Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Servicio OpenLdap
Objetivos:
Introduccin:
Este laboratorio permitir comprobar cmo funciona un servicio de correos en GNU/Linux Centos 7.X
Preparacin:
El alumno debe revisar con anterioridad el material del curso sobre los temas que se tratar en este
laboratorio.
Durante el desarrollo de los temas de clase se realizarn ejercicios explicativos en cada uno de los
puntos, ello le dar a la sesin una interaccin de la teora y la parte prctica, permitiendo al alumno
comprobar todos los tems del manual en su computadora.
Seguridad:
Ubicar maletines y/o mochilas en el gabinete al final de aula de Laboratorio o en los casilleros
asignados al estudiante.
No ingresar con lquidos, ni comida al aula de Laboratorio.
Al culminar la sesin de laboratorio apagar correctamente la computadora y el monitor; y
ordenar las sillas utilizadas.
Equipos y materiales:
NOTA: Tener en cuenta que la clave generada ser utilizada de aqu en adelante para las
siguientes configuraciones que la requieran, es por ello que es importante almacenarla de
preferencia en un bloc de notas con fines de organizacin.
6. Crear el archivo chrootpw.ldif con los siguientes parmetros a travs del siguiente
comando: (descargarlo y adaptarlo a sus requerimientos)
CAPTURE AQUI EL RESULTADO
9. Creamos el archivo chdomain. (Lo descargamos del blendspace, tambien se les paso los
archivos a sus correos)
NOTA: Cabe resaltar que el dominio utilizado para esta experiencia de laboratorio es
bueno.com, este se debe reemplazar en los parmetros que digan dc=. El usuario root es
opcional, este puede cambiarse segn requerimientos del alumno.
NOTA: Recordar reemplazar todo parmetro dc= con el nombre de dominio propio.
Tambin reemplazar los parmetros o: (Organizacin), cn: con los propios.
NOTA: En la Imagen se muestra los parmetros de creacin del usuario centos1 en servicio
de directorios LDAP ubicado en el dominio dominio1.com, tambin se le asigna un grupo al
usuario.
15. Agregamos el archivo ldapuser.ldif al servicio ldap:
#ldapadd x D cn=root, dc=tudominio1, dc=com W f ldapuser.ldif
Qu es lo que muestra cuando se ejecuta este comando?
Crear el script que ser utilizado para importar los usuarios creados en el servidor
OpenLDAP al servicio LDAP e ingresar los siguientes parmetros en el script:
16. Se crear el script que me permite crear y exportar los usuarios del sistema operativo. (este
archivo no es necesario de ejecutar)
NOTA: Este script ser utilizado para crear usuarios en el servicio LDAP que tengan desde el
UID 1000 al 9999.
17. Una vez creado el script, es necesario ejecutar el script posteriormente agregar estos
cambios en el servicio LDAP para que se creen los usuarios importados en el servicio de
directorios de la siguiente manera:
#sh ldapuser.sh
#ldapadd x D cn=root, dc=tudominio1, dc=com W f ldapuser.ldif
Qu es lo que aparece?
Para realizar la integracin del servicio LDAP con el servicio Samba se descargaron los
siguientes paquetes en el servidor LDAP:
NOTA: Al ingresar samba* se descargarn todos los paquetes samba necesarios para la
configuracin del servicio.
#yum y install samba*
18. Editar los siguientes parmetros del archivo smb.conf con los siguientes parmetros:
[Global]
workgroup = tudominio1.COM
security = user
domain master = yes
domain logons = yes
local master = yes
preferred master = yes
passdb backend = tdbsam
logon path = \\%L\Profiles\%U
logon script = logon.bat
add machine script = /usr/sbin/useradd -d /dev/null -g 200 -s /sbin/nologin -M %u
[homes]
[printers]
[netlogon]
[Profiles]
path = /var/lib/samba/profiles
create mask = 0755
directory mask = 0755
writable = Yes
I
Realizamos los siguientes cambios.
20. Una vez realizada la configuracin mostrada, es necesario mover el archivo smb.conf a la
siguiente ubicacin para que la configuracin sea ms sencilla:
21. Creacin de directorios netlogon y profiles. Acto seguido se deben crear los directorios
netlogon y profiles en las rutas que se muestran a continuacin y brindndoles los
permisos pertinentes:
22. Creacin de cuentas para mquinas con sistema operativo Windows. Para
agregar mquinas con sistema operativo Windows, es necesario crear un grupo que
contenga dichas mquinas en el servidor LDAP, a su vez tambin se debe crear una
cuenta de equipo en samba para la mquina a unir al dominio de la siguiente manera:
NNOTA: la sintaxis machine1$ permite que ese valor sea tomado automticamente
como el nombre de la mquina que se unir al dominio al momento de solicitarlo.
NOTA: Tener en cuenta que el usuario root ser el usuario principal para el servicio.
Los otros usuarios agregados sern los usuarios que ya se agreg con anterioridad al
servicio de directorios LDAP.
23. Reinicio de servicios: Una vez realizadas las configuraciones pertinentes se debe iniciar
el servicio samba (smb y nmb). Acto seguido se debe ingresar los comandos pertinentes
para forzar a que el servicio se inicie al iniciar sesin en la mquina, tal como se muestra a
continuacin:
Primero presionar la tecla con el smbolo de Windows y luego la tecla R (Windows + R). Acto
seguido ingresar regedit y aceptar.
Luego de haber ingresar a la ruta especificada anteriormente se deben de crear dos DWORD
nuevos, uno llamado DomainCompatibilityMode con valor 1 y otro DWORD llamado
DNSNameResolutionRequired con valor 0. El resultado se muestra a continuacin:
25. Luego de realizar la configuracin del Editor de registro de Windows, se procede a unir la
mquina al dominio ingresando a la siguiente ruta: Inicio -> Panel de Control (Click
derecho) -> Propiedades -> Cambiar configuracin. Aqu seleccionar la opcin Dominio e
ingresar el dominio al que pertenecer la mquina con sistema operativo Windows. Una
vez hecho esto, seleccionar Aceptar. El resultado se muestra a continuacin:
NOTA: Para verificar las credenciales del dominio se debe de ingresar con el usuario
administrador samba creado anteriormente, el cual fue asignado como usuario root. Es
importante mencionar que esta contrasea no ser la asignada al usuario root en el servidor
LDAP, sino es la contrasea que se le asign como usuario samba. Es importante mencionar
tambin que el nombre del dominio debe de estar en maysculas, tal como se configur en el
archivo de configuracion de samba (smb.conf).
Aceptar las credenciales del root para realizar la unin al dominio tudominio1.com. El
resultado aparece a continuacin:
Una vez unido la mquina satisfactoriamente al dominio, se debe reiniciar esta para aplicar los
cambios:
NOTA: En la Imagen se muestra la pantalla de inicio de sesin para los usuarios. Para realizar
las pruebas, ingresar a Otro usuario e ingresar con algn usuario perteneciente al dominio
tudominio1.com.
NOTA: En la Imagen se muestra el inicio de sesin con el usuario centos1 el cual pertenece
al dominio tudominio1.com configurado en el servidor de directorios LDAP. Se puede verificar
que se cre un acceso con el servidor LDAP en la zona Ubicacin de red. Se procede a
ingresar aqu y se crea una carpeta cualquiera para realizar la prueba.
NOTA: La prueba realizada permitir verificar que verdaderamente la mquina virtual est
unida al dominio en el servidor LDAP. El fin de esta es que la carpeta creada se replique en el
directorio /home del usuario en el servidor LDAP.