LDAP
Páginas: 5 (1145 palabras)
Publicado: 1 de julio de 2013
Práctica 5: Configuración de Servicio Samba con autenticación LDAP
Introducción.
En el momento de administrar servidores estos pueden manejar múltiples seruicios con diferentes
cuentas de usuarios, pero lo ideal es utilizar una misma Base de Datos para autenticar a los usuarios y que estos así puedan tener acceso a todos los servicios.
Esta guía define los pasos para la implementación delservicio SAMBA con autenticación por medio de LDAP.
Resultados de aprendizaje.
Instalar el servicio samba, ldap y sus dependencias.
Agregar los esquemas de LDAP y SAMBA.
Integrar el servicio LDAP en SAMBA.
Administrar en entorno grafico el LDAP.
Validar equipos y usuarios en dominios de SAMBA-LDAP
Material y Equipo.
Guía práctica 5 Configuración de Servicio Samba con autenticación LDAP.Software de Máquina Virtual VMware Player
Máquina Virtual con ubuntu server 10.4 LTS para VMware Player.
Máquina Virtual con Windows XP para VMware Player
Conexión a Internet y acceso a los repositorios.
Configurando los archivos Hosts y Hostname
1. para asegurarnos que los equipos resolverán atreves de NETBIOS es necesario configurar los archivos hosts y hostname que se encuentran en/etc/hosts y /etc/hostname
2. vi /etc/hosts modifique las primeras líneas de la siguiente forma:
3. vi /etc/hostname añada o modifique el archivo de la siguiente forma
Pasos para instalar samba Y ldaP.
1. En el equipo ubuntu server digite apt-get install slapd ldap-utils samba samba-doc libpam-smbpass smbclient smbtdap-tools (omita este paso ya que los paquetes están instalados)
2. Digite laletra s cuando pregunte si desea instalar los paquetes, ya que estos ocuparan cierto espacio en disco duro (Estos son instalados desde el repositorio local)
Cargando tos Esquemas Básicos de LDAP
1. Estando el directorio personal de root (cd /root)
2. Digite las siguientes sintaxis para agregar los esquemas:
ldapadd -Y EXTERNAL *H ldapitlll -f /etc/ldap/schema/cosine.ldif
ldapadd -Y EXTERNAL-H ldapi:lll 1/etc/ldap/schema/nis.ldit u
ldapadd -Y EXTERNAL -H ldapi:lll -f /etc/ldap/schema/inetorgperson'ldif
3. Ahora se creara el fichero backend.ldif siempre estando en el directorio de root
Vi backend.ldif (Editelo tal como aparece en la imagen, puede sustituir el dc=redes,dc=edu por su nombre de dominio y olcRootPW: itca ,por su contraseña)
4. agregue el esquema como se hizo con losanteriores:
Idapadd –Y EXTERNAL –H idapi; /// -f backend.Idif
Configuración SAMBA como PDC e integrando LDAP
1. haga un respaldo del smb.conf en el directorio root
2. de la siguiente forma: cp/etc/samb.conf smb.conf.original
3. proceda a copiar un fichero smb.conf que integran las instrucciones de SAMBA con Idap de la siguiente ruta /usr/share/doc/smbIdap- tolos/examples al directorio/etc/samba de la siguiente forma:
Cp/usr/share/doc/smbIdap- tolos/examples/smb.conf /etc/samba/
4. edite el Nuevo smb.conf vi /etc/samba/smb.conf (deberá agregar y modificar las líneas que se muestren en la imagen
5. Guarde el archivo y salga.
6. Ahora hay que especificarle a Samba el Password de root como administrador de LDAP
smbpasswd –W
7. Reinicie el servicio de samba y nmbd/etc/init.d/smbd restart y /etc/init.d/nmbd restart
8. Digite el smbclient -L localhost cuando solicite la contraseña coloque itca o solo de enter. Con
esto comprobamos que nuestra samba está compartiendo, además puede usar testparm para verificar que está funcionando como PDC.
9. Ahora cree los directorios de los perfiles y netlogon de la siguiente forma:
mkdir -v -m 777 /var/lib/samba/profilesmkdir -v -p -m 777 /var/lib/samba/netlogon
10. Ahora hay que añadir los esquemas de SAMBA a LDAP, estos se encuentran el paquete
Samba-doc que se descargó anteriormente. Copie los a/etc/ldap/schema cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz letclldaplschema
gzip -d /etc/ldap/schema/samba.schema.gz
11. Proceda a convertir los en formato ldif para añadir los esquemas recién...
Introducción.
En el momento de administrar servidores estos pueden manejar múltiples seruicios con diferentes
cuentas de usuarios, pero lo ideal es utilizar una misma Base de Datos para autenticar a los usuarios y que estos así puedan tener acceso a todos los servicios.
Esta guía define los pasos para la implementación delservicio SAMBA con autenticación por medio de LDAP.
Resultados de aprendizaje.
Instalar el servicio samba, ldap y sus dependencias.
Agregar los esquemas de LDAP y SAMBA.
Integrar el servicio LDAP en SAMBA.
Administrar en entorno grafico el LDAP.
Validar equipos y usuarios en dominios de SAMBA-LDAP
Material y Equipo.
Guía práctica 5 Configuración de Servicio Samba con autenticación LDAP.Software de Máquina Virtual VMware Player
Máquina Virtual con ubuntu server 10.4 LTS para VMware Player.
Máquina Virtual con Windows XP para VMware Player
Conexión a Internet y acceso a los repositorios.
Configurando los archivos Hosts y Hostname
1. para asegurarnos que los equipos resolverán atreves de NETBIOS es necesario configurar los archivos hosts y hostname que se encuentran en/etc/hosts y /etc/hostname
2. vi /etc/hosts modifique las primeras líneas de la siguiente forma:
3. vi /etc/hostname añada o modifique el archivo de la siguiente forma
Pasos para instalar samba Y ldaP.
1. En el equipo ubuntu server digite apt-get install slapd ldap-utils samba samba-doc libpam-smbpass smbclient smbtdap-tools (omita este paso ya que los paquetes están instalados)
2. Digite laletra s cuando pregunte si desea instalar los paquetes, ya que estos ocuparan cierto espacio en disco duro (Estos son instalados desde el repositorio local)
Cargando tos Esquemas Básicos de LDAP
1. Estando el directorio personal de root (cd /root)
2. Digite las siguientes sintaxis para agregar los esquemas:
ldapadd -Y EXTERNAL *H ldapitlll -f /etc/ldap/schema/cosine.ldif
ldapadd -Y EXTERNAL-H ldapi:lll 1/etc/ldap/schema/nis.ldit u
ldapadd -Y EXTERNAL -H ldapi:lll -f /etc/ldap/schema/inetorgperson'ldif
3. Ahora se creara el fichero backend.ldif siempre estando en el directorio de root
Vi backend.ldif (Editelo tal como aparece en la imagen, puede sustituir el dc=redes,dc=edu por su nombre de dominio y olcRootPW: itca ,por su contraseña)
4. agregue el esquema como se hizo con losanteriores:
Idapadd –Y EXTERNAL –H idapi; /// -f backend.Idif
Configuración SAMBA como PDC e integrando LDAP
1. haga un respaldo del smb.conf en el directorio root
2. de la siguiente forma: cp/etc/samb.conf smb.conf.original
3. proceda a copiar un fichero smb.conf que integran las instrucciones de SAMBA con Idap de la siguiente ruta /usr/share/doc/smbIdap- tolos/examples al directorio/etc/samba de la siguiente forma:
Cp/usr/share/doc/smbIdap- tolos/examples/smb.conf /etc/samba/
4. edite el Nuevo smb.conf vi /etc/samba/smb.conf (deberá agregar y modificar las líneas que se muestren en la imagen
5. Guarde el archivo y salga.
6. Ahora hay que especificarle a Samba el Password de root como administrador de LDAP
smbpasswd –W
7. Reinicie el servicio de samba y nmbd/etc/init.d/smbd restart y /etc/init.d/nmbd restart
8. Digite el smbclient -L localhost cuando solicite la contraseña coloque itca o solo de enter. Con
esto comprobamos que nuestra samba está compartiendo, además puede usar testparm para verificar que está funcionando como PDC.
9. Ahora cree los directorios de los perfiles y netlogon de la siguiente forma:
mkdir -v -m 777 /var/lib/samba/profilesmkdir -v -p -m 777 /var/lib/samba/netlogon
10. Ahora hay que añadir los esquemas de SAMBA a LDAP, estos se encuentran el paquete
Samba-doc que se descargó anteriormente. Copie los a/etc/ldap/schema cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz letclldaplschema
gzip -d /etc/ldap/schema/samba.schema.gz
11. Proceda a convertir los en formato ldif para añadir los esquemas recién...
Leer documento completo
Regístrate para leer el documento completo.