Configurar un servidor Controlador de Dominio con Samba y OpenLDAP en Ubuntu Server Hardy 8.04

Desde hace tiempo vengo haciendo este documento pero creo que no lo había hecho público, creo que solo lo estuve posteando en listas de correo, foros y otros lugares, bueno creo que ya es un documento bastante maduro como para publicarlo.

Aquí les dejo el documento de configuración de Controlador de Dominio con Samba y OpenLDAP en Ubuntu Server 8.04.

En el documento se decribre la implementación de un servidor Controlador de Dominio con Samba y OpenLDAP en Ubuntu Server 8.04, el controlador de dominio servirá para administrar de forma centralizada las cuentas de usuario y grupo para sistemas Unix y GNU/Linux y también para cuentas de usuario, grupos, y computadoras de confianza para sistemas Windows. En la implementación se describe un entorno hetereogeneo conformado por servidores GNU/Linux y clientes mixtos GNU/LInux y Windows. Se ven los procedimientos para administrar las cuentas de usuario y grupos Unix/Linux y Windows, así como la integración de clientes Unix/Linux y Windows al dominio y algunas tareas operativas sobre los miembros del dominio.

La autenticación y autorización de clientes GNU/Linux se realizará con los el modulo de resolución de nombres NSS LDAP y los modulos de autenticaicón PAM LDAP, para clientes Windows la autenticación la realiza el servidor Samba que actuará como Controlador de Dominio (PDC) al estilo NT4.

Aquí les dejo el temario para que se den una idea:

Tabla de contenidos

1. Introducción

2. Caracteristicas de la Implementación

3. Requerimientos de Software

4. Instalación y Configuración del servidor OpenLDAP

5. Configuración del Cliente LDAP

6. Configuración de Samba y las herramientas smbldap-tools

7. Configuración de la resolución de Identidades con NSS_LDAP

8. Configuración de la Autenticación con PAM_LDAP

9. Migración de usuarios y grupos Unix/Posix al directorio LDAP

10. Administración de cuentas Unix y Samba vía smbldap-tools

11. Tareas Administrativas y de Mantenimiento sobre el servidor Slapd

12. Integrando Clientes Windows al Dominio Samba

13. Integrando Clientes Linux/Unix al Dominio Samba

14. Resolución de Problemas

15. Referencias adicionales

16. Apendices

A. Licencia de Documentación Libre de GNU

ACTUALIZACIÓN 14 Marzo de 2011:

He realizado varias actualizaciones al documento, les dejo un extracto del historial de revisiones:

Revisión 0.902010-03-13jam
– Mayor información sobre la biblioteca NSS con cuentas locales y LDAP.- Corrección de bug en tipo de cuentas samba locales y notas sobre mapeo de usuarios unix a samba.- Cambios en ejemplos de respaldos de config pam y prueba de pam_cracklib con passwd(1).- Actualice los ejemplos para usar un entorno de red ficticio con un dominio NT EXAMPLE, dominio DNS example.com y red 192.168.221.0/24 para que sea más consistente con otra documentación.- Correcciones menores de sintaxis en ejemplos de línea de comando y archivos de configuración.
Revisión 0.912010-03-13jam
– Agregue una introducción de verdad donde explico los beneficios generales de la implementación tanto para unix/linux como windows.- Correcciones en los ejemplos del archivo LDIF y comandos ldapadd.- Por fin agregue ejemplo para crear recurso compartido publico para clientes samba.- Correcciones en los ejemplos para configurar syslog y la rotación con sysklogd y syslog-ng.- Amplie la información sobre las caractaristicas de la implementación, tanto para entornos unix/linux y windows.- Pequeña correccion en ejemplo para agregar usuario unix.- Por fin agregue un resumen generalizao.

ACTUALIZACIÓN 23 Febrero de 2010:

He realizado varias actualizaciones al documento, les dejo un extracto del historial de revisiones:

Revisión 0.882010-02-07jam
– Correji varios errores de en las sintaxis de comandos y configuraciones, revise el proceso de instalacion ya que habia un problema para seguir el asistente, varias mejoras en secciones de indices y acls.- Correji el orden de configuracion de los logon scripts
Revisión 0.892010-02-22jam
Actualización del capitulo de instalación openldap- Cambios en el DIT para reflejar ou=Computers Actualización del capitulo de mantenimiento con secciones- Asignar contraseña a rootdn- Respaldar y restaurar archivos de configuración y bases de datos OpenLDAP- Agregar nuevos indices de atributos en OpenLDAP – Ligar sección de atributos en capitulo de instalación

Para leer el documento en formateado en multiples paginas HTML ir al siguiente enlace:

Configurar un servidor Controlador de Dominio con Samba y OpenLDAP en Ubuntu Server Hardy 8.04

ACTUALIZACIÓN: A petición de todos aquellos que se tomaron la molestía de escribirme para dar sus comentarios acerca del documento,  y preguntar por algún formato que sea más fácil de imprimir, aquí les dejo también la versión HTML en una sola página.

Espero que el documento les sea de ayuda al configurar un entorno similar, si tienen alguna dudas, comentarios o desean colaborar con la edición del documento no duden en contactarme usando la forma de contacto en este sitio.

Leave a comment

Your email address will not be published. Required fields are marked *