LinuxParty

El objetivo primero es instalar openldap en la máquina y que los usuarios locales autentiquen a través de ldap.

Lo primero que hemos de hacer es instalar openldap y algunas utilidades que nos harán falta más tarde:

#apt-get install slapd ldap-utils

Ahora debemos modificar el fichero /etc/ldap/slapd.conf de la siguiente manera:

# The base of your directory in database #1

suffix “dc=gul,dc=uc3m,dc=es”

# The userPassword by default can be changed

# by the entry owning it if they are authenticated.

# Others should not be able to see it, except the

# admin entry below

# These access lines apply to database #1 only

access to attrs=userPassword

by dn=”cn=admin,dc=gul,dc=uc3m,dc=es” write

by anonymous auth

by self write

by * none

# The admin dn has full write access, everyone else

# can read everything.

access to *

by dn=”cn=admin,dc=gul,dc=uc3m,dc=es” write

by * read

Con esto hemos configurado el servidor ldap para el dominio del GUL-UC3M.

Ahora procederemos al tema de los certificados para el soporte ssl. Hay varias formas de generar las claves del servidor, pero me decantaré por la de generar una autoridad de certificación propia (CA), la cual firmará los certificados tanto del servidor como de los clientes.

Instalamos openssl:

#apt-get install openssl

Generamos una CA propia:

#cd /usr/lib/ssl/misc/

#./CA.sh -newca

Es necesario introducir todos los datos correctamente así como una passphrase para la CA.

#mv demoCA /etc/gulCA

Con esto tenemos nuestra autoridad de certificación en /etc/gulCA

Ahora modificamos el fichero /usr/lib/ssl/openssl.cnf de manera que todo se haga con nuestra CA:

Continúa en el wiki del Grupo de Usuarios de Linux, de la Universidad Carlos III de Madrid.