Si no está seguro de cómo agregar grupos y usuarios a LDAP, aprenda lo simple que es el proceso con la ayuda de phpLDAPadmin.
Si tienes un servidor LDAP, apuesto a que sabes el tiempo que puede consumir añadir usuarios. Si tienes tiempo, siempre puedes crear un archivo, con todas tus entradas LDAP formateadas, e importarlas desde la línea de comandos.
Lecturas imprescindibles del centro de datos
Algunos usuarios prefieren hacer las cosas a la antigua manera gráfica, y ahí es donde phpLDAPadmin resulta útil. Con esta herramienta de administración LDAP basada en la web, puedes administrar más fácilmente tu servidor LDAP y llenarlo de usuarios.
Te guiaré a través del proceso de rellenar LDAP con la ayuda de phpLDAPadmin en un servidor Ubuntu 16.04 ejecutando LDAP. Asumo que tienes LDAP y phpLDAPadmin instalados, y con todo eso fuera del camino, puedes entrar en phpLDAP. Pero, ¿a dónde vas a partir de ahí? Déjame mostrarte.
VER: Almacenamiento en 2019: grandes mejoras en camino (ZDNet)
Creación de unidades organizativas
LDAP rompe todo en piezas muy específicas, y nos vamos a centrar en dos de esas piezas: personas y grupos. Dado que estamos creando unidades organizativas (UO) bastante genéricas, utilizaremos la plantilla de unidad organizativa genérica. Para llegar allí, inicie sesión en phpLDAPadmin, haga clic para expandir su lista de servidores (en mi ejemplo es dc=monkeypantz,dc=net) y luego haga clic en Crear Nueva Entrada Aquí (.
En el panel derecho ), seleccione Generic: Unidad organizativa.
Primero vamos a crear una OU llamada «grupos». En la siguiente ventana escriba los grupos y haga clic en Crear objeto. Confirme el grupo haciendo clic en Confirmar en la ventana siguiente .
Verá una nueva entrada en el panel izquierdo llamada ou=groups .
Vamos a crear una nueva OU llamada «usuarios». Siga el mismo proceso que el anterior, aunque llame a los «usuarios» de OU en lugar de «grupos». Verá «ou=grupos» y «ou=usuarios» en el panel izquierdo.
Creación de grupos
Ahora que tenemos un OU creado para grupos, podemos añadir los grupos necesarios. Vamos a crear grupos para «admin», «desarrolladores» y «usuarios». Aquí está el cómo.
- Haga clic en los grupos OU en el panel izquierdo.
- En la ventana resultante, haga clic en Crear entrada secundaria .
- Haga clic en Genérico: Grupo Posix.
- Escriba admin en el área de texto del grupo.
- Haga clic en Crear objeto.
- Haga clic en Confirmar.
- Repita el proceso para los «desarrolladores» y los «usuarios».
Creación de usuarios
Ahora que hemos creado nuestros grupos, queremos crear usuarios. Para ello, siga estos pasos.
- Haga clic en ou=usuarios en el panel izquierdo.
- En la ventana resultante, haga clic en Crear una entrada secundaria.
- Seleccione Genérico: Cuenta de usuario.
- Llene la información requerida – note que el nombre común debe ser único .
- Haga clic en Crear objeto.
- Haga clic en Confirmar.
- Repita este proceso hasta que haya añadido los usuarios necesarios.
Adición de usuarios a grupos
Para añadir un usuario a un grupo, debe conocer el UID del usuario (denominado ID de usuario en la ventana de creación de usuarios. Para encontrar un UID vaya a ou=users | View X child (donde X es el número de usuarios) y luego localice el usuario que desea agregar y tome nota de su UID asociado. Una vez que tenga ese UID, agreguemos ese usuario al grupo de desarrolladores. Aquí está el cómo.
- Expandir ou=grupos.
- Haga clic en el grupo de desarrolladores.
- Haga clic en Añadir Atributo Nuevo.
- En el menú desplegable, seleccione memberUID.
- Introduzca el UID del usuario en la sección memberUID .
- Haga clic en Actualizar objeto.
Después de añadir el primer usuario, añadir usuarios posteriores es mucho más sencillo. Si hace clic en el nombre del grupo (en ou=grupos en el panel izquierdo), puede hacer clic en Modificar miembros del grupo (en memberUID) y, a continuación, agregar los usuarios de una lista.
¿Qué tan fácil fue eso?
Ahora ya sabes cómo crear grupos, crear usuarios y añadir usuarios a grupos en tu servidor LDAP….todo ello con la ayuda de una interfaz gráfica de usuario fácil de usar basada en la web. LDAP no es tan difícil como muchos piensan. Con la ayuda de phpLDAPadmin, la tarea de administrar ese servidor se ha hecho significativamente más fácil.
Boletín de noticias de Data Center Trends
DevOps, virtualización, la nube híbrida, el almacenamiento y la eficiencia operativa son sólo algunos de los temas del centro de datos que destacaremos. Entregado Lunes y Miércoles