Asir

Configuracin de un servidor
controlador de dominio
SAMBA + OPENLDAP
Fecha de publicacin: 9 de enero del 2015

Alumno: Darwin Patricio Chiguano Loya
Ciclo: Administracin de Sistemas Informtico en Red
Memoria del Proyecto de ASIR
IES Abastos. Curso 2014/15. Grupo 7L. 9 de enero de 2015
Tutor individual: Vicente Ruz
CONFIGURACIN DE UN SERVIDOR CONTROLADOR DE DOMINIO
Contenido
1.
Introduccin .................................................................................................................... 4
2.
Justificacin .................................................................................................................... 5
3.
Objetivos del proyecto .................................................................................................... 5
4.
Planificacin del proyecto ............................................................................................... 5
5.
6.
7.
4.1.
Esquema ................................................................................................................. 5
4.2.
Elementos ............................................................................................................... 6
4.3.
Tareas a realizar ...................................................................................................... 7
Conceptos Bsicos ......................................................................................................... 7

5.1.
Ubuntu ..................................................................................................................... 7
5.2.
Servidor ................................................................................................................... 8
5.3.
PDC ......................................................................................................................... 8
5.4.
Samba ..................................................................................................................... 8
5.5.
SMB/CIFS ............................................................................................................... 8
5.6.
Smbd ....................................................................................................................... 9
5.7.
LDAP ....................................................................................................................... 9
5.8.
Slapd ....................................................................................................................... 9
5.9.
Backends, objetos y atributos en LDAP ................................................................... 9
5.10.
LDIF ................................................................................................................... 10
5.11.
NFS.................................................................................................................... 10
5.12.
PAM ................................................................................................................... 10
5.13.
VirtualBox........................................................................................................... 10
Instalaciones previas .................................................................................................... 11

6.1.
Configuracin de la mquina virtual que se utilizar como servidor. ...................... 11
6.2.
Configuraciones de red .......................................................................................... 12
6.2.1.
Cambio a IP esttica....................................................................................... 12
6.2.2.
Configuracin del fichero /etc/hosts ................................................................ 14
6.2.3.
Configuracin del fichero /etc/hostname ......................................................... 14
6.2.4.
NFS ................................................................................................................ 14
6.2.5.
Instalar NFS.................................................................................................... 14
6.2.6.
Configuracin NFS ......................................................................................... 15
SAMBA + OPENLDAP .................................................................................................. 15

7.1.
Instalacin paquetes OpenLDAP y SAMBA ........................................................... 16
7.2.
Insercin de ficheros esquemas ............................................................................ 16

ALUMNO: DARWIN PATRICIO CHIGUANO LOYA
7.3.
Creacin de un fichero esquema ........................................................................... 17
7.4.
Configuracin de SAMBA ...................................................................................... 18
7.5.
Instalar el paquete cliente ...................................................................................... 24
8.
LAM .............................................................................................................................. 28
8.1.
Instalacin de LAM ............................................................................................... 28
8.2.
Primeras configuraciones LAM .............................................................................. 28
8.3.
Creacin de grupos y usuarios .............................................................................. 31
9.
Webmin ........................................................................................................................ 34
9.1.
Instalacin Webmin ............................................................................................... 34
9.2.
Creacin del recurso compartido del usuario creado anteriormente ...................... 36
10.
DNS BIND ................................................................................................................. 36
10.1.
Instalar el servicio BIND9 ................................................................................... 37
10.2.
Configuracin de zona primaria de DNS utilizando Webmin............................... 37
10.3.
Configuracin del servidor para usarse a s mismo para resolver DNS .............. 38
11.
DHCP ........................................................................................................................ 39
11.1.
Instalar el servicio DHCP ................................................................................... 39
11.2.
Configuracin DHCP .......................................................................................... 39
12.
Configuracin de clientes heterogneos.................................................................... 42
12.1.
Unin de cliente con Windows 7 ........................................................................ 42
12.2.
Comprobacin de validacin de cliente Windows 7 ............................................ 47
13.
Unin de cliente Ubuntu ............................................................................................ 48
13.1.
Configuracin cliente Ubuntu ............................................................................. 48
13.2.
Comprobacin de validacin cliente Ubuntu....................................................... 52
14.
Conclusiones............................................................................................................. 53
15.
Referencias ............................................................................................................... 53
1. Introduccin
En este documento se explicar paso a paso la creacin de un servidor controlador de dominio,
utilizando programas libres, contando como servidor un sistema operativo Ubuntu Desktop.
Los programas que se utilizar son:
-
Samba es un software servidor para Linux (y otros sistemas basados en Unix) que permite
administrar y compartir recursos en redes de computadoras con Windows. Utiliza para ello un
protocolo conocido como SMB/CIFS.
OpenLDAP es una implementacin libre y de cdigo abierto del protocolo Lightweight

Directory Access Protocol (LDAP) desarrollada por el proyecto OpenLDAP. Est
liberada bajo su propia licencia OpenLdap Public License. LDAP es un protocolo de
comunicacin independiente de la plataforma.
2. Justificacin
Actualmente muchas organizaciones tienen la necesidad de contar con un sistema capaz de
compartir recursos entre sus estaciones de trabajo, mediante la autenticacin de usuarios
alojados en un servidor dentro de esta red.
De esta manera cada usuario tiene la posibilidad de poder contar con sus archivos en
cualquier equipo dentro de la red y as poder trabajar con ellos.
Dada esta necesidad existe mltiples opciones a elegir a la hora de montar un controlador de
dominio, desde el ms conocido Active Directory de Microsoft a la combinacin de Samba y
OpenLDAP de distribuciones GNU/Linux.
Debido a que se quiere aprovechar un software gratuito y libre, adems de conocer su
funcionamiento se utilizar estas ltimas.
3. Objetivos del proyecto

Autenticar usuarios desde ordenadores con sistemas operativos heterogneos (Windows y
Linux), utilizando como base un servidor montado con Ubuntu y con los programas ya
mencionados.
4. Planificacin del proyecto

Se deber tener en cuenta algunos aspectos previos antes de empezar con la instalacin y la
configuracin.
4.1.
Esquema
Servidor Ubuntu (versin desktop).
Cliente Ubuntu, con sus configuraciones previas.
Cliente Windows 7.
Cliente Windows 8 (ltima versin de Microsoft).
Caractersticas de las mquinas

MQUINAS
DIRECCIN IP
Servidor Ubuntu
192.168.1.250
Cliente Windows 7
Ofrecida por DHCP
Cliente Windows 8
Ofrecida por DHCP
Cliente Ubuntu
Ofrecida por DHCP
Ilustracin 1 Estructura de red
4.2.
Elementos
Equipo (Sistema Operativo indiferente)
Memoria RAM: Mnimo 4Gb.
VirtualBox: Virtualizador de sistemas operativos.
Sistemas operativos
Windows 7 y Windows 8.
Ubuntu 14.04.1 LTS.
Programas:
Samba.
OpenLDAP.
LAM (Herramienta web para creacin de usuarios y grupos)
WEBMIN
4.3.
Tareas a realizar
Descripcin y conocimiento de fundamentos esenciales antes de empezar a instalar el

servidor.
Descarga e instalacin de VirtualBox
Instalacin de Ubuntu en una mquina virtual.
Configuraciones de red.
Instalacin de Samba y OpenLDAP.
Configuracin de Samba y OpenLDAP
Comprobacin de su funcionamiento.
Insercin de Usuario desde mquinas clientes.
5. Conceptos Bsicos
Antes de empezar, se tendr que conocer los trminos que aparecer a lo largo del proceso
a seguir. Son explicaciones cortas y concretas.
5.1.
Ubuntu
Es un sistema operativo basado en Linux y que se distribuye como software libre, el cual
incluye su propio entorno de escritorio denominado Unity.
La distribucin ms reciente es Ubuntu 14.04.1 LTS.
Ubuntu se caracterza por:
Soporta dos arquitecturas de hardware en computadoras personales y servidores: 32bit (x86) y 64-bit (x86_64)42. Sin embargo, extraoficialmente, Ubuntu ha sido portado
a ms arquitecturas: ARM, PowerPC, e IA-64.
Es capaz de actualizar a la vez todas las aplicaciones instaladas en la mquina a

travs de repositorios.
Ubuntu posee una gran gama de aplicaciones para llevar a cabo tareas cotidianas,
entretenimiento, desarrollo y aplicaciones para la configuracin de todo el sistema.
Incluye funciones avanzadas de seguridad y entre sus polticas se encuentra el no

activar, de forma predeterminada, procesos latentes al momento de instalarse.
Divide todo e006C software en cuatro secciones, llamadas componentes. Estos

componentes son: main, restricted, universe y multiverse.
5.2.
Servidor
En informtica, un servidor es un nodo que, formando parte de una red, provee servicios a
otros nodos denominados clientes.
5.3.
PDC
(Primary Domain Controller) Un controlador de dominio es una entidad administrativa, no es

un ordenador en concreto, sino un conjunto de ordenadores agrupados que se cien a unas
reglas de seguridad y autenticacin comunes. Para regular un dominio, se precisa de al menos
de un equipo que sea el controlador principal, la fuente primera donde se almacenan las reglas
del dominio, y donde sern consultadas esas reglas en ltima instancia. Un controlador
primario de dominio (PDC) puede implementarse tanto bajo Windows como bajo Linux.
5.4.
Samba
Es una implementacin del Server Message Block (SMB) / Common Internet File System)
CIFS Protocol) para sistemas Unix, proporcionando soporte para archivos entre plataformas
y uso compartido de impresoras con Microsoft Windows, OS X, y otros sistemas Unix.
Caractersticas:
Es posible usar Linux como servidor de archivos, servidor de impresin, entre otros.
Todo trabajo hecho por Samba es de alta seguridad, existe un gran rigor en los controles de los
recursos ofrecidos.
En un servidor Samba, es posible compartir archivos, compartir impresoras y controlar el acceso

a determinados recursos de red con igual o mayor eficiencia que los servidores basados en
sistemas operativos de Microsoft.
Samba es compatible con prcticamente cualquier versin del Windows, como NT 4.0, 9x, Me,
2000, XP y Server 2003 y versiones posteriores.
Permite que su configuracin sea hecha por medio de computadoras remotas.
5.5.
SMB/CIFS
SMB (acrnimo de Server Message Block) es un protocolo de red que pertenece a la capa de
aplicacin en el modelo OSI que permite compartir archivos e impresoras (entre otras cosas)
entre nodos de una red. Es utilizado principalmente en ordenadores con Microsoft Windows y
DOS.
Algunas veces es referido tambin como CIFS (Acrnimo de Common Internet File System,
http://samba.org/cifs/) tras ser renombrado por Microsoft en 1998. Entre otras cosas, Microsoft
aadi al protocolo soporte para enlaces simblicos y duros as como tambin soporte para
archivos de gran tamao.
5.6.
Smbd
El demonio de servidor smbd suministra servicios para compartir archivos e impresin a clientes Windows. Adems, es responsable por la autenticacin de usuarios, el bloqueo de recursos y compartir datos a travs del protocolo SMB. Los puertos predeterminados en los cuales
el servidor escucha por trfico SMB, son los puertos TCP 139 y 445.
5.7.
LDAP
Son las siglas de Lightweight Directory Access Protocol (en espaol Protocolo Ligero de
Acceso a Directorios) que hacen referencia a un protocolo a nivel de aplicacin que permite
el acceso a un servicio de directorio ordenado y distribuido para buscar diversa informacin
en un entorno de red. LDAP tambin se considera una base de datos (aunque su sistema de
almacenamiento puede ser diferente) a la que pueden realizarse consultas.
5.8.
Slapd
Slapd es el demonio LDAP autnomo. Se escucha por conexiones LDAP en cualquier nmero
de puertos (por defecto 389), en respuesta a las operaciones de LDAP que recibe ms de
estas conexiones.
5.9.
Backends, objetos y atributos en LDAP
Slapd se suministra con tres diferentes bases de datos de backend (dorsal, o base de datos
de segundo plano) entre las que elegir. Se trata de LDBM, una base de datos de gran
rendimiento basada en disco: SHELL, una interfaz de base de datos para rdenes arbitrarias
de UNIX o guiones (scripts) del intrprete de rdenes (shell); y PASSWD, una sencilla base
de datos de contraseas.
La base de datos LDBM funciona asignando un identificador compacto de cuatro bytes, nico
para cada entrada de la base de datos. La base de datos utiliza este identificador para hacer
referencia a entradas en los ndices. La base de datos est compuesta de un fichero ndice
principal, id2entry, que mapea el identificador nico de una entrada en la representacin en
texto de esa misma entrada. Tambin se da mantenimiento a otros ficheros ndice.
5.10.
LDIF
El LDAP Data Interchange Format (LDIF) es un formato que se utiliza para la importacin y
exportacin de datos independientemente del servidor LDAP que se est utilizando.
Cada servidor LDAP tiene una o varias maneras de almacenar fsicamente sus datos en el
disco rgido, as pues LDIF proporciona un mtodo de unificar la manera de tratar los datos y
as poder migrar de un servidor a otro sin importar que clase de implementacin es.
Este formato es til tanto para realizar copias de seguridad de los datos de un servidor LDAP,
como para importar pequeos cambios que se necesiten realizar manualmente en los datos,
siempre manteniendo la independencia de la implementacin LDAP y de la plataforma donde
est instalada.
5.11.
NFS
Network File System (Sistema de archivos de red), o NFS, es un protocolo de nivel de

aplicacin, segn el Modelo OSI. Es utilizado para sistemas de archivos distribuido en un
entorno de red de computadoras de rea local. Posibilita que distintos sistemas conectados a
una misma red accedan a ficheros remotos como si se tratara de locales. Originalmente fue
desarrollado en 1984 por Sun Microsystems, con el objetivo de que fuera independiente de la
mquina, el sistema operativo y el protocolo de transporte. Esto fue posible gracias a que est
implementado sobre los protocolos XDR (presentacin) y ONC RPC (sesin). El protocolo
NFS est incluido por defecto en los Sistemas Operativos UNIX y la mayora de distribuciones
Linux.
5.12.
PAM
PAM (Pluggable Authentication Module) no es un modelo de autenticacin en s, sino que se

trata de un mecanismo que proporciona una interfaz entre las aplicaciones de usuario y
diferentes mtodos de autenticacin, tratando de esta forma de solucionar uno de los
problemas clsicos de la autenticacin de usuarios: el hecho de que una vez que se ha
definido e implantado cierto mecanismo en un entorno, es difcil cambiarlo. Mediante PAM es
posible comunicar aplicaciones con los mtodos de autenticacin a desear de una forma
transparente, lo que permite integrar las utilidades de un sistema Unix clsico (login, ftp,
telnet...) con esquemas diferentes del habitual password: claves de un solo uso, biomtricos,
tarjetas inteligentes...
5.13.
VirtualBox
Es un software de virtualizacin para arquitecturas x86/amd64. Actualmente es desarrollado

por Oracle Corporation como parte de su familia de productos de virtualizacin. Por medio de
esta aplicacin es posible instalar sistemas operativos adicionales, conocidos como
sistemas invitados, dentro de otro sistema operativo anfitrin, cada uno con su propio
ambiente virtual.
10
Entre los sistemas operativos soportados (en modo anfitrin) se encuentran GNU/Linux, Mac
OS X, OS/2 Warp, Microsoft Windows, y Solaris/OpenSolaris, y dentro de ellos es posible
virtualizar los sistemas operativos FreeBSD, GNU/Linux, OpenBSD, OS/2 Warp, Windows,
Solaris, MS-DOS y muchos otros.
6. Instalaciones previas
6.1.
Configuracin de la mquina virtual que se utilizar como
servidor.
Dado por sentado que se tiene instalado VirtualBox y creada la mquina virtual que se utilizar
como servidor, se dar los ltimos retoques.
Pulsar en configuracin:
-
Apartado Almacenamiento:
o
Controlador IDE: Clic en vaco.
Apartado Red:
o
Unidad de CD/DVD: Seleccionar la imagen Ubuntu anteriormente

descargada.
Conectado a: Adaptador puente.
Clic en aceptar.
Ilustracin 2 Configuracin mquina virtual
11
Ilustracin 3 Apartado "Almacenamiento"
Ilustracin 4 Apartado "Red"
6.2.
Configuraciones de red
Dado por sentado que ya se dispone de la instalacin de Ubuntu, se realizar las siguientes
configuraciones previas.
6.2.1. Cambio a IP esttica

Una vez instalado Ubuntu como servidor, se deber configurar una IP esttica.
Un servidor generalmente tiene una direccin IP fija (comnmente, IP fija o IP esttica). Esta
no cambia con el tiempo. Los servidores de todo tipo necesariamente deben contar con una
direccin IP fija o esttica, ya que de esta forma se permite su localizacin en la red.
Para ello se debe editar el fichero /etc/interfaces:
sudo su
12
gedit /etc/network/interfaces
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address 192.168.1.250
broaccast 192.168.1.255
netmask 255.255.255.0
Gateway 192.168.1.1
NOTA: Desde este momento las configuraciones por terminal se realizar con un usuario
con permisos de root.
Reiniciamos la tarjeta de red para que as recoja la configuracin dada anteriormente.
/etc/init.d/networking restart
Comprobar si las configuraciones han tomado su valor, adems se deber comprobar que se
dispone de conexin a internet.
ifconfig
Ilustracin 5 Demostracin de cambio IP esttica
Ilustracin 6 Comprobacin de conexin a internet
13
6.2.2. Configuracin del fichero /etc/hosts

El siguiente paso a dar es la modificacin del fichero /etc/hosts. Con esto se aadir el nombre
del dominio al equipo.
gedit /etc/hosts
127.0.0.1
127.0.1.1
server-abastos.abastos.local
server-abastos
server-abastos
localhost
6.2.3. Configuracin del fichero /etc/hostname

Por ltimo se debe editar el fichero /etc/hostname, as se cambiar el nombre del servidor.
gedit /etc/hostname
6.2.4. NFS
-
Cul es la funcin de NFS?
Con NFS se puede exportar las carpetas a las que se necesite acceder desde otras mquinas
de la red local, donde las montaremos de la forma tradicional.
NFS sirve en realidad para ms cosas, siendo su uso principal permitir que varias mquinas
de una red local ejecuten una distribucin mnima de GNU/Linux en la que las carpetas de
programas residen en un ordenador central que acta como servidor. El resto de ordenadores
de la red (como clientes) solo almacenan la configuracin local de esos programas remotos.
Dada esta introduccin se procede a configurar:
6.2.5. Instalar NFS

apt-get install nfs-kernel-server
Ilustracin 7 Instalacin NFS
14
6.2.6. Configuracin NFS

Editar los archivos /etc/hosts.allow y /etc/exports.
-
/etc/hosts.allow: Permite el acceso a los servicios del host.
/etc/exports: Controla cules sistemas de archivos son exportados a las mquinas

remotas y especficas opciones.
gedit /etc/hosts.allow
portmap: 192.168.1.0/24
nfs: 192.168.1.0/24
gedit /etc/exports
/home/administrador 192.168.1.0/24(rw,sync,no_root_squash,no_subtree_check)
Nota: La carpeta administrador que prosigue despus de home, es una carpeta que
pertenece a un usuario creado anteriormente.
Reiniciamos los servicios correspondientes para que surjan efecto las configuraciones dadas
anteriormente:
service portmap restart && service nfs-kernel-server restart
7. SAMBA + OPENLDAP
Teniendo los preparativos previos, hay que proseguir con la instalacin del servidor
controlador de dominio para autenticar mquinas Windows o Linux.
Cul es la funcin de OpenLDAP?
OpenLDAP es un servidor LDAP (Lightweight Directory Access Protocol), que es un protocolo
a nivel de aplicacin que permite el acceso a un servicio de directorio ordenado y distribuido
para buscar diversa informacin en un entorno de red. LDAP es algo similar a una base de
datos, aunque no exactamente lo mismo. Una implementacin de LDAP es Active Directory
de Microsoft.
Cul es la funcin de SAMBA?
Compartir uno o ms sistemas de archivos.
Compartir impresoras, instaladas tanto en el servidor como en los clientes.
Ayudar a los clientes, con visualizador de Clientes de Red.
Autentificar clientes logendose contra un dominio Windows.
Proporcionar o asistir con un servidor de resolucin de nombres WINS.

15
Datos previos
Nombre del equipo: server-abastos
Nombre del dominio completo: server-abastos.abastos.local
Dominio LDAP es: abastos.local

o
7.1.
Dc=abastos, dc=local
Instalacin paquetes OpenLDAP y SAMBA
Se debe instalar los paquetes necesarios para servidor openLDAP y los de SAMBA:
apt-get install slapd ldap-utils samba samba-doc libpam-smbpass smbclient smbldap-tools
7.2.
Insercin de ficheros esquemas
El siguiente paso a dar es cargar los ficheros de esquema necesarios.

Para qu sirve los esquemas?
Son unas plantillas que servirn para crear el esquema bsico para almacenamiento de
usuarios Unix para LDAP, lo que nos permitir almacenar en nuestro directorio, cuentas de
usuario.
Cada fichero de esquema debe ser incluido individualmente, con esta sentencia se incluir:
ldapadd Y EXTERNAL H ldapi:/// -f seguido de la ruta del fichero esquema
Ilustracin 8 Inclusin esquema cosine
Ilustracin 9 Inclusin esquema nis
Ilustracin 10 Inclusin esquema inetorgperson
16
7.3.
Creacin de un fichero esquema
La creacin de un fichero esquema es til a la hora de dar un formato nico al esquema de

este proyecto.
Sentencia:
gedit ~/backend.ldif
Insertar estas configuraciones:
olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=userPassword by dn="cn=admin,dc=abastos,dc=local" write by
anonymous
auth by self write by * none
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=admin,dc=abastos,dc=local" write by * read
Nota: Los campos dc=abastos,dc=local y olcrootPW: adminserver20147l (constrasea

del servidor) se debe cambiar por los valores de cada uno.
Nota: La ruta del fichero backend.ldif puede variar, segn cada uno.
Por ltimo se debe aadir el fichero esquema creado al directorio de LDAP
ldapadd Y EXTERNAL H ldapi:/// -f backend.ldif
17
7.4.
Configuracin de SAMBA
Ya aadidos los esquemas por defecto y el esquema creado al directorio de LDAP, se procede
a configurar SAMBA.
Como en todas las configuraciones, antes de empezar hay que realizar una copia de
seguridad del fichero de configuracin, as si surge algn inconveniente y falla el servicio poder
restaurar una copia.
cp /etc/samba/smb.conf /etc/samba/smb.conf.old
Una vez realizado la copia de seguridad, se debe editar el fichero con los siguientes campos:
gedit /etc/samba/smb.conf
18
#Fichero smb.conf#
[global]
#Domain name ..
workgroup = abastos
#Server name -as seen by Windows PCs..
netbios name = samba-abastos
#Be a Servidor
domain logons = Yes
domain master = Yes
#Be a WINS server..
wins support = true
obey pam restrictions = Yes
dns proxy = No
os level = 35
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action%d
pam password change = Yes
#Allow users on Win PCs to change their password when they press Ctrl+Alt+Del
unix password sync = no
ldap passwd sync = yes
#Printing from PCs will go via CUPS..
load printers = yes
printing = cups
printcap name = cups
#Use LDAP for Samba user accounts and groups..
passdb backend = ldapsam:ldap://localhost
#This must match init.ldif..
ldap suffix = dc=abastos,dc=local
#The password for cn=admin MUST be stored in /etc/samba/secrets.tdb
#This is done by running 'sudo smbpasswd -w'.
ldap admin dn=cn=admin,dc=abastos,dc=local
# 4 OUs that Samba uses when creating user accounts, computer account, etc.
# (Because we are using smbldap-tools, call them 'Users', 'Computers, etc)
ldap machine suffix = ou=Computers
19
ldap user suffix = ou=Users

ldap group suffix = ou=Groups
ldap idmap suffix = ou=ldmap
#Samba and LDAP server are on the same server in this example.
ldap ssl = no
#Scripts for Samba to use if it creates users, groups, etc.
add user script = /usr/sbin/smbldap-useradd -m '%u'
delete user script = /usr/sbin/smbldap-userdel %u
add group script = /usr/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/sbin/smbldap-groupdel '%g'
add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g'
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
#Script that Samba users when a PC joins the domain..
#(when changing 'Computer Properties' on the PC)
add machine script= /usr/sbin/smbldap-useradd -w '%u'
#Values used when a new user is created..
#(Note: '%L' does not work properly with smbldap-tools 0.9.4-1)
logon drive =
logon home =
logon path =
logon script = allusers.bat
#This is required for Windows client..
server signing = auto
server schannel = auto
[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
admin users = root
guest ok = Yes
browseable = No
logon script = allusers.bat
20
[Profiles]
comment = Roaming Profile Share
#would probably change this to elsewhere in a production system..
path = /var/lib/samba/profiles
read only = No
profile acls = Yes
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
use client driver = Yes
create mask = 0600
guest ok = Yes
printable = Yes
browseable = No
public = yes
writeable = yes
admin users = root
write list = root
[print$]
comment = Printer Drivers Share
path = /var/lib/samba/printers
write list = root
create mask = 0664
directory mask = 0775
admin users = root
[shared]
writeable = yes
path = /var/lib/samba/shared
public = yes
browseable = yes
[archive]
path = /exports/archive
browseable = yes
create mask = 755
directory mask = 755
read only = no
#FIN DEL FICHERO#
Nota: Adecuar las lneas correspondientes a WORKGROUP, netbios name ldap

suffix = dc=abastos,dc=local, ldap admin dn = cn=admin, dc=abastos,dc=local.
21
SAMBA necesita saber la contrasea del administrador de LDAP (adminserver20147l)

smbpasswd W
Para que surjan efecto los cambios realizados en el fichero de configuracin de SAMBA,
reiniciamos el servicio.
service smbd restart
Comprobacin del funcionamiento de smb-client

Nota: Cuando se solicite una contrasea pulsar ENTER.
smbclient L localhost
Ilustracin 11 Comprobacin smb-client

Crear los directorios perfiles y netlogon para los usuarios SAMBA y asignar los permisos
necesarios para dichos directorios:
mkdir v m 777 /var/lib/samba/profiles
mkdir v p m 777 /var/lib/samba/netlogon
Aadir los esquemas que ofrece SAMBA al directorio de LDAP. Estos esquemas se
encuentran en el paquete samba-doc:
cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz /etc/ldap/schema/
gzip d /etc/ldap/schema/samba.schema.gz
Creacin de un fichero en el que incluiremos algunos esquemas:

gedit ~/schema_convert.conf
22
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/collective.schema
include /etc/ldap/schema/corba.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/duaconf.schema
include /etc/ldap/schema/dyngroup.schema
include /etc/ldap/schema/intorgperson.schema
include /etc/ldap/schema/java.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/openldap.schema
include /etc/ldap/schema/ppolicy.schema
include /etc/ldap/schema/samba.schema
Conversin de los esquemas aadidos anteriormente:

slapcat f ~/schema_convert.conf F ~ -n0 s cn={12}samba,cn=schema,cn=config>
~/samba.ldif
La orden anterior generar el fichero /cn\=samba.ldif. Se debe editar y cambiar los siguientes
valores:
gedit ~/cn\=samba.ldif
dn: cn={12}samba,cn=schema,cn=config
cn: {12}samba
dn: cn=samba,cn=schema,cn=config
cn: samba
Eliminar las ltimas lneas del fichero.
structuralObjectClass: olcSchemaConfig
entryUUID: 99e797a8-07cb-102f-8c5c-739a8467e607
creatorsName: cn=config
createTimestamp: 20100609043122Z
entry CSN: 20100609043122.188753Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20100609043122Z
Aadir el esquema creado al directorio de LDAP:

ldapadd Y EXTERNAL H ldapi :/// -f ~/cn\=samba.ldif
23
Descomprimir el paquete smbldap-tools (inicialmente descargado)

gzip d /usr/share/doc/smbldap-tools.configure.pl.gz
El paquete contiene un script de perl que tiene como funcin configurar SAMBA. Las
configuraciones a realizar son por defecto dadas por el script, pero vara en estos parmetros:
logon home: .
logon path: .
ldap master bind password: adminserver20147l (contrasea dada al servidor en puntos

anteriores).
ldap slave bind password: adminserver20147l (contrasea dada al servidor en puntos

anteriores).
Nota: despus de cada opcin dar ENTER para avanzar.

Ejecutar el script:
perl /usr/share/doc/smbldap-tools/configure.pl
Ahora que el script ha creado la configuracin, se debe usar para crear la estructura del
servidor (populate):
smbldap-populate
Para finalizar se debe realizar los ltimos pasos:

/etc/init.d/slapd stop
slapindex
chown openldap:openldap /var/lib/ldap/*
/etc/init.d/slapd start
Aadir a un usuario del sistema dentro del grupo de administradores del controlador del
dominio:
smbldap-groupmod m administrador Administrators
Ilustracin 12 Insercin a grupo administradores

Habilitar la opcin para que los clientes se autentifiquen contra el servidor LDAP.
7.5.
Instalar el paquete cliente
apt-get --yes install ldap-auth-client
En el transcurso de la instalacin el sistema pedir informacin del servidor, actualizar la

informacin segn los valores que se haya introducido anteriormente cada uno.
24
LDAP server Uniform Resource Identifier: ldap:/// 127.0.0.1
Ilustracin 13 LDAP server Uniform Resource Identifier
Distinguished name of the seach base: dc=abastos,dc=local
Ilustracin 14 Nombre del Dominio
LDAP versin to use: 3
Ilustracin 15 Version del protocolo LDAP
Make local root Database admin: <S>
25
Ilustracin 16 Hacer el usuario root local administrador de la Base de Datos
Does the LDAP database require login: <No>
Ilustracin 17 Requerimiento de login
LDAP account for root: cn=admin,dc=abastos,dc=local
Ilustracin 18 Cuenta con privilegios LDAP
LDAP root account password: adminserver20147l (contrasea del servidor)
Ilustracin 19 Password de cuenta de administrador LDAP

26
Dar la opcin que LDAP use la forma de autenticacin para PAM y Name Service Switch:
auth-client-config t nss p lac_ldap
pam-auth-update ldap
Ilustracin 20 Autenticacin PAM
Ilustracin 21 Perfiles a habilitar

Si el proceso ha sido satisfactorio, ya se puede agregar un usuario a la base de datos:
smbldap-useradd a m P usuariodeprueba
Ilustracin 22 Creacin de usuario

Para comprobar si se ha aadido el usuario, se realizar lo siguiente:
ldapsearch xLLL b dc=abastos,dc=local uid=usuariodeprueba
27
Ilustracin 23 Comprobacin de creacin de usuario
8. LAM
Qu es LAM?
LAM es un frontend web para la administracin de cuentas de usuarios UNIX y SAMBA dentro
de un directorio LDAP.
8.1.
Instalacin de LAM
apt-get install ldap-account-manager
8.2.
Primeras configuraciones LAM
Acceder a la interfaz de configuracin mediante un navegador de internet, se debe escribir

http://localhost/lam
Ilustracin 24 Interfaz de configuracin LAM

28
Antes de insertar las credenciales correspondientes, pinchar en la opcin LAM Configuration- Edit general settings. Una vez dentro de esta pgina, el sistema solicitar la contrasea,
por defecto es lam.
Ilustracin 25 y 26 Primeras configuraciones de LAM, Contrasea por defecto de LAM

Dentro de esta pantalla, existe la opcin de cambiar la contrasea maestra del frontend web.
Ilustracin 27 Cambio contrasea maestra LAM

Una vez cambiada la contrasea, se tiene que comprobar que los datos del servidor estn
conforme se insertaron anteriormente, que el idioma corresponde al que se desea. Edit server
profiles.
Ilustracin 28 Verificacin de datos del servidor
29
Para que tengan validez los cambios realizados, se solicitarn las credenciales del usuario
root de LDAP y su contrasea.
Ilustracin 29 Credenciales de usuario root de LDAP

En la segunda pantalla, se deber modificar los mdulos y tipos de mdulos pertenecientes
al servidor LDAP.
Ilustracin 30 Modificacin de los mdulos del servidor

Una vez dada la configuracin, se debe iniciar sesin con el usuario admin y la contrasea,
dada anteriormente.
Ilustracin 31 Usuario admin
30
Una vez dentro el LAM da la posibilidad de administrar usuarios, grupos, hosts y dominios
SAMBA.
8.3.
Creacin de grupos y usuarios
Para poder comprobar que todo ha ido correctamente, se va a crear un grupo y usuario nuevo.
Se pincha en el icono de grupos:
Ilustracin 32 Creacin Grupo

Se pincha en Nuevo grupo:
Ilustracin 33 Nuevo Grupo

Rellenar los campos correspondientes y clic en guardar:
Ilustracin 34 Asignacin de informacin
31
Verificar si se han creado correctamente:
Ilustracin 35 Verificacin de creacin del grupo

Creacin de un usuario, clic en usuarios:
Ilustracin 36 Creacin usuario

Se pulsa en nuevo usuario
Ilustracin 37 Nuevo usuario
32
Rellenar los campos correspondientes
Ilustracin 38 Informacin del nuevo usuario Personal
Ilustracin 39 Informacin del nuevo usuario Unix
Ilustracin 40 Informacin del nuevo usuario Samba
Ilustracin 41 Informacin del nuevo usuario Samba2
33
9. Webmin
Qu es Webmin?
Es una herramienta de configuracin de sistemas accesible va web para OpenSolaris, GNU/Linux y otros sistemas Unix. Con l se pueden configurar aspectos internos de muchos sistemas operativos, como usuarios, cuotas de espacio, servicios, archivos de configuracin, apagado del equipo, etctera, as como modificar y controlar muchas aplicaciones libres, como el servidor web Apache, PHP, MySQL, DNS, Samba, DHCP, entre otros.
9.1.
Instalacin Webmin
Para instalar esta herramienta, se tiene que realizar lo siguiente:

Descargar el paquete que contiene webmin:
wget http://downloads.sourceforge.net/webadmin/webmin_1.710_all.deb
Descomprimir el paquete:
dpkg i webmin_1710_all.deb
Si el proceso falla, se debe realizar la siguiente funcin:

apt-get install -f
Ilustracin 41 Finalizacin de la instalacin de Webmin

Comprobacin, accediendo a https://localhost:10000
Ilustracin 42 Primera vista a localhost

Como es la primera vez que se accede a la herramienta necesitar aadir una excepcin
34
Ilustracin 43 Excepcin de seguridad
Ilustracin 44 Webmin
35
9.2.
Creacin del recurso compartido del
anteriormente
usuario creado
Se pulsa en Servers ->Samba Windows file sharing->Create a new file share.
Ilustracin 45 y 46 Creacin recurso de un usuario
Ilustracin 47 Informacin nuevo recurso
10. DNS BIND

Qu es DNS?
Domain Name System o DNS (en espaol Sistema de Nombres de Dominio) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado
a Internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los
equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente.
El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena informacin
asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS
es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes
36
son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores

de correo electrnico de cada dominio.
10.1.
Instalar el servicio BIND9
apt-get install bind9
10.2.
Configuracin de zona primaria de DNS utilizando Webmin
Abrir herramienta webmin: https://localhost:10000

Insertar credenciales root.
Se pulsa en Servers -> Un-used Modules->Bind DNS Server->Existing DNS
zone->Create master zone:
Ilustracin 48 BIND DNS Server
Ilustracin 49 Crear zona maestra
Ilustracin 50 Informacin de zona maestra

Pulsar Crear y despus Aplicar cambios
Se pulsa en Address (0):
37
Ilustracin 51 Address (0)

Se pulsa Crear->Return to zone list Appy Configuration.
Ilustracin 52 Address Record
10.3.
Configuracin del servidor para usarse a s mismo para
resolver DNS
Se realizar la modificacin del fichero de configuracin de resolucin /etc/resolv.conf para
que apunte a s mismo.
Editar el fichero /etc/resolv.conf
gedit /etc/resolv.conf
search abastos.local
server-abastos 192.168.1.250
Una vez editado el fichero de resolucin, hay que reiniciar el servidor as recoge las configuraciones anteriormente dadas:
reboot now
38
11. DHCP
Qu es DHCP?
Es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de
configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los
clientes conforme stas van quedando libres, sabiendo en todo momento quin ha estado en
posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus.
11.1.
Instalar el servicio DHCP
apt-get install dhcp3-server
Nota: Es normal que al instalar el servicio de error al iniciarlo.
11.2.
Configuracin DHCP
La configuracin del servicio se realiza mediante el fichero de configuracin, para ello se realizar una copia de seguridad, por si en algn momento surge un error.
Creacin copia de seguridad:
cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.old
Configuracin del fichero dhcpd.conf, hay que editar y agregar estas lneas:
gedit /etc/dhcp3/dhcpd.conf
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.250;
option domain-name-servers 192.168.1.250;
option domain-name abastos.local;
subnet 192.168.1.0 netmask 255.255.255.0{
range 192.168.1.10 192.168.1.200;
}
39
El texto anterior configura el servicio DHCP con los siguientes parmetros:
Asignacin a los clientes direcciones IP del rango de 192.168.1.10 hasta 192.168.1.200
Prestar la direccin IP por un mnimo de 600 segundos, y como mximo 7200 segundos.
Determina la mscara de subred a 255.255.255.0
Direccin de broadcast de 192.168.1.255
Como gateway la direccin 192.168.1.250
Servidor 192.168.1.250 como su servidor DNS.
Ahora se tiene que configurar que tarjeta de red se va a utilizar, normalmente por defecto la
interfaz viene detallada de esta manera INTERFACES= , debe ser configurado de esta
manera:
gedit /etc/default/dhcp3-server
INTERFACES= eth0
Por ltimo y para finalizar la configuracin del servidor controlador de dominio, se tiene que
dar acceso a internet a los equipos clientes.
gedit /etc/init.d/iptables.conf
iptables F
iptables X
iptables Z
iptables t nat F
iptables P INPUT ACCEPT
iptables P OUTPUT ACCEPT
iptables P FORWARD ACCEPT
iptables t nat P PREROUTING ACCEPT
iptables t nat P POSTROUTING ACCEPT
iptables t nat A POSTROUTING s 192.168.1.0/24 o eth0 j MASQUERADE
iptables A INPUT s 192.168.1.0/24 i eth1 j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
Asignar permisos al archivo:

chmod 775 /etc/init.d/iptables.conf
40
Instalacin de rcconf, utilidad de Debian que se utiliza para configurar los servicios que se
inician al boot-time:
apt-get install rcconf
Ejecucin de rcconf
rcconf
Inicio de todos los servicios configurados anteriormente:

/etc/init.d/networking restart
/etc/init.d/dhcp3-server start
/etc/init.d/iptables.conf start
41
12. Configuracin de clientes heterogneos

Una vez teniendo configurado la parte del servidor, se procede a la configuracin y unin de
los terminales. Para ello se realizar configuraciones previas, para su correcto funcionamiento.
12.1.
Unin de cliente con Windows 7
Dado por sentado que ya se tiene instalada una mquina virtual funcionando en Windows 7
se procede a la configuracin de esta terminal.
En primer lugar, se debe modificar dos campos del registro para que el sistema permita la
unin de Windows 7 al dominio. Mediante el enlace se accede a un fichero, que al ejecutarlo
modifca automticamente dichos registros.
https://bugzilla.samba.org/attachment.cgi?id=4988&action=view
Cuando se ejecute el fichero descargado, el sistema solicitar la confirmacin de los cambios
que realizar, se tiene que aceptar todas los cambios.
Ya finalizado los cambios, el siguiente paso a dar es la unin de la terminal.
-
Panel de Control->Sistema y Seguridad->Sistema->Cambiar de configuracin
Ilustracin 52 Sistema "Unin de cliente Windows 7"

-
Se tiene que dar clic en Id. de cliente
42
Ilustracin 53 Propiedades del sistema

-
Dentro de Seleccione la opcin que mejor descbrica la red:

o
Este equipo forma parte de una red organizativa
Ilustracin 54 Seleccione la opcin que mejor describa la red
43
Dentro de La red de su organizacin pertenece a un dominio?:

o
Mi organizacin usa una red con dominio
Ilustracin 55 La red de su organizacin pertenece a un dominio?
Ilustracin 56 Necesitar la siguiente informacin
En Esciba el nombre de usuario, contrasea y nombre de dominio de la cuenta:

o
Nombre de usuario: user (este usuario corresponde al de la mquina Windows

7).
Contrasea: administrador1 (en este caso).
Nombre de dominio: USER-PC (nombre de la mquina).
44
Ilustracin 57 Informacin usuario del sistema

-
En Escriba el nombre y el nombre del dominio del equipo:

o
Nombre del equipo: USER-PC
Dominio del equipo: ABASTOS
Ilustracin 58 Informacin del equipo y dominio

-
En Nombre de usuario y contrasea del dominio:

o
Nombre de usuario: root (tiene permisos para aadir equipos al dominio)
Contrasea: adminserver20147l (en este caso).
Dominio: ABASTOS.
45
Ilustracin 59 Credenciales de usuario con permisos

-
Dentro de Desea habilitar una cuenta de usuario de dominio en este equipo?:

o
No agregar ninguna cuenta de usuario de dominio.
Ilustracin 60 Asistente para unir a un dominio
Ilustracin 61 Reiniciar
46
12.2.
Comprobacin de validacin de cliente Windows 7
Ya dada las configuraciones previas, se procede a la comprobacin de la unin del cliente

Windowd 7, para ello se utilizar el usuario usuariodeprueba que se cre anteriormente.
Ilustracin 62 y 63 Primeras vistas
Ilustracin 63 y 65 Comprobacin
47
13. Unin de cliente Ubuntu

En este momento se unir el cliente Ubuntu, de igual manera se realizar unas
configuraciones previas.
13.1.
Configuracin cliente Ubuntu
En primer lugar, se instalar los programas necesarios para su funcionamiento.

apt-get install auth-client-config libpam-ldap libnss-ldap
Dentro de la instalacin el sistema solicitar dicha informacin:

-
LDAP server uniform resource identifier: ldap://192.168.250
Distinguished name of the search base: dc=abastos,dc=local
LDAP versin to use: 3
Make local root database admin: Yes
Does the LDAP database require login?: No
LDAP account for root: cn=admin,dc=abastos,dc=local
LDAP root account password: adminserver20147l
Ilustracin 66 Asistente LDAP
Ilustracin 67 Distinguished name
48
Ilustracin 68 Version de LDAP
Ilustracin 69 Hacer root
Ilustracin 70 Requerimiento de login
Ilustracin 71 Cuenta de LDAP
49
Ilustracin 72 Contrasea del root de LDAP

Ahora se modificar las lneas correspondientes al archivo de configuracin /etc/ldap.conf
gedit /etc/ldap.conf
host 192.168.1.250
base dc=abastos,dc=local
uri ldap://192.168.1.250
rootbinddn cn=admin,dc=abastos,dc=local
bind_policy soft
Ahora se tendr que copiar el fichero editado a la carpeta de ldap:

cp /etc/ldap.conf /etc/ldap/ldap.conf
Se debe crear un fichero en el que contenga el nuevo perfil para ldap

gedit /etc/auth-client-config/profile.d/open_ldap
50
[open_ldap]
nss_passwd=passwd: compat ldap
nss_group=group: compat ldap
nss_shadow=shadow: compat ldap
nss_netgroup=netgroup: compat ldap
pam_auth=auth
required pam_env.so
auth
sufficient pam_unix.so likeauth nullok
auth
required pam_group.so use_first_pass
auth
sufficient pam_ldap.so use_first_pass
auth
required pam_deny.so
auth
optional pam_mount.so try_first_pass
pam_account=account
sufficient pam_unix.so
account sufficient pam_ldap.so
account required pam_deny.so
pam_password=password sufficient pam_unix.so nullok md5 shadow use_authtok
password sufficient pam_ldap.so use_first_pass
password required pam_deny.so
pam_session=session
required pam_limits.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
session required pam_unix.so
session optional pam_ldap.so
Realizamos copias de seguridad a los ficheros que se vern afectados en un futuro por el
fichero creado.
cp /etc/nsswitch.conf /etc/nsswitch.conf.orig
mkdir /etc/pam.d/backup
cp /etc/pam.d/ /etc/pam.d/backup
Por ltimo para que las configuraciones dadas surjan efecto, el equipo debe ser reiniciado. De
esta manera al encenderlo ya se podrn acceder mediante el usuario creado anteriormente
usuariodeprueba.
51
13.2.
Comprobacin de validacin cliente Ubuntu
Insercin de credenciales de usuariodeprueba:
Ilustracin 73 Credenciales Ubuntu
Ilustracin 74 Comprobacin terminal Ubuntu
52
14. Conclusiones
El objetivo que se propuso al iniciar el proyecto fue instalar y configurar un servidor de
controlador de dominio, para ello hizo falta estos servicios:
-
SAMBA + OpenLDAP, instalado y configurado.
Servidor DNS instalado y configurado.
Servidor DHCP instalado y configurado.
Alta de usuarios, comparticin de recursos y acceso a estos.
Con estas instalaciones y configuraciones, la autenticacin de usuarios ha sido posible dentro

de:
Windows, se necesit descargar un fichero que modifica dos recursos importantes para la
validacin. Despus de ello la autenticacin fue la esperada.
Ubuntu, se necesit instalar los paquetes clientes de OpenLDAP, una vez descargados la
autenticacin se realiz de la manera esperada.
15. Referencias
http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m2/servidor_dns_bind9.html
http://lavidaestux.wordpress.com/2012/11/08/samba-configurar-nuestra-red-local-lan-enubuntu-para-compartir-archivos-e-impresoras/
http://es.slideshare.net/Luis_Cuevas/ubuntu-configurar-tarjeta-de-red-mediante-lineas-de-comando
http://tuxjm.net/docs/Configurar_Servidor_Controlador_de_Dominio_con_Samba_y_OpenLDAP/Ubuntu/html-multiples/index.html
https://www.youtube.com/watch?v=sr6Y-8xl70Q
http://wiki.aprendeweb.org/index.php?title=Controlador_de_Dominio_Primario_en_Linux_(Samba,_OpenLDAP_y_PAM/NSS)
http://blog.desdelinux.net/servicio-de-directorio-con-ldap-4-openldap-i/
http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m6/administracin_de_openldap.html
https://alex02.wordpress.com/2013/05/31/proyecto-instalar-y-configurar-openldap-en-debianwheezy/
http://somebooks.es/?p=3445
http://www.bdat.net/documentos/validacion_ldap/c15.html#AEN17
http://www.adminso.es/index.php/OpenLDAP_Configuraci%C3%B3n
53
54

Asir

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Asir

Uploaded by

Copyright:

Available Formats

Configuracin de un servidor

Fecha de publicacin: 9 de enero del 2015

CONFIGURACIN DE UN SERVIDOR CONTROLADOR DE DOMINIO

Objetivos del proyecto .................................................................................................... 5

Planificacin del proyecto ............................................................................................... 5

Tareas a realizar ...................................................................................................... 7

Conceptos Bsicos ......................................................................................................... 7

Backends, objetos y atributos en LDAP ................................................................... 9

Instalaciones previas .................................................................................................... 11

Configuracin de la mquina virtual que se utilizar como servidor. ...................... 11

Configuraciones de red .......................................................................................... 12

Configuracin del fichero /etc/hosts ................................................................ 14

Configuracin del fichero /etc/hostname ......................................................... 14

Configuracin NFS ......................................................................................... 15

SAMBA + OPENLDAP .................................................................................................. 15

Instalacin paquetes OpenLDAP y SAMBA ........................................................... 16

Insercin de ficheros esquemas ............................................................................ 16

CONFIGURACIN DE UN SERVIDOR CONTROLADOR DE DOMINIO

Creacin de un fichero esquema ........................................................................... 17

Configuracin de SAMBA ...................................................................................... 18

Instalar el paquete cliente ...................................................................................... 24

Instalacin de LAM ............................................................................................... 28

Primeras configuraciones LAM .............................................................................. 28

Creacin de grupos y usuarios .............................................................................. 31

Instalacin Webmin ............................................................................................... 34

Creacin del recurso compartido del usuario creado anteriormente ...................... 36

DNS BIND ................................................................................................................. 36

Instalar el servicio BIND9 ................................................................................... 37

Configuracin de zona primaria de DNS utilizando Webmin............................... 37

Instalar el servicio DHCP ................................................................................... 39

Configuracin DHCP .......................................................................................... 39

Configuracin de clientes heterogneos.................................................................... 42

Unin de cliente con Windows 7 ........................................................................ 42

Comprobacin de validacin de cliente Windows 7 ............................................ 47

Unin de cliente Ubuntu ............................................................................................ 48

Configuracin cliente Ubuntu ............................................................................. 48

Comprobacin de validacin cliente Ubuntu....................................................... 52

ALUMNO: DARWIN PATRICIO CHIGUANO LOYA

CONFIGURACIN DE UN SERVIDOR CONTROLADOR DE DOMINIO

OpenLDAP es una implementacin libre y de cdigo abierto del protocolo Lightweight

ALUMNO: DARWIN PATRICIO CHIGUANO LOYA

CONFIGURACIN DE UN SERVIDOR CONTROLADOR DE DOMINIO

3. Objetivos del proyecto

4. Planificacin del proyecto

Servidor Ubuntu (versin desktop).

Cliente Ubuntu, con sus configuraciones previas.

Cliente Windows 8 (ltima versin de Microsoft).

ALUMNO: DARWIN PATRICIO CHIGUANO LOYA

CONFIGURACIN DE UN SERVIDOR CONTROLADOR DE DOMINIO

Caractersticas de las mquinas

Ofrecida por DHCP

Ofrecida por DHCP

Ofrecida por DHCP

Ilustracin 1 Estructura de red

Equipo (Sistema Operativo indiferente)

Memoria RAM: Mnimo 4Gb.

VirtualBox: Virtualizador de sistemas operativos.

CONFIGURACIN DE UN SERVIDOR CONTROLADOR DE DOMINIO

Descripcin y conocimiento de fundamentos esenciales antes de empezar a instalar el

Descarga e instalacin de VirtualBox

Instalacin de Ubuntu en una mquina virtual.

Instalacin de Samba y OpenLDAP.

Configuracin de Samba y OpenLDAP