Tecnologia

Páginas: 7 (1651 palabras) Publicado: 25 de noviembre de 2012
CentOS Directory Server
Dominio para servidores y clientes GNU/Linux Basado en 389-directory server y NFS

Dominio Linux
Manuel Moran Vaquero ´ mmv@edu.xunta.es

Marzo 2011

Introduccion ´

Configuracion del servidor ´

Configuracion de los clientes ´

Material adicional

´ndice I

1

Introduccion ´

2

Configuracion del servidor ´

3

Configuracion de los clientes ´

4Material adicional

Introduccion ´

Configuracion del servidor ´

Configuracion de los clientes ´

Material adicional

¿Por que un dominio? ´
Un sistema de dominio permite a los usuarios trabajar desde cualquier puesto, accediendo con la misma contrasena y ˜ viendo el mismo entorno de trabajo en todos ellos con las consiguientes ventajas de:
Aumento de la productividad y posibilidadde trabajo en grupo Interfaz y paradigma conocidos (carpetas+ficheros) No dependencia de un puesto hardware

Una opcion es crear todas las cuentas de todos los usuarios en ´ todos los clientes (manual, tedioso, costoso) La opcion que usaremos sera tener una base de datos ´ ´ centralizada con las contrasenas y nombres de usuario ˜
Todos los equipos cliente se autentificaran contra dicha BD ´centralizada Todos los equipos consultaran los UIDs/GIDs en dicha BD, para ´ as´ ver todos los mismos nombres de grupos y usuarios ı Dicha BD ha de ser muy rapida en lectura (aunque no nos ´ importa que sea lenta en escritura) y por ello usaremos LDAP

El mismo servidor u otro de la red local almacenaran los ´ archivos que veran los clientes a traves de la red, permitiendo ´ ´ as´ que los usuariospuedan hacer roaming entre los puestos ı

Introduccion ´

Configuracion del servidor ´

Configuracion de los clientes ´

Material adicional

Construir un dominio

Para conseguir los objetivos del dominio tenemos que implantar al menos estos dos sistemas:
1

2

Autentificacion Centralizada (SSO: Single sign-on): se usa ´ una unica contrasena y con ella se accede a todos los servicios´ ˜ sin necesidad de re-autentificarse Carpetas en red: que pueden ser carpetas personales o compartidas por los demas miembros del dominio ´

En los distintos sistemas operativos esto se consigue con varias tecnolog´as (en negrita los que vamos a ver): ı
Windows GNU/Linux 1 - Autentificacion Centralizada ´ Active Directory OpenLDAP o NIS 2 - Carpetas en red Compartir carpetas NFS o pammount+sshfs

Introduccion ´

Configuracion del servidor ´

Configuracion de los clientes ´

Material adicional

Arquitectura cliente/servidor del dominio

En el servidor: configuraremos la BD con los usuarios y grupos y permitiremos la comparticion de algunas carpetas ´ para que todos los equipos puedan acceder a los datos En el cliente: configuraremos el sistema de autentificacion ´ para que, envez de ser contra la BD local, se haga contra el servidor. Ademas, los archivos de usuario (en general, la ´ carpeta /home) estara montada por la red por lo que todos los ´ clientes veran el mismo /home ´

Introduccion ´

Configuracion del servidor ´

Configuracion de los clientes ´

Material adicional

Primeros pasos
Vamos a usar dos maquinas virtuales CentOS 5: una para el ´ cliente yotra para el servidor, aunque podemos usar tantos clientes como queramos para probar el sistema Estaran conectados como se puede ver en la figura: ´

La maquina servidor CentOS (miservidor.local) tendra dos ´ ´ interfaces de red
eth0: NAT con IP asignada por DHCP eth1: INTERNA con IP 172.30.0.1/16

Antes de comenzar, asegurate que las maquinas se ven con ´ ´ ping. Deshabilita el firewall parahacer las pruebas pero nunca debes dejarlo deshabilitado en un servidor en produccion ´

Introduccion ´

Configuracion del servidor ´

Configuracion de los clientes ´

Material adicional

Configuracion del servicio de directorio LDAP (I) ´
Instala 389-ds (Directory Server) mediante el comando # yum install centos-ds openldap-clients Anade la siguiente l´nea al fichero /etc/hosts para...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Tecnologia
  • Tecnología
  • Tecnologia
  • Tecnologia
  • Tecnologia
  • Tecnologia
  • Tecnologia
  • Tecnologia

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS