Laboratorio Completo: Infraestructura IAM

PARTE I

Instalación y Orquestación

Prepara tu servidor Ubuntu e instala el motor de contenedores.

# Actualizar e instalar Docker
sudo apt update && sudo apt upgrade -y
sudo apt install docker.io docker-compose -y

# Permisos para el usuario actual
sudo usermod -aG docker $USER
newgrp docker

# Crear carpetas de persistencia
mkdir -p ~/docker/ldap/data/database
mkdir -p ~/docker/ldap/data/config

📍 Archivo: ~/docker/docker-compose.yml

version: '3.8'
services:
  ldap:
    image: osixia/openldap:latest
    container_name: ldap-server
    ports:
      - "389:389"
    environment:
      - LDAP_ORGANISATION=La Salle Nezahualcoyotl V4
      - LDAP_DOMAIN=grupov4.lasalle.local
      - LDAP_ADMIN_PASSWORD=Shensu.90
    volumes:
      - ./ldap/data/database:/var/lib/ldap
      - ./ldap/data/config:/etc/ldap/slapd.d

  phpldapadmin:
    image: osixia/phpldapadmin:latest
    container_name: ldap-admin
    environment:
      - PHPLDAPADMIN_LDAP_HOSTS=ldap-server
      - PHPLDAPADMIN_HTTPS=false
    ports:
      - "8081:80"
    depends_on:
      - ldap

# Desplegar: docker-compose up -d

PARTE II

¿Qué es el DN (Distinguished Name)?

En LDAP, un DN es la ruta absoluta y única que identifica a un objeto en el árbol. Piensa en él como una dirección postal digital.

cn: Common Name (Nombre del objeto/usuario)
ou: Organizational Unit (Carpeta o contenedor)
dc: Domain Component (Partes de tu dominio local)

Ejemplo de nuestro Administrador:
cn=admin,dc=grupov4,dc=lasalle,dc=local

Acceso al Portal Administrativo

Abre tu navegador en: http://[IP_TU_UBUNTU]:8081

Haz clic en "login" en la barra lateral izquierda.
En Login DN, escribe la ruta del administrador mencionada arriba.
En Password, utiliza: Shensu.90

PARTE III

Poblando el Directorio (DIT)

Sigue este orden estricto para configurar tu servidor para las pruebas de Android:

1. Crear Contenedores (OU)

Haz clic en el dominio (dc=grupov4...) y selecciona "Create a child entry". Elige la plantilla "Generic: Organizational Unit".

Crea una llamada: People (Aquí vivirán los alumnos).
Crea otra llamada: Groups (Aquí vivirán los roles).

2. Crear el Grupo de Alumnos

Dentro de la OU Groups, crea un hijo usando la plantilla "Generic: Posix Group".

Nombre: alumnos
GID Number: 10000

3. Crear tu Usuario de Prueba

Dentro de la OU People, crea un hijo usando la plantilla "Generic: User Account".

Common Name (cn): Tu número de cuenta o nombre.
GID Number: Selecciona el grupo alumnos que creaste antes.
Password: Define una contraseña fácil para tus pruebas de Android.

📝 Verificación Final

Para confirmar que tu laboratorio es exitoso, debes ver en la barra lateral una estructura jerárquica similar a esta:

▼ dc=grupov4,dc=lasalle,dc=local
  ▼ ou=Groups
      cn=alumnos
  ▼ ou=People
      cn=tu_usuario

Si esta estructura es visible, tu servidor está listo para recibir peticiones de autenticación desde tu aplicación móvil.