Saltar a contenido

Gestión usuarios LDAP con GUI

El acceso gráfico a LDAP se realiza mediante el cliente Apache Directory Studio, a continuación se muestra su instalación y configuración en la máquina cliente

Instalación Apache Directory Studio

  1. En primer lugar se necesita instalar la última versión de java:
sudo apt-get update
  • Se comprueba si Java ya está instalado:
java -version
  • Si Java no está instalado actualmente, obtendrá la siguiente salida:

  • Ejecute el siguiente comando para instalar el JRE desde OpenJDK 11:
sudo apt-get install default-jre

  • El JRE te permitirá ejecutar casi todo el software Java. Verifica la instalación con:
java -version

  • Es posible que necesite el JDK además del JRE para compilar y ejecutar algún software específico basado en Java. Para instalar el JDK, ejecute el siguiente comando, que también instalará el JRE:
sudo apt install default-jdk

  • Verifique que el JDK esté instalado comprobando la versión de javac, el compilador de Java:
javac -version

  1. Seguidamente se debe instalar la herramienta de administración cliente:
  • En primer lugar se descarga el archivo comprimido con el ejecutable FUENTE:

sudo wget https://dlcdn.apache.org/directory/studio/2.0.0.v20210717-M17/ApacheDirectoryStudio-2.0.0.v20210717-M17-linux.gtk.x86_64.tar.gz

  • se descomprime el archivo, donde X e Y son las versiones de Apache Directory Studio:
tar xvzf ApacheDirectoryStudio-XXX.yyy.tar.gz

Cuando esta comprimido se ejecutaría el archivo, por terminal o por GUI.

./ApacheDirectoryStudio

Acceso al LDAPserver

  1. Se realiza la conexión con el servidor añadiendo una nueva conexión:

  • Se añade los parámetros de red del servidor.

  • Se configura las credenciales del usuario de administrador y se confirma conexión.

  • Se puede descargar la base del servidor, en la siguiente pantalla.

Crear usuario y una organización LDAP con Apache Directory Studio

Como ejemplo, se muestra cómo crear un usuario LDAP y una organización usando Apache Directory Studio.

Crear organización

  1. Para crear un grupo dentro de otro Haga doble clic en el dominio. Luego seleccione nueva entrada.

  1. A continuación, selecciones la opción "create entry from scratch" para selecciona una ObectClass predefinida de LDAP, en este caso organizationalUnit.

  1. Ingrese el RDN deseado de la organización en este caso aso, se finaliza y se comprueba la nueva entrada.

Crear usuario

Mismo procedimiento pero a partir de la ou.

Generar nuevos atributos y cambios

  • Se pueden crear nuevos atributos dentro de una entrada:

  • Y modificar directamente los valores de los atributos:

Actividades

  1. En este ejercicio se deben utilizar Apache Directory Studio para realizar los siguiente apartados:
    1. Añade una nueva organización a la estructura de directorio creada en la práctica del apartado 4.4.
    2. Crea un segundo usuario, dentro de usuarios
    3. Crea una contraseña para el usuario.
    4. Modifica el uidNumber creado de inicio.
    5. Crea un nuevo atributo dentro de ese usuario.
    6. Elimina el segundo usuario creado.