para los usuarios # Unidad organizativa grupos (Contenedor para los grupos) dn: ou=groups,dc=abc,dc=com objectclass: top objectclass: organizationalUnit ou: groups description: Contenedor para los grupos

Autenticacion Linux Cliente

Para autenticarnos de un cliente centOS ejecutamos el siguiente comando. System-config-authentication y nos arrojara este resultado:

Autenticar usuarios de LDAP con REDMINE:

Primero que todo nos logueamos con la cuenta de administrador. Entramos al link Administration estando alli dentro en la parte inferior damos clic en LDAP authentication. Damos clic en el link new authentication mode.

Name: Nombre de la authentication anything Host: Direccin ip o nombre de dominio del servidor LDAP. Port: Puerto por el cual LDAP esta funcionando que por defecto es 389 Account: DN de el usuario administrador Password: El password del usuario administrador Base DN: aqu ponemos el DN del bosque que seria algo as: dc=mi-dominio,dc=com Login: aqu ponemos el identificador unico del usuario como por ejemplo el DN o el CN First Name: aqu va el CN Lastname: aqu podemos poner el sn o cn. Nota: Por cuestiones de clases que no tiene openldap por defecto hay necesidad de crear los usuarios en redmine y seleccionar que el modo de autenticacion sea = a nombre de la conexion