UD4

INTEGRACION DE SISTEMAS OPERATIVOS EN RED LIBRES Y

PROPIETARIOS

1. Descripción de escenarios heterogéneos.

2. Instalación, configuración y uso de servicios de red para compartir
recursos.
3. Configuración de recursos compartidos en red.
4. Sistemas de archivos compartidos en red.
5. Seguridad de los recursos compartidos en red.
6. Protocolos para redes heterogéneas.
7. Utilización de redes heterogéneas.
8. Unir cliente Linux a Dominio Windows 2012
9. Añadir un cliente Windows a un dominio Linux
 1. Descripción de escenarios heterogéneos.

Primero vamos a identificar qué entendemos por escenarios heterogéneos.

Un escenario heterogéneo es aquél donde conviven, en una red (LAN, WAN),
diversos equipos con distintas arquitecturas y sistemas operativos distintos, bien
sea por su versión, bien sea porque son de distinta factoría.

De manera análoga a cuando un conjunto de personas se quiere comunicar

entre sí, en una red los equipos pueden utilizar diferentes "idiomas" (protocolos)
para comunicarse. De esta manera, el intercambio de datos es posible sólo si los
dos extremos de la comunicación entienden el protocolo utilizado. En este
sentido, a lo largo de los años se han desarrollado enormes cantidades de
protocolos, más o menos especializados, destinados a este intercambio de
datos. Esta compatibilidad debe realizarse a nivel de protocolos cliente/servidor.

Un protocolo muy usado en redes heterogéneas es el

denominado SMB/CIFS. ¿En qué consiste? Un cliente envía una petición SMB
a un servidor, y el servidor envía una respuesta SMB de vuelta al cliente.
Raramente un servidor envía un mensaje que no es respuesta a la petición de
un cliente.

Y, ¿en la práctica? En la práctica podemos tener, por ejemplo, equipos con

sistemas operativos Windows, GNU/Linux y Macintosh con su sistema operativo
MacOSX y “entenderse” entre ellos. Es decir, equipos que comparten recursos y
el resto que pueden acceder a dichos recursos.

No debemos olvidar que GNU/Linux tiene un servicio, NFS (Network File

System), que permite compartir recursos de almacenamiento masivo con otros
equipos. Con equipos que tengan instalado el sistema operativo MacOSX no
debemos tener ningún problema. Es sabido que el sistema operativo de Mac
OSX partió de la evolución de una distribución de GNU/Linux y tiene bastantes
similitudes con este sistema.

En cuanto a máquinas que tengan el sistema operativo Windows en

cualquiera de sus versiones es un poco más complicado. Requiere un software
específico para poder implementarlo.

Samba es uno de los grandes logros del movimiento de código abierto.

Prueba de ello es el reconocimiento y la aceptación que ha tenido últimamente
en el mundo de las TIC, donde se ha convertido en una especie de servicio
estándar en redes donde conviven sistemas operativos GNU / Linux y Windows.
De hecho, gran parte de su popularidad se debe precisamente a su capacidad
para integrarse en redes Windows. Samba toma el nombre del protocolo server
message block (SMB), inicialmente desarrollado por Microsoft, IBM, Intel y otros
para permitir que los sistemas operativos DOS, Xenix, OS / 2 y Windows, al final
de los años 80, pudieran compartir unidades, archivos e impresoras.
 El protocolo SMB cambió de nombre en 1998 y pasó a llamarse common
Internet file system (CIFS). A día de hoy, este protocolo es el que todavía se
utiliza en los sistemas Windows para compartir archivos. La alternativa en
sistemas GNU / Linux es Samba: un paquete de software que puede estar
presente en situaciones muy diversas, desde un entorno doméstico para
compartir archivos e impresoras hasta un entorno corporativo realizando las
tareas de un controlador de dominio.

SMB y CIFS
CIFS se puede considerar una evolución de las muchas que se han hecho
del protocolo SMB. El cambio de nombre fue parte de una estrategia de
Microsoft, pero popularmente se ha seguido llamando SMB. Por ello, en muchos
textos aún podemos encontrar las siglas SMB o CIFS, indistintamente, para
referirse al mismo protocolo.

2. Instalación, configuración y uso de servicios de red para compartir

recursos.

Una vez que sabemos los requisitos que necesitamos para compartir
recursos en un escenario de red con sistemas operativos heterogéneos,
debemos conocer qué software debe estar instalado en cada equipo para poder
utilizar los recursos de otros y que los otros puedan utilizar nuestros recursos
compartidos.

En el caso de Windows no debe tener nada especial instalado. Su sistema

operativo base contiene todo lo necesario para compartir recursos y para realizar
la búsqueda de recursos compartidos por la red.

No es así en GNU/Linux. Este sistema operativo requiere de un servidor para

crear recursos compartidos de su equipo y de un software cliente para acceder
a recursos compartidos dentro de su misma red o, de forma no habitual, en
Internet. Este servicio lo realiza Samba.

3. Configuración de recursos compartidos en red.

En el anterior apartado vimos cómo configurar el servidor Samba y cómo
acceder a recursos compartidos entre máquinas con distintos sistemas
operativos. También vimos que Windows no necesita instalar ningún software
específico para compartir recursos y acceder a recursos de otras máquinas.

Bien, en este apartado estudiaremos qué recursos podemos compartir.

Una de las ventajas de tener instalada una red local es que ésta nos permite
compartir recursos, tales como ficheros, impresoras, tarjetas de memoria, etc.
Este sistema es ideal para que departamentos o grupos de trabajo optimicen la
utilización de las impresoras más sofisticadas o solucionen carencias de espacio
en otros sistemas de almacenamiento masivo de algunos ordenadores.
 4. Sistemas de archivos compartidos en red.

De todos es sabido que los sistemas operativos tienen sus propios sistemas
de archivos. Habitualmente, Windows utilizará el sistema de archivos NTFS. Sin
embargo, GNU/Linux utilizará otros como EXT3, EXT4 que son los más
extendidos. Sin embargo, Macintosh OSX Lion utiliza HFS+.

¿Esto es un problema? No, si utilizamos el mismo protocolo entraremos en

los recursos compartidos de otras máquinas, y “veremos” los recursos como si
fueran carpetas o directorios con el mismo formato que nuestro sistema de
archivos. Y, además, serán compatibles los archivos. Esto no es aplicable a las
aplicaciones.

Pongamos un ejemplo. En una máquina que tiene el sistema operativo

Windows hay un directorio departamental que se comparte con el resto de la red.
Hay un documento que se creó con la aplicación Microsoft Word. Desde una
máquina con sistema operativo GNU/Linux se quiere abrir y, si es necesario,
modificar un documento con la aplicación LibreOffice. ¿Es posible? Sí, si existe
compatibilidad de versiones. La aplicación LibreOffice puede abrir documentos
creados con el paquete Office hasta una determinada versión.

Resumiendo, podríamos copiar documentos y modificarlos, si tenemos una

aplicación que lo pueda hacer como en el ejemplo.

En sistemas GNU/Linux es muy común disponer del servicio NFS para

compartición de recursos. ¿Podríamos utilizar en Windows este sistema de
intercambio de recursos en cuanto a almacenamiento masivo? Sí, es posible
realizar intercambios de archivos Windows con sistemas Unix. No es lo habitual
y resulta bastante complicado para profesionales no experimentados (no
digamos para usuarios de “a pie”). Microsoft dispone de paquetes para instalar
este servicio en distintas versiones de Windows y, además, Windows 2008
dispone del servicio NFS como parte de su sistema operativo.

5. Seguridad de los recursos compartidos en red.

Un apartado, sin duda, es la seguridad en los recursos compartidos de la red.

Nosotros podemos compartir espacio y documentos en la red pero no para todo
el mundo, sino para unos determinados usuarios y/o grupos.

En definitiva, debemos definir qué grupo o grupos podrán acceder a los

recursos o bien ir definiendo los usuarios que podrán utilizar estos recursos.
 En este ejemplo observamos que el propietario anterior tiene todos los
derechos en cuanto a compartición desde cualquier ubicación de red que acceda
al servidor.

Una práctica muy habitual en una red “de igual a igual” en el que no existen
servidores que autentiquen a los usuarios, es dar de alta a grupos y usuarios con
clave en las sucesivas máquinas que compartirán recursos, para proceder a
identificarse los usuarios que desean utilizar los recursos de dicha máquina.

En el caso de sistemas basados en distribuciones GNU/Linux, cambia un

poco el tema de seguridad. Debemos considerar si damos propiedades del
sistema a una carpeta o directorio o, si tenemos instalado un servicio LDAP,
realizamos derechos dentro del directorio activo y aplicado a una carpeta o
directorio.

En principio, GNU/Linux sigue un sistema sencillo de derechos que se

resume en: permisos de usuario, permisos de grupo y permisos de otros.

Podemos utilizar Samba como sistema para comunicarnos con otros equipos
que tengan sistema operativo Windows.

6. Protocolos para redes heterogéneas.

Se ha hablado de los diversos protocolos más utilizados en la comunicación

entre equipos dentro de una red: SMB/CIFS y NFS.

Novell, con su producto Netware, basado en una arquitectura cliente/servidor

y con su propio protocolo de red, IPX. Fue, durante mucho tiempo, líder
indiscutible en el apartado de servidores de red. Pero aunque se mantiene vivo,
no es fácil de conseguir y su utilización ha ido en detrimento de otros como
plataformas Windows y GNU/Linux, no lo tratamos.

Los servicios de impresión y el SMB/CIFS para compartir archivos se han

transformado en el pilar de las redes de Microsoft. Con la presentación de la
serie Windows 2000 del software, Microsoft cambió la estructura subyacente
para el uso del SMB/CIFS. En versiones anteriores de los productos de
Microsoft, los servicios de SMB/CIFS utilizaron un protocolo que no
es TCP /IP para implementar la resolución de nombres de dominio, NetBIOS
sobre NetBEUI. Comenzando con Windows 2000, todos los productos
subsiguientes de Microsoft utilizan denominación DNS. Esto permite a los
protocolos TCP/IP admitir directamente el compartir recursos SMB. De hecho,
los servidores Windows 2008 y 2012 por ejemplo, al activar el Active Directory,
requiere que se instale el servicio DNS.
 7. Utilización de redes heterogéneas.

El concepto de redes heterogéneas puede entenderse por redes físicas. Es

decir, convivir distintas redes unidas, por ejemplo, mediante routers. O bien, una
red local unida mediante un router intermedio a una red intermedia que a su vez,
mediante un router, tiene salida a Internet. Con lo cual, un equipo de la red local,
para acceder a Internet, tiene que superar dos routers dentro de su organización.

Pero la conectividad física la dejamos para el módulo de PAR. En este

apartado vemos cómo conviven y cómo podemos aprovechar el tener diversos
equipos con sus sistemas operativos de distinta factoría e inclusive con distintas
versiones. Cómo podemos utilizar la red física para comunicarse, con protocolos
conocidos, entre esos equipos y compartir información y/o recursos.

Estamos hablando, más bien, de protocolos como SMB/CIFS o NFS.

Para compartir recursos en Linux es necesario instalar SAMBA tanto en el

cliente como en el servidor de Linux

8. Unir cliente Linux a Dominio Windows 2012

Antes de unir al dominio nuestra máquina tenemos que instalar y configurar

el programa samba y paquetes relacionados.

Para integra en un dominio Windows un cliente linux podemos seguir los

siguientes pasos:

❖ Si no lo tiene darle nombre al cliente Linux, máximo 20 caracteres.

❖ Configurar la tarjeta de red y actualizar los repositorios con #apt-get
update
❖ Configurar cliente Linux para que resuelve bien los nombres de equipo del
dominio a través del servidor DNS

Para que Linux pueda resolver la dirección del servidor AD

tendré modificaremos el archivo /etc/hosts para añadirle el servidor de dominio
y el archivo /etc/nsswitch.conf para configurar la resolución de nombres
cambiando la palabra dns de la línea host y colocándola después de files.

Para comprobar que la resolución de nombre es correcta puedes hacer ping

al nombre DNS del dominio: ping -c l "nombre de dominio"

❖ Para unir Linux al Active Directory necesitas instalar los siguientes

paquetes:

o krb5-user: para incorporar a Linux el protocolo Kerveros, y de esta

forma permitir la autenticacióń n de ordenadores a travéś s de la
red (es el que utiliza Windows de forma predeterminada ).
o Openssh-server: para que pueda funcionar el software pbis-open
que instalaré para logearse en el dominio.
 o Samba: implemente mediante software libre el protocolo
SBM/CIFS.
o Sssd: administra los mecanismos de autentificacióń n y el acceso
a directorios remotos.
o Ntp: Sincroniza le funcionamiento del reloj interno del sistema en
base a algún servidor horario disponible en internet.

Para instalar estos paquetes utiliza el comando #apt-get install krb5-user

samba sssd ntp openssh-server

Configura /etc/krb5.conf para añadir los parámetros necesarios para indicar

el tiempo durante el que será válida la autenticación obtenida mediante el
servidor Kerberos (ticket_lifetime = xx) y durante el tiempo que podremos pedir
la renovación de una autenticación anterior (renew_lifetime = xx), estos valores
se introducen debajo de [libdefaults]. Despues configura samba mediante el
archivo /etc/samba/smb.conf. En workgroup pones el nombre NetBIOS del
dominio, y debajo indica los valores para unirte:
client signing = yes

client use spnego = yes

kerberos method = secrets and keytab

realm = NOMBRE-DOMINIO

security = ads

Configura SSSD, para ello crearás el archivo /etc/sssd/sssd.conf y

añadé el texto:

[sssd]

services = nss, pam

config_file_version = 2

domains = NOMBRE-DOMINIO

[domain/NOMBRE-DOMINIO]

id_provider = nombre-maquina

access_provider = nombre-maquina

override_homedir = /home/%d/%u

Al archivo creado le darás permisos de lectura y escritura al usuario root y al

grupo root, y como propietario al usuario root, lo haces mediante el
comando: #chown root:root /etc/sssd/sssd.conf #chmod 600
/etc/sssd/sssd.conf

Para autenticarte en el dominio, mediante el comando #kinit Adminstrador y

comprueba que está correcto mediante #klist
 ❖ Me uniré al dominio mediante #net ads join -k y comprobaré en Windows
2012 que efectivamente el equipo Linux se ha unido.
❖ Para poder logearnos desde el cliente Linux con los usuario del dominio,
instala el paquete pbis-open que puedes descargarlo de internet.

9. Añadir un cliente Windows a un dominio Linux

¿Cómo se ve si el servidor Linux está en el dominio?

dnsdomain me responde bien pero cada vez que toco algo en resolv.conf se
borra todo

Para añadir un nameserver en resolv.conf, ahora hay que

editar /etc/resolvconf/resolv.conf.d/head y añadirlo ahí.

Después, ejecutar resolvconf -u, y ya sí aparecerá en /etc/resolv.conf

permanentemente.

Por otro lado: para acceder desde Windows a server Linux tienes que
modificar el fichero de configuración de samba para que pueda acceder el equipo
con Windows