informatica
Páginas: 16 (3831 palabras)
Publicado: 9 de febrero de 2015
Configuración de un servidor de dominio con Zentyal
Opciones de configuración de LDAP
En esta primera sección vamos a detallar las operaciones e información presentes en el directorio LDAP de Zentyal en cualquiera de los modos de operación del dominio. Más adelante se detallará como configurar y desarrollar dichos modos.
Desde el menú Usuarios y Equipos ‣ Configurar modo podemos comprobarcual es el modo de funcionamiento de nuestro servidor LDAP antes de activar el módulo. Si hemos activado el módulo deUsuarios, Equipos y Ficheros, nuestro servidor funcionará como Servidor stand-alone por defecto.
La otra opción disponible es configurar un Directorio Active Directory externo, como se detallará más adelante. No debemos confundir este modo de operaciones, que simplemente nos permiteleer la información de otro directorio sin modificarla, con operar nuestro servidor como un controlador de dominio adicional.
Una vez activado el módulo podemos acceder a Usuarios y Equipos --> Opciones de configuración de LDAP, en el bloque superior podemos ver la Información de LDAP
DN Base:Base de los nombres de dominio de este servidor, coincide con el dominio local. Nuestro dominio localse configura desde Sistema ‣ General Dominio y aparecerá como bloqueado (no es posible eliminarlo) en nuestro módulo de DNS.
DN de Usuarios:Nombre del contenedor de Usuarios por defecto.
DN de Grupos:Nombre del contenedor de Grupos por defecto.
En la parte inferior podremos establecer ciertas Opciones de configuración PAM
Habilitando PAM (Pluggable Authentication Modules) permitimos que losusuarios presentes en el directorio, sean a su vez usuarios válidos de la máquina local. De esta forma podríamos, por ejemplo, crear un usuario en el directorio y acceder el servidor Zentyal mediante SSH usando los credenciales de este usuario.
Gestionar Usuarios, Grupos y Equipos
Desde el menú Usuarios y Equipos‣ Gestionar podremos ver el árbol de LDAP. Usando esta interfaz podemos crear yborrar nodos del árbol, gestionar los atributos de los nodos y modificar los permisos de los usuarios para otros servicios que utilizan este directorio.
En la parte izquierda se puede ver el árbol, la raíz del árbol toma el nombre de nuestro dominio "local". Podemos ver las diferentes Unidades Organizativas creadas por defecto:
Computers: Máquinas unidas al dominio, tanto servidores comoclientes, esta sección es útil para gestionar el inventario y para aplicar reglas basadas en el equipo.
Groups: Contenedor genérico para los grupos de la organización.
Users: Contenedor genérico para los usuarios de la organización.
Domain Controllers: Servidores que replican la información del directorio, pueden asumir los diferentes roles FSMO de un dominio Samba4/Active Directory.
Una UnidadOrganizativa es un contenedor de otros objetos, como grupos, usuarios o incluso otras OUanidadas. Es un concepto relacionado con la estructura de datos en árbol y las diferentes políticas aplicadas a cada nodo. Si no se usa los servicios de Samba4/Active Directory, es posible que no sea necesario crear Unidades Organizativas adicionales.
Es posible borrar cualquier nodo usando el icono de cubo debasura, o podemos crear uno nuevo seleccionando un contenedor y usando el icono de añadir con la cruz verde.
Es importante tener en cuenta que cada vez que creamos un usuario en el árbol LDAP, se genera el correspondiente directorio en /home/ en el sistema de ficheros del servidor, si el directorio ya existía previamente, podemos tener problemas para crear el usuario. Mueva o elimine el directorioantes de crear al usuario si este es el caso.
Los Contactos son objetos con información personal no relacionados con el mecanismo de autorización. En otras palabras, los contactos no serán capaces de registrarse en los servicios del dominio.
En el lado derecho podemos ver y modificar los atributos LDAP del nodo del árbol seleccionado, por ejemplo, el apellido de un usuario.
Seleccionando un...
Opciones de configuración de LDAP
En esta primera sección vamos a detallar las operaciones e información presentes en el directorio LDAP de Zentyal en cualquiera de los modos de operación del dominio. Más adelante se detallará como configurar y desarrollar dichos modos.
Desde el menú Usuarios y Equipos ‣ Configurar modo podemos comprobarcual es el modo de funcionamiento de nuestro servidor LDAP antes de activar el módulo. Si hemos activado el módulo deUsuarios, Equipos y Ficheros, nuestro servidor funcionará como Servidor stand-alone por defecto.
La otra opción disponible es configurar un Directorio Active Directory externo, como se detallará más adelante. No debemos confundir este modo de operaciones, que simplemente nos permiteleer la información de otro directorio sin modificarla, con operar nuestro servidor como un controlador de dominio adicional.
Una vez activado el módulo podemos acceder a Usuarios y Equipos --> Opciones de configuración de LDAP, en el bloque superior podemos ver la Información de LDAP
DN Base:Base de los nombres de dominio de este servidor, coincide con el dominio local. Nuestro dominio localse configura desde Sistema ‣ General Dominio y aparecerá como bloqueado (no es posible eliminarlo) en nuestro módulo de DNS.
DN de Usuarios:Nombre del contenedor de Usuarios por defecto.
DN de Grupos:Nombre del contenedor de Grupos por defecto.
En la parte inferior podremos establecer ciertas Opciones de configuración PAM
Habilitando PAM (Pluggable Authentication Modules) permitimos que losusuarios presentes en el directorio, sean a su vez usuarios válidos de la máquina local. De esta forma podríamos, por ejemplo, crear un usuario en el directorio y acceder el servidor Zentyal mediante SSH usando los credenciales de este usuario.
Gestionar Usuarios, Grupos y Equipos
Desde el menú Usuarios y Equipos‣ Gestionar podremos ver el árbol de LDAP. Usando esta interfaz podemos crear yborrar nodos del árbol, gestionar los atributos de los nodos y modificar los permisos de los usuarios para otros servicios que utilizan este directorio.
En la parte izquierda se puede ver el árbol, la raíz del árbol toma el nombre de nuestro dominio "local". Podemos ver las diferentes Unidades Organizativas creadas por defecto:
Computers: Máquinas unidas al dominio, tanto servidores comoclientes, esta sección es útil para gestionar el inventario y para aplicar reglas basadas en el equipo.
Groups: Contenedor genérico para los grupos de la organización.
Users: Contenedor genérico para los usuarios de la organización.
Domain Controllers: Servidores que replican la información del directorio, pueden asumir los diferentes roles FSMO de un dominio Samba4/Active Directory.
Una UnidadOrganizativa es un contenedor de otros objetos, como grupos, usuarios o incluso otras OUanidadas. Es un concepto relacionado con la estructura de datos en árbol y las diferentes políticas aplicadas a cada nodo. Si no se usa los servicios de Samba4/Active Directory, es posible que no sea necesario crear Unidades Organizativas adicionales.
Es posible borrar cualquier nodo usando el icono de cubo debasura, o podemos crear uno nuevo seleccionando un contenedor y usando el icono de añadir con la cruz verde.
Es importante tener en cuenta que cada vez que creamos un usuario en el árbol LDAP, se genera el correspondiente directorio en /home/ en el sistema de ficheros del servidor, si el directorio ya existía previamente, podemos tener problemas para crear el usuario. Mueva o elimine el directorioantes de crear al usuario si este es el caso.
Los Contactos son objetos con información personal no relacionados con el mecanismo de autorización. En otras palabras, los contactos no serán capaces de registrarse en los servicios del dominio.
En el lado derecho podemos ver y modificar los atributos LDAP del nodo del árbol seleccionado, por ejemplo, el apellido de un usuario.
Seleccionando un...
Leer documento completo
Regístrate para leer el documento completo.