Abrir tópico con la navegación

CreaciÓn de una Base de datos LDAP

Con el fin de comprender mejor cómo utilizar la seguridad LDAP en ScriptCase, vamos a aprender a crear una base de datos LDAP y obtener los datos para construir, sobre ScriptCase, un módulo de seguridad de su uso. En el servidor Windows, hay una forma nativa de instalar y configurar Active Directory con la base de datos LDAP:

Creación de una base de datos en Windows Server LDAP.

Creación de una base de datos simple LDAP en Linux.

 

CreaciÓn de una base de datos en Windows Server LDAP.

Server Manager


Image 01: Servidor opción administrador en el menú de inicio.

En Windows Server es nativa posible crear una base de datos LDAP para alimentar a una estructura de Active Directory. Vamos a necesitar para acceder al Administrador de servidores para instalar el servicio de directorio de Active Directory. En primer lugar, busque el Administrador de servidores en el menú de inicio y ejecutarlo.

&nbsp


Image 02: Servidor ventana Administrador Principal.

En la ventana principal, acceda a la "Roles" y, a crear una nueva función utilizando "Agregar funciones"

 


Image 03: Roles.

 

Add Role Wizard


Image 04: Añadir a casa Rol del Asistente.

Lea y siga estas recomendaciones de la pantalla y luego continúe.

 


Image 05: Elección de servicios de instalar.

Esta pantalla nos permite elegir los servicios que desea instalar en el papel que se está agregando. Marque la opción "Servicios de dominio de Active Directory" y continuar

 


Image 06: Active Directory Domain Services.

Hay algunas notas importantes acerca de los Servicios de dominio de Active Directory en esta pantalla.

 


Image 07: Instalación.

Esta página muestran lo que se instalará a partir de ahora. Para continuar con la instalación, haga clic en el botón "Instalar". Después de la transformación, se le mostrará la ventana "Resultados" con el registro de instalación.

 



Image 08: Resultados.

 

 

Domain Controller


Image 09: Active Directory página rol.

 


Image 10: Instalar AD DS Wizzard.

Esta Wizzard crearemos nuestro dominio (o asociar un dominio existente).

 


Image 11: OS compatibilidad.

 


Image 12: Creación de un nuevo árbol.

Para crear un nuevo árbol, seleccione la opción "Crear un dominio nuevo en un nuevo bosque" y haga clic en "Siguiente" para instalar su nombre.

 


Image 13: La creación de un nombre de dominio completo.

Para este ejemplo vamos a utilizar admartini.scriptcase.com como el nombre de dominio.

 


Image 14: Establecer el nivel funcionaladmartini.scriptcase.info.

Este paso se definirán los equipos que serán capaces de convertirse en servidores o controladores de dominio delegado.

 


Image 15: Las opciones adicionales.

Para asegurarse de que otros ordenadores será capaz de encontrar este dominio, la convierten en un servidor DNS o utilizar el valor predeterminado del servidor DNS, relationing el nombre de dominio a dirección IP del servidor de AD.

 


Image 16: Definición de base de datos, el registro y la ruta de SYSVOL.

Aquí puede definir la ruta de la base de datos LDAP, los archivos de registro y SYSVOL el. No hay necesidad de cambiar esta situación en la mayoría de los casos.

 


Image 17: Configuración de una contraseña del modo de restauración.

Esta contraseña le permitirá acceder al modo del servidor de anuncios de restauración, no se relaciona con la contraseña de administrador de LDAP.

 


Image 18: Resumen de la instalación.

 


Image 19: Instalación progreso.

 


Image 20: Instalación finalizada.

 

Creación de un nuevo usuario


Image 21: Creación de objetos de usuario.

Seleccione la opción "Usuarios y equipos" opción en el menú de AD DS, a continuación, seleccione el dominio y haga clic derecho para crear un nuevo objeto de usuario. Introduzca los datos de usuario y definir una contraseña nueva para él. A continuación, confirme los cambios para completar el proceso.

 


Image 22: Nuevos datos de usuario.

 


Image 23: Definición de la contraseña del usuario.

 


Image 24: Objeto creado.

 

 

Resultados

En este tutorial se crea un entorno de autenticación LDAP. Los datos de autenticación para este ejemplo son:

Domain ADMARTINI
DN DC=admartini,DC=scriptcase,DC=info
User Name CN=Henrique C. Barros,DC=admartini,DC=scriptcase,DC=info OR hbarros@admartini.scriptcase.info

 

 


CreaciÓn de una base de datos simple LDAP en Linux.

Instalación y configuración de slapd

Vamos usar OpenLDAP (slapd) para construir una base de datos LDAP accesible para el módulo de seguridad sin simular un Active Directory. Este tutorial va a crear un servidor LDAP y un solo usuario para el acceso.

 


Image 01: Instalación de slapd.

En un sistema basado en Debian, tenemos que usar apt-get para recuperar e instalar slapd.

 


Image 02: Utilizando dpkg-reconfigure slapd para cambiar la configuración.

Después de la instalación, debe configurar los ajustes de la slapd. Para ello, debemos usar dpkg-reconfigure para construir.

 


Image 03: Configuración de slapd.

Seleccione la opción "No" y pulse Intro para continuar.

 


Image 04: Definición de nombres de dominio.

Elija su nombre de dominio.

 


Image 05: Definir nombre de la organización.

Escriba el nombre de la organización y pulse Intro para continuar.

 


Image 06: Configuración de la contraseña de administrador.

Definir la contraseña de administrador y pulse Enter para confirmar.

 


Image 07: Definición de base de datos back-end del motor.

Esta pantalla nos permite elegir el backend de base de datos. Le recomendamos que utilice HDB. Continuar con enter y luego optar por limpiar su base de datos anterior.

 


Image 08: Purga DB anterior.

 


Image 09: Mover archivos antiguos.

Adición de un nuevo usuario

En primer lugar, debe crear un archivo LDIF con la información sobre el usuario sobre el mismo:
user@computer:~$ touch hbarros.ldif

Este es el contenido que estamos utilizando para este archivo de ejemplo:

 

# Object 1: uid=hbarros,dc=admartini,dc=scriptcase,dc=info
dn: uid=hbarros,dc=admartini,dc=scriptcase,dc=info
objectclass: account
objectclass: simpleSecurityObject
objectclass: top
uid: hbarros
userpassword: {MD5}6jAUXhUfuutm7cbFC6oVUA==

 

Ahora estamos listos para ponerlo en la propia base de datos.

Obtener derechos de administrador:
user@computer:~$ su

Detenga el servicio slapd:
root@computer:/home/user# /etc/init.d/sladp stop

Utilice slapadd para importar el archivo:
root@computer:/home/user# slapadd -l /home/user/hbarros.ldif

Reinicie el servicio.
root@computer:/home/user# /etc/init.d/slapd start

 

 

Resultados

En este tutorial se crea un entorno de autenticación LDAP. Los datos de autenticación para este ejemplo son:

Domain ADMARTINI
DN DC=admartini,DC=scriptcase,DC=info
User Name UID=hbarros,DC=scriptcase,DC=info