Samba como PDC y autentificación LDAP

100 %
0 %
Information about Samba como PDC y autentificación LDAP

Published on June 19, 2008

Author: iesgrancapitan.org

Source: slideshare.net

Proyecto Integrado utilizar samba como controlador dominio con autentifición en servidor ldap Carlos Arizón Muñoz Miguel Ángel Fernández Rodríguez 2º A.S.I. 2007-2008

Proyecto PDC + SAMBA OBJETIVO PRINCIPAL: Conseguir que cualquier alumno que se conecte a un ordenador con su usuario y contraseña se le cargue automáticamente su perfil usuario desde el servidor.

OBJETIVO PRINCIPAL:

Conseguir que cualquier alumno que se conecte a un ordenador con su usuario y contraseña se le cargue automáticamente su perfil usuario desde el servidor.

Objetivos Almacenar los perfiles de usuario en el servidor y a sí evitar posibles perdidas de información. Permitir que el usuario pueda loguearse en cualquier equipo y se le cargue su configuración. Que los alumnos solo tengan que acordarse de su usuario y contraseña y puedan acceder desde cualquier equipo. Centralizar todos las cuentas de usuarios bajo un servidor. Automátizar las altas de las máquinas. Asignar automáticamente la configuración de la red a todas las máquinas pertenicientes a ésta. Automatizar el cliente Linux a través de un script. Proyecto PDC + SAMBA

Almacenar los perfiles de usuario en el servidor y a sí evitar posibles perdidas de información.

Permitir que el usuario pueda loguearse en cualquier equipo y se le cargue su configuración.

Que los alumnos solo tengan que acordarse de su usuario y contraseña y puedan acceder desde cualquier equipo.

Centralizar todos las cuentas de usuarios bajo un servidor.

Automátizar las altas de las máquinas.

Asignar automáticamente la configuración de la red a todas las máquinas pertenicientes a ésta.

Automatizar el cliente Linux a través de un script.

Definición, ldap OpenLDAP, es una implementación en código abierto del protocolo LDAP (lighweight Directory Access Protocol). La principal utilidad de un directorio LDAP es como servidor de autentificación para los distintos servicios de un sistema informático. Proyecto PDC + SAMBA

OpenLDAP, es una implementación en código abierto del protocolo LDAP (lighweight Directory Access Protocol).

La principal utilidad de un directorio LDAP es como servidor de autentificación para los distintos servicios de un sistema informático.

Autentificación VENTAJAS

Ventajas: Compartir uno o más sistemas de archivos. Compartir impresoras, instaladas tanto en el servidor como en los clientes. Samba permite compartir entre máquinas Windows y Linux recursos. Siendo un recurso una carpeta o la impresora. Definición, Samba Samba es un conjunto de aplicaciones libres para Linux que implementan el protocolo de comunicación SMB utilizado por los sistemas operativos Microsoft Windows para compartir carpetas e impresoras. Proyecto PDC + SAMBA

Ventajas:

Compartir uno o más sistemas de archivos.

Compartir impresoras, instaladas tanto en el servidor como en los clientes.

Samba permite compartir entre máquinas Windows y Linux recursos.

Siendo un recurso una carpeta o la impresora.

Samba es un conjunto de aplicaciones libres para Linux que implementan el protocolo de comunicación SMB utilizado por los sistemas operativos Microsoft Windows para compartir carpetas e impresoras.

Definición, DHCP . El protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) es un estándar TCP/IP diseñado para simplificar la administración de la configuración IP de los equipos de nuestra red. Un servidor DHCP es un servidor que recibe peticiones de clientes solicitando una configuración de red IP. El servidor responderá a dichas peticiones proporcionando los parámetros que permitan a los clientes autoconfigurarse. Para que un PC solicite la configuración a un servidor, en la configuración de red de los PCs hay que seleccionar la opción 'Obtener dirección IP automáticamente'. Proyecto PDC + SAMBA

.

. El servidor proporcionará al cliente al menos los siguientes parámetros: * Dirección IP * Máscara de subred Opcionalmente, el servidor DHCP podrá proporcionar otros parámetros de configuración tales como: * Puerta de enlace * Servidores DNS * Muchos otros parámetros más Definición, DHCP Proyecto PDC + SAMBA

.

SERVIDOR NFS NFS es el sistema que utiliza Linux para compartir carpetas en una red.

Servidor NFS Mediante NFS, un servidor puede compartir sus carpetas en la red. Desde los PCs de los usuarios se puede acceder a dichas carpetas compartidas y el resultado es el mismo que si estuvieran en su propio disco duro. NFS son las siglas en inglés de Network File System que podríamos traducir como Sistema de Archivos en Red. Básicamente NFS permite, a PCs que utilizan Linux, compartir y conectarse a carpetas compartidas entre sí. Es el sistema nativo que utiliza Linux para compartir y acceder a carpetas compartidas en la red. Existen otras alternativas para compartir carpetas en una red como samba, ssh o ftp, pero el sistema recomendado para compartir carpetas entre sistemas Linux es NFS.

Servidor NFS Posibilita que un Sistema de Ficheros, que físicamente reside en un host remoto, sea usado por otros ordenadores, vía red, como si fuese un sistema de ficheros local.

Servidor NFS En el equipo servidor se indica: Qué sistemas de ficheros se exportan ) Se puede exportar un sistema de ficheros completo o sólo un directorio concreto (y sus subdirectorios) A qué ordenadores se exportan (se permite acceder) un equipo concreto o a todos los equipos de una red Se establecen las condiciones para la exportación Los equipos cliente montan el sistema de ficheros remoto con la orden mount y acceden a los datos como si fuesen locales.

En el equipo servidor se indica:

Qué sistemas de ficheros se exportan ) Se puede exportar un sistema de ficheros completo o sólo un directorio concreto (y sus subdirectorios)

A qué ordenadores se exportan (se permite acceder) un equipo concreto o a todos los equipos de una red

Se establecen las condiciones para la exportación

Los equipos cliente montan el sistema de ficheros remoto con la

orden mount y acceden a los datos como si fuesen locales.

Servidor NFS En el servidor: /etc/exports: Fichero en el que se indica qué SF se exportan,bajo qué condiciones se realiza la exportación y a qué ordenadores. // Ejemplo de archivo /etc/exports de configuración del servidor NFS /usuarios/linux 192.168.10.0/255.255.255.0(rw) Nota: Los permisos de compartición por NFS no excluyen a los permisos del sistema unix sino que prevalecen los más restrictivos.

En el servidor:

/etc/exports: Fichero en el que se indica qué SF se exportan,bajo qué condiciones se realiza la exportación y a qué ordenadores.

En el cliente: El montaje del sistema de ficheros remoto se puede realizar con la orden mount. mount -t nfs 191.168.10.4:/usuarios/linux /home Si en el fichero /etc/fstab se indica el listado de los sistemas de ficheros remotos a montar, el punto de montaje y las opciones; el montaje se realizará en tiempo de arranque: 191.168.10.4:/usuarios/linux /home nfs

En el cliente:

El montaje del sistema de ficheros remoto se puede realizar con la orden mount.

Si en el fichero /etc/fstab se indica el listado de los sistemas de ficheros remotos a montar, el punto de montaje y las opciones; el montaje se realizará en tiempo de arranque:

APLICACIÓN GESTION USUARIOS DOMINIO Se ha desarrollado una aplicación realizada en PERL para permitir importar los usuarios.

DESCRIPCION La aplicación consta de una serie de ficheros o scripts realizados en el lenguaje de programación PERL y PHP, y permite al administrador ( previa autentificación ) realizar la importación de usuarios al dominio SAMBA y en definitiva al servidor LDAP. Para ello el administrador se logueará en la aplicación y una vez autentificado se le permitirá importar el fichero de usuarios, listado de usuarios por clase y alta de un nuevo administrador de la aplicación.

Listado de ficheros usados contasena: -Almacena la contraseña del administrador de el servidor ldap para poder importar luego el archivo .ldif. -Permisos de solo lectura para www-data. admin: -Fichero que servirá como base de datos que ira almacenando los administrador o personas con privilegios para importar los ficheros de usuarios. -Permisos de lectura y escritura para www-data. /tmp/autentificacion: -Al no poder usar sesiones en perl, hemos usado un fichero auxiliar para que almacene un 1 si se ha iniciado correctamente la sesión y si es así permite entrar a la aplicación. -Permisos de lectura y escritura www-data.

/tmp/usuarios.ldif: -Fichero que se construye a partir del importado por el cliente y se importa a ldad. -Se borra y se vuelve a crear cada vez que se importa un nuevo fichero. -Permisos que le da el sistema cuado lo crea www-data. /tmp/nombre_fichero_importado: -Fichero que sube el cliente al servidor y que utilizaremos para crear el usuarios.ldif.

Pasos: Inicio: Para ello entraremos a la aplicación a través del navegador poniendo la dirección IP del servidor capitan/cgi-bin/index.pl.

Inicio: Para ello entraremos a la aplicación a través del navegador poniendo la dirección IP del servidor capitan/cgi-bin/index.pl.

Login: Deberá rellenar el formulario y darle a enviar y comprobaŕa si se trata de un usuario dado de alta.

Login: Deberá rellenar el formulario y darle a enviar y comprobaŕa si se trata de un usuario dado de alta.

Comprobar usuario: comprobará si el usuario es correcto , si fuese así se autentificará la sesión sino dará error. No valido Valido

Comprobar usuario: comprobará si el usuario es correcto , si fuese así se autentificará la sesión sino dará error.

No valido

Valido

Menú aplicación: aquí se muestra las tres acciones que se pueden realizar con la aplicación ( importar, listado usuarios, registro ).

Menú aplicación: aquí se muestra las tres acciones que se pueden realizar con la aplicación ( importar, listado usuarios, registro ).

Importar: se pedirá el fichero que se quiere importar y en que grupo se quiere importar ( 1ASIA, 1ASIB, 2ASI ).

Importar: se pedirá el fichero que se quiere importar y en que grupo se quiere importar ( 1ASIA, 1ASIB, 2ASI ).

Listado usuarios: seleccionar el grupo, darle a mostrar y saldrá el listado de usuarios.

Listado usuarios: seleccionar el grupo, darle a mostrar y saldrá el listado de usuarios.

Registro: alta de nuevo administrador, rellenar el formulario y darle a nueva alta

Registro: alta de nuevo administrador, rellenar el formulario y darle a nueva alta

Add a comment

Related pages

tutorial de samba ldap - YouTube

Esta es la forma de instalar y configurar un servidor samba con autentificación ldap ... tutorial de samba ldap ... CENTOS+LDAP+SAMBA = PDC ...
Read more

Guía para montar Samba como PDC + autenticación LDAP

Guía para montar Samba como PDC + autenticación LDAP ... que contiene varias herramientas para Samba y LDAP muy útiles ... y como lo especificamos en ...
Read more

Samba como PDC y autentificación LDAP | Sisblog

Los alumnos Carlos Arizón Muñoz y Miguel Ángel Fernández Rodriguez han realizado su proyecto integrado sobre Samba y LDAP. Según Carlos y Miguel Ángel
Read more

CENTOS+LDAP+SAMBA = PDC - YouTube

Configuration LDAP, samba as a PDC on RHEL 6.x ... How to configure samba to be the PDC Primary Domain ... Samba como controlador de ...
Read more

Artículo de Samba - Samba como PDC y autenticación LDAP

Samba como PDC y autenticación LDAP: Autor: ... Integrado para la utilización de samba como controlador de dominio con autentificación en un servidor LDAP.
Read more

Comentarios en: Samba como PDC y autentificación LDAP

Samba como PDC y autentificación LDAP (Interesgarria) [...] Por: PDC. Linux. Windows « irakasle ibiltaria
Read more

LDAP como sistema de autentificación y Samba - LuniWiki

LDAP como sistema de autentificación y Samba. De LuniWiki. Saltar a: navegación, buscar. Contenido. 1 Emerge y use flags; 2 Configuración del LDAP. 2.1 ...
Read more

CONFIGURACIÓN E INSTALACIÓN DE SAMBA COMO PDC Y ...

CONFIGURACIÓN E INSTALACIÓN DE SAMBA COMO PDC Y AUTENTICACION LDAP EN DEBIAN. Algunas notas introductorias:
Read more

Setup Samba Domain Controller with LDAP Backend in Ubuntu ...

Setup Samba Domain Controller with LDAP ... network samba Samba Domain Controller samba PDC ... /etc/ldap/schema# sudo ldapadd -Q -Y EXTERNAL -H ldap ...
Read more