Administrar LDAP con phpldapadmin

En el tutorial anterior sobre la instalación del servidor LDAP dejamos el ordenador preparado con el dominio cursea.me, ahora podemos introducir datos y administrarlos. En este tutorial veremos como usar phpldapadmin para tal propósito

Instalar phpldapadmin

media_1466705159650-1.jpg

En primer lugar vamos a ver una herramienta vía web llamada phpldapadmin. Instalamos el paquete con el mismo nombre y vemos que nos resuelve las dependencias nacesarias para tener un servidor web (apache en este caso), así como el lenguaje de programación PHP.

media_1466781161890-1.jpg

Una vez instalado accedemos con la dirección http://localhost/phpldapadmin y nos debería de salir una pantalla como la que aparece aquí. Para poder administrar los datos que contiene el servidor tendremos que logearnos como administradores del LDAP. Para ello pulsamos en el botón de “Login” que aparece en el marco inzquierdo. Aparece un formulario de identificación con unos datos ya predefinidos y un aviso de seguridad. Hay que hacer notar que no estamos usando una conexión segura (https), que si bien para trabajar en local no es algo impresecindible, sí lo sería para trabajar en remoto desde otro ordenador.

media_1466781351404-1.jpg

En este punto, deberíamos de cambiar el usuario que nos muestra, pues los datos pertenecen al dominio example.com y nuestro dominio es el cursea.me, pero al ponerlo correctamente comprobaremos que nos da un error de identificación. Esto es debido a que la web tiene en sus ficheros de configuración que el dominio es example.com y siempre intentará trabajar sobre éste. Veamos como cambiamos esta situación.

media_1466781822560-1.jpg

Deberemos editar el fichero /etc/phpldapadmin/config.php y buscar la linea donde se establecen los servidores que se usarán. Si utilizáis el editor de texto nano, como es mi caso, podéis pulsar CONTROL+W y buscar la cadena ‘dc=example’, os llevará a la linea adecuada. Ahí podemos sustitutir el nombre de example.com por el de vuestro dominio, pero leyendo el comentario que hay en la linea anterior, vemos que podemos comentar dicha linea para que el programa autodetecte el dominio, lo que es mucho más interesante que estar cambiando continuamente el array de servidores si lo que estamos haciendo son pruebas de aprendizaje. Si lo tienes en producción y estás seguro de que siempre va a ser el mismo, sí podría ser recomendable establecerlo aquí.

Nota: Hay otra linea parecida que es el usuario que nos aparece de forma predefinida en el formulario de login. Esto también se puede cambiar, pero no es tan importantes porque lo podremos borrar cuando rellenamos el propio formulario.

media_1466785863035-1.jpg

Una vez logueados veremos un árbol jerárquico que tendrá como raíz el nombre de nuestro dominio. Como único elemento estará el usuario administrador. A partir de aquí tenemos que decidir cuál es el uso que le vamos a dar a nuestro servidor, en nuestro caso lo usaremos para guardar los usuarios y grupos de nuestra red local. Para organizar éstos datos vamos a crear dos unidades organizativas, una para los usuarios y otra pra los grupos. Para ello pulsamos en “Create new entry here”.

media_1466787073709-1.jpg

Al entrar por primera vez en la sección para crear un nuevo objeto pueden salir mensajes de aviso diciendo que se eliminan o desactivos tipos de elementos. No hay que preocuparse, si le volvemos a pulsar a “Crear nueva entrada” los mensajes de aviso habrán desaparecido. Una vez que se nos muestran de forma clara todos los tipos de objeto que podemos crear, elegimos “Organisational Unit”. El ponemos de nombre “usuarios” y creamos el objeto. Repetimos la misma operación pero creamos la OU “grupos”.

media_1466787519376-1.jpg

El el árbol de la izquierda veremos cómo se han creado las unidades organizativas y cuando pulsamos sobre una de ellas podemos crear objetos hijos de éstas. Nos volverá a mostrar la selección de posibles elementos a crear y en el caso los grupos elegiremos “Posix Group”. Después pondremos el nombre del grupos a crear. El programa elige el GID del grupo, en el caso de que necesitemos establecerlo nosotros, tendremos que editar el archivo /etc/phpldapadmin/templates/creation/posixGroup.xm y eliminar el atributo “readonly” y recargar la web. También podríamos editar dicho atributo una vez creado el grupo.

media_1466789791539.jpg

Repetimos el procedimiento, pero esta vez dentro de la OU usuarios y eligiendo el objeto “User Account”. Accederemos a un formulario para rellenar los datos típicos que debemos conocer para un usuario Linux. Una vez terminado podremos ver cómo tenemos un usuario y un grupo en nuestro esquéma jerárquico:

media_1466790279459.jpg

1 pensamiento sobre “Administrar LDAP con phpldapadmin”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.