# APUNTES DPL LDAP ## Instalación y Configuración - Como crear un usuario  - Como crear un grupo  - **qué tipo de archivo es? (1 pto)** ldif - **para qué se usa? (2 ptos)** Los archivos LDIF son archivos estándar con formato de intercambio de datos sencillo que representan contenido de directorios LDAP (protocolo ligero de acceso a directorios) y solicitudes de actualización. LDIF transmite el contenido de directorio como un conjunto de registros, un registro por cada objeto (o entrada). ## Campos y su significado (2 puntos) **DN** = Es una cadena que indica la ruta en el árbol de dicha entrada y será único en todo el árbol. **dc** = Componente de dominio para identificar las partes del dominio donde se almacena el directorio LDAP. **Objectclass** = Determina qué atributos se requieren y cuáles no para cada entrada. objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount **uid** = Nombre del usuario que se utiliza en la primera parte de su dirección de correo electrónico. **givenName** = Nombre del usuario. **CN** = Common Name **OU** = Organizational Unit ``` Un objeto de unidad organizativa es similar a un directorio de Windows. Para LDAP, generalmente retiene objetos de grupo u objetos de usuario. ``` **dc** = Nombre del componente del dominio (por ejemplo, dc=google) **uidNumber** = ``` Número POSIX UID del usuario que solo se mostrará si se ha configurado previamente; en caso contrario, se mostrará un identificador estable único. ``` **gidNumber** = ``` Número POSIX GID del grupo principal del usuario. Solo se mostrará si se ha configurado previamente. En caso contrario, indicará el mismo número que UID. ```` **sn** = apellido del usuario. dn: Atributo de componente de dominio homeDirectory: directorio principal POSIX del usuario, con el valor predeterminado "/home/<nombredeusuario>". loginShell: shell de inicio de sesión POSIX del usuario, con el valor predeterminado "/bin/bash". - crear contraseña encriptada: slappaswd - **en qué carpeta y con qué nombre esperarías encontrarla (1 punto)** En la carpeta home y el nombre seria usr.ldif - **instrucciones para añadir el usuario al ldap (1 punto)** ldapadd -x -D cn=admin,dc=daw14,dc=inf -W -f ou.ldif - **instrucciones para comprobar que todo salio bien (1 punto)** slapcat - **En este fichero daría un error, cuál sería? (1punto)** ## Teoria **1. El comando: _ permite añadir a un servidor OpenLDAP el usuario de nombre 'usuario23' que pertenece al grupo de nombre 'gusers'.** ldapadduser usuario23 gusers **2. LDAP, surge como alternativa a DAP o a:** X.500 **3. El comando: _ permite solamente añadir entradas y no modificarlas.** ldapadd **4. En un servidor LDAP _ es el nombre que recibe su estructura jerárquica.** DIT **5. Una de las aplicaciones por las que LDAP es comúnmente utilizado es la autentificación de usuarios. ¿Verdadero o falso?** Verdadero **6. El unico atributo que un objeto no puede eliminar es el atributo** ObjectClass **7. La entrada dn: uid=usuario, ou=People, dc=empresa, dc=local es:** Una entrada definida correctamente Una entrada dentro del dominio empresa.local **8. Asocia los siguientes terminos con su posible definicion** ObjectClass: Descripcion general de un tipo de objeto. DN: Ruta completa univoca a una entrada. DIT: Estructura jerarquica LDAP. Esquema: Guarda las clases de objetos y atributos que se pueden almacenar en un directorio. **9. Los esquemas en un servidor OpenLDAP** Instalado por defecto son: core, cosine, nis e inetorgperson. Como en cualquier otro servidor LDAP definen atributos y clases del objeto. Pueden cargarse a traves de archivos formato LDIF. **10. LDIF representa los datos en formato EBCDIC ¿verdadero o falso?** Falso **11. El formato LDIF es una especificacion que permite:** Intercambiar datos con servidores LDAP Por ejemplo, añadir un usuario a un servidor LDAP **12. Si quisieras añadir un usuario en un servidor OpenLDAP y, en caso de existir, podrias utilizar los comandos de nombre** ldapadd