Red Hat Enterprise Linux 6.2 GESTIN DE REDES DE DATOS
SERVICIO NACIONAL DE APRENDIZAJE DIEGO LEON GIL BARRIENTOS
Ficha: 464327
1
Qu es SAMBA?
Es un software que permite a tu ordenador con Ubuntu poder compartir archivos e impresoras con otras computadoras en una misma red local. Utiliza para ello un protocolo conocido como SMB/CIFS compatible con sistemas operativos UNIX o Linux, como Ubuntu, pero adems con sistemas Windows (XP, NT, 98...), OS/2 o incluso DOS. Tambin se puede conocer como LAN Manager o NetBIOS.
Qu es LDAP?
Es un protocolo estndar que permite administrar directorios, esto es, acceder a bases de informacin de usuarios de una red mediante protocolos TCP/IP. Las bases de informacin generalmente estn relacionadas con los usuarios, pero, algunas veces, se utilizan con otros propsitos, como el de administrar el hardware de una compaa.
Cul es el objetivo de esta implementacin?
El objetivo principal es lograr la compatibilidad entre sistemas operativos (LINUX y WINDOWS) mediante samba con los usuarios del rbol de directorio (LDAP).
2
Requisitos previos a la Implementacin
Para este manual trabajaremos con la plataforma Red Hat Enterprise Linux 6.2.
NOTA: Funciona tambin en CentOS 6.X.
Utilizare la herramienta de virtualizacin VirtualBox, y tendr mi respectiva mquina de RHEL con las siguientes caractersticas:
Inicialmente tener nuestra mquina virtual con un repositorio local basado en nuestra imagen ISO de instalacin:
Servidor Web http://cyberleon95.blogspot.com/2013/11/servidor-http-red-hat-62_15.html
Cuando contemos con nuestro repositorio local funcional, y los 4 respectivos servicios mencionados anteriormente procedemos a iniciar nuestra configuracin.
Las caractersticas del servidor en el que har la implementacin:
3 Empezamos iniciando sesin en nuestro supe usuario (Root):
Ahora miramos nuestra direccin IP:
Como podemos ver efectivamente tenemos la direccin 192.168.10.1.
NOTA: En la configuracin externa de nuestro VirtualBox tenemos nuestro servidor Red Hat en Red Interna.
4 Verificamos que tengamos disponible nuestro repositorio local:
Procedemos a inicial nuestras instalaciones y configuraciones.
NOTA: Para estos primeros paquetes utilizaremos nuestra imagen ISO como repositorio local, pero posteriormente algunos paquetes los descargamos por medio de repositorios webs.
5 Los siguientes archivos es muy importante configurarlos y adaptarlos de la siguiente forma:
1) Archivo /etc/hosts
2) Nuestra zona directa del DNS
Debemos garantizar al configurar nuestro archivo de la zona directa, que responda ping nuestro dominio corto:
15 NOTA: si sale error revisamos todos nuestros archivos .ldif, tambin cabe aclarar que mov el archivo backend.ldif a /root por razones de comodidad, lo cual es indiferente a la hora de aadir la entrada. Si presenta problemas de acceso insuficiente reiniciamos nuestra mquina.
Ahora creamos otro archivo llamado frontend.ldif:
# vi frontend.ldif
dn: dc=cyberleon95,dc=com objectClass: top objectClass: dcObject objectclass: organization o: pamplona local dc: pamplona
dn: cn=admin,dc=cyberleon95,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin userPassword: (Nuestro Password encriptado lo pegamos de Nuevo)
dn: ou=people,dc=cyberleon95,dc=com objectClass: organizationalUnit ou: people
dn: ou=groups,dc=cyberleon95,dc=com objectClass: organizationalUnit ou: groups
16
Cuando este creado el archivo, procedemos a aadirlo al rbol de ldap:
NOTA: Este archivo contiene lneas que puede ocasionar fcil confusin, leer bien es sper importante.
En mi caso fue la lnea 18.
24
Ejecutamos el siguiente comando para que nuestro servicio nslcd encienda con el sistema por defecto.
# chkconfig nslcd on
Luego de ejecutado este comando, reiniciamos nuestro servidor:
Esperamos
25 Ahora procedemos a instalar samba
NOTA: Importante confirmar que tenemos nuestro repositorio local funcional para esta instalacin, los paquetes sern tomados de este repo local.
# yum -y install samba
Como podemos observar la instalacin fue exitosa.
26 Nos movemos al directorio /tmp
#cd /tmp
Creamos el siguiente archivo:
#vi schema_convert.conf
Le agregamos las siguientes lineas
include /etc/openldap/schema/core.schema include /etc/openldap/schema/collective.schema include /etc/openldap/schema/corba.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/duaconf.schema include /etc/openldap/schema/dyngroup.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/java.schema include /etc/openldap/schema/misc.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/openldap.schema include /etc/openldap/schema/ppolicy.schema include /etc/openldap/schema/samba.schema
Nos movemos al directorio del usuario Root ejecutando:
# cd
Como ya aadimos la entrada al rbol y los archivo del ldap procedemos a borrar todos los archivos de la carpeta /tmp.
# rm -rf /tmp/*
Reiniciamos el servicio de slapd.
# /etc/rc.d/init.d/slapd restart
31 Ahora debemos hacer unas configuraciones adicionales y externas a nuestro servidor para habilitar el repositorio EPEL y poder descargar unos paquetes para la correcta instalacin de smbldap-tools.
Empezamos instalando los siguientes paquetes (aun desde nuestro repositorio local basado en nuestra imagen ISO):
# yum install perl*
Nos instalar 101 paquetes. Esperamos
Luego de esto procedemos a hacer unas configuraciones externas de nuestro servidor (VirtualBox), bien sabemos nuestra maquina se encuentra en red interna por lo tanto no posee internet y cuenta con una IP esttica, lo que vamos a hacer es para las siguientes instalaciones cambiar momentneamente el adaptador de Red Interna a NAT, para que tengamos internet y descarguemos y habilitemos nuestros repositorios.
32
Como vemos tenemos una IP esttica, vamos a VirtualBox y le asignamos el adaptador en NAT.
Aceptamos y vamos a nuestro server.
Ejecutamos
# system-config-network
33
Entramos a Device configuration y dentro de este escogemos nuestra interfaz, en mi caso eth0.
Justo aqu seleccionamos que solicite direccin por medio de DHCP.
34
Guardamos y ejecutamos lo siguiente para solicitar la nueva direccin IP.
# service network restart
Ahora miramos si tenemos una nueva direccin IP y confirmamos con un ping a algn servidor pblico para garantizar que contamos con acceso a internet.
35
Hacemos ping a 8.8.8.8
Listo, ahora que tenemos internet utilizamos nuestro navegador interno de nuestro RHEL/CENTOS para descargar e instalar los siguientes paquetes.
NOTA: Importante dejo el enlace para que sean descargados de forma especfica pero exclusivamente para servidores de 64 bits, caso opuesto deben buscarlos y que sean compatibles con su arquitectura.
Ahora deshabilitamos momentneamente nuestro repositorio local, para asegurarnos que ir a buscar los paquetes al repositorio de EPEL.
Editamos el archivo donde tengamos la configuracin del repositorio local.
39
Cuando cambiemos el enabled por un cero quedar deshabilitado, para que tome nuestro repositorio epel ejecutamos lo siguiente.
# yum repolist
Ya tom nuestro repositorio EPEL, podemos observar que cuenta con 10.809 paquetes, ahora si podemos instalar nuestro smbldap-tools.
# yum -y install smbldap-tools
40
Ahora tenemos instalado perfectamente nuestro smbldap-tools correctamente con sus respectivas dependencias.
41 Ahora restablecemos la configuracin de nuestro server, externamente en el VirtualBox ponemos de nuevo adaptador de red en Red Interna.
NOTA: Para esta instalacin con repositorio web utilice un solo adaptador cambindolo de red interna a NAT, tambin es posible agregar otro adaptador de red pero recomiendo no hacerlo para evitar errores o confusin con interfaces.
Ahora entramos de nuevo al system-config-network.
42 Quitamos que solicite direccin por DHCP y asignamos de nuevo nuestra direccin IP esttica.
Confirmamos que este de nuevo bien configurado nuestro server haciendo ping a nuestro DNS.
Ahora nos movemos al directorio del usuario root: /root
# cd
43 Vamos a renombrar el siguiente archivo, para ello:
domain logons = Yes domain master = Yes os level = 65 preferred master = Yes wins support = yes passdb backend = ldapsam:ldap://192.168.10.1/ ldap admin dn = cn=admin,dc=cyberleon95,dc=com ldap suffix = dc=cyberleon95,dc=com ldap group suffix = ou=Groups ldap user suffix = ou=Users ldap machine suffix = ou=Computers #ldap idmap suffix = ou=Idmap add user script = /usr/sbin/smbldap-useradd -m "%u" #ldap delete dn = Yes delete user script = /usr/sbin/smbldap-userdel "%u" add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" delete group script = /usr/sbin/smbldap-groupdel "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
45 admin users = sysadmin ldap ssl = no # printers configuration #printer admin = @"Print Operators" load printers = Yes create mask = 0640 directory mask = 0750 #force create mode = 0640 #force directory mode = 0750 nt acl support = No printing = cups printcap name = cups deadtime = 10 guest account = nobody map to guest = Bad User dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd show add printer wizard = yes ; to maintain capital letters in shortcuts in any of the profile folders: preserve case = yes short preserve case = yes case sensitive = no
46
47
Ahora creamos el directorio.
# mkdir /home/netlogon
Reiniciamos lo siguientes servicios:
# /etc/rc.d/init.d/smb restart
48 # /etc/rc.d/init.d/nmb restart
Ahora vamos a hacer que estos servicios arranquen con el sistema, para ello ejecutamos:
# chkconfig smb on # chkconfig smb on
Crearemos un password para la integracin:
# smbpasswd -W
Ahora mediante perl, vamos a configurar lo siguiente; para ello ejecutamos:
NOTA: Esta configuracin es de modo semi-grafico, en el resultado de forma textual especfico que se debe hacer, en la gran mayora simplemente damos Enter en otras partes escribimos nuestro password.
49 Before starting, check . if your samba controller is up and running. . if the domain SID is defined (you can get it with the 'net getlocalsid')
. you can leave the configuration using the Ctrl-c key combination . empty value can be set with the "." character -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Looking for configuration files...
Samba Configuration File Path [/etc/samba/smb.conf] > Enter
The default directory in which the smbldap configuration files are stored is shown. If you need to change this, enter the full directory path, then press enter to continue. Smbldap-tools Configuration Directory Path [/etc/smbldap-tools] > Enter -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Let's start configuring the smbldap-tools scripts ...
. workgroup name: name of the domain Samba acts as a PDC for workgroup name [CYBERLEON95] > Enter . netbios name: netbios name of the samba controller netbios name [PDC01] > Enter . logon drive: local path to which the home directory will be connected (for NT Workstations). Ex: 'H:' logon drive [H:] > Enter . logon home: home directory location (for Win95/98 or NT Workstation). (use %U as username) Ex:'\\PDC01\%U' logon home (press the "." character if you don't want homeDirectory) [\\PDC01\%U] > Enter . logon path: directory where roaming profiles are stored. Ex:'\\PDC01\profiles\%U' logon path (press the "." character if you don't want roaming profiles) [\\PDC01\profiles\%U] > . . home directory prefix (use %U as username) [/home/%U] > Enter . default users' homeDirectory mode [700] > Enter . default user netlogon script (use %U as username) [logon.bat] > Enter default password validation time (time in days) [45] > Enter . ldap suffix [dc=cyberleon95,dc=com] > Enter . ldap group suffix [ou=Groups] > Enter . ldap user suffix [ou=Users] > Enter . ldap machine suffix [ou=Computers] > Enter . Idmap suffix [ou=Idmap] > Enter . sambaUnixIdPooldn: object where you want to store the next uidNumber and gidNumber available for new users and groups sambaUnixIdPooldn object (relative to ${suffix})
50 [sambaDomainName=CYBERLEON95] > . ldap master server: IP address or DNS name of the master (writable) ldap server ldap master server [192.168.10.1] > Enter . ldap master port [389] > Enter . ldap master bind dn [cn=admin,dc=cyberleon95,dc=com] > Enter . ldap master bind password [] > Ingresamos El PASSWORD . ldap slave server: IP address or DNS name of the slave ldap server: can also be the master one ldap slave server [192.168.10.1] > Enter . ldap slave port [389] > Enter . ldap slave bind dn [cn=admin,dc=cyberleon95,dc=com] > Enter . ldap slave bind password [] > Ingresamos El PASSWORD . ldap tls support (1/0) [0] > Enter . SID for domain CYBERLEON95: SID of the domain (can be obtained with 'net getlocalsid PDC01') SID for domain CYBERLEON95 [S-1-5-21-3173375413-340090289-266529731] > Enter . unix password encryption: encryption used for unix passwords unix password encryption (CRYPT, MD5, SMD5, SSHA, SHA) [SSHA] > Enter . default user gidNumber [513] > Enter . default computer gidNumber [515] > Enter . default login shell [/bin/bash] > Enter . default skeleton directory [/etc/skel] > Enter . default domain name to append to mail address [] > Enter -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= backup old configuration files: /etc/smbldap-tools/smbldap.conf->/etc/smbldap-tools/smbldap.conf.old /etc/smbldap-tools/smbldap_bind.conf->/etc/smbldap- tools/smbldap_bind.conf.old writing new configuration file: /etc/smbldap-tools/smbldap.conf done. /etc/smbldap-tools/smbldap_bind.conf done.
51 Ahora ejecutamos lo siguiente:
# smbldap-populate
En la ltima parte escribimos nuestro password.
Ahora creamos el usuario y grupo sysadmin
# smbldap-groupadd -a sysadmin
52 Confirmamos la existencia del usuario:
# su - sysadmin
Ahora creamos un usuario cualquiera para hacer pruebas:
# smbldap-useradd -am diego
# smbldap-groupmod -m diego "Domain Users" adding user diego to group Domain Users # smbldap-passwd diego Changing UNIX and samba passwords for diego New password: Retype new password:
Confirmamos la existencia y nos logueamos en el
53 NOTA: Importante aclarar que estos usuarios que creamos no son usuarios del sistema, lo podemos comprobar cerrando sesin o reiniciando nuestro server.
Son usuarios en el rbol de directorio de OPENLDAP integrado con samba mediante la herramienta smbldap-tools.
54 Para la prctica vamos a bajar nuestro firewall pero podemos configurarlo hacienda las siguiente excepciones.
En el firewall podemos habilitar los puertos correspondientes (TCP: 139, 389,445 y UDP: 137,138), para el ejemplo lo deshabilitamos...
# /etc/init.d/iptables stop
Esta es toda nuestra configuracin necesaria en nuestro servidor ahora podemos unir a nuestro dominio nuestros clientes con sistema operativo Windows y no tendremos ningn tipo de problema de compatibilidad.
NOTA: Para los sistemas operativos ms contemporneos como son Windows 7, Windows 8 para unirlo al dominio podemos hacerlo haciendo unas modificaciones en nuestro registro de Windows (Regedit).
Ms informacin sobre la unin con sistemas operativos contemporneos:
55 Encendemos nuestra mquina virtual con Windows XP, importante recordar tenerla igual que nuestro servidor en red Interna.
56 Vamos a conexiones de red en nuestro Windows XP.
Confirmamos que nuestro cliente este solicitando direccin y DNS por medio de DHCP a nuestro servidor.
Comprobamos en nuestra consola de comandos de Windows
57
Hacemos ping a nuestro servidor.
Ahora volvemos a Configuraciones de red y vamos agregar nuestro servidor WINS.
Los servidores de Servicio de nombres Internet de Windows (WINS) asignan dinmicamente direcciones IP a nombres de equipo (nombres NetBIOS). Esto permite a los usuarios tener acceso a los recursos a travs del nombre del equipo en lugar de a travs de la direccin IP. Si desea que el equipo realice un seguimiento de los nombres y direcciones IP de otros equipos de la red, configrelo como un servidor WINS.
58
Vamos a opciones avanzadas
Lo agregamos
59
NOTA: Es la direccin IP esttica de nuestro servidor.
Aceptamos y guardamos todo y procedemos a unir nuestro cliente al dominio. Vamos a Mi PC > clic derecho propiedades.
60
Vamos a nombre de equipo y seleccionamos cambiar el nombre de este equipo o unirse a un dominio
61
En esta parte ponemos nuestro usuario de acceso llamado sysadmin, luego de estar unidos al dominio podemos cambiar por el usuario de prueba diego.
Esperamos un momento que se comunique con nuestro servidor y esperamos que se una de forma exitosa con nuestro dominio.
62
Se reiniciar nuestro Windows XP
Presionamos Ctrl + Alt + Supr y escogemos como loguearnos.
63
Vamos a opciones
Seleccionamos en conectarse a: escogemos nuestro dominio en mi caso es CYBERLEON95.
64
Ahora si escribimos nuestro usuario de prueba con su respectiva contrasea y le damos aceptar
Inmediatamente se conectar con nuestro servidor a nuestro usuario y cargara las configuraciones bsicas de escritorio.
65 Confirmamos mirando de nuevo las propiedades del equipo y vemos que efectivamente est unido al dominio.
De esta forma tenemos nuestro Servidor Red Hat Enterprise Linux 6.2 con OPENLDAP y SAMBA como PDC.
NOTA: Si queremos restablecer o necesitamos algn paquete del repositorio local simplemente deshabilitamos el repositorio EPEL y habilitamos el local; ejecutamos yum repolist y listo.