|
Lista de correo |
|
Para subscribirte a nuestra lista de correo, introduce tu direccion de correo y presiona en el boton Subscribirse para enviar tu solicitud.
|
| 
|
escrito por Javier Turegano Molina (SETAS)
|
|
domingo, 03 de agosto de 2003 |
|
La seguridad es uno de los temas más importante hoy en día dentro del mundo de la informática. En Linux disponemos de muchas herramientas que nos pueden ser de utilidad para comprobar/aumentar/vulnerar la seguridad de un sistema. En este articulo aprenderemos a instalar y utilizar algunas de las más conocidas.
| 0.- INDICE | | | | | | | | 0 - Indice
1- Introduccion
- El protocolo LDAP
2 - Comparativa de software servidor de LDAP disponible
UMICH
OpenLDAP
Netscape (IPlanet) Directory Server 3 - Instalacion del servidor Open-Ldap en un sistema Debian GNU/Linux 4 - Creando el arbol LDAP 5 - Clientes LDAP
- Vldad
- Gq
- Ldapexplorer 6 - Conclusiones y enlaces. |
| 3.- INSTALACION DEL SERVIDOR OPENLDAP (SLAPD) EN UN SISTEMA DEBIAN GNU/LINUX | | | | | | | | Vamos a instalar un servidor de Openldap (slapd) en un sistema con Debian GNU/Linux, más concretamente la versión «estable» actual de Debian GNU/Linux que es la 3.0r1, cuyo nombre en código es woody. Salió el 16 de diciembre de 2002. Para ello hacemos uso del gestor de paquetes de Debian: el maravilloso apt. Aqui podemos ver toda la informacion sobre el paquete: Anduril:~# apt-cache show slapd Package: slapd
Priority: extra
Section: net
Installed-Size: 1768
Maintainer: Wichert Akkerman <
Esta dirección de correo electrónico está protegida contra los robots de spam, necesita tener Javascript activado para poder verla
>
Architecture: i386
Source: openldap2
Version: 2.0.23-6.3
Provides: ldap-server Depends: libc6 (>= 2.2.4-4), libdb3 (>= 3.2.9-16), libiodbc2, libldap2 (>= 2.0.23-1), libsasl7, libwrap0, debconf (>= 0.2.50), fileutils (>= 4.0i-1), psmisc Suggests: openldap-guide, ldap-utils
Conflicts: umich-ldapd, ldap-server
Filename: pool/updates/main/o/openldap2/slapd_2.0.23-6.3_i386.deb
Size: 606922
MD5sum: 42fc1c90d802d9bc155094cd2c5b3a05
Description: OpenLDAP server (slapd). This is the OpenLDAP (Lightweight Directory Access Protocol) standalone server (slapd). The server can be used to provide a standalone directory service and also includes the slurpd replication server and centipede. Procedemos a instalarlo desde una shell de superusuario: Anduril:~# apt-get install slapd Reading Package Lists... Done
Building Dependency Tree... Done
The following extra packages will be installed: libgtk1.2 libgtk1.2-common libiodbc2 The following NEW packages will be installed: libgtk1.2 libgtk1.2-common libiodbc2 slapd 0 packages upgraded, 4 newly installed, 0 to remove and 0 not upgraded.
Need to get 1679kB of archives. After unpacking 4242kB will be used. Do you want to continue? [Y/n] Y
Tras descargar el paquete y todas las dependencias necesarias, el sistema de autoinstalacion nos hará unas preguntas basicas sobre configuracion.
Directory initialization method:
auto ldif Directory suffix style: domain or host location custom Enter the domain name setoide.no-ip.org_________________________ <Ok> Admin password: secret___________________________________ <Ok> Verifiy password: secret____________________________________ <Ok> Replicate to another LDAP server: <Yes> <No> Setting up slapd (2.0.23-6.3) ... Starting OpenLDAP: slapd. En primer lugar hemos decidido inicialiar el contenido en modo auto en lugar de desde un fichero con formato ldif con contenidos anteriores que ya dispusiesemos de una instalacion anterior. Para sufijo utilizaremos el sistema basado en el nombre de dominio, en este caso en concreto setoide.no-ip.org. Ponemos una password para el administrador y decidimos que no vamos a replicar los contenidos en otro servidor LDAP. Ya tenemos nuestro servidor LDAP instalado y con una configuracion basica. Los ficheros de configuracion de slapd podemos encontrarlos en /etc/ldap/ y el fichero principal de configuracion es slapd.conf Vamos a instalar el paquete ldap-utils que nos va a proveer de herramientas tanto para construir el arbol e introducir informacin en el, como para realizar busquedas, etc... Alguno de los programas que incluye son: ldapadd, ldapdelete, ldapmodify, ldapmodrdn, ldappasswd, ldapsearch, ud-ldap. Como siempre la instalacion con apt es sencilla: Anduril:~# apt-get install ldap-utils Para comprobar que el slapd esta funcionando correctamente haremos una consulta sencilla utilizando ldapsearch: Anduril:~# ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
#
# filter: (objectclass=*)
# requesting: namingContexts
#
#
dn:
namingContexts: dc=setoide,dc=no-ip,dc=org
# search result
search: 2
result: 0 Success
Si obtenemos algo parecido a esto, es que funciona sin problemas. |
| 4.- Creando el Arbol LDAP | | | | | | | | Ahora vamos a insertar nuestros primeros elementos para ello vamos a crear un fichero ldif que va a contener la estructura e informacion a introducir en el arbol LDAP. Los elementos en un fichero ldif constan del cn y un conjunto de atributos. Cada elemento esta separado por un espacio en blanco. Aqui podemos ver el fichero ldif que vamos a utilizar para crear una sencilla base de datos con alumnos y profesores (por supuesto los datos son ficticios): dn: o=universidad, dc=setoide,dc=no-ip,dc=org
objectclass: top
objectclass: organization
o: universidad
description: Universidad
dn: ou=profesores, o=universidad, dc=setoide,dc=no-ip,dc=org
objectclass: top
objectclass: organizationalUnit
ou: profesores
description: Profesores de la Universidad
dn: ou=alumnos, o=universidad, dc=setoide,dc=no-ip,dc=org
objectclass: top
objectclass: organizationalUnit
ou: alumnos
description: Alumnos de la Universidad
dn: cn=Esteban Jimenez, ou=profesores, o=universidad, dc=setoide,dc=no-ip,dc=org
cn: Esteban Jimenez
objectClass: person
sn: Jimenez
telephoneNumber: +34 967 235 676
dn: cn=Maria Lopez, ou=profesores, o=universidad, dc=setoide,dc=no-ip,dc=org
cn: Maria Lopez
objectClass: person
sn: Lopez
telephoneNumber:+34 967 047 591
dn: cn=Raul Hernandez, ou=profesores, o=universidad, dc=setoide,dc=no-ip,dc=org
cn: Raul Hernandez
objectClass: person
sn: Hernandez
telephoneNumber: +34 967 835 402
dn: cn=Susana Sanchez, ou=profesores, o=universidad, dc=setoide,dc=no-ip,dc=org
cn: Susana Sanchez
objectClass: person
sn: Sanchez dn: cn=Mar Molina, ou=alumnos, o=universidad, dc=setoide,dc=no-ip,dc=org
cn: Mar Molina
objectClass: person
sn: Molina
dn: cn=Enrique Flores, ou=alumnos, o=universidad, dc=setoide,dc=no-ip,dc=org
cn: Enrique Flores
objectClass: person
sn: Flores
dn: cn=Javier Lopez, ou=alumnos, o=universidad, dc=setoide,dc=no-ip,dc=org
cn: Javier Lopez
objectClass: person
sn: Lopez
dn: cn=Santiago Segura, ou=alumnos, o=universidad, dc=setoide,dc=no-ip,dc=org
cn: Santiago Segura
objectClass: person
sn: Segura
dn: cn=Rafael Pedrosa, ou=alumnos, o=universidad, dc=setoide,dc=no-ip,dc=org
cn: Rafael Pedrosa
objectClass: person
sn: Pedrosa
dn: cn=Ana Maria Honrubia, ou=alumnos, o=universidad, dc=setoide,dc=no-ip,dc=org
cn: Ana Maria
objectClass: person
sn: Honrubia Una vez creado el fichero lo insertamos en nuestro servidor LDAP mediante el comando ldapadd y usando el usuario admin: Anduril:~# ldapadd -x -D "cn=admin,dc=setoide,dc=no-ip,dc=org" -W -f base.ldif Para ver los distintos atributos que puede tener un objeto dependiendo de su clase, os recomiendo la siguiente web: http://ldap.akbkhome.com/objectclass.html |
| 5.- Clientes LDAP | | | | | | | | Existen muchos clientes para ldap disponibles con caracteristicas muy diferentes. Disponemos de multiples librerias que nos dan acceso al protocolo LDAP para distintos lenguajes como pueden ser C, Java, PHP, Perl, etc... por lo que no es excesivamente complicado crear un cliente de LDAP en cualquiera de ellos o integrar el acceso a LDAP en una aplicacion concreta. Vamos a comentar alguno de los que he probado: VLAD: Vamos a instalar este sencillo visualizador de LDAP que nos va a permitir navegar y visualizar las entradas y atributos de un arbol LDAP: Anduril:~# apt-get install vlad Lo ejecutamos indicandole que utilice el servidor LDAP local y nuestro DN base: Anduril:~# vlad -h localhost -b dc=setoide,dc=no-ip,dc=org  |
| 5.2 .- GQ | | | | | | | |
GQ es un cliente de LDAP basado en GTK, que nos permite acceder desde un entorno grafico a los servidores de LDAP. En este caso las pruebas se realizaron en remoto instalando gq desde una estacion de trabajo con RedHat Linux contra nuestro servidor LDAP, la instalación en Debian seguiría la misma metodología presentada en todos los ejemplos con apt. Para ello descargamos el consiguiente rpm y lo instalamos: Cyclop:~# wget ftp://194.199.20.114/linux/freshrpms/redhat/9/gq/gq-0.6.0-fr2.i386.rpm
Cyclop:~# rpm -i gq-0.6.0-fr2.i386.rpm
Cyclop:~# gq Añadimos el servidor de LDAP con el que vamos a trabajar en Preferences/Servers indicandole tambien el DN base al que queremos acceder. Ahora podemos explorar, modificar, etc los contenidos:
|
| 5.3 .- Ldapexplorer | | | | | | | | En este caso vamos a instalar un cliente de LDAP con un enfoque totalmente distinto. Se trata de ldapexplorer que nos permite conectarnos a un servidor de LDAP y operar sobre el a través de una interfaz web programada en PHP. Esto nos va a permitir acceder desde cualquier plataforma que disponga de un explorador de web lo que lo hace muy util.
Para poder utilizarlo debemos tener instalado y configurado tanto Apache y PHP, lo que queda fuera del alcance de este articulo. Como siempre para instalarlo: Anduril:~# apt-get install ldapexplorer Una vez instalado y configurarlo podemos acceder a el con un navegador dirigiendonos a la URL del servidor web en el directorio ldapexplorer. En nuestro caso:
http://miserver.org/ldapexplorer/ 
|
| 6 .- Conclusiones y enlaces | | | | | | | |
CONCLUSIONES:
Este artículo ha querido ser una breve introducción a qué es LDAP y como podemos instalar nosotros un servidor LDAP de forma sencilla utilizando Debian GNU/Linux.
Los 2 primeros capítulos están basados fundamentalmente en información que he encontrado en internet y que podeis ampliar en los enlaces del final de esta página. NOTA: Los 2 primeros capitulos han sido eliminados ante la posibilidad de confusión que podían provocar ya que no estaban escritos por mí, cosa que aclaro en el parrafo anterior pero al que mucha gente ni siquiera llegaba y se quedaba sin ni si quiera hechar un ojo a la parte en la que yo trabajé. Si todavía quereis conocer de que se trata el tema de LDAP y que posibilidades nos ofrece tan sólo habeis de leer algunos de los enlaces que vienen al final.
El resto del artículo cuenta las peripecias que realicé para instalar y configurar un servidor con OpenLDAP y espero sirva de guía para cualquiera que quiera comenzar a utilizarlo.
El artículo como en otras ocasiones se libera bajo licencia "copyleft". Se utiliza este tipo de licencia en alas de la libre circulación del mismo y el máximo aprovechamiento por parte de la comunidad de software libre, espero que os sea útil.
Para cualquier duda o comentario podeis contactar conmigo enviando un e-mail a: javi (arroba) ideando.net
ENLACES:
OpenLDAP 2.1 Administrator's Guide http://www.openldap.org/doc/admin21/ LDAP Linux HOWTO http://www.tldp.org/HOWTO/LDAP-HOWTO/index.html LDAP-Linux-Como http://es.tldp.org/COMO-INSFLUG/COMOs/LDAP-Linux-Como/LDAP-Linux-Como.html Instalación y configuración de OpenLDAP (BULMA) http://bulmalug.net/body.phtml?nIdNoticia=1343 LDAP Schema Viewer http://ldap.akbkhome.com/objectclass.html Designing an LDAP Directory Tree http://ldapman.org/articles/sp_arbol_diseno.html |
» 9 Comments
1"Coffee and conversation 2980 , Telecommu"
at domingo, 07 de diciembre de 2008 a las 09:51
Buy soma no prescription
Buy viagra cheap online without prescription
buy oxycodone online with next day shipping
adderall and online pharmacy
overnight oxycodone without a prescription
Buy Alprazolam online no prescription
oxycodone no prescription overnight
oxycodone no script
2"Relations rtyu5675 Baseball Jubail"
at miércoles, 31 de diciembre de 2008 a las 11:45
xanax online
Tramadol no prescription
Order hydrocodone
Cheap Tramadol
tramadol cash on delivery
Phenergan no prescription
Tramadol overnight
Order Oxycodone
Buy cheap tramadol
Tramadol no prescription
fioricet no prescription
Prozac
cheap Ativan
Buy tramadol cod
Cheap Phentermine online
phentermine c.o.d
Fioricet
phentermine 37.5mg
buy viagra
Ambien
tramadol overnight
3"123"
at martes, 07 de abril de 2009 a las 08:31
[URL=http:// /www.uggforsale.us/ugg-australia-boots-c -1.html] cheap shout ugg boot[/URL] \\r\\n[URL=http:// lowestmall.com/puma-shoes-c-18.html] puma shoes sale[/URL] \\r\\n[URL=http:// lowestmall.com/kid-shoes-c-8.html] baby boy shoes [/URL]\\r\\n[URL=http:// lowestmall.com/kid-shoes-c-8.html] baby girl shoes [/URL] \\r\\n[URL=http:// lowestmall.com/clarks-shoes-c-221.html] clarks shoes [/URL]\\r\\n[URL= http://lowestmall.com/-bags-c-34.html] discount coach bags [/URL]
4"Multiple
Complementing
persuasive
Poi"
at lunes, 11 de mayo de 2009 a las 15:35
http://www.escort-netherlands.com/boards /member.php?u=8667 Tramadol Cash Delivery Cod moonHurrah http://unitedgujarat.com/blog.php?b=4 side effects for tramadol pluralism http://unitedgujarat.com/blog.php?b=7 tramadol cod Distributed http://www.strelok.info/forum_eng/member .php?u=90585 tramadol on line cash on delivery component http://www.giantbomb.com/profile/trenold en/about-me/ best price for tramadol generic ultram Thesises http://www.crunchyroll.com/user/trenolde n free diet p
5"ConfigureRoles
ought
TICKETS
measurem"
at lunes, 13 de julio de 2009 a las 05:31
phentermine with no prescriptions wadecleft xanax overnight shipping no prescription reveals phentermine no dr SHARKYEXTREME accepted cod soma globalcollage free viagra deparmtnet purchase soma personalised buy phentermine overnight delivery unethical tramadol shipped COD on saturday delivery Parental fedex oxycodone without priscription Sparta order xanax overseas correctness tramadol mailorder Medical tramadol use in canines peadbtinternet buy xanax pills
6"issued
Employee
immoral
daftar"
at martes, 15 de septiembre de 2009 a las 19:26
http://www.geek-pac.org/User:bomalk cod no online prescription soma Melia http://community.bonnaroo.com/_Zithromax -Buy-Online/blog/699866/12058.html pak zithromax avoids http://my.wsbtv.com/_Buy-Accutane-Order- Online/blog/712666/6690.html Accutane online sale Aktifkan http://www.geek-pac.org/User:vaserop buy prescription carisoprodol supervised http://culturefeed.org/node/2211 buy cheap online pharmacy diazepam resizing http://community.bonnaroo.com/_Levitra-B uy-Online/blog/699865/1205
7"Verydjcl good Sitejcve!"
at sábado, 20 de marzo de 2010 a las 22:55
http://jahshaka.org/forum/member.php?u=1 5270&t9=1&t=nothing [url=http://jahshaka.org/forum/member.ph p?u=15268&t9=1&t=nothing]generic viagra[/url] cheapest cialis tramadol [url="http://jahshaka.org/forum/me mber.php?u=15265&t9=1&t=nothing "]fioricet[/url] [LINK http://jahshaka.org/forum/member.php?u=1 5267&t9=1&t=nothing]buy viagra[/LINK] kqwc
8"Veryqjcv good Sitelewp!"
at domingo, 28 de marzo de 2010 a las 00:58
http://www.d3kicks.com/forum/read.php?1, 30241&q=3 [url=http://www.d3kicks.com/forum/read.p hp?1,30257&q=3]cheap tramadol[/url] diazepam online viagra [url="http://www.d3kicks.com/forum /read.php?1,30258&q=3"]cheap propecia[/url] [LINK http://www.d3kicks.com/forum/read.php?1, 30240&q=3]fioricet[/LINK] zkqn
9"persuasive
final
Grubbs
Kathryn"
at martes, 27 de abril de 2010 a las 16:01
buy online pharmacy viagra fundraiser tramadol overnight santos cheap overnight ultram License cialis no prescription tersebut no perscription Accutane 00Table no rx tramadol persevere carisoprodol with no rx 37SUPS order Topamax cheap no membership fees no prescription stlsmo free carisoprodol incentives buy tramadol online Hotbot alprazolam UPS delivery only 1902934466Someone order ambien online letterboxer drug soma penulisan levitra pay cod Atilano order chead som
» Post Comment
|
|
Modificado el ( jueves, 02 de marzo de 2006 )
|
|
|
Calendario de actividades |
 |
Septiembre 2010 |
 |
|
|
|
