M06: Administració de Sistemes operatius UF1: Administració avançada de sistemes operatius
ASIX-2 Pràctica 2c: Servidor de directori OpenLDAP 23-11-2017

PRÀCTICA 2c:  SERVIDOR DE DIRECTORI OPENLDAP

CONDICIONS DEL TREBALL

1- Es comprovarà que funicona correctament el dia 14-12-17.
2- Comprovacions:
        
DOCUMENTACIÓ
a) http://www.openldap.org/doc/admin24/intro.html (Apartats 1.1 a 1.5)
b) http://ioc.xtec.cat/materials/FP/Materials/2251_ASIX/ASIX_2251_M06/web/html/index.html
c) http://ioc.xtec.cat/materials/FP/Materials/2251_ASIX/ASIX_2251_M06/web/html/WebContent/u3/resum.html
d) http://ioc.xtec.cat/materials/FP/Materials/2251_ASIX/ASIX_2251_M06/web/html/WebContent/u3/a1/continguts.html
e) Breu introducció a LDAP
f) LListat de fitxers schema, objectClass i atributs

PRÀCTICA

PART 1: Instal·lant al servidor de directori OpenLDAP
. Afegint dades d'usuaris.
1-
Instal·la slapd (la contrasenya per l'administrador del servidor serà fjeclot), ldap-utils i Apache Directory Studio.

2-
Comprova
que el servidor OpenLDAP, que s'anomena slapd, està executant-se. Comprova el port utilitzat (número i tipus). Comprova que pots controlar el servei amb l'ordre service.

3- Comprova amb slapcat que la base de dades LDAP ha estat correctament inicialitzada. Hauria d'exisitir com a mínim el domini fjeclot.net i l'usuari dn: cn=admin,dc=fjeclot,dc=net. Si no està correctament inicialitzada, pots reconfigurar LDAP amb l'ordre dpkg-reconfigure slapd.

4-
Des de Apache Directory Studio, crea una connexió al servidor OpenLDAP de nom openldap00.
    NOTA 1: El valor de Hostname serà localhost o l'adreça IP de la màquina virtual Debian. El valor del port és el 389.
    NOTA 2: Mètode d'encriptació -->  No encryptation.
   NOTA 3: Mètode d'autenticació -->  Simple.
    NOTA 4: Bind DN or user --> Nom complet disitingit de l'usuari admin --> cn=admin,dc=fjeclot,dc=net
    NOTA 5:  Per la resta de paràmetres es pot deixar la configuració per defecte.

5-
Des de Apache Directory Studio, crea una unitat organitzativa (ou) de nom UsuarisDomini dins de dc=fjeclot,dc=net.

6
-
Des de Apache Directory Studio,crea un usuari de la unitat organitzativa UsuarisDomini amb els següents atributs:
    a) Nom distintiu (dn): uid (identifcador d'usurari)=jgim, ou=UsuarisDomini, dc=fjeclot,dc=net
    b) objectClass per aquest: top, person, organizationalPerson, inetOrgPerson, posixAccount, shadowAccount
    c) cn (common name): jaume gimenez
    d) sn (surname): gimenez
    e) Número d'usuari (uidNumber): 1002
    f) Número de grup per defecte (gidNumber): 100
    h) homeDirectory: /home/jgim
    i) loginShell: /bin/bash
    j) userPassword:  Format --> lang-ca-ES/Plaintext, Password: fjeclot00
Comprova amb l'ordre slapcat que el nou usuari ha estat afegit a la base de dades LDAP.

7-
Crea un fitxer de texte de nom afegeix_usuaris.ldif i defineix dos nous usuaris amb els següents atributs:
    Primer usuari:
        a)
Nom distintiu (dn): uid (identifcador d'usurari)=jpons, ou=UsuarisDomini, dc=fjeclot,dc=net
        b) objectClass per aquest: top, person, organizationalPerson, inetOrgPerson, posixAccount, shadowAccount
        c) cn (common name): joan pons
        d) sn (surname): pons
        e) Número d'usuari (uidNumber): 1003
        f) Número de grup per defecte (gidNumber): 100
        h) homeDirectory: /home/jpons
        i) loginShell: /bin/bash 
    Segon usuari:
        a)
Nom distintiu (dn): uid (identifcador d'usurari)=alop, ou=UsuarisDomini, dc=fjeclot,dc=net
        b) objectClass per aquest: top, person, organizationalPerson, inetOrgPerson, posixAccount, shadowAccount
        c) cn (common name): anna lopez
        d) sn (surname): lopez
        e) Número d'usuari (uidNumber): 1004
        f) Número de grup per defecte (gidNumber): 100
        h) homeDirectory: /home/alop
        i) loginShell: /bin/bash

8-
Des de Apache Directory Studio, afegeix els usuaris definits a afegeix_usuaris.pdf a la base de dades LDAP (veure informació a https://directory.apache.org/apacheds/basic-ug/2.1.1-adding-entries.html).

9-
Crea un fitxer de texte de nom afegeix_usuaris2.ldif i defineix dos nous usuaris amb els següents atributs:
  
   Primer usuari:
        a) Nom distintiu (dn): uid (identifcador d'usurari)=dper, ou=UsuarisDomini, dc=fjeclot,dc=net
        b) objectClass per aquest: top, person, organizationalPerson, inetOrgPerson, posixAccount, shadowAccount
        c) cn (common name): david perez
        d) sn (surname): perez
        e) Número d'usuari (uidNumber): 1005
        f) Número de grup per defecte (gidNumber): 100
        h) homeDirectory: /home/dper
        i) loginShell: /bin/bash 
    Segon usuari:
        a) Nom distintiu (dn): uid (identifcador d'usurari)=allop, ou=UsuarisDomini, dc=fjeclot,dc=net
        b) objectClass per aquest: top, person, organizationalPerson, inetOrgPerson, posixAccount, shadowAccount
        c) cn (common name): antoni llop
        d) sn (surname): llop
        e) Número d'usuari (uidNumber): 1006
        f) Número de grup per defecte (gidNumber): 100
        h) homeDirectory: /home/allop
        i) loginShell: /bin/bash

10-
Amb l'ordre lpadd, afegeix els usuaris david pérez i antoni llop definits a afegeix_usuaris2.ldif al directori. L'ordre a executar serà:
   
    ldapadd   -h   localhost   -x   -D   "cn=admin,dc=fjeclot,dc=net"   -W   -f   afegeix_usuaris2.ldif

11-
Afegeix un password per l'usuari joan pons i l'usuari anna lópez. Executa ldappasswd. Les ordres a executar seran:
   

    ldappasswd   -h   localhost   -x   -D   "cn=admin,dc=fjeclot,dc=net"   -W   -S   "uid=jpons,ou=UsuarisDomini,dc=fjeclot,dc=net"
   ldappasswd   -h   localhost   -x   -D   "cn=admin,dc=fjeclot,dc=net"   -W   -S   "uid=alop,ou=UsuarisDomini,dc=fjeclot,dc=net"

12-
Fes una recerca amb l'ordre ldapsearch. Fes una recerca des de l'arrel de dc=fjeclot,dc=net de l'usuari que tingui l'atribut uidNumber igual a 1003 i fes que mostri el valor de l'atribut uid i el directori personal associats. L'ordre a executar serà:
   

    ldapsearch   -h   localhost   -x   -b   "dc=fjeclot,dc=net"   "uidNumber=1002"   "uid"  "homeDirectory"

13-
Amb l'ordre ldapdelete, esborra
l'usuari jgim. L'ordre a executar serà:
      
    ldapdelete  -h   localhost   -x   -D   "cn=admin,dc=fjeclot,dc=net"  -W    "uid=jgim,ou=UsuarisDomini,dc=fjeclot,dc=net"

PART 2: Comprovació del funcionamet de la base de dades LDAP: Validació d'accés d'una aplicació JAVA
1- Descarrega  l'aplicació AccLDAP.jar.
2- Executa l'aplicació: java  -jar  AccLDAP.jar. NOTA: El servidor ha de tenir l'adreça IP 192.168.1.2.
3- Comprova que valida l'accés a l'aplicació si hi accedeixes amb el nom i contrasenya de l'usuari admin.