Tecnologia
Dominio para servidores y clientes GNU/Linux Basado en 389-directory server y NFS
Dominio Linux
Manuel Moran Vaquero ´ mmv@edu.xunta.es
Marzo 2011
Introduccion ´
Configuracion del servidor ´
Configuracion de los clientes ´
Material adicional
´ndice I
1
Introduccion ´
2
Configuracion del servidor ´
3
Configuracion de los clientes ´
4Material adicional
Introduccion ´
Configuracion del servidor ´
Configuracion de los clientes ´
Material adicional
¿Por que un dominio? ´
Un sistema de dominio permite a los usuarios trabajar desde cualquier puesto, accediendo con la misma contrasena y ˜ viendo el mismo entorno de trabajo en todos ellos con las consiguientes ventajas de:
Aumento de la productividad y posibilidadde trabajo en grupo Interfaz y paradigma conocidos (carpetas+ficheros) No dependencia de un puesto hardware
Una opcion es crear todas las cuentas de todos los usuarios en ´ todos los clientes (manual, tedioso, costoso) La opcion que usaremos sera tener una base de datos ´ ´ centralizada con las contrasenas y nombres de usuario ˜
Todos los equipos cliente se autentificaran contra dicha BD ´centralizada Todos los equipos consultaran los UIDs/GIDs en dicha BD, para ´ as´ ver todos los mismos nombres de grupos y usuarios ı Dicha BD ha de ser muy rapida en lectura (aunque no nos ´ importa que sea lenta en escritura) y por ello usaremos LDAP
El mismo servidor u otro de la red local almacenaran los ´ archivos que veran los clientes a traves de la red, permitiendo ´ ´ as´ que los usuariospuedan hacer roaming entre los puestos ı
Introduccion ´
Configuracion del servidor ´
Configuracion de los clientes ´
Material adicional
Construir un dominio
Para conseguir los objetivos del dominio tenemos que implantar al menos estos dos sistemas:
1
2
Autentificacion Centralizada (SSO: Single sign-on): se usa ´ una unica contrasena y con ella se accede a todos los servicios´ ˜ sin necesidad de re-autentificarse Carpetas en red: que pueden ser carpetas personales o compartidas por los demas miembros del dominio ´
En los distintos sistemas operativos esto se consigue con varias tecnolog´as (en negrita los que vamos a ver): ı
Windows GNU/Linux 1 - Autentificacion Centralizada ´ Active Directory OpenLDAP o NIS 2 - Carpetas en red Compartir carpetas NFS o pammount+sshfs
Introduccion ´
Configuracion del servidor ´
Configuracion de los clientes ´
Material adicional
Arquitectura cliente/servidor del dominio
En el servidor: configuraremos la BD con los usuarios y grupos y permitiremos la comparticion de algunas carpetas ´ para que todos los equipos puedan acceder a los datos En el cliente: configuraremos el sistema de autentificacion ´ para que, envez de ser contra la BD local, se haga contra el servidor. Ademas, los archivos de usuario (en general, la ´ carpeta /home) estara montada por la red por lo que todos los ´ clientes veran el mismo /home ´
Introduccion ´
Configuracion del servidor ´
Configuracion de los clientes ´
Material adicional
Primeros pasos
Vamos a usar dos maquinas virtuales CentOS 5: una para el ´ cliente yotra para el servidor, aunque podemos usar tantos clientes como queramos para probar el sistema Estaran conectados como se puede ver en la figura: ´
La maquina servidor CentOS (miservidor.local) tendra dos ´ ´ interfaces de red
eth0: NAT con IP asignada por DHCP eth1: INTERNA con IP 172.30.0.1/16
Antes de comenzar, asegurate que las maquinas se ven con ´ ´ ping. Deshabilita el firewall parahacer las pruebas pero nunca debes dejarlo deshabilitado en un servidor en produccion ´
Introduccion ´
Configuracion del servidor ´
Configuracion de los clientes ´
Material adicional
Configuracion del servicio de directorio LDAP (I) ´
Instala 389-ds (Directory Server) mediante el comando # yum install centos-ds openldap-clients Anade la siguiente l´nea al fichero /etc/hosts para...
Regístrate para leer el documento completo.