Documente Academic
Documente Profesional
Documente Cultură
Ante las perspectivas de crecimiento de la empresa y los miles de puestos de trabajo posibles, se va dando cuenta de la necesidad de una autentificacin centralizada y a gran escala. Por tanto, decide instalar un servidor LDAP.
En la estacin de trabajo, instale las utilidades cliente mediante el comando siguiente: # yum install ldap-utils
Creacin del archivo de configuracin para LDAP /etc/openldap/slapd.conf # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example,dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never include include include include include include include include include include include include /etc/openldap/schema/corba.schema /etc/openldap/schema/core.schema /etc/openldap/schema/cosine.schema /etc/openldap/schema/duaconf.schema /etc/openldap/schema/dyngroup.schema /etc/openldap/schema/inetorgperson.schema /etc/openldap/schema/java.schema /etc/openldap/schema/misc.schema /etc/openldap/schema/nis.schema /etc/openldap/schema/openldap.schema /etc/openldap/schema/ppolicy.schema /etc/openldap/schema/collective.schema
TLSCACertificateFile /etc/pki/tls/certs/ca-bundle.crt TLSCertificateFile /etc/pki/tls/certs/slapd.pem TLSCertificateKeyFile /etc/pki/tls/certs/slapd.pem allow bind_v2 pidfile argsfile database suffix rootdn rootpw directory
# Indices a mantener para esta base de datos index objectClass eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index uidNumber,gidNumber,loginShell eq,pres index uid,memberUid eq,pres,sub index nisMapName,nisMapEntry eq,pres,sub # Habilitar supervision database monitor # Permitir solo a rootdn ver la supervision access to * by dn.exact="cn=Administrador,dc=unsa,dc=edu,dc=pe" read by * none
Asignar los los permisos adecuados: # chown ldap:ldap slapd.conf # chmod 600 slapd.conf Eliminar # # # # # la configuracin por defecto y crear la nueva configuracin: rm -rf slapd.d/* slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d chown -R ldap:ldap /etc/openldap/slapd.d chown -R ldap:ldap /var/lib/ldap
Migracin de cuentas existentes en el sistema: # vim /usr/share/migrationtools/migrate_common.ph # Default DNS domain $DEFAULT_MAIL_DOMAIN = "unsa.edu.pe"; # Default base $DEFAULT_BASE = "dc=unsa,dc=edu,dc=pe"; Generar el archivo base.ldif para LDAP: # /usr/share/migrationtools/migrate_base.pl > base.ldif Insertar la informacin del servidor: # ldapadd -x -W -D 'cn=Administrador, dc=unsa, dc=edu, dc=pe' -h 127.0.0.1 -f base.ldif Importar grupos y usuarios del sistema a los archivos base de LDAP: # /usr/share/migrationtools/migrate_group.pl /etc/group group.ldif # /usr/share/migrationtools/migrate_passwd.pl /etc/passwd passwd.ldif Ahora insertar los datos al directorio LDAP: # ldapadd -x -W -D 'cn=Administrador, dc=unsa, dc=edu, dc=pe' -h 127.0.0.1 -f group.ldif # ldapadd -x -W -D 'cn=Administrador, dc=unsa, dc=edu, dc=pe' -h 127.0.0.1 -f passwd.ldif Comprobaciones: # ldapsearch -x -b 'dc=unsa, dc=edu, dc=pe' '(objectclass=*)'
ldappadd vi
Archivo usuarios.ldif: dn: uid=toto,dc=pas,dc=net objectClass: top objectClass: posixAccount objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson uid: toto cn: toto sn: toto uidNumber: 601 gidNumber: 1000 homeDirectory: /home/toto loginShell: /bin/bash userPassword: password dn: uid=titi,dc=pas,dc=net objectClass: top objectClass: posixAccount objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson uid: titi cn: titi sn: titi uidNumber: 602 gidNumber: 1000 homeDirectory: /home/titi loginShell: /bin/bash userPassword: password # ldapadd -x -D W cn=Administrador,dc=unsa,dc=edu,dc=pe -f usuarios.ldif
2.
Resumen de los comandos y resultado por pantalla Parmetros explcitos: /etc/samba# testparm Todos los parmetros: /etc/samba# testparm -v
Resumen de los comandos y resultado por pantalla /etc/samba# smbpasswd -a usuario New SMB password: Retype new SMB password:
Operaciones 1. Abra una sesin en la estacin de trabajo. 2. En el men Lugares, haga clic en Conectar con el servidor. 3. En el desplegable Tipo de servicio, elija Compartido por Windows. 4. Rellene el campo Servidor con la direccin IP del servidor linux 5. Rellene el campo Compartido con el nombre usuario. 6. Haga clic en el botn Conectar. 7. En la ventana de autentificacin, introduzca el password del usuario. 8. El directorio del usuario tiene que estar ahora accesible.
La prxima instalacin de una solucin de virtualizacin necesita el despliegue de un servidor NFS en la red. El acceso se realizar con la cuenta root y se deber permitir la escritura en la comparticin. Usted decide configurar un servicio NFS en el servidor linux.
b. Configuracin de la comparticin
Comandos y archivos tiles /etc/exports exportfs mkdir vi Operaciones 1. Arrancar el servicio NFS del servidor linux. 2. Comprobar que actualmente no hay ninguna comparticin activa. 3. Crear el directorio /virtu. 4. Crear el archivo de configuracin /etc/exports que compartir este directorio en modo lectura/escritura con acceso normal en la cuenta de root. 5. Desplegar la comparticin sin reiniciar el servicio nfs. Comprobar. Resumen de los comandos y resultado por pantalla Inicio del servicio: # service rpcbind start # service nfs start Comprobacin de las comparticiones activas: # exportfs Creacin del directorio: # mkdir /virtu Archivo /etc/exports: /virtu *(rw,no_root_squash) Despliegue de la comparticin: # exportfs -a # exportfs
Se da un caso muy excepcional en el que algunos usuarios tienen que enviar archivos muy voluminosos por correo electrnico. Usted decide entonces desplegar un servidor FTP. Un poco inquieto en materia de seguridad, decide que el servicio se cargar bajo demanda y permitir a usuarios annimos enviar y descargar archivos, pero sin que puedan consultar el contenido del directorio de trabajo FTP.
Resumen de los comandos y resultado por pantalla Creacin del archivo: $ echo "bla bla" > archivo $ echo "bla" >> archivo
$ cat archivo bla bla bla Apertura de la sesin FTP: $ ftp ftp> open 10.20.9.111 Prueba de lectura del contenido del directorio: ftp> ls Envo del archivo al servidor: ftp> put archivo ftp> bye