Asignatura: Semestre:

Administración de Sistemas Operativos 4 “A” TI

Integrantes:
Mejía Alejandro

Requisitos:

- Para esta práctica es importante instalar dos máquinas virtuales (Cliente – Servidor)
- Asignar un espacio de Disco de 20 GB y una RAM de 4 GB en ambos casos

Configuración e Instalación del Servidor

1.- Cambiar el nombre de host -> servidor.mejia.net

2.- Cambiamos la zona Horario de la siguiente forma:

3.- Desactivamos el Firewall de la máquina

4.- Para desactivar la seguridad extendida o “Selinux”, vamos a editar el archivo .conf, y
cambiamos la opción de selinux a “disabled”, y guardamos los cambios realizados con: wq!

- Aplicamos los cambios realizados con setenforce 0

5.- Vamos a instalar los paquetes que son necesarios para “ipa-server”, (es importante que antes
de realizar esta acción actualizar el equipo (yum update)
- Aceptamos todas las opciones que requieran
 - Así culminará el proceso de descarga de los paquetes necesarios

6.- Realizamos las configuraciones necesarias para levantar IPA. Para ello Editamos el archivo
Hosts, y añadimos el nombre del equipo y su respectiva IP (este es el servidor). Guardamos los
cambios

7.- Comprobamos conexión haciendo ping a el dominio “servidor”

8.- Configuramos IPA Server y DNS

- Presionamos “enter” para afirmar que el nombre de Server host, domain name y real
name son correctos.
- Asignamos, confirmamos las contraseñas para (Directory Manager y para Admin), y
aceptamos que DNS forwarders se configure.
- Empezará la configuración. Esto suele tardar dependiendo de cuanta RAM asignamos a
la máquina virtual Centos.

- Finaliza el Proceso, y podremos visualizar un resumen de la instalación confirmando que

todo se ha realizado correctamente
 - Adicional a esto debemos revisar que los puertos estén abiertos y que todos los aspectos
referentes a la configuración se hayan realizado correctamente

9.- Ahora para levantar y verificar el servicio escribimos

- Ingresamos la contraseña (que asignamos para IPA admin), y escribimos también el

comando klist para visualizar la información de Kerberos”

10.- Ingresamos un comando que permite ingresar a un Shell, “bash modificado” para verificar
algunas tareas. En este caso la información de configuración de IPA.
11.- Creamos un nuevo usuario. La sintaxis será el nombre, primer nombre, apellido y
password

- Ingresamos nuevamente la contraseña para continuar, y con esto podremos visualizar

un resumen del Usuario que ha sido creado.

- Ahora luego de crear otro usuario, vamos a realizar una búsqueda de coincidencia de
usuario por medio de ipa-user. Si existe coincidencias, esto es lo que vamos a observar:
12.- Para iniciar con la configuración del cliente, vamos a crear un registro DNS (en el servidor)
para los clientes.

Configuración e Instalación del Cliente

1.- Vamos a cambiar el nombre de “host” a cliente.mejia.net

2.- Cambiamos la zona Horaria

3.- Desactivamos el Firewall de la máquina

4.- Desactivamos la seguridad extendida o “SELinux”

- Para ello vamos a editar el archivo .config

- Editamos la opción SELINUX por “disabled”

- Y aplicamos el cambio

5.- Una vez configurado el DNS, instalamos IPA_CLIENT

6.- Ingresamos el archivo hosts -> vi /etc/hosts

- Añadimos la IP del Servidor y del cliente

7.- Modificamos el DNS del cliente

- El archivo que contiene la información del DNS, es resolv.conf

- Modificamos el primer DNS, DHCP

- Añadimos el primer name server, este tiene que ser la IP del Servidor. Y guardamos
los cambios

- Comprobamos conexión, haciendo una consulta al cliente.

8.- Instalación de Ipa-Client

- Continuamos el proceso aceptando todas las opciones que requieren confirmación

9.- Aplicamos authconfig para habilitarlo

- Y de esta forma se ha completado el proceso de configuración de un cliente Linux a IPA

Server

Sistema IP Server para la Administración Web

1.- En este caso utilizaremos un Navegador (Firefox). Para esto editamos el archivo hosts
de nuestra máquina real. En Windows 10 esta ruta se encuentra en
Windows/System32/drivers/etc/hosts. Con la finalidad de poder conectarnos a la IP de
nuestro Servidor (mejia.net), ya que la única manera de entrar al servidor es mediante el
nombre y no con la IP.

- Añadimos la Ip del Servidor:

- Comprobamos conexión haciendo Ping con el Servidor y de igual forma con la IP del
mismo:
- Accedemos con el nombre del Servidor desde nuestro navegador:
https://servidor.mejia.net

- Nos dirigimos a las opciones Avanzadas y Aceptamos el riesgo para acceder a este sitio

- Ingresamos nuestro usuario (admin) y nuestra contraseña que asignamos en las

configuraciones anteriores
 - Los datos se autenticarán y podremos visualizar la siguiente ventana si todo se cumplió
exitosamente. De esta manera tenemos un sistema Web que me permita administrar el
Servidor de Autenticación FreeIPA

- Visualizamos los usuarios que habíamos creado, y otras opciones que freeIPA nos ofrece

Creación de un usuario usando el navegador.

2.- Para crear un usuario a través del navegador, nos dirigimos a la sección Identity -> Users -
> Add
- Ingresamos nuestra información (nombre, contraseña) y seleccionamos “Add and
Edit”

- Realizado el proceso. FreeIPA ofrece todas las opciones para editar la información de
cualquier Usuario, herramientas para configurarlo.
- Mas opciones de configuración

- Nos dirigimos a la sección Principal y ya podemos visualizar el nuevo usuario creado