Cómo instalar y configurar OpenLDAP en Ubuntu Server 22.04 con LDAP Account Manager

OpenLDAP es un potente protocolo de aplicación neutral de proveedor para acceder a servicios de directorio. OpenLDAP es una implementación gratuita de LDAP y se utiliza en redes para administrar y acceder a un servicio de directorio distribuido, que se puede utilizar para cosas como iniciar sesión en PC. OpenLDAP es ampliamente utilizado porque es rentable, compatible con varios sistemas operativos y flexible. Si bien OpenLDAP es poderoso, también es complejo.

Quiero desmitificar la complejidad de implementar OpenLDAP para que cualquier persona con incluso un conocimiento básico de Linux y la línea de comandos pueda poner en funcionamiento esta plataforma.

Índice de Contenido
  1. Qué necesitarás para instalar OpenLDAP en Ubuntu Server 22.04
  2. Cómo instalar OpenLDAP
    1. Instalar el software
  3. Cómo configurar OpenLDAP
    1. Configurar slapd
    2. Cómo configurar ldapd.conf
  4. Cómo instalar el Administrador de Cuentas de LDAP (LDAP Account Manager)
    1. Instalar las dependencias
    2. Instalar LAM
    3. Crear un host virtual
    4. Habilitar el sitio y reiniciar Apache
    5. Eliminar el archivo de índice
  5. Cómo acceder a LAM
    1. Acceder a la interfaz web
    2. Configurar la interfaz web
  6. Configurar usuarios

Qué necesitarás para instalar OpenLDAP en Ubuntu Server 22.04

Realizaré la demostración en Ubuntu Server 22.04, por lo que necesitarás una instancia de ese sistema operativo en funcionamiento, ya sea en metal desnudo, como una máquina virtual o en un proveedor de servicios en la nube de terceros. Además, necesitarás un usuario con privilegios de sudo.

¿Listo para crear algo de magia con LDAP?

Cómo instalar OpenLDAP

Instalar el software

Lo primero que hay que hacer es instalar el software. Inicia sesión en tu instancia de Ubuntu y ejecuta el siguiente comando:

sudo apt-get install slapd ldap-utils -y

Cómo garantizar la validación local de los clientes en un dominio multi-sitio

Durante la instalación, se te pedirá que crees una contraseña de administrador, asegúrate de escribirla y verificarla cuando se te solicite.

Cómo configurar OpenLDAP

Configurar slapd

Lo primero que debes hacer es configurar slapd, lo cual se realiza mediante el siguiente comando:

sudo dpkg-reconfigure slapd

A continuación, se detallan los aspectos a los que se te pedirá que respondas, así como las respuestas que debes dar.

  • Omitir la configuración del servidor OpenLDAP: No
  • Nombre de dominio DNS: El nombre de dominio utilizado para tu servidor OpenLDAP, que se utiliza para crear el DN base (Distinguished Name).
  • Nombre de la organización: El nombre de tu organización.
  • Contraseña del administrador: Esta es la contraseña que configuraste durante la instalación de OpenLDAP.
  • ¿Deseas que se elimine la base de datos cuando se purga slapd? No
  • ¿Mover la base de datos antigua?
  • ¿Permitir el protocolo LDAPv2? No

Cómo configurar ldapd.conf

Abre el archivo de configuración necesario con el siguiente comando:

sudo nano /etc/ldap/ldap.conf

Cuál es la mejor opción de protocolo de enrutamiento para una red empresarial

En ese archivo, busca la siguiente línea:

BASE dc=your-domain,dc=com

Cambia esa línea para reflejar el dominio que configuraste durante la configuración de slapd. Además, asegúrate de que la línea URI se vea así:

URI  ldap://localhost

Guarda y cierra el archivo.

Antes de instalar el Administrador de Cuentas de LDAP, verifiquemos que todo funcione como se espera. Para ello, ejecuta el siguiente comando:

Los 8 pasos para solucionar problemas de red y sistemas

ldapsearch -x

En la parte inferior de la salida, deberías ver:

result: 0 success

La línea anterior indica que todo está bien.

Cómo instalar el Administrador de Cuentas de LDAP (LDAP Account Manager)

Instalar las dependencias

Primero, instala las dependencias necesarias con el siguiente comando:

sudo apt-get install apache2 php-fpm php-imap php-mbstring php-mysql php-json php-curl php-zip php-xml php-bz2 php-intl php-gmp php-redis -y

Diferencias entre redes cliente/servidor y peer-to-peer

Instalar LAM

A continuación, instala LAM con:

sudo apt-get install ldap-account-manager -y

Crear un host virtual

Ahora, creemos un host virtual para que Apache conozca el sitio. Crea el archivo de configuración con el siguiente comando:

sudo nano /etc/apache2/sites-available/lam.conf

En ese archivo, ingresa el siguiente código, asegurándote de editar la opción ServerName:


<VirtualHost *:80>
  ServerName openldap.example.com
  DocumentRoot /usr/share/ldap-account-manager  ErrorLog ${APACHE_LOG_DIR}/ldap-account-manager_error.log
  CustomLog ${APACHE_LOG_DIR}/ldap-account-manager_access.log combined  Alias /lam /usr/share/ldap-account-manager
  <Directory />
Options FollowSymLinks
AllowOverride All
Require all granted
DirectoryIndex index.html
  </Directory>  <Directory /var/lib/ldap-account-manager/tmp>
Options -Indexes
  </Directory>  <Directory /var/lib/ldap-account-manager/tmp/internal>
Options -Indexes
Require all denied
  </Directory>  <Directory /var/lib/ldap-account-manager/sess>
Options -Indexes
Require all denied
  </Directory>  <Directory /var/lib/ldap-account-manager/config>
Options -Indexes
Require all denied
  </Directory>  <Directory /usr/share/ldap-account-manager/lib>
Options -Indexes
Require all denied
  </Directory>  <Directory /usr/share/ldap-account-manager/help>
Options -Indexes
Require all denied
  </Directory>  <Directory /usr/share/ldap-account-manager/locale>
Options -Indexes
Require all denied
  </Directory></VirtualHost>

 

Qué son los switches Cisco y cómo funcionan

Guarda y cierra el archivo.

Habilitar el sitio y reiniciar Apache

Con nuestra configuración de host virtual en su lugar, habilítala con el comando:

sudo a2ensite lam.conf

Reinicia Apache con:

sudo systemctl reload apache2

Eliminar el archivo de índice

Por último, elimina el archivo index.html predeterminado con:

Técnicas para mejorar la seguridad en redes peer-to-peer

sudo mv /var/www/html/index.html ~/

Cómo acceder a LAM

Acceder a la interfaz web

Abre un navegador web y dirígete a http://SERVIDOR/lam donde SERVIDOR es la dirección IP o el dominio del servidor que aloja OpenLDAP. Deberías ver la pantalla de inicio de sesión de LAM (Figura A).

Figura A

Cómo instalar y configurar OpenLDAP en Ubuntu Server 22.04 con LDAP Account Manager - Redes | Imagen 1 Newsmatic

Configurar la interfaz web

Haz clic en Configuración de LAM en la esquina superior derecha y luego en Editar perfiles de servidor (Figura B).

Figura B

Cómo cargar y descargar módulos del kernel de Linux: una guía completa

Cómo instalar y configurar OpenLDAP en Ubuntu Server 22.04 con LDAP Account Manager - Redes | Imagen 2 Newsmatic

Se te pedirá que escribas la contraseña del perfil predeterminado, que es lam. En la página resultante (Figura C), debes configurar el sufijo del árbol en la sección Ajustes de herramientas para que coincida con el dominio que configuraste durante la configuración de slapd.

Figura C

Cómo instalar y configurar OpenLDAP en Ubuntu Server 22.04 con LDAP Account Manager - Redes | Imagen 3 Newsmatic

Desplázate hacia abajo hasta la sección Configuración de seguridad y configura el mismo dominio para Lista de usuarios válidos (Figura D) y asegúrate de cambiar cn=Manager a cn=admin.

Figura D

Control de acceso en tiempo real con PAM: ¡No pierdas ni un minuto!

Cómo instalar y configurar OpenLDAP en Ubuntu Server 22.04 con LDAP Account Manager - Redes | Imagen 4 Newsmatic

Ahora, ve al final de esta página y cambia la contraseña del administrador de LAM.

Configurar usuarios

Haz clic en la pestaña Tipos de cuenta y busca las secciones Usuarios y Grupos, donde configurarás tu dominio en el Sufijo LDAP como tu dominio (Figura E).

Figura E

Cómo instalar y configurar OpenLDAP en Ubuntu Server 22.04 con LDAP Account Manager - Redes | Imagen 5 Newsmatic

Haz clic en Guardar y volverás a la ventana de inicio de sesión.

Cómo encontrar el Pin 1 en un cable de cinta: métodos y consejos.

Inicia sesión con admin y la contraseña que creaste para OpenLDAP durante la instalación y estarás listo para comenzar a trabajar con OpenLDAP desde la comodidad de la interfaz gráfica de LAM.

¡Felicitaciones! Ahora tienes OpenLDAP funcionando y listo para usar.

¿Interesado en Ubuntu? Es posible que desees consultar el conjunto de desarrollo de Linux de Newsmatic Academy: The Mastering Linux Development Bundle.

Suscríbete a How To Make Tech Work de Newsmatic en YouTube para obtener los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen.

Clases de direcciones IP: A

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Redes, allí encontraras muchos artículos similares a Cómo instalar y configurar OpenLDAP en Ubuntu Server 22.04 con LDAP Account Manager , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.