Creació de contingut dins del directori

Published by ediaz on

Actualitzar i insalar el programa (phpLDAPadmin)

sudo apt update
sudo apt install slapd ldap-utils

Reconfigurar el servidor OpenLDAP

sudo dpkg-reconfigure slapd

Estas entradas crean diferentes unidades organizativas dentro de tu dominio:
dn: ou=Empresa,dc=ldap,dc=com
objectClass: organizationalUnit
ou: Empresa

dn: ou=Departament_de_TI,dc=ldap,dc=com
objectClass: organizationalUnit
ou: Departament_de_TI

dn: ou=Departament_de_Finances,dc=ldap,dc=com
objectClass: organizationalUnit
ou: Departament_de_Finances

dn: ou=Departament_de_Recursos_Humans,dc=ldap,dc=com
objectClass: organizationalUnit
ou: Departament_de_Recursos_Humans

dn: ou=Sucursal_Barcelona,dc=ldap,dc=com
objectClass: organizationalUnit
ou: Sucursal_Barcelona

dn: cn=Direcció_General,ou=Empresa,dc=ldap,dc=com
objectClass: groupOfNames
cn: Direcció_General
member: uid=admin,ou=Empresa,dc=ldap,dc=com

dn: cn=TI_Admins,ou=Departament_de_TI,dc=ldap,dc=com
objectClass: groupOfNames
cn: TI_Admins
member: uid=admin,ou=Departament_de_TI,dc=ldap,dc=com

Eina de línia d’ordres per afegir entrades al directori LDAP.

ldapadd -x -D "cn=admin,dc=ldap,dc=com" -W -f ou.ldif

Eina per cercar entrades en un directori LDAP.

ldapsearch -x -D "cn=admin,dc=ldap,dc=com" -W -b "dc=ldap,dc=com"

dc=ldap,dc=com està correctament configurat com a arrel de l’arbre LDAP

ldapsearch -x -D "cn=admin,dc=ldap,dc=com" -W -b "dc=ldap,dc=com"
Enter LDAP Password: 

dn: dc=ldap,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: LDAP
dc: ldap

# Empresa, ldap.com
dn: ou=Empresa,dc=ldap,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Empresa

# Departament_de_TI, ldap.com
dn: ou=Departament_de_TI,dc=ldap,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Departament_de_TI

# Departament_de_Finances, ldap.com
dn: ou=Departament_de_Finances,dc=ldap,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Departament_de_Finances

# Departament_de_Recursos_Humans, ldap.com
dn: ou=Departament_de_Recursos_Humans,dc=ldap,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Departament_de_Recursos_Humans

# Sucursal_Barcelona, ldap.com
dn: ou=Sucursal_Barcelona,dc=ldap,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Sucursal_Barcelona

# Direcci\C3\B3_General, Empresa, ldap.com
dn:: Y249RGlyZWNjacOzX0dlbmVyYWwsb3U9RW1wcmVzYSxkYz1sZGFwLGRjPWNvbQ==
objectClass: top
objectClass: groupOfNames
cn:: RGlyZWNjacOzX0dlbmVyYWw=
member: cn=admin,dc=ldap,dc=com

# TI_Admins, Departament_de_TI, ldap.com
dn: cn=TI_Admins,ou=Departament_de_TI,dc=ldap,dc=com
objectClass: top
objectClass: groupOfNames
cn: TI_Admins
member: cn=admin,dc=ldap,dc=com

# Finances_Users, Departament_de_Finances, ldap.com
dn: cn=Finances_Users,ou=Departament_de_Finances,dc=ldap,dc=com
objectClass: top
objectClass: groupOfNames
cn: Finances_Users
member: cn=admin,dc=ldap,dc=com

# HR_Users, Departament_de_Recursos_Humans, ldap.com
dn: cn=HR_Users,ou=Departament_de_Recursos_Humans,dc=ldap,dc=com
objectClass: top
objectClass: groupOfNames
cn: HR_Users
member: cn=admin,dc=ldap,dc=com

# search result
search: 2
result: 0 Success

filtrar i mostrar només els grups LDAP

ldapsearch -x -D "cn=admin,dc=ldap,dc=com" -W -b "dc=ldap,dc=com" "(objectClass=groupOfNames)"


ldapsearch -x -D "cn=admin,dc=ldap,dc=com" -W -b "dc=ldap,dc=com" "(objectClass=groupOfNames)"
Enter LDAP Password: 

# Direcci\C3\B3_General, Empresa, ldap.com
dn:: Y249RGlyZWNjacOzX0dlbmVyYWwsb3U9RW1wcmVzYSxkYz1sZGFwLGRjPWNvbQ==
objectClass: top
objectClass: groupOfNames
cn:: RGlyZWNjacOzX0dlbmVyYWw=
member: cn=admin,dc=ldap,dc=com

# TI_Admins, Departament_de_TI, ldap.com
dn: cn=TI_Admins,ou=Departament_de_TI,dc=ldap,dc=com
objectClass: top
objectClass: groupOfNames
cn: TI_Admins
member: cn=admin,dc=ldap,dc=com

# Finances_Users, Departament_de_Finances, ldap.com
dn: cn=Finances_Users,ou=Departament_de_Finances,dc=ldap,dc=com
objectClass: top
objectClass: groupOfNames
cn: Finances_Users
member: cn=admin,dc=ldap,dc=com

# HR_Users, Departament_de_Recursos_Humans, ldap.com
dn: cn=HR_Users,ou=Departament_de_Recursos_Humans,dc=ldap,dc=com
objectClass: top
objectClass: groupOfNames
cn: HR_Users
member: cn=admin,dc=ldap,dc=com

# search result
search: 2
result: 0 Success

Estàs intentant verificar si un servidor LDAP està corrent?

sudo netstat -tuln | grep 389



significa que hay un servicio escuchando en el puerto TCP 389 en todas las interfaces de red de tu máquina.

tcp   0   0 0.0.0.0:389   0.0.0.0:*   LISTEN

Cerca totes les entrades al directori LDAP

ldapsearch -x -H ldap://localhost -b "dc=ldap,dc=com" "(objectclass=*)"

Categories: Uncategorized

0 Comments

Leave a Reply

Avatar placeholder

Your email address will not be published. Required fields are marked *

Related Posts

Uncategorized

Filtrat del tràfic que entra a la DMZ

Instalem iptables sudo apt updatesudo apt install iptablessudo apt install iptable -y Ara configurarem les regles bàsiques del filtrat sudo iptables -A INPUT -i eth3 -p tcp –dport 443 -j ACCEPT sudo iptables -A INPUT Read more…

Uncategorized

Filtrat del tràfic que rep el FW

Per actualitzar el sistema posarem:sudo dnf update Sortida: Actualització de repositoris (EPEL, BaseOS, AppStream, Extres) i resolució de dependències. Instalar iptables-services: sudo dnf install iptables-services -y Paquet instal·lat: iptables-services (noarch) 1.8.10-11.1.e19 Aquest vídeo serveix per entendre Read more…

Uncategorized

Catàleg de productes

En el nostre cas només tenim un producte que és el linux millorat, però en el futur podríem afegir nous productors. Per anar i comprar-lo simplement has de donar-li a la part de dalt a Read more…