Alumno/a: Moiss Pedrajas Olmo [OPEN LDAP] Configuracin del er!idor "# $ns%ala el ser!icio O&enLDAP seg'n la documen%acin (usa el mismo nombre de dominio que para ActiveDirectory)# El primer paso es poner en la consola el siguiente comando: "aptitude install slapd ldap-utils" para instalarlo. Una vez instalado ahora vamos a escribir el siguiente comando: "dpkg-reconfigure slapd" para configurar el paquete. Lo primero que nos pregunta el asistente es si deseamos omitir la configuracin del servidor L!"# obviamente responderemos que no# $a que precisamente lo que queremos es configurar el servidor L!". Curso y Ciclo: 2 ASIR Mdulo: Administracin de Sistemas Operativos Le ponemos el dominio pedra%as.com espu&s ponemos el nombre de organizacin $ listo# $a est' instalado el servicio ldap: * +,u &uer%o usa LDAP- Com&rue.a /ue es%0 le!an%ado median%e NMAP (si no lo %ienes ins%alado ins%0lalo)# Utiliza el puerto ()*. Curso y Ciclo: 2 ASIR Mdulo: Administracin de Sistemas Operativos * +Dnde se guarda la configuracin de LDAP- 1usca el fic2ero lda&#conf 3 o.ser!a si %ienes /ue modificar algo# El fichero se encuentra +etc+ldap+ldap.com 4# Crear &ara el dominio una es%ruc%ura de unidades organi5a%i!as donde se &uedan dar de al%a los usuarios del sis%ema (users, groups)# Para ello, vamos a crear un ficero !ldif para la unidad or"ani#ativa! Este fichero contiene las dos unidades organizativas que nuestro esquema tendr' !hora vamos a parar el servicio slapd para poder meter el esquema# $a que en f uncionamiento# ldap no nos permite efectuar esta operacin# "service slapd stop". Curso y Ciclo: 2 ASIR Mdulo: Administracin de Sistemas Operativos Una vez parado# vamos a meter el esquema mediante este comando: "slapadd -v -l +tmp+ou.ldif". $! Crear una serie de usuarios 3 gru&os en LDAP median%e las 2erramien%as de consola (fic2ero #ldif en /!ar/li./lda&)# 6suarios: alumno 3 &rofesor 7ru&os:alumnos 3 &rofesores ,ota -: Las cuentas de usuario son ob%eto tipo posixAccount $ las cuentas de grupo posixGroup ,ota.: que los directorios de cada usuario se crear'n en +home+nfs+ lo cual se har' en el punto /. "rimero vamos a crear el archivo para crear los dos grupos alumnos $ profesores# lo crearemos en +tmp+grupos.ldif !hora a0adimos el archivo al servidor $ listo. Si no ay errores, podemos se"uir creando un arcivo ldif para los usuarios: Curso y Ciclo: 2 ASIR Mdulo: Administracin de Sistemas Operativos !qu1 vemos que se ha subido correctamente: 8# Com&ro.ar median%e la orden de consola ldapsearch /ue los usuarios se 2an creado adecuadamen%e# Curso y Ciclo: 2 ASIR Mdulo: Administracin de Sistemas Operativos /. Las car&e%as &ersonales de cada usuario se se crear0n en /2ome/nfs/ Nota: Esto implica tener acceso a dicha carpeta del servidor, es decir, compartirla. Debes usar el servicio NFSestudiado el ao pasado para que se permita el acceso a la carpeta homen!s con permisos de lectura " escritura desde la subred del aula. No olvides adem#s tener en cuenta los permisos del sistema. Crear los direc%orios en /2ome/nfs/99usuario:: asign0ndoles a cada direc%orio el uid 3 gid /ue se le 2a asignado en O&enLDAP# "rimero instalamos nfs: Curso y Ciclo: 2 ASIR Mdulo: Administracin de Sistemas Operativos !hora configuraremos el archivo +etc+e2ports %sta es la carpeta &ue compartiremos, como se ve, para la red '(2!')*!'!' y modolectura y escritura! 3omprobemos los permisos de nfs: 4 para acabar# reiniciamos el servicio nfs Curso y Ciclo: 2 ASIR Mdulo: Administracin de Sistemas Operativos !hora creamos una carpeta para nuestros usurios en +home+nfs 3reamos la carpeta# le damos permisos para el uid $ gid del usuario con el comandocho5n $ vemos que los permisos han cambiado.
4 aqu1 vemos cuales son sus usuarios $ grupos de esas carpetas: Curso y Ciclo: 2 ASIR Mdulo: Administracin de Sistemas Operativos $ns%alar la 2erramien%a &2&lda&admin 3 com&ro.ar median%e un na!egador la configuracin reali5ada desde consola# "or defecto viene configurado como servidor 6e2ample.com7 por lo tanto tenemos que indicar nuestro dominio en el archivo /e%c/&2&lda&admin/config#&2&: Curso y Ciclo: 2 ASIR Mdulo: Administracin de Sistemas Operativos Curso y Ciclo: 2 ASIR Mdulo: Administracin de Sistemas Operativos Reiniciamos el Servidor LDAP: Nos vamos al Cliente y comprobamos que los usuarios se hanagregado accediendo a la Direccin P del Servidor: Curso y Ciclo: 2 ASIR Mdulo: Administracin de Sistemas Operativos Instalar y confi"urar +,S para &ue monte -nfs-ome 8ontar el directorio+home+nfsdel servidor en+home+nfsdel cliente cuando arranque el sistema. 3omprobamos que las carpetas de los usuarios aparecen ennuestro 3liente: Configurar la au%en%ificacin del inicio de sesin (N) &ara /ue conec%e con el ser!idor LDAP# "rimero instalamos los siguientes paquetes en 3liente L!": Curso y Ciclo: 2 ASIR Mdulo: Administracin de Sistemas Operativos "asamos a configurar el 9ervicio L!". :ndicamos la :" del 9ervidor L!": :ntroducimos el ominio que hemos creado en nuestro 9ervidor: 9eleccionamos la versin L!" (: Curso y Ciclo: 2 ASIR Mdulo: Administracin de Sistemas Operativos .espu/s de esto, no aceptaremos &ue el usuario local sea administrador ldap ni re&uerir lo"in para la 00dd ldap! Una vez que tenemos esto instladao# modificamos +etc+nss5itch.conf a0adiendo ldap a continuacin de pass5d# group $ shado5: Curso y Ciclo: 2 ASIR Mdulo: Administracin de Sistemas Operativos espu&s de esto# instalaremos el paquete nscd que es un cach& de nombres $ acelerar' todas las operaciones de autentificacin: +os vamos al arcivo -etc-pam!d-common1session e introducimos la si"uiente l2nea: Nota: si quisiera permitir que los usuarios pudiesen modificar sus propias contraseas tendria que modificar tambin /etc/pam.d/common-password! Curso y Ciclo: 2 ASIR Mdulo: Administracin de Sistemas Operativos Aora nos vamos al Cliente 3.AP y a4adimos las si"uientes l2neas en el arcivo de confi"uracin de 3.AP: ;einiciamos las dos m'quinas virtuales $ ahora pasamos a iniciar sesin con los usuarios en nuestro 3liente L!" P;O1A; ,6E <ODO =6NC$ONA: 4 ahora accedemos desde el cliente con los usuarios que creamos anteriormente# $ comprobamos que su home es el +home+nfs $ se est' almacenando en el cliente. Curso y Ciclo: 2 ASIR Mdulo: Administracin de Sistemas Operativos "rimero con el usuario mo2ete: 5 despu/s con el usuario prue0a: Curso y Ciclo: 2 ASIR Mdulo: Administracin de Sistemas Operativos Aora para &ue veamos &ue de verdad funciona, e creado una carpeta en el usuario prue0a para ver lue"o en el server &ue se "uarda correctamente: Si lue"o nos vamos al server, nos metemos en la carpeta -ome-nfs y nos metemos en el directorio de nuestro usuario, veremos &ue todo se a "uardado correctamente: