Configurar un servidor Controlador de Dominio con Samba y OpenLDAP en Ubuntu Server Hardy 8.04

Jorge Armando Medina

Computación Gráfica de México.
Documentación Técnica


          
        

Alejandro Gabriel Sánchez Martínez

Computación Gráfica de México.
Documentación Técnica


          
        

Se otorga permiso para copiar, distribuir y/o modificar éste documento bajo los términos de la Licencia de Documentación Libre GNU GFDL, Versión 1.2 o cualquier otra posterior publicada por la Fundación de Software Libre; sin secciones invariantes, sin textos en portada y contraportada. Una copia de la licencia en ingles la puede encontrar en los apendices al final del ibro, tambien una traducción libre no oficial al español de la licencia GFDL y referencias de como utilizarla en sus proyectos, si por alguna razón se tuviera que utilizar por cuestiones legales la licencia GFDL la unica valida es la versión en inlges de ella.

2011/08/31

Resumen

Este libro decribre la implementación de un servidor Controlador de Dominio con Samba y OpenLDAP en Ubuntu Server 8.04, el controlador de dominio servirá para administrar de forma centralizada las cuentas de usuario y grupo para sistemas Unix y GNU/Linux y también para cuentas de usuario, grupos, y computadoras de confianza para sistemas Windows. En la implementación se describe un entorno hetereogeneo conformado por servidores GNU/Linux y clientes mixtos GNU/LInux y Windows. Se ven los procedimientos para administrar las cuentas de usuario y grupos Unix/Linux y Windows, así como la integración de clientes Unix/Linux y Windows al dominio y algunas tareas operativas sobre los miembros del dominio.


Tabla de contenidos

1. Introducción
2. Caracteristicas de la Implementación
Caracteristicas Generales
Caracteristicas para Entornos Unix/Linux
Caracteristicas para Entornos Windows
Estructura del Arbol de Directorio (DIT)
3. Requerimientos de Software
4. Instalación y Configuración del servidor OpenLDAP
Objetivos
Instalación y Configuración del servidor OpenLDAP
Configuración Inicial del servicio slapd
Agregando los esquemas (schemas) necesarios
Configurando las Listas de Control de Acceso (ACLs)
Configurando los Indices de atributos más usados
Configuración de los Registros de Eventos (logs) del servidor Slapd
Configuracion de los logs en OpenLDAP
Configuraciones para sysklogd
Configuraciones para syslog-ng
Configuración de los limites de consulta y conexión
Revisión de permisos en archivos y directorios de Configuración
Ejecutando una revisión sintactica del archivo de configuración slapd.conf
Iniciando el servidor slapd y haciendo Pruebas Preliminares
Controlando el servicio Slapd
Recursos adicionales
Sitios web
Paginas de manual
5. Configuración del Cliente LDAP
6. Configuración de Samba y las herramientas smbldap-tools
Objetivos
Instalación y configuración del servidor Samba
Instalando el servidor y cliente Samba
Configuraciónes de Samba para Controlador de Dominio
Parametros Globales del servidor Samba
El recurso compartido especial [homes]
El recurso compartido especial [netlogon]
El recurso compartido especial [profiles]
El recurso compartido publico
Realizando una Revisión Sintactica del archivo de configuración smb.conf
Especificando la contraseña del ldap admin dn
Instalación y Configuración de las smbldap-tools
Llenando el Directorio LDAP con smbldap-populate
Verificando la instalación y configuración de Samba y LDAP
Probando Samba con Cuentas en el Directorio LDAP
Verificando el mapeo del grupos unix a grupos Samba
Probando conexiones al servidor Samba usando cuentas en LDAP
7. Configuración de la resolución de Identidades con NSS_LDAP
8. Configuración de la Autenticación con PAM_LDAP
Introducción a los Modulos de Autenticación PAM
Respaldando la configuración de PAM
Configurando los modulos de autenticación PAM con LDAP
Configuración del modulo auth
Configuración del modulo account
Configuración del modulo session
Configuración del modulo password
Instalando el modulo Cracklib de PAM
Probando la autenticación de usuarios de sistema vía PAM_LDAP
9. Migración de usuarios y grupos Unix/Posix al directorio LDAP
Migración de Usuarios (/etc/passwd y /etc/shadow)
Migración de Grupos (/etc/group)
10. Administración de cuentas Unix y Samba vía smbldap-tools
Introducción
Atributos predefinidos para la creación de usuarios
Creación de cuentas de usuario
Eliminación de cuentas de usuarios
Cambiando la contraseña de un usuario
Modificación de cuentas de usuario
Administración de Grupos de Sistema y Grupos Samba
Agregando Grupos
Eliminando Grupos
Agregando usuarios a Grupos
Eliminando Usuarios de Grupos
11. Tareas de Mantenimiento de OpenLDAP y Samba
Cambiar o asignar contraseña al Root DN de OpenLDAP
Agregar nuevos indices de atributos en OpenLDAP
Respaldar los archivos de configuración de OpenLDAP
Respaldar y Restaurar una base de datos de OpenLDAP
Respaldando archivos importante de Samba
Respaldando el SID del Dominio Samba
12. Integrando Clientes Windows al Dominio Samba
Requerimientos del sistema
Configuración de los parámetros de red en el equipo Windows
Información necesaria para configurar los parámetros de red
Configurando correctamente los parámetros de red
Verificación de los Parámetros de Red
Configuración del nombre de equipo Windows
Uniendo el equipo Windows al Dominio Samba
Como Iniciar Sesión el Dominio Samba
Como permitir que un usuario cambie la contraseña de dominio
Como mapear una unidad de disco en red al directorio home en el servidor
Como compartir archivos en la red a usuarios y grupos de dominio
Como habilitar el uso de scripts de inicio de sesión en un dominio Samba
13. Integrando Clientes Linux/Unix al Dominio Samba
Información preliminar del equipo cliente Linux
Instalando el software necesario para unir cliente Linux a Dominio LDAP
Configurando la resolución de cuentas de usuario y grupos mediante LDAP en clientes Linux
Configurando la Autorización de cuentas de usuario y grupos mediante LDAP en clientes Linux con PAM
Configuración del modulo auth
Configuración del modulo account
Configuración del modulo session
Configuración del modulo password
Probando la autorización mediante PAM LDAP en cliente Linux
Configurando resolución de cuentas de dominio mediante Samba
Autenticación de usuarios y grupos de dominio Samba en clientes Linux
Montaje automático de carpetas compartidas mediante pam_mount
Carpetas compartidas con ACL a usuarios y grupos de dominio
Autenticando cuentas de usuario de dominio de forma desconectada
14. Resolución de Problemas
15. Referencias adicionales
16. Apendices
El archivo de configuración /etc/ldap/slapd.conf (Servidor slapd)
El archivo de configuración /etc/default/slapd
El archivo de configuración /etc/ldap/ldap.conf (Cliente LDAP)
El archivo de configuración /etc/smbldap-tools/smbldap_bind.conf
El archivo de configuración /etc/smbldap-tools/smbldap.conf
El archivo de configuración smb.conf
El archivo de configuración /etc/ldap.conf (NSS_LDAP y PAM_LDAP)
A. Historial de Revisiones
B. Licencia de Documentación Libre de GNU
PREÁMBULO
APLICABILIDAD Y DEFINICIONES
COPIA LITERAL
COPIADO EN CANTIDAD
MODIFICACIONES
COMBINACIÓN DE DOCUMENTOS
COLECCIONES DE DOCUMENTOS
AGREGACIÓN CON TRABAJOS INDEPENDIENTES
TRADUCCIÓN
TERMINACIÓN
REVISIONES FUTURAS DE ESTA LICENCIA
ADENDA: Cómo usar esta Licencia en sus documentos
C. GNU Free Documentation License

Lista de figuras

2.1. Mapa de red Example
2.2. Diagrama DIT
12.1. Propiedades de Protocolo Internet (TCP/IP) General
12.2. Propiedades de Protocolo Internet (TCP/IP) Configuraciones WINS
12.3. Propiedades de Protocolo Internet (TCP/IP) Configuraciones WINS - Agregar
12.4. Viendo los detalles de la conexión de red
12.5. Propiedades del sistema, Nombre de Equipo
12.6. Propiedades del sistema, Cambios en el nombre de equipo
12.7. Usando el Asistente de Identificación de red
12.8. Asistente de identificación de red, paso 1
12.9. Asistente de identificación de red, paso 2
12.10. Asistente de identificación de red, paso 3
12.11. Asistente de identificación de red, paso 4
12.12. Asistente de identificación de red, paso 5
12.13. Asistente de identificación de red, paso 6
12.14. Asistente de identificación de red, paso 7
12.15. Asistente de identificación de red, paso 8
12.16. Asistente de identificación de red, paso 9
12.17. Asistente de identificación de red, Ultimo Paso
12.18. Asistente de identificación de red, Re iniciar el equipo
12.19. Asistente de identificación de red, Alerta de re iniciar el equipo
12.20. Inicio de sesión de Windows - Pantalla inicial
12.21. Inicio de sesión de Windows - Pantalla predeterminada de login
12.22. Inicio de sesión de Windows - Pantalla con opciones activa
12.23. Inicio de sesión - Menú inicio
12.24. Mapeo de $HOME en Servidor al unidad H: Local
12.25. Listado Carpeta a compartir
12.26. Parametros de carpeta compartida
12.27. Permisos de carpeta compartida
12.28. Seleccionar Usuarios o Grupos
12.29. Permisos por usuario y gruipo
12.30. Permisos para grupo EXAMPLE\contabilidad
12.31. Permisos para EXAMPLE\efuentes

Lista de tablas

4.1. Niveles severidad logs slapd
10.1. Tabla de opciones disponibles para el comando smbldap-useradd
10.2. Tabla de opciones disponibles para el comando smbldap-userdel
10.3. Tabla de opciones disponibles para el comando smbldap-usermod
10.4. Tabla de opciones disponibles para el comando smbldap-userinfo
10.5. Tabla de opciones disponibles para el comando smbldap-groupadd
11.1. Directorios de configuración a respaldar