0x02 Laboratorio

A continuación procederé a explicar cómo montaremos nuestro laboratorio. En este caso no vamos a complicarnos mucho y vamos a usar OpenLDAP para el servidor LDAP y para correr las aplicaciones web usaremos EasyPHP (Apache) a fin de que los que quieran empezar lo puedan hacer rápido y no tengan que configurar todo el servidor desde 0 (que sería lo recomendable). Si estais trabajando bajo Linux, OpenLDAP también podeis usarlo, y si teneis instalado Apache fijaros de que al compilar PHP le habeis introducido las .dll necesarias para poder usar las funciones de LDAP. Cualquier problema que os encontreis a la hora de hacer funcionar nuestro laboratorio posteadla en este mismo tema e intentaré resolverla.

/0x01 OpenLDAP

Como he dicho hace apenas unas líneas arriba vamos a emplear OpenLDAP para nuestro servidor, por lo que procederemos a su descarga desde el sitio oficial: http://www.openldap.org/software/download/ . En la instalación nos pedirá que seleccionemos el tipo de backend, debeis de seleccionar LDIF. Por lo demás creo que no debería de haber ninguna duda con respecto a la instalación (como password usad la default, “secret”).

Una vez que hayamos finalizado correctamente la instalación procederemos a modificar el archivo slapd.conf. Para que no haya ningún problema a la hora de ejecutar las prácticas del taller necesitaremos que todos tengamos la misma configuración, por lo que tendreis que cambiar vuestros valores a:

Citar

suffix      “dc=pruebas,dc=com”
rootdn      “cn=Manager,dc=pruebas,dc=com”

Una vez hecho esto procederemos a la instalación del servidor web.

./0x02 Servidor Web

Procedemos a descargar EasyPHP desde la web oficial ( http://www.easyphp.org/download.php ) e instalarlo (no tiene ningún misterio). Ahora bien, por defecto PHP no tiene habilitadas las funciones LDAP, asi que tendremos que activarlas de forma manual. Buscar el archivo php.ini dentro de la carpeta PHP y descomentar (quitar el “;”) la línea extension=php_ldap.dll, repite esta operación en el archivo php.ini que encontrarás en la carpeta de Apache.

Una vez modificado php.ini tendremos que mover las .dll ssealy32.dll, libsasl.dll y libeay32.dll a la carpeta bin de Apache. Si una vez que usemos funciones LDAP desde PHP nos suelta un erorr indicando que no encuentra la funcion, copiaremos esas dos dlls a la carpeta system32.

./0x03 Test

A continuación pondremos en marcha OpenLDAP ejecuntando el archivo run.bat que se encuentra en la carpeta run, dentro de la carpeta donde se instaló el programa, y pondremos en marcha el servidor Apache desde el panel de control de EasyPHP. Ahora colocar un archivo index.php dentro de la carpeta www de EasyPHP que contega el siguiente código:

Código: PHP
  1. echo ”

    Test de funcionamiento

    “;

  2. $ds = ldap_connect(“127.0.0.1”);
  3. ?>

Acceded a él vía navegador (http://127.0.0.1/ ).Si ha habido algún problema nos aparecerá un mensaje tipo “Can’t find… bla bla… LDAP_CONNECT”. De ser así revisa todos los pasos, y si has seguido todo al pie de la letra y sigue sin funcar, postealo para intentar echarte una mano.