En el artículo de hoy voy a exponer diferentes herramientas con las que podemos acceder de manera gráfica a nuestros servidores LDAP.
1- ¿Qué es LDAP?
LDAP son las siglas de Lightweight Directory Access Protocol (en español Protocolo Ligero de Acceso a Directorios) que hacen referencia a un protocolo a nivel de aplicación el cual permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.
2- ¿Qué software puedo instalar para montar un servidor LDAP?
Existen varios software para montar un servidor LDAP:
Uno de los más conocidos es Active Directory. Es un servicio integrado por Microsoft en sus sistemas operativos de servidor (Windows Server).
Otro de los más conocidos es OpenLDAP. OpenLDAP es una implementación libre y de código abierto del protocolo Lightweight Directory Access Protocol (LDAP) desarrollada por el proyecto OpenLDAP. Está liberada bajo su propia licencia OpenLDAP Public License.
3-¿Qué herramientas puedo utilizar para gestionar un servidor LDAP?
Unos de los más conocidos es Phpldapadmin. También conocido como PLA, es una herramienta para la administración de servidores LDAP escrito en PHP, basado en interfaz Web. Trabaja en varias plataformas, pudiendo acceder al servidor LDAP desde cualquier lugar en Internet usando un navegador Web. Se encuentra disponible bajo licencia GPL
Posee una vista jerárquica basada en árbol en donde se puede navegar por toda la estructura de directorio. Permite ver los esquemas LDAP, realizar búsquedas, crear, borrar, copiar y editar entradas LDAP, incluso copiar entradas entre servidores LDAP.
Se puede instalar en Windows, Linux, Mac OS, BSD, Solaris y se puede descarga desde aquí: http://sourceforge.net/projects/phpldapadmin/files/phpldapadmin-php5/
Softerra Ldap Administrator
Softerra LDAP Administrator es un importante explorador cliente LDAP, similar al diseñado para Windows. Presenta una interfaz cómoda e intuitiva, un asistente de creación de entrada único, el pleno apoyo de todos los servidores LDAPv3 más populares. Es software propietario y esta disponible una versión de prueba solo en inglés y alemán. También está disponible en 32 bits y 64 bits. Se puede descargar desde este enlace: http://www.ldapbrowser.com/download.htm
GOsa2
GOsa² es un sistema web para la administración servicios de infraestructura en redes de computadoras, incluye la administración de usuarios, grupos y su acceso a los recursos. Se basa en un directorio LDAP y se encuentra escrito principalmente en PHP. GOsa² es software libre y se distribuye bajo la licencia GPL. GOsa² esta construido de forma modular, esto quiere decir que sus funcionalidades son provistas por los distintos módulos o plugins que se activen.
Se puede descargar desde este enlace: https://oss.gonicus.de/labs/gosa/
Web2Ldap
Web2ldap es un cliente lleno de características de LDAPv3 escrito en Python. Puede ejecutarse con un servidor web integrado independiente. También se ejecuta bajo el control de otro servidor web que admite FastCGI.
Es compatible con diversos métodos de enlazado de LDAPv3 y tiene un poderoso navegador incorporado de esquema. Se admiten plantillas HTML para mostrar y editar entradas y plantillas LDIF pueden utilizarse para agregar rápidamente nuevas entradas. Un analizador X.509 integrado muestra una vista detallada de certificados y listas de certificados revocados con vínculos activos. Licencia GPLv2 y para poder instalarlo solo es necesario Python. Se puede descargar desde aquí: http://www.web2ldap.de/download.html
4- Instalación de Softerra LDAP Administrator
Ahora vamos a acceder a un servidor público de forma anónima, en este caso al servidor LDAP de Debian
En este servidor se encuentra una base de datos con todos los servidores y usuarios que tiene Debian.
Para acceder utilizaremos “Softerra LDAP Administrator 2012.2”. Para ellos seguiremos los siguientes pasos:
1- Instalamos “Softerra LDAP Administrator”. Este software se puede descargar desde esta página: http://www.ldapbrowser.com/download.htm y solo está disponible para Windows
Está disponible en inglés y en alemán, y también en 32 y 64 bits.
2- Una vez instalado creamos un Nuevo perfil. Hacemos click en “New” y luego en “New Profile”
3- Nos pide que pongamos un nombre del perfil. Vamos a llamarlo Debian.
4- Ponemos la información sobre el servidor como la dirección del host y su puerto.
5- Indicamos que vamos acceder con un usuario anónimo.
6- Finalmente nos da la posibilidad de conectarnos y hacer un filtrado de los resultados.
7- Comprobamos si podemos ver los objetos que hay dentro de la unión organizativa y sus atributos
Espero que os haya gustado este artículo sobre herramientas graficas para acceder a servidores LDAP.
No hay comentarios:
Publicar un comentario