4.6.1 CREACIÓN DE LA BASE DE DATOS Y USUARIOS
Para la creación de la base de datos se tiene que entender el lenguaje que utiliza ldap, no se explicará toda la documentación de la base de datos ldap, sólo se definirán las líneas del documento que permitan la creación de la base y las ramas.
La estructura queda de la siguiente forma:
Fig. 4.6-1 Árbol Estructurado del servicio de correo del dominio esime.ipn.mx
Se crea un documento de texto llamado E_base-Esime.ldif, y dentro de él se
definirán las siguientes líneas sin los comentarios, (los comentarios se identifican por #).
dn: dc=esime,dc=ipn,dc=mx
#Nombre de distinción (dominio)
dc: esime
#Crea el nombre de la rama principal
objectclass: top
#Templete necesario
objectclass: domain
#Templete necesario heredero
organizationName: esime IPN
#Nombre de la organización
businessCategory: Internet
#Categoría de Negocio
telephoneNumber: 57296000
#Número de teléfono
Y se agrega con el siguiente comando:
ldapadd -x -D "cn=Manager,dc=esime,dc=ipn,dc=mx" -W <E_base-Esime.ldif
Estas líneas se ponen a consideración de la creación de la base, pero se basan en la documentación de la base de datos ldap, y aunque en la línea 1 estamos colocando el nombre esime.ipn.mx,
Ya creada la base de datos, se crean los directorios, se ejecuta el mismo comando pero utilizando en lugar del archivo E_base-Esime.ldif, crearemos otro con las siguientes líneas, llamado directorios.ldif:
dn: ou=MailAccounts,dc=esime,dc=ipn,dc=mx
#se define la ruta
objectclass: top
# templete principal
objectclass: organizationalUnit
# templete heredero
ou: MailAccounts
# nombre de la rama
dn: ou=Hosts,dc=esime,dc=ipn,dc=mx
objectclass: top
objectclass: organizationalUnit
ou: Hosts
Cuando se indica “dn” quiere decir que se está dando el nombre distintivo, que es
la dc=raíz, ou=directorios y cn=nombres comunes
Crearemos otro directorio que se llama usuarios.ldif, donde se escribirán los
siguientes campos:
dn: [email protected],ou=MailAccounts, dc=esime, dc=ipn, dc=mx
mailLocalAddress: [email protected]
//dirección de correo local
sn: hsuhey
//usuario
userPassword: {SSHA}mVVRfS8LiZGekE8dwNsSrO0k/nxpxJ1N //password
loginShell: /dev/null
//pantalla donde solicita el usuario
uidNumber: 1
//id del usuario, pero no se utiliza
gidNumber: 1
//gid
mail: [email protected]
//correo
objectClass: top
//templete
objectClass: person
//templete
objectClass: organizationalPerson //templete
objectClass: inetOrgPerson
//templete
objectClass: posixAccount
//templete
objectClass: inetLocalMailRecipient //templete
uid: [email protected]
//uid
gecos: hsuhey
//nombre del usuario
mailHost: mail.esime.ipn.mx
//nombre del servidor
mailRoutingAddress: [email protected] //ruta de correo
cn: Cyrus
//nombre común (atributo)
homeDirectory: /home/[email protected]
//directorio local
description: hsuhey
//descripción
El cual se ejecuta de la misma manera que los anteriores, con el comando
ldapadd -x -D "cn=Manager,dc=esime,dc=ipn,dc=mx" -W <usuarios.ldif
Para finalizar la creación de la base de datos se tendrá que llenar un registro del directorio host, que se define para que ahí guarde la dirección del servidor que tiene el dominio esime.ipn.mx, se crea un archivo llamado host.ldif:
dn: cn=esime.ipn.mx,ou=Hosts,dc=esime,dc=ipn,dc=mx //raíz
objectClass: top
//templete
objectClass: ipHost
//templete heredero
objectClass: device
//templete
heredero
ipHostNumber: 192.168.1.100
//ip del server
cn: esime.ipn.mx
//dominio
Se ejecuta de la misma forma que los anteriores.
4.6.2 CREACIÓN DE LOS ALMACENES
Dada de alta una cuenta se tiene que crear el respectivo almacén, que es con el comando:
cyradm --host localhost --auth plain --user cyrus
>cm user/(nombre con dominio)
4.6.3CREACIÓNDELA INTERFAZDEADMINISTRACIÓN
Como la cantidad de cuentas que se tienen que dar de alta son bastantes y se elaboró una interfaz de administración, la cual realiza la consulta, modificación, de la base de datos y del almacén Cyrus.
Es una aplicación elaborada en el lenguaje de programación PHP utilizando una extensión llamada PEAR, la cual se almacena dentro del directorio del software Apache que es: /var/www/html, dentro de esta ruta se coloca la aplicación para que se ejecute en el navegador desde cualquier equipo conectado a la red con la
ruta: http://192.168.1.100/esime/, en este caso es local la red, pero una vez dado
de alta el dominio y en un servicio DNS en internet, este será consultado desde la red internet.
La interfaz está programada en base a las tres funciones principales que se requieren, alta, baja y modificación de cuentas, que podríamos realizarlo desde la línea de comandos con los comandos presentados en la sección 4.6.1, pero la
principal idea es permitir que el administrador del servidor no sea necesariamente el administrador de las cuentas.
Y nos mostrará la pantalla principal que es:
Fig. 4.6.3-1 Pantalla principal de la interfaz de administración de cuentas
Cuando agregas un usuario te abre la pantalla:
Donde te indica cuales son los campos requeridos, que en este caso son el usuario, contraseña, espacio de almacenamiento, y el nombre, permitiendo así que el administrador no se complique con los comandos de Linux.