MATERIA: Redes de Computadoras

ALUMNO: Ing. Jordan Leonardo Gonzalez Bustos

MAESTRO: Dr. Jorge A. Ontiveros Loera
TAREA: Actividad 3. Reporte

Instalar plataformas para la implementación de servicios

(Linux, BSD, Windows Server o MAC OSX Server) y
comparar los procedimientos de instalación de las
diferentes plataformas.
 PRESENTACION

LDAP es un protocolo de acceso distribuido, con una estructura ordenada, que permite establecer
un servicio de directorio, con información accesible a través de la red.
Como en otros casos más complejos, como Active Directory, LDAP permite la organización de
datos por ámbitos geográficos, estructurales, etc. Y suele utilizar un espacio de nombres basado
en DNS.
Las entradas del directorio pueden representar un amplio abanico de objetos, como usuarios,
grupos, unidades organizativas, carpetas, archivos, impresoras, etc.
Uno de los usos más interesantes que podemos darle, es el almacenamiento de la información de
autenticación de los usuarios, que nos permitirá gestionarla de forma centralizada. Este es el uso
que aprenderemos a hacer del protocolo LDAP en la serie de artículos que comenzamos hoy
Por cierto, el nombre LDAP está formado por las siglas en inglés de Lightweight Directory Access
Protocol (Protocolo Ligero de Acceso a Directorios).

IMPLEMENTACION

IMPLEMENTACION EN LINUX

Configuración inicial
Existen algunas cuestiones que deberemos tener en cuenta antes de instalar y
configurar Ubuntu como servidor LDAP:
• Lo primero será asegurarnos de que el sistema tiene asignada una dirección IP
estática. Si tienes dudas sobre cómo conseguirlo, puedes consultar el artículo
Establecer una dirección IP estática en Ubuntu Server 20.04.
• Para consultar la configuración de red y asegurarte de que es correcta, puedes
ejecutar el siguiente comando, aunque el nombre concreto del archivo puede
cambiar ligeramente en tu sistema:
• cat /etc/netplan/00-installer-config.yaml
• El archivo debe contener una configuración similar a la de la imagen, pero
adaptada a las necesidades de tu red.
•

• También comprobaremos que los archivos/etc/hostname y /etc/hosts contienen

los nombres adecuados para el servidor.
• En el caso de /etc/hostname, para asignar un nuevo nombre al servidor, bastará
con ejecutar el siguiente comando:
• sudo hostnamectl set-hostname ldapserver.somebooks.local
• …Aunque deberás ajustar el nombre del equipo según tus necesidades

• Con /etc/hosts el proceso es un poco más largo: debemos editar el archivo e

incluir las líneas que relacionen la dirección IP estática del servidor con los
nombres lógicos que tenemos previsto utilizar.
• Para lograrlo, comenzaremos usando, por ejemplo, el editor nano:
• sudo nano /etc/hosts
• Escribimos la orden y pulsamos la tecla Intro.

•
 • Una vez que nos encontramos en el entorno del editor, modificamos la línea que
hace referencia al bucle local y añadimos una nueva línea que haga referencia a
la dirección IP estática. En definitiva, algo como esto:
• 127.0.1.1 ldapserver.somebooks.local ldapserver
192.168.1.10 ldapserver.somebooks.local ldapserver
• … pero, como antes, adaptando los nombres a tus necesidades.
• Cuando acabemos, pulsamos Ctrl + X para salir, asegurándonos de guardar los
cambios.

Instalar el software necesario

El proceso de instalación es realmente sencillo. Básicamente consiste en instalar el
paquete slapd, aunque nosotros también instalaremos el paquete que contiene las
utilidades de administración de LDAP: ldap-utils. Sin embargo, lo primero será
asegurarnos de que el sistema se encuentra completamente actualizado. Para lograrlo,
bastará con ejecutar una orden como la siguiente:
sudo apt update -y && sudo apt upgrade -y && sudo apt dist-upgrade -y
En realidad, se trata de tres comando, que se ejecutarán de forma sucesiva: el primero
actualiza los repositorios del sistema, el segundo actualiza los paquetes que sean
necesarios y el tercero se asegura de llevarlos a su última versión.
Por su parte, con el argumento -y indicamos que aplique, de forma predeterminada,
una respuesta afirmativa para cualquier pregunta que el sistema necesite hacernos. De
este modo, el comando se ejecuta sin preguntar nada.
Como antes, escribimos la orden y pulsamos la tecla Intro.
Una vez completada la actualización, pasamos a la instalación propiamente dicha.
Como los dos paquetes que necesitamos se encuentran en los repositorios oficiales
de Ubuntu 20.04 LTS, sólo tenemos que escribir en la terminal la siguiente orden:
sudo apt install slapd ldap-utils -y
De nuevo, escribimos la orden y pulsamos la tecla Intro.

Durante el proceso, aparece el asistente de instalación de OpenLDAP, que realiza una

configuración predeterminada y solo nos pide la contraseña de administración.
En realidad, no es importante el valor que incluyas ahora, porque después realizaremos
la configuración de forma manual.
Cuando terminemos de escribir, pulsaremos la tecla Intro.
Como suele ocurrir cuando escribimos una contraseña, para evitar que hayamos
cometido algún error tipográfico que después nos impida la entrada, el sistema nos
pide que volvamos a escribirla.
Lo hacemos y volvemos a pulsar la tecla Intro.

Al hacerlo, la pantalla vuelve a su aspecto habitual y la instalación sigue su curso,

hasta completarse un momento más tarde.

IMPLEMENTACION EN WINDOWS

1. Obtenga el software
Puede obtener una copia del software siguiendo las instrucciones en la página de descarga del
software OpenLDAP ( http://www.openldap.org/software/download/ ). Se recomienda que los
nuevos usuarios comiencen con la última versión .

2. Descomprima la distribución
Elija un directorio para que viva la fuente, cambie el directorio allí y descomprima la
distribución usando los siguientes comandos:
a. gunzip -c openldap-VERSION.tgz | alquitrán xvfB -
luego reubiquese en el directorio de distribución:
b. cd openldap-VERSIÓN
Deberá reemplazar VERSION con el nombre de la versión del lanzamiento.

3. Revise la documentación
Ahora debe revisar los documentos COPYRIGHT , LICENSE , README e INSTALL proporcionados
con la distribución. Los DERECHOS DE AUTOR y la LICENCIA brindan información sobre el uso
 aceptable, la copia y la limitación de la garantía del software OpenLDAP.

También debe revisar otros capítulos de este documento. En particular, el capítulo Creación e
instalación del software OpenLDAP de este documento proporciona información detallada sobre los
requisitos previos del software y los procedimientos de instalación.

4. Ejecute configure
Deberá ejecutar el script de configuración provisto para configurar la distribución
para construir en su sistema. El script de configuración acepta muchas opciones de línea de
comandos que habilitan o deshabilitan funciones de software opcionales. Por lo general, los valores
predeterminados están bien, pero es posible que desee cambiarlos. Para obtener una lista completa de
las opciones que configuran acepta, use la opción --help :
a. ./configurar --ayuda
Sin embargo, dado que está utilizando esta guía, asumiremos que es lo suficientemente
valiente como para dejar que configure determine qué es lo mejor:
b. ./configurar
Suponiendo que a configure no le disguste su sistema, puede continuar con la
construcción del software. Si configure se quejó, bueno, es probable que deba ir a la
sección de instalación de preguntas frecuentes sobre el software (
http://www.openldap.org/faq/?file=8 ) y/o leer el capítulo Creación e instalación del software
OpenLDAP de este documento.

5. Cree el software .
El siguiente paso es construir el software. Este paso tiene dos partes, primero construimos
dependencias y luego compilamos el software:
a. hacer depender
hacer
Ambas marcas deberían completarse sin errores.

6. Prueba la construcción .
Para garantizar una compilación correcta, debe ejecutar el conjunto de pruebas (solo lleva unos
minutos):
a. hacer prueba
Se ejecutarán las pruebas que se aplican a su configuración y deberían pasar. Algunas
pruebas, como la prueba de replicación, pueden omitirse.

7. Instale el programa .
Ahora está listo para instalar el software; esto generalmente requiere privilegios de superusuario :
a. su root -c 'hacer instalación'
Ahora todo debería instalarse en /usr/local (o cualquier prefijo de instalación que haya
utilizado configure ).

8. Edite el archivo de configuración . Use su editor favorito para editar el ejemplo slapd.ldif
provisto (generalmente instalado como /usr/local/etc/openldap/slapd.ldif ) para que
contenga una definición de base de datos MDB del formulario:
a. dn: olcDatabase=mdb,cn=config
objectClass: olcDatabaseConfig
 objectClass: olcMdbConfig
olcDatabase: mdb
OlcDbMaxSize: 1073741824
olcSuffix: dc=<MI-DOMINIO>,dc=<COM>
olcRootDN: cn=Administrador,dc=<MI-DOMINIO>, dc=<COM>
olcRootPW: secreto
olcDbDirectory: /usr/local/var/openldap-data
olcDbIndex: objectClass eq
Asegúrese de reemplazar <MI-DOMINIO> y <COM> con los componentes de dominio
apropiados de su nombre de dominio. Por ejemplo, para example.com , use:
b. dn: olcDatabase=mdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcMdbConfig
olcDatabase: mdb
OlcDbMaxSize: 1073741824
olcSuffix: dc=example,dc=com
olcRootDN: cn=Manager,dc=example,dc=com
olcRootPW: secret
olcDbDirect ory: /usr /local/var/openldap-data
olcDbIndex: objectClass eq
Si su dominio contiene componentes adicionales, como eng.uni.edu.eu , utilice:
c. dn: olcDatabase=mdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcMdbConfig
olcDatabase: mdb
OlcDbMaxSize: 1073741824
olcSuffix: dc=eng,dc=uni,dc=edu,dc=eu
olcRootDN: cn=Manager,dc=eng,dc= uni,dc=edu,dc=eu
olcRootPW: secreto
olcDbDirectory: /usr/local/var/openldap-data
olcDbIndex: objectClass eq
Los detalles sobre la configuración de slapd (8) se pueden encontrar en la página de manual
de slapd-config (5) y en el capítulo Configuración de slapd de este documento. Tenga en
cuenta que el olcDbDirectory especificado debe existir antes de iniciar slapd (8).

9. Importe la base de datos de configuración

Ahora está listo para importar su base de datos de configuración para que la use slapd (8),
ejecutando el comando:
a. su root -c /usr/local/sbin/slapadd -n 0 -F /usr/local/etc/slapd.d -l
/usr/local/etc/openldap/slapd.ldif

10. Inicie SLAPD .

Ahora está listo para iniciar el demonio LDAP independiente, slapd (8), ejecutando el comando:
a. su root -c /usr/local/libexec/slapd -F /usr/local/etc/slapd.d
Para verificar si el servidor se está ejecutando y está configurado correctamente, puede
realizar una búsqueda con ldapsearch (1). De forma predeterminada, ldapsearch se instala
como /usr/local/bin/ldapsearch :
 b. ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
Tenga en cuenta el uso de comillas simples alrededor de los parámetros de comando para
evitar que el shell interprete los caracteres especiales. Esto debería devolver:
c. dn:
NamingContexts: dc=ejemplo,dc=com
Los detalles sobre la ejecución de slapd (8) se pueden encontrar en la página del manual de
slapd (8) y en el capítulo Ejecución de slapd de este documento.

11. Agregue entradas iniciales a su directorio .

Puede usar ldapadd (1) para agregar entradas a su directorio LDAP. ldapadd espera entrada
enLDIFforma. Lo haremos en dos pasos:
a. crear un archivo LDIF
b. ejecutar ldapadd
Use su editor favorito y cree un archivo LDIF que contenga:
c. dn: dc=<MI-DOMINIO>,dc=<COM>
objectclass: dcObject
objectclass: organización
o: <MI ORGANIZACIÓN>
dc: <MI-DOMINIO>

dn: cn=Administrador,dc=<MI-DOMINIO>,dc=<COM>
objectclass: rol organizacional
cn: Administrador
Asegúrese de reemplazar <MI-DOMINIO> y <COM> con los componentes de dominio
apropiados de su nombre de dominio. <MI ORGANIZACIÓN> debe reemplazarse con el
nombre de su organización. Cuando corte y pegue, asegúrese de recortar cualquier espacio en
blanco inicial y final del ejemplo.
d. dn: dc=ejemplo,dc=com
objectclass: dcObject
objectclass: organización
o: Ejemplo Empresa
dc: ejemplo

dn: cn=Administrador,dc=ejemplo,dc=com
clase de objeto: rol organizacional
cn: Administrador
Ahora, puede ejecutar ldapadd (1) para insertar estas entradas en su directorio.
e. ldapadd -x -D "cn=Administrador,dc=<MI-DOMINIO>,dc=<COM>" -W -f
ejemplo.ldif
Asegúrese de reemplazar <MI-DOMINIO> y <COM> con los componentes de dominio
apropiados de su nombre de dominio. Se le pedirá el " secreto " especificado en
slapd.conf . Por ejemplo, para example.com , use:
f. ldapadd -x -D "cn=Administrador,dc=ejemplo,dc=com" -W -f
ejemplo.ldif
donde ejemplo.ldif es el archivo que creó anteriormente.
Puede encontrar información adicional sobre la creación de directorios en el capítulo
Herramientas de creación y mantenimiento de bases de datos de este documento.
 12. A ver si funciona .
Ahora estamos listos para verificar que las entradas agregadas estén en su directorio. Puede usar
cualquier cliente LDAP para hacer esto, pero nuestro ejemplo usa la herramienta ldapsearch (1).
Recuerde reemplazar dc=example,dc=com con los valores correctos para su sitio:
a. ldapsearch -x -b 'dc=ejemplo,dc=com' '(claseobjeto=*)'
Este comando buscará y recuperará cada entrada en la base de datos.
Ahora está listo para agregar más entradas usando ldapadd (1) u otro cliente LDAP, experimentar con varias
opciones de configuración, arreglos de back-end, etc.

IMPLEMENTACION EN BSD
Lo que debe saber para llevar a cabo este tutorial:

• Instalar FreeBSD.
• Conocimientos básicos en la shell.
• Conocimientos básicos de vim.
• Instalar ports.

Entorno de pruebas:

• Sistema Operativo: FreeBSD 10.

• OpenLDAP: openldap-server-2.4.38_1.
• JXplorer: jxplorer-3.3.

Comenzando:
prime@prime:~ % su
Password:
root@prime:/home/prime # portsnap fetch update
root@prime:/home/prime # whereis openldap24-server
openldap24-server: /usr/ports/net/openldap24-server
root@prime:/home/prime # cd /usr/ports/net/openldap24-server
root@prime:/usr/ports/net/openldap24-server # make rmconfig
===> Removing user-configured options for openldap-server-2.4.38_1
root@prime:/usr/ports/net/openldap24-server # make config
Quedándonos así:
root@prime:/usr/ports/net/openldap24-server # make install
IMPLEMENTACION EN MAC OS

Configurar el acceso al directorio LDAP en

Utilidad de Directorios en la Mac
Mediante el uso de la Utilidad de Directorios, puedes especificar cómo tu Mac accede a un directorio
LDAPv3. Debes saber el nombre de servidor DNS o la dirección IP del servidor del directorio LDAP.
Si el directorio no está alojado en un servidor que suministra sus propias asignaciones, deberás
conocer la base de búsqueda y la plantilla para asignar los datos de macOS a los datos del directorio.
Las plantillas de asignación compatibles son las siguientes:

• Servidor Open Directory, para un directorio que utilice el esquema de Server.

• Active Directory, para un directorio alojado en un servidor Windows 2000 o posterior.
• RFC 2307, para la mayoría de los directorios alojados en servidores UNIX
El módulo LDAPv3 es totalmente compatible con la replicación y la conmutación por errores de Open
Directory. Si el máster de Open Directory deja de estar disponible, el módulo recurre a una réplica
cercana.
Para especificar asignaciones personalizadas para los datos del directorio, sigue las instrucciones en
Configurar manualmente el acceso a un directorio LDAP en lugar de estas instrucciones.
Importante: si el nombre de tu computadora contiene un guión, es posible que no puedas enlazarte a
un dominio de directorio como LDAP o Active Directory. Para establecer un enlace, utiliza un nombre
de computadora que no contenga un guión.

1-En la app Utilidad de Directorios en tu Mac, haz clic en Servicios.

2-Haz clic en el ícono de candado.
3-Ingresa el nombre y contraseña de un administrador y haz clic en Modificar configuración (o usa
Touch ID).

4-Selecciona LDAPv3 y haz clic en el botón Editar la configuración del servicio seleccionado .
5-Haz clic en Nuevo.
6-Ingresa el nombre de servidor DNS o la dirección IP del servidor LDAP en el campo "Nombre o
dirección IP del servidor".
7-Selecciona Encriptar con SSL si quieres que Open Directory utilice SSL (Secure Sockets Layer) para
realizar las conexiones con el directorio LDAP.
Antes de seleccionar esta opción, pregunta a tu administrador de Open Directory si es
necesario utilizar SSL.
Si Utilidad de Directorios no puede establecer contacto con el servidor LDAP, es posible que
tengas que ajustar tu configuración de acceso. Consulta "Cambiar la configuración de conexión de un
servidor LDAP u Open Directory".
8.Haz clic en Continuar.
9-Selecciona el nuevo servidor LDAP en la lista y haz clic en Editar.
10.Haz clic en Búsqueda y mapas.
11.Haz clic en el menú desplegable Acceder al servidor LDAPv3 usando, selecciona Open Directory, e
ingresa una base de búsqueda.
Normalmente, el sufijo de la base de búsqueda se deriva del nombre de servidor DNS del servidor. Por
ejemplo, el sufijo de la base de búsqueda podría ser “dc=ods,dc=ejemplo,dc=com” para un servidor
cuyo nombre de servidor DNS sea “ods.ejemplo.com”.
12.Si el servidor de directorios admite vínculos fiables, haz clic en Enlazar e ingresa el nombre de la
computadora y el nombre y la contraseña de un administrador del directorio.
13. El enlace puede ser opcional.
El vínculo fiable es mutuo. Cada vez que la computadora se conecta al directorio LDAP, ambos se
autentican entre sí. Si se configuró un vínculo fiable o si el directorio LDAP no admite vínculos fiables,
no se mostrará el botón Enlazar. Comprueba que ingresaste el nombre de la computadora correcta.
Si un aviso indica que existe un registro de la computadora, vuelve a intentarlo utilizando un nombre
de computadora distinto o haz clic en Sobrescribir para reemplazar el registro de la computadora
existente.
El registro de la computadora existente puede haberse abandonado o puede pertenecer a otra
computadora.
Antes de decidir reemplazar un registro de computadora existente, avisa al administrador del
directorio LDAP para asegurar que el reemplazo del registro no desactive otra computadora. En ese
caso, el administrador del directorio LDAP deberá dar otro nombre a la computadora desactivada y
agregarla de nuevo al grupo de computadoras al que pertenecía.
14. Haz clic en Seguridad.
Si el directorio LDAP requiere autenticación para conectarse, selecciona Usar autenticación para
conectar, e ingresa el nombre característico y la contraseña de una cuenta de usuario del directorio.
Una conexión autenticada no es mutua; el servidor LDAP autentica al cliente, pero el cliente no
autentica al servidor.
El nombre puede hacer referencia a cualquier cuenta de usuario que tenga permiso para ver los datos
del directorio. Por ejemplo, una cuenta de usuario cuyo nombre corto sea "diraut" en un servidor
LDAP y cuya dirección sea "ods.ejemplo.com" tendría el nombre característico
"uid=diraut,cn=usuarios,dc=ods,dc=ejemplo,dc=com".
Importante: si el nombre o la contraseña son incorrectos, puedes iniciar sesión en la computadora
utilizando las cuentas de usuario del directorio LDAP.
15. Haz clic en OK para terminar de crear la conexión LDAP.
16. Haz clic en OK para terminar de configurar las opciones LDAPv3.
Comparación
AL ver las distintas formas de instalar los servicios de LDAP se nota gran cambio
de instalación en cuanto a entornos como Linux y BSD el cuales tiene un proceso
muy específico mediante código, en cuanto a Windows y Mac Os , fue más
sencillo en el entorno Windows.