🚧Gestión gráfica de LDAP

PHPLDAPadmin

Empezaremos por phpldapadmin ya que si estás aprendiendo LDAP o quieres algo simple y directo, como verás. Este nos ofrece:

  • 🧰 SW ligero y simple: una interfaz web sencilla para administrar entradas LDAP.

  • 🧠 Requiere conocimiento de la estructura del árbol LDAP: tú gestionas directamente DNs, atributos, clases de objetos, etc.

  • 🧑‍💻 Ideal para administradores con experiencia que quieren control detallado del directorio.

  • 📦 Instalación fácil (como ya estás haciendo).

  • ❌ No tiene funciones avanzadas como gestión de políticas, plantillas, integración completa con Samba, etc.

Instalación y configuración

Obviamente como requisitos previos a esta practica requerimos tener configurado:

  • Un servidor LDAP ya instalado y funcionando (como slapd).

  • Acceso root o privilegios sudo en el servidor.

  • Un servidor web (como Apache).

  • PHP instalado (aunque lo he puesto en el primer paso por si acaso).

Ahora, vamos con la instalación y configuración de phpLDAPadmin, una herramienta web muy útil para gestionar gráficamente nuestro servidor LDAP.

Paso 1. Instalar Apache, PHP y phpLDAPadmin

Para ejecutar este deberemos usar apache como servidor web y php como framework de lenguaje:

sudo apt update
sudo apt install apache2 php php-xml php-mbstring phpldapadmin -y

Paso 2. Configurar phpLDAPadmin

Editamos el archivo de configuración principal:

sudo nano /etc/phpldapadmin/config.php

Busca y modifica las siguientes líneas, las encontrarás todas bastante juntas:

1. Configurar el nombre del servidor LDAP:

Cambia el título si quieres personalizarlo:

$servers->setValue('server','name','Servidor LDAP IFP');

2. Configurar el host del servidor LDAP (localhost si está en la misma máquina):

$servers->setValue('server','host','127.0.0.1');

O cambia por la IP del servidor si está en otro equipo.

3. Establecer el DN base (tu dominio LDAP):

$servers->setValue('server','base',array('dc=ifp,dc=local'));

4. Permitir inicio de sesión como DN completo:

$servers->setValue('login','bind_id','cn=admin,dc=ifp,dc=local');

Paso 3. Habilitar el acceso desde fuera (opcional pero recomendable)

En muchas instalaciones, el acceso a phpLDAPadmin está restringido por defecto. Para permitir acceso desde otros equipos:

sudo nano /etc/apache2/conf-enabled/phpldapadmin.conf

Cambia esta sección:

<Directory /usr/share/phpldapadmin/htdocs>
    Require all granted
</Directory>

Luego reinicia Apache:

sudo systemctl restart apache2

Paso 4: Acceder a phpLDAPadmin

Abre un navegador desde la máquina ubuntu cliente o haciendo redirección de puertos en virtualbox y visita:

http://20.0.0.5/phpldapadmin
# o
http://ldapserver.ifp.local/phpldapadmin
Desde la máquina cliente por navegador

Ahora inicia sesión

  • Login DN: cn=admin,dc=ifp,dc=local

  • Password: la contraseña que configuraste para el usuario admin durante la instalación de slapd.

Ya podemos ver la estructura de directorios mucho mejor.

Ya lo tienes todo listo!

Funcionamiento de phpldapadmin

Qué puedes hacer con phpLDAPadmin:

  • Crear, modificar y borrar usuarios y grupos LDAP.

  • Ver la jerarquía de entradas.

  • Importar/exportar entradas LDIF.

  • Cambiar contraseñas.

  • Asignar pertenencias a grupos.

FusionDirectory

Ahora bien, si ya tenemos LDAP bien montado y queremos automatizar la gestión o integrarlo con otros servicios (Samba, correo, etc.), FusionDirectory es una excelente opción, este nos ofrece:

  • 🎯 SW diseñado como una solución completa de gestión de identidades basada en LDAP.

  • 🧙 Tiene un enfoque modular y más automatizado. Puedes gestionar:

    • Usuarios, grupos, correos electrónicos

    • Ordenadores y servidores

    • Políticas de contraseña

    • Recursos (impresoras, aulas, etc.)

    • Samba, DHCP, DNS, etc. si lo integras

  • 🧩 Viene con plantillas y asistentes, por lo que no necesitas tocar directamente DN ni objetos complejos.

  • 👥 Muy útil para escuelas, empresas u organizaciones que usan LDAP como centro de autenticación.

  • 📚 Más complejo de instalar y configurar que phpLDAPadmin.

  • 🎛️ Puede sustituir completamente a phpLDAPadmin si lo configuras bien.

Instalación y configuración

Seguimos con los requisitos previos, en este caso antes de comenzar, asegúrate de tener:

  • OpenLDAP funcionando correctamente.

  • Servidor con Ubuntu actualizado.

  • Acceso root o con sudo.

  • Servidor web (Apache) y PHP instalados.

  • slapd y ldap-utils funcionando.

  • Base LDAP como dc=ifp,dc=local.

Paso 1. Añadir el repositorio de FusionDirectory

Primero, instalaremos las dependencias necesarias:

sudo apt update
sudo apt install curl gnupg2 ca-certificates lsb-release -y

Luego añade la clave GPG y el repositorio oficial de FusionDirectory:

curl -fsSL https://repos.fusiondirectory.org/fusiondirectory.asc | gpg --dearmor | sudo tee /usr/share/keyrings/fusiondirectory-archive-keyring.gpg > /dev/null
echo "deb [signed-by=/usr/share/keyrings/fusiondirectory-archive-keyring.gpg] https://repos.fusiondirectory.org/debian $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/fusiondirectory.list

Actualiza los repos de nuevo:

sudo apt update

Paso 2. Instalar FusionDirectory y dependencias

sudo apt install fusiondirectory fusiondirectory-schema fusiondirectory-plugins-all -y

Este comando instalará:

  • La interfaz web de FusionDirectory.

  • Esquemas extra para LDAP.

  • Todos los plugins disponibles (puedes quitar los que no uses luego).

Paso 3: Aplicar los esquemas LDAP de FusionDirectory

Para que funcione correctamente, FusionDirectory necesita que ciertos esquemas estén activos en tu servidor LDAP:

sudo fusiondirectory-insert-schema -i /etc/ldap/schema/fusiondirectory/core-fusiondirectory.schema

Importante: si usas cn=config para la configuración LDAP (lo más habitual en versiones modernas), tendrás que convertir estos esquemas a formato LDIF y cargarlos manualmente.

Paso 4. Configurar Apache

FusionDirectory debería crear automáticamente una configuración en Apache. Verifica que esté habilitada:

sudo a2enconf fusiondirectory
sudo systemctl reload apache2

Paso 5. Acceder a la interfaz web de instalación

Abre tu navegador y accede a:

http://20.0.0.5/fusiondirectory/setup

Paso 6. Asistente de instalación web

Sigue estos pasos en la interfaz web:

1. LDAP parameters

  • Base DN: dc=ifp,dc=local

  • Bind DN: cn=admin,dc=ifp,dc=local

  • Password: contraseña de tu usuario admin

Haz clic en “Connect” para comprobar que se conecta correctamente.

2. FusionDirectory settings

  • Define el nombre de la organización, correo del admin, etc.

3. Choose plugins

  • Marca los módulos que quieras usar (puedes activarlos/desactivarlos después).

    • people, groups, systems, services, etc.

4. Finish setup

  • Guarda los ajustes y se generará la configuración.

Después de terminar, ya puedes acceder a FusionDirectory con la ruta:

http://IP_DEL_SERVIDOR/fusiondirectory/

Y usa las credenciales LDAP:

  • Usuario: cn=admin,dc=ifp,dc=local

  • Contraseña: la misma que para ldapsearch o phpldapadmin

🧪 ¿Qué puedes hacer con FusionDirectory?

✅ Gestionar usuarios y grupos con asistentes gráficos ✅ Añadir equipos, políticas, roles ✅ Integrar Samba, DNS, DHCP, correo, etc. ✅ Automatizar tareas administrativas ✅ Controlar atributos de LDAP sin tocar directamente los DN

AnteriorLDAPSiguienteCarpetas compartidas NFS

Última actualización