LDAP (parte 9): Usar LDAP Account Manager para gestionar usuarios y grupos en el servidor OpenLDAP
Hace unos días, aprendimos a instalar y configurar LDAP Account Manager. para administrar el directorio LDAP que venimos configurando en esta serie de artículos. Si has llegado hasta aquí, supongo los habrás ido siguiendo, y que ya dispondrás de tu propio directorio, listo para comenzar a usarlo.
Para tener más información sobre la estructura de los archivos LDIF, te recomiendo consultar el Capítulo 12: Instalar y configurar OpenLDAP en Ubuntu de nuestro libro Sistemas Operativos en Red (2ª edición).
Además, puedes revisar todos los artículos prácticos publicados en 
SomeBooks.es sobre LDAP haciendo clic aquí.
Lógicamente, lo primero que tendremos que hacer será abrir el navegador de Internet, en cualquier ordenador de la red, y escribir la dirección IP del servidor LDAP, seguido de /lam. En nuestro caso, algo como esto:
http://192.168.1.10/lam
en la página principal será autenticarnos. Observa que, de forma predeterminada, el nombre de usuario será el que hayamos definido como administrador en nuestro directorio LDAP.
Sólo tenemos que escribir la contraseña y hacer clic sobre el botón Iniciar sesión (Login).
Al hacerlo, obtenemos una página donde se observan varias solapas, una por cada categoría de la relación Tipos de cuentas activos que configuramos en el apartado anterior.
Cuentas de usuario
Para administrar las cuentas de usuario en LDAP Account Manager, sólo tenemos que tener activa la solapa Usuarios. En la solapa Usuarios se muestra una relación con las diferentes cuentas de usuario disponibles en el directorio. Desde esta pantalla podemos realizar diferentes acciones y, aunque no las vamos a explicar todas, sí que mencionaremos las más importantes:
-
El botón Nuevo usuario (New user) nos permite crear nuevas cuentas de usuario en el directorio LDAP. Veremos cómo funciona más abajo.
-
El botón Eliminar los usuarios seleccionados (Delete selected users), como puede suponerse, borra del directorio LDAP las cuentas que indiquemos. Para seleccionar una cuenta, basta con activar la casilla de verificación que hay al principio de cada línea. También tenemos una opción al final de la lista que permite Seleccionar todos a la vez.
-
Debajo de cada título de columna encontramos un cuadro de texto que nos permite escribir una parte del contenido de dicha columna. De esta forma creamos un filtro en el que sólo se mostrarán los elementos que contengan el texto escrito. Algo muy útil cuando el número de cuentas que estamos administrando es muy elevado.
-
Por último, al principio de cada línea disponemos de un icono que nos permite editar (modificar) la cuenta correspondiente (
) o incluso borrarla(
).
Contenido de la solapa Usuarios (Users).
Si hacemos clic en el botón Nuevo usuario (New user) accedemos a la página donde podemos ingresar los datos para una nueva cuenta. Aquí veremos que los datos se clasifican en diferentes categorías que podemos ver enumeradas a la izquierda: Personal, Unix y Sombra (Shadow). Para nuestro ejemplo, sólo será preciso centrarnos en las dos primeras:
-
En la categoría Personal introduciremos los datos generales que definen la cuenta: Su nombre completo, sus apellidos, sus iniciales, su dirección física y muchos otros datos. Es importante tener claro que sólo debemos rellenar los que nos resulten imprescindibles.
Introducimos los nuevos datos en la categoría Personal.
-
En la categoría Unix incluiremos los datos específicos de la cuenta, como su UID, su carpeta home, el intérprete de comandos que usará, etc.
Escribimos los datos específicos de la cuenta.
Aunque en el ejemplo hemos escrito el contenido para UID, podemos dejarlo en blanco para que LDAP Account Manager le asigne el primer valor disponible.
Además, disponemos del botón Establecer contraseña (Set password) que nos permitirá fijar el valor inicial que tendrá la contraseña para la cuenta de usuario que estamos creando. También podemos establecer que sea obligatorio cambiar la contraseña en el primer inicio de sesión y si la contraseña será válida para los diferentes perfiles de cuenta que tengamos definidos (en este caso, solo tenemos Unix).
Escribimos la contraseña y hacemos clic sobre el botón Aceptar (Ok).
Cuando hayamos establecido el valor de la contraseña, estaremos listos para terminar la creación de la cuenta.
Hacemos clic sobre el botón Guardar (Save).
Recibiremos un mensaje de confirmación, indicando que la cuenta se ha creado satisfactoriamente.
La cuenta ha sido creada.
Si más adelante necesitamos hacer algún cambio sobre los datos que acabamos de introducir…
Bastará con hacer clic sobre su botón en la solapa Usuarios (Users).
Bastará con hacer clic sobre su botón en la solapa Usuarios y volveremos a obtener una página similar a la que usamos para crear las cuentas, solo que con valores iniciales.
Cuentas de grupo
La solapa Grupos (Groups) nos ofrece un aspecto muy parecido al de Usuarios (Users) y contiene prácticamente los mismos componentes, por lo que su uso es prácticamente idéntico a lo estudiado más arriba.
Aspecto de la solapa Grupos.
Por ejemplo, si hacemos clic sobre el botón Nuevo grupo (New Group), obtendremos una página similar a la que vemos en la siguiente imagen, donde, además del panel principal, volvemos a disponer a la izquierda de un área que muestra las categorías (aunque en este caso sólo tenemos Unix).
Cuando hayamos acabado de escribir los datos, sólo tenemos que hacer clic sobre el botón Guardar (Save).
Como en el caso anterior, podremos dejar en blanco el valor para el GID y LDAP Account Manager lo asignará de forma automática.
Y con esto terminamos el contenido de este artículo. Espero que te resulte útil.
