Servicios de Red Tecsup

Servicio OpenLdap
Objetivos:

Al finalizar el laboratorio el estudiante ser capaz de:

Implementar un servidor OpenLdap y un servidor samba
Configurar y probar la configuracin del servicio.

Introduccin:

Este laboratorio permitir comprobar cmo funciona un servicio de correos en GNU/Linux Centos 7.X

Preparacin:

El alumno debe revisar con anterioridad el material del curso sobre los temas que se tratar en este
laboratorio.

Durante el desarrollo de los temas de clase se realizarn ejercicios explicativos en cada uno de los
puntos, ello le dar a la sesin una interaccin de la teora y la parte prctica, permitiendo al alumno
comprobar todos los tems del manual en su computadora.

Seguridad:

Ubicar maletines y/o mochilas en el gabinete al final de aula de Laboratorio o en los casilleros
asignados al estudiante.
No ingresar con lquidos, ni comida al aula de Laboratorio.
Al culminar la sesin de laboratorio apagar correctamente la computadora y el monitor; y
ordenar las sillas utilizadas.

Equipos y materiales:

Una computadora con Centos 7.X

Opcional: Computadora con Windows X (cualquier versin)
Las computadoras deben de estar conectas a la red del laboratorio.

Gua de laboratorio Pg. 1

Servicios de Red Tecsup
PRACTICA DE LABORATORIO
I. PROCEDIMIENTO

1. Instalacin y configuracin del Servicio OpenLDAP. Para configurar el servicio

OpenLDAP es necesario descargar los siguientes paquetes:
#rpm q openldap-servers openldap-clients
Tome en cuenta que estos paquetes ya estn instalados de la prctica anterior.

CAPTURE AQUI EL RESULTADO

2. Una vez descargados los paquetes necesarios, se procede a copiar el fichero

#cp /usr/share/openldap-servers/DB_CONFIG.example dentro de /var/lib/ldap/DB_CONFIG:

CAPTURE AQUI EL RESULTADO

3. Se procede a cambiar el dueo del fichero /var/ldap/DB_CONFIG a ldap.

CAPTURE AQUI EL RESULTADO

4. Tambin puede colocar:

#chown ldap.ldap /var/lib/ldap/DB_CONFIG
Una vez realizadas las configuraciones anteriores, se inicia el servicio slapd y se fuerza a
iniciar siempre que se inicie sesin de la siguiente manera:

5. Es posible que tambin pueda aplicar:

#systemctl restart slapd.service
Para poder seguir configurando el servicio, es necesario generar una clave de acceso para
LDAP a travs del siguiente comando:
CAPTURE AQUI EL RESULTADO

Coloque la clave que aparece en su PC: ________________________________________

NOTA: Tener en cuenta que la clave generada ser utilizada de aqu en adelante para las
siguientes configuraciones que la requieran, es por ello que es importante almacenarla de
preferencia en un bloc de notas con fines de organizacin.

6. Crear el archivo chrootpw.ldif con los siguientes parmetros a travs del siguiente
comando: (descargarlo y adaptarlo a sus requerimientos)
CAPTURE AQUI EL RESULTADO

7. Realizamos la integracin respectiva al ldap:

Gua de laboratorio Pg. 2

Servicios de Red Tecsup
8. Realice la misma operacin colocando: (en los siguientes esquemas)
#ldapadd Y EXTERNAL H ldapi:/// -f /etc/openldap/schema/cosine.ldif
Que es lo que aparece:

CAPTURE AQUI EL RESULTADO

#ldapadd Y EXTERNAL H ldapi:/// -f /etc/openldap/schema/nis.ldif

Que es lo que aparece:

CAPTURE AQUI EL RESULTADO

#ldapadd Y EXTERNAL H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

Que es lo que aparece:

CAPTURE AQUI EL RESULTADO

9. Creamos el archivo chdomain. (Lo descargamos del blendspace, tambien se les paso los
archivos a sus correos)

CAPTURE AQUI EL RESULTADO

10. Colocamos el cn y el dn respectivo: (adaptarlo a los requerimientos que se solicita9

CAPTURE AQUI EL RESULTADO

NOTA: Cabe resaltar que el dominio utilizado para esta experiencia de laboratorio es
bueno.com, este se debe reemplazar en los parmetros que digan dc=. El usuario root es
opcional, este puede cambiarse segn requerimientos del alumno.

11. Aplicar los parmetros configurados en el archivo chdomain.ldif en LDAP:

#ldapmodify -Y EXTERNAL -H ldapci:/// -f chdomain.ldif

CAPTURE AQUI EL RESULTADO

Otro archivo de configuracin necesario para configurar la base de datos LDAP es

basedomain.ldif, el cual se crear a continuacin y se ingresarn en el los parmetros
mostrados:

12. Creamos el archivo basedomain.ldif y le colocamos el siguiente contenido: (lo descargamos

y lo adaptamos a los requerimientos)

NOTA: Recordar reemplazar todo parmetro dc= con el nombre de dominio propio.
Tambin reemplazar los parmetros o: (Organizacin), cn: con los propios.

13. Aplicar los parmetros configurados en el archivo basedomain.ldif en LDAP:

#ldapadd x D cn=root, dc= tudominio1.com, dc=com W f basedomain.ldif

CAPTURE AQUI EL RESULTADO

14. Agregar cuentas de usuario al servicio OpenLDAP. Para agregar cuentas de

usuario al servicio LDAP es necesario crear y configurar el archivo ldapuser.ldif con
los siguientes parmetros:

Gua de laboratorio Pg. 3

Servicios de Red Tecsup

NOTA: En la Imagen se muestra los parmetros de creacin del usuario centos1 en servicio
de directorios LDAP ubicado en el dominio dominio1.com, tambin se le asigna un grupo al
usuario.
15. Agregamos el archivo ldapuser.ldif al servicio ldap:
#ldapadd x D cn=root, dc=tudominio1, dc=com W f ldapuser.ldif
Qu es lo que muestra cuando se ejecuta este comando?

CAPTURE AQUI EL RESULTADO

Los comandos mostrados a continuacin representan una forma de crear usuarios en

OpenLDAP, pero existe otra manera, la cual se presenta a continuacin:

Para realizar la creacin de usuarios en OpenLDAP a partir de usuarios previamente creados

en Centos, es necesario realizar la creacin de estos usuarios y asignndoles password, tal
como se presenta a continuacin:

Gua de laboratorio Pg. 4

Servicios de Red Tecsup

Crear el script que ser utilizado para importar los usuarios creados en el servidor
OpenLDAP al servicio LDAP e ingresar los siguientes parmetros en el script:

16. Se crear el script que me permite crear y exportar los usuarios del sistema operativo. (este
archivo no es necesario de ejecutar)

La 2da parte del script anterior:

Gua de laboratorio Pg. 5

Servicios de Red Tecsup

NOTA: Este script ser utilizado para crear usuarios en el servicio LDAP que tengan desde el
UID 1000 al 9999.

17. Una vez creado el script, es necesario ejecutar el script posteriormente agregar estos
cambios en el servicio LDAP para que se creen los usuarios importados en el servicio de
directorios de la siguiente manera:
#sh ldapuser.sh
#ldapadd x D cn=root, dc=tudominio1, dc=com W f ldapuser.ldif
Qu es lo que aparece?

CAPTURE AQUI EL RESULTADO

Integracin del Servicio Samba con servicio OpenLDAP para

autenticacin de clientes Windows

Para realizar la integracin del servicio LDAP con el servicio Samba se descargaron los
siguientes paquetes en el servidor LDAP:

NOTA: Al ingresar samba* se descargarn todos los paquetes samba necesarios para la
configuracin del servicio.
#yum y install samba*

18. Editar los siguientes parmetros del archivo smb.conf con los siguientes parmetros:

[Global]

workgroup = tudominio1.COM
security = user
domain master = yes
domain logons = yes
local master = yes
preferred master = yes
passdb backend = tdbsam
logon path = \\%L\Profiles\%U
logon script = logon.bat
add machine script = /usr/sbin/useradd -d /dev/null -g 200 -s /sbin/nologin -M %u

[homes]

comment = Home Directories

browseable = yes
writable = yes

[printers]

comment = All Printers

path = /var/spool/samba
printable = Yes
print ok = Yes

Gua de laboratorio Pg. 6

Servicios de Red Tecsup
browseable = No

[netlogon]

comment = Network Logon Service

path = /var/lib/samba/netlogon
browseable = No
writable = No

[Profiles]

path = /var/lib/samba/profiles
create mask = 0755
directory mask = 0755
writable = Yes

19. Editamos el archivo smb.conf

I
Realizamos los siguientes cambios.

Aqu se pone el dominio

que se ha ido trabajando
en toda la prctica

NOTA: En el parmetro workgroup configurar el nombre del dominio elegido. En esta

experiencia de laboratorio se escogi el dominio tudominio1.com. Es importante que
valla en maysculas.

Continuando con la configuracin de smb.conf

Gua de laboratorio Pg. 7

Servicios de Red Tecsup

Gua de laboratorio Pg. 8

Servicios de Red Tecsup

20. Una vez realizada la configuracin mostrada, es necesario mover el archivo smb.conf a la
siguiente ubicacin para que la configuracin sea ms sencilla:

Una vez agregados los parmetros mostrados en el archivo, se debe guardar.

21. Creacin de directorios netlogon y profiles. Acto seguido se deben crear los directorios
netlogon y profiles en las rutas que se muestran a continuacin y brindndoles los
permisos pertinentes:

22. Creacin de cuentas para mquinas con sistema operativo Windows. Para
agregar mquinas con sistema operativo Windows, es necesario crear un grupo que
contenga dichas mquinas en el servidor LDAP, a su vez tambin se debe crear una
cuenta de equipo en samba para la mquina a unir al dominio de la siguiente manera:

NNOTA: la sintaxis machine1$ permite que ese valor sea tomado automticamente
como el nombre de la mquina que se unir al dominio al momento de solicitarlo.

Se procede a crear cuentas de usuario samba de la siguiente manera:

Gua de laboratorio Pg. 9

Servicios de Red Tecsup

NOTA: Tener en cuenta que el usuario root ser el usuario principal para el servicio.
Los otros usuarios agregados sern los usuarios que ya se agreg con anterioridad al
servicio de directorios LDAP.

23. Reinicio de servicios: Una vez realizadas las configuraciones pertinentes se debe iniciar
el servicio samba (smb y nmb). Acto seguido se debe ingresar los comandos pertinentes
para forzar a que el servicio se inicie al iniciar sesin en la mquina, tal como se muestra a
continuacin:

24. Configuracin de cliente Windows para integracin al dominio tudominio1.com

Antes de realizar la unin de la mquina con sistema operativo Windows 7, se debe de

configurar el regedit (editor de registro) de la siguiente manera:

Primero presionar la tecla con el smbolo de Windows y luego la tecla R (Windows + R). Acto
seguido ingresar regedit y aceptar.

Ingresar a la siguiente ruta: HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet ->

Services -> LanmanWorkstation -> Parameters.

Luego de haber ingresar a la ruta especificada anteriormente se deben de crear dos DWORD
nuevos, uno llamado DomainCompatibilityMode con valor 1 y otro DWORD llamado
DNSNameResolutionRequired con valor 0. El resultado se muestra a continuacin:

Gua de laboratorio Pg. 10

Servicios de Red Tecsup

25. Luego de realizar la configuracin del Editor de registro de Windows, se procede a unir la
mquina al dominio ingresando a la siguiente ruta: Inicio -> Panel de Control (Click
derecho) -> Propiedades -> Cambiar configuracin. Aqu seleccionar la opcin Dominio e
ingresar el dominio al que pertenecer la mquina con sistema operativo Windows. Una
vez hecho esto, seleccionar Aceptar. El resultado se muestra a continuacin:

NOTA: Para verificar las credenciales del dominio se debe de ingresar con el usuario
administrador samba creado anteriormente, el cual fue asignado como usuario root. Es
importante mencionar que esta contrasea no ser la asignada al usuario root en el servidor
LDAP, sino es la contrasea que se le asign como usuario samba. Es importante mencionar
tambin que el nombre del dominio debe de estar en maysculas, tal como se configur en el
archivo de configuracion de samba (smb.conf).

Aceptar las credenciales del root para realizar la unin al dominio tudominio1.com. El
resultado aparece a continuacin:

Una vez unido la mquina satisfactoriamente al dominio, se debe reiniciar esta para aplicar los
cambios:

Gua de laboratorio Pg. 11

Servicios de Red Tecsup

NOTA: En la Imagen se muestra la pantalla de inicio de sesin para los usuarios. Para realizar
las pruebas, ingresar a Otro usuario e ingresar con algn usuario perteneciente al dominio
tudominio1.com.

NOTA: En la Imagen se muestra el inicio de sesin con el usuario centos1 el cual pertenece
al dominio tudominio1.com configurado en el servidor de directorios LDAP. Se puede verificar
que se cre un acceso con el servidor LDAP en la zona Ubicacin de red. Se procede a
ingresar aqu y se crea una carpeta cualquiera para realizar la prueba.

Gua de laboratorio Pg. 12

Servicios de Red Tecsup

NOTA: La prueba realizada permitir verificar que verdaderamente la mquina virtual est
unida al dominio en el servidor LDAP. El fin de esta es que la carpeta creada se replique en el
directorio /home del usuario en el servidor LDAP.

Gua de laboratorio Pg. 13