Etiquetas

OpenLDAP


¿Qué es LDAP?
LDAP (Lightweight Directory Access Protocol) o también conocido como «Protocolo Ligero de Acceso a Directorios» es un protocolo de la capa de aplicación TCP/IP que permite el acceso a un servicio de directorio ordenado y distribuido, para buscar cualquier información en un entorno de red. Antes de continuar explicando para qué sirve LDAP, debemos saber qué es un «directorio». Un directorio es un conjunto de objetos con atributos que están organizados de manera lógica y jerárquica, es decir, está en forma de árbol y perfectamente ordenado en función de lo que nosotros queramos, ya sea alfabéticamente, por usuarios, direcciones etc.

Funcionamiento
LDAP es un protocolo que tiene arquitectura cliente-servidor, por lo tanto, vamos a tener varios clientes que se conectarán a uno o varios servidores LDAP. Generalmente se suele utilizar un solo servidor LDAP donde decenas o cientos de clientes se conectarán a él para acceder a los diferentes recursos de la red local. En el servidor es donde se almacenarán todos los datos relativos al directorio, también se encargará de la autenticación de los usuarios, de comprobar que solamente hay un usuario conectado simultáneamente o varios desde diferentes dispositivos, y de otras tareas que os explicaremos a continuación.

El funcionamiento de LDAP es bastante sencillo, ya que la comunicación es como cualquier otra comunicación entre un cliente y un servidor, tal y como ocurre en Windows con el Directorio Activo. A continuación, puedes ver los tres pasos más importantes de la comunicación:
  • El cliente se conecta al servidor LDAP (el proceso se llama Directory System Agent) a través del puerto TCP/IP 389 para empezar la sesión LDAP.
  • Se establece una conexión entre el cliente y el servidor.
  • Se intercambian datos entre el servidor y el cliente.

 

Las dos acciones básicas que puede hacer un cliente al conectarse son dos, pero antes debemos diferenciar entre autenticación y autorización. La autenticación es el mecanismo por el que nos identificamos frente a un sistema, por ejemplo, mediante un usuario y contraseña. La autorización es el mecanismo por el cual tenemos o no permiso de hacer algo en el sistema. En un servidor LDAP podemos hacer esto:
  • Leer información: para leer la información el cliente debe autenticarse, entonces intentará leer y obtener información del directorio, antes de realizar este paso el servidor se encargará de comprobar si ese usuario en concreto tiene la autorización de leer información.
  • Modificar información: para modificar información el proceso es el mismo, pero el servidor comprobará si tenemos permisos de modificación en el servidor.
En esta práctica vamos a realizar la instalación de OpenLDAP en nuestro equipo servidor y cliente y la herramienta LDAP Account Manager para administrar nuestro servidor de forma gráfica y remota desde un equipo cliente o anfitrión.
 
En este primer video os muestro como instalar y configurar OpenLDAP en Ubuntu Server 22.04, añadiendo de forma manual a la estructura del directorio unidades organizativas, grupos y usuarios. Además, también aprendemos a listar, modificar y eliminar los distintos objetos del directorio. Y por último, configuramos el equipo cliente con Ubuntu Desktop 22.04 para iniciar sesión gráfica utilizando los usuarios creados en el servidor LDAP.
OpenLDAP - UBUNTU SERVER 22.04


LDAP Account Manager (LAM) es una herramienta de código abierto diseñada para gestionar cuentas de usuarios y recursos en un directorio LDAP (Protocolo Ligero de Acceso a Directorios). LDAP es un protocolo estándar utilizado para acceder y gestionar servicios de directorio, que almacenan información sobre usuarios, grupos, y otros recursos en una red.

LDAP Account Manager simplifica la administración de cuentas de usuario al proporcionar una interfaz web intuitiva para realizar tareas como la creación, modificación y eliminación de usuarios, grupos y otras entidades almacenadas en un servidor LDAP. Algunas de las características comunes de LDAP Account Manager incluyen:

  1. Interfaz Web:
    • Proporciona una interfaz basada en web que facilita la administración de cuentas LDAP a través de un navegador.
  2. Gestión de Usuarios y Grupos:
    • Permite la creación, modificación y eliminación de cuentas de usuario y grupos en el directorio LDAP.
  3. Perfiles de Usuario:
    • Facilita la asignación de perfiles y atributos a los usuarios, como información de contacto, pertenencia a grupos, etc.
  4. Autenticación y Autorización:
    • Ayuda en la gestión de políticas de autenticación y autorización a través del directorio LDAP.
  5. Personalización:
    • Puede ser personalizado para adaptarse a las necesidades específicas de la organización.
LDAP Account Manager es especialmente útil en entornos donde se utiliza LDAP como servicio de directorio centralizado, como en sistemas de autenticación para redes corporativas. Facilita la administración de usuarios y recursos almacenados en el directorio LDAP, proporcionando una interfaz más amigable y accesible. Es importante mencionar que la información específica sobre las características y funcionalidades de LDAP Account Manager puede variar según las versiones y configuraciones específicas.

En este segundo video os muestro como instalar y configurar LDAP ACCOUNT MANAGER en nuestro servidor para conectarnos de forma remota desde el equipo cliente o anfitrión y administrar mediante interfaz gráfica unidades organizativas, grupos y usuarios.

LDAP ACCOUNT MANAGER - UBUNTU SERVER 22.04







Enviar entrada por correo electrónico
Labels:

Comentarios

Publicar un comentario

Entradas populares