u Objetivo Configurar un servidor GNU/linux como servidor de autenticacin para otros equipos, u Sirve para Vamos a configurar nuestro servidor ubuntu como controlador primario de dominio en el que se puedan autenticar mquinas con windows o linux !pen"#$% es un servidor de "#$% &"ig'tweig't #irector( $ccess %rotocol), que es un protocolo a nivel de aplicacin que permite el acceso a un servicio de directorio ordenado ( distribuido para buscar diversa informacin en un entorno de red "#$% es algo similar a una base de datos, aunque no exactamente lo mismo Una implementacin de "#$% es $ctive #irector( de *icrosoft "a idea es poder utili+ar el servidor ubuntu como controlador de dominio para mquinas windows,linux o poder autenticar directamente a los usuarios de linux contra el servidor "#$%, teniendo un -nico punto de acceso para ambos sistemas u Consideraciones previas %untos de inter.s previos /nstalaremos la versin de Ubuntu 012 "34 &si instalaramos la de servidor, tendr5amos que instalar luego la sesin grfica si nos interesara) 6l nombre puesto al equipo durante la instalacin srv,ubuntu 6l nombre de dominio completo cualificado ser7 srv,ubuntucpdlocal #espu.s de la configuracin, el arc'ivo /etc/'ostname se modific a7 srv, ubuntucpdlocal 3ras la instalacin, el arc'ivo /etc/'osts se modific para que la l5nea quedara como7 89:188 srv,ubuntu srv,ubuntucpdlocal para asegurarnos que no 'a( problemas de resolucin de nombres 6l dominio "#$% es7 cpdlocal 6sto se traduce a ;ase #N de7 dc<cpd,dc<local No usamos 44" ni 3"4 para el directorio "#$% = 6l usuario que creamos durante la instalacin es7 s(sadmin = "a clave de dic'o usuario es7 89>2? = 6ste usuario se utili+ar para todas las configuraciones locales u Paso a paso 0.- Preparando el equipo %artimos de tener el equipo instalado con la versin 012, todos los repositorios activados, el sistema actuali+ado ( configurado con /% esttica 3ambi.n asumimos que tenemos instalado "eccin 89@ Un servidor de autenticacin "#$% ver 1A88 1 de 13 44B en el equipo $'ora modificaremos los arc'ivos de configuracin tal ( como indicamos en las consideraciones previas Como son arc'ivos de configuracin, solo podremos modificarlos como superusuarios, por lo que utili+aremos sudo, adems, utili+aremos como editor de texto gedit, aunque si lo 'icieramos desde consola deber5amos utili+ar nano sudo gedit /etc/'osts ( modificamos la l5nea 127.0.1.1 srv-ubuntu para que quede de la siguiente forma7 127.0.1.1 srv-ubuntu srv-ubuntu.cpd.local 6l arc'ivo 'osts es al igual que su equivalente en windows un arc'ivo que nos resuelve direcciones, es decir, nos traduce nombres a direcciones Con esta modificacin indicamos que el equiop srv,ubuntucpdlocal se resuelve mediante la direccin ip 89:188, es decir, que es el mismo equipo $'ora modificaremos el arc'ivo 'ostname que indica cul es el nombre del equipo sudo gedit /etc/'ostname ( modificamos el arc'ivo que quede srv-ubuntu.cpd.local 1.- Instalacin de webmin Ceb*in es una aplicacin que nos permite administrar nuestro servidor remotamente a trav.s de una pgina web %ara instalar entramos en la pgina web de la aplicacin7 'ttp7//wwwwebmincom ( pulsamos sobre descargar #ebian %acDage Una ve+ descargado, pulsamos dos veces sobre .l ( se abrir el gestor de paquetes g#ebi que nos permitir instalarlo de una manera sencilla pulsando sobre el botn instalar Nos instalar tambi.n las dependencias del paquete $ntes de la instalacin nos solicitar la clave del administrador 2.- Instalacin de OpenLDAP %ara nuestro servidor "#$% utili+aremos !pen"#$% 4erver &slapd) "o primero ser instalarlo /gual que en los anteriores casos, podemos 'acerlo grficamente o a trav.s de la l5nea de comandos #esde la terminal suele ser ms rpido todo, as5 que usaremos una ve+ ms la terminal &aunque se podr5a utili+ar igualmente el gestor de paquetes 4(naptic) sudo apt,get install slapd ldap,utils migrationtools 6n el proceso de instalacin nos pedir la clave del administrador del servidor !pen"#$% No es necesario utili+ar la misma clave que para el administrador general de Ubuntu, pero s5 que es importante no perder la clave &en este eEemplo usaremos como clave clave"#$%) Una ve+ instalado, necesitaremos configurarlo7 "eccin 89@ Un servidor de autenticacin "#$% ver 1A88 2 de 13 sudo dpDg,reconfigure slapd Nos 'ar una serie de preguntas a las que responderemos lo siguiente7 F!mitir la configuracin de !pen"#$%G N! #N4 domain name7 cpdlocal !rgani+ation name7 cpdlocal $dmin password7 clave"#$% Confirm password7 clave"#$% #atabase ;acDend to use7 B#; F#esea que se borre la base de datos cuando se purgue el paqueteG No F#esea move la base de datos antiguaG 45 $llow "#$% v9 %rotocolG No $ continuacin reiniciamos el servicio !pen"#$% sudo /etc/initd/slapd restart 3.- Instalacin de A!"A %ara poder configurar correctamente !pen"#$% necesitamos instalar antes 4$*;$ !tra ve+ podr5amos utili+ar s(naptic, pero seguiremos utili+ando la terminal sudo apt,get install samba smbldap,tools smbclient samba,doc #.- $on% i&uracin de OpenLDAP para ser usado por A!"A %ara usar "#$% con 4$*;$ necesitamos configurar el arc'ivo /etc/ldap/slapdconf 6n primer lugar copiaremos el arc'ivo sambasc'ema al directorio de esquemas de !pen"#$% %odr5amos 'acerlo a trav.s de Nautilus &el gestor de arc'ivos de ubuntu, pero tendr5amos que eEecutarlo en modo administrador con sudo nautilus) "o 'aremos desde la terminal7 sudo cp /usr/s'are/doc/samba,doc/examples/"#$%/sambasc'emag+ /etc/ldap/sc'ema/ #escomprimimos el arc'ivo sudo g+ip ,d /etc/ldap/sc'ema/sambasc'emag+ 6ditamos el arc'ivo /etc/ldap/slapdconf para modificarlo "o 'aremos con gedit aunque tambi.n podr5amos 'acerlo con otro editor en modo texto &nano, Eoe, vim) sudo gedit /etc/ldap/slapdconf $gregamos las siguientes lineas al documento Eusto detrs de las dems l5neas con HincludesI7 J 6squemas para 4$*;$ include /etc/ldap/sc'ema/sambasc'ema include /etc/ldap/sc'ema/miscsc'ema "eccin 89@ Un servidor de autenticacin "#$% ver 1A88 3 de 13 Comentamos la siguiente l5nea poniendo un J delante de la misma Jaccess to attrs<user%assword,s'adow"astC'ange ( agregamos debaEo7 access to attrs<user%assword,sambaN3%assword,samba"*%assword $ continuacin reiniciamos el servidor slapd con sudo /etc/initd/slapd restart '.- $on% i&uracin de A!"A $'ora tenemos que configurar 4$*;$, para ello tendremos que modificar el arc'ivo /etc/samba/smbconf 4iempre desde la terminal 'acemos7 Cambiamos al directorio 4$*;$ &8), 'acemos una copia de seguridad del arc'ivo de configuracin de 4$*;$&9) ( abrimos el arc'ivo de configuracin de 4$*;$ &>)7 &8) cd /etc/samba &9) sudo cp smbconf smbconforiginal &>) sudo gedit smbconf Bacemos los siguientes cambios en el arc'ivo &podemos buscar las l5neas concretas con ctrlKL, por eEemplo buscando worDgroup7 worDgroup < C%# securit( < user passdb bacDend < ldapsam7ldap7//local'ost/ obe( pam restrictions < no JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JCopiar ( pegar lo siguiente Eusto debaEo de M!;6N %$* O643O/C3/!N4 < N!M JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ J J ;egin7 Custom "#$% 6ntries J ldap admin dn < cn<admin,dc<cpd,dc<local ldap suffix < dc<cpd, dc<local ldap group suffix < ou<Groups ldap user suffix < ou<Users ldap mac'ine suffix < ou<Computers ldap idmap suffix < ou<Users P #o ldap passwd s(nc ldap passwd s(nc < Nes passwd program < /usr/sbin/smbldap,passwd Qu passwd c'at < =New=password= QnRn =Oet(pe=new=password= QnRn =all=aut'entication=toDens=updated= add user script < /usr/sbin/smbldap,useradd ,m MQuM ldap delete dn < Nes delete user script < /usr/sbin/smbldap,userdel MQuM add mac'ine script < /usr/sbin/smbldap,useradd ,w MQuM add group script < /usr/sbin/smbldap,groupadd ,p MQgM delete group script < /usr/sbin/smbldap,groupdel MQgM "eccin 89@ Un servidor de autenticacin "#$% ver 1A88 4 de 13 add user to group script < /usr/sbin/smbldap,groupmod ,m MQuM MQgM delete user from group script < /usr/sbin/smbldap,groupmod ,x MQuM MQgM set primar( group script < /usr/sbin/smbldap,usermod ,g MQgM MQuM domain logons < (es J J 6nd7 Custom "#$% 6ntries J JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ JC!%/$O B$43$ $SUT JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ #eEamos comentada la l5nea7 Pinvalid users < root $gregar la siguiente l5nea logon pat' < N buscamos las l5neas siguientes7 passwd program < /usr/bin/passwd Qu passwd c'at < =6nterRsnewRs=Rspassword7= QnRn =Oet(peRsnewRs=Rspassword7= QnRn =passwordRsupdatedRssuccessfull(= N las comentamos7 Ppasswd program < /usr/bin/passwd Qu Ppasswd c'at < =6nterRsnewRs=Rspassword7= QnRn =Oet(peRsnewRs=Rspassword7= QnRn =passwordRsupdatedRssuccessfull(= ;uscamos si existe la l5nea unix password s(nc < (es ( la cambiamos por unix password s(nc < no Oeiniciamos 4$*;$7 sudo /etc/initd/samba restart "e pasamos a 4$*;$ la clave de admin para el rbol "#$%7 sudo smbpasswd ,w clave"#$% (.- $on% i&urar el paquete !"LDAP-)OOL Utili+aremos las 'erramientas del paquete smbldap,tools para crear la estructura de nuestro directorio &populate), agregar usuarios, equipos, etc %ero antes 'a( que configurar las 'erramientas $brimos el directorio con los eEemplos ( copiamos el arc'ivo de configuracin a /etc/smbldap,tools7 "eccin 89@ Un servidor de autenticacin "#$% ver 1A88 5 de 13 cd /usr/s'are/doc/smbldap,tools/examples/ sudo cp smbldapUbindconf /etc/smbldap,tools/ sudo cp smbldapconfg+ /etc/smbldap,tools/ #escomprimimos el arc'ivo sudo g+ip ,d /etc/smbldap,tools/smbldapconfg+ $brimos el directorio /etc/smbldap,tools cd /etc/smbldap,tools/ !btenemos el 4/# &/# de seguridad) para el dominio 4$*;$ sudo net getlocalsid 6l resultado para el eEemplo que 'emos estado utili+ando es el siguiente &aunque variar en funcin de distintas variables)7 4/# for domain 4OV,U;UN3U is7 4,8,?,98,9:9VAA:21V,21V0V88V8>,V1>::A122 $brimos el arc'ivo /etc/smbldap,tools/smbldapconf para modificarlo sudo gedit smbldapconf *odificamos el arc'ivo para que la siguiente informacin sea correcta &de acuerdo con la configuracin individual de cada uno)7 4/#<M4,8,?,98,9:9VAA:21V,21V0V88V8>,V1>::A122M JJ 6sta l5nea tiene que tener el mimo 4/# que 'emos obtenido al eEecutar Hsudo net getlocalsidI samba#omain<MC%#M ldap3"4<M1M suffix<Mdc<cpd,dc<localM sambaUnix/d%ooldn<Msamba#omainName<C%#,WXsuffixYM J tambi.n valdr5a Msamba#omainName<WXsamba#omainY,WXsuffixYM user4mbBome< userProfile= userBome#rive< user4cript< mail#omain<McpdlocalM $brimos el arc'ivo /etc/smbldap,tools/smbldapUbindconf para modificarlo7 sudo gedit smbldapUbindconf *odificamos el arc'ivo para que la siguiente informacin sea correcta &de acuerdo con la configuracin individual de cada uno)7 slave#N<Mcn<admin,dc<cpd,dc<localM slave%w<Mclave"#$%M master#N<Mcn<admin,dc<cpd,dc<localM master%w<Mclave"#$%M "eccin 89@ Un servidor de autenticacin "#$% ver 1A88 6 de 13 *odificamos los permisos para estos arc'ivos, para impedir que se pueda ver la contraseZa7 sudo c'mod 1V22 /etc/smbldap,tools/smbldapconf sudo c'mod 1V11 /etc/smbldap,tools/smbldapUbindconf *.- $reamos la estructura LDAP +populate, usando las -erramientas de smbldap $'ora crearemos la estructura de nuestro directorio "#$% con algunas entradas necesarias para 4$*;$ ( Cindows 6Eecutamos el siguiente comando para crear el directorio7 sudo smbldap,populate ,u >1111 ,g >1111 Cuando nos pida la contraseZa, pondremos la contraseZa del root, administrador Verificar que el directorio tiene informacin eEecutando el comando7 ldapsearc' ,x ,b dc<cpd,dc<local @ less ..- A&re&ar un usuario LDAP al sistema 6s 'ora de agregar un usuario "#$% Usaremos este usuario para comprobar que la autenticacin "#$% est funcionando sudo smbldap,useradd ,a ,m ,* Eavi ,c M[aviM Eavi "a explicacin de lo que siginfica cada parmetro es la siguiente7 ,a permite autenticacin tanto en windows como en linux ,m crea un directorio ra5+, puede no usarse si no se necesita acceso local ,* pone el nombre del usuario como parte de su direccin de correo electrnico ,c 6specifica el nombre completo %onemos clave para el nuevo usuario sudo smbldap,passwd Eavi %onemos la clave ( la volvemos a introducir para comprobarlo %osteriormente veremos otra forma ms sencilla de controlar los usuarios ( los grupos /.- $on% i&urar el ser0idor para usar autenticacin LDAP "os paso bsicos para esta seccin estn tomados de Ubuntu Lorums &'ttp7//ubuntuforumsorg/s'owt'readp'pGt<?A:1?V) ;sicamente lo que necesitamos es decirle a nuestro servidor que use la autenticacin "#$% como una de sus opciones Ba( que tener cuidado con esto, puede 'acer que el servidor deEe de funcionar 6sta es la ra+n de que siempre 'aga falta tener cerca una copia de seguridad /nstalamos el software necesario para que funcione7 "eccin 89@ Un servidor de autenticacin "#$% ver 1A88 7 de 13 sudo apt,get install aut',client,config libpam,ldap libnss,ldap Oespondemos a las preguntas que nos reali+ar el proceso de instalacin &configuracin de ldap,aut',config) 4'ould debconf manage "#$% configurationG7 Nes &esto no lo 'a preguntado en el eEemplo) "#$% server Uniform Oesource /dentifier7 ldap7//89:118 #istinguis'ed name of t'e searc' base7 dc<cpd,dc<local "#$% version to use7 > *aDe local root #atabase admin7 Nes #oes t'e "#$% database require loginG No "#$% account for root7 cn<admin,dc<cpd,dc<local "#$% root account password7 laclaveque'emospuestoantes $brimos el arc'ivo /etc/ldapconf file para edicin7 sudo gedit /etc/ldapconf *odificamos la informacin para que sea correcta de acuerdo con nuestra configuracin7 'ost 89:118 base dc<cpd,dc<local uri ldap7//89:118/ rootbinddn cn<admin,dc<cpd,dc<local bindUpolic( soft Copiamos el arc'ivo /etc/ldapconf a /etc/ldap/ldapconf sudo cp /etc/ldapconf /etc/ldap/ldapconf Creamos un arc'ivo nuevo /etc/aut',client,config/profiled/openUldap7 sudo gedit /etc/aut',client,config/profiled/openUldap /nsertamos lo siguiente en el arc'ivo vac5o7 \openUldap] nssUpasswd<passwd7 compat ldap nssUgroup<group7 compat ldap nssUnetgroup<netgroup7 compat ldap nssUs'adow<s'adow7 compat ldap pamUaut'<aut' required pamUenvso aut' sufficient pamUunixso liDeaut' nulloD aut' sufficient pamUldapso useUfirstUpass aut' required pamUden(so pamUaccount<account sufficient pamUunixso account sufficient pamUldapso account required pamUden(so pamUpassword<password sufficient pamUunixso nulloD md? s'adow useUaut'toD password sufficient pamUldapso useUfirstUpass password required pamUden(so pamUsession<session required pamUlimitsso session required pamUmD'omedirso sDel</etc/sDel/ session required pamUunixso session optional pamUldapso "eccin 89@ Un servidor de autenticacin "#$% ver 1A88 8 de 13 Oeali+amos una copia de seguridad de /etc/nsswitc'conf7 sudo cp /etc/nsswitc'conf /etc/nsswitc'conforiginal Oeali+amos una copia de seguridad de /etc/pamd/7 cd /etc/pamd/ sudo mDdir bDup sudo cp = bDup/ $ctivamos el nuevo perfil de autenticacin "#$% eEecutando el siguiente comando7 sudo aut',client,config ,a ,p openUldap Oeiniciamos el servidor ( probamos que podemos autenticarnos con el usuario creado &Eavi) sudo reboot /.- $on% i&urar un cliente ubuntu con autenticacin LDAP "os paso a seguir son exactamente igual que los descritos para el punto A, pero con la particularidad de que en este caso en lugar de utili+ar 89:118 como direccin del servidor "#$% pondremos la direccin ip real del servidor "#$% 6sto es porque 89:118 es el equivalente al local'ost, que en el caso del servidor coincide con el servidor "#$% 10.- Instalacin del ser0idor de D1 "I1D Como vamos a utili+ar el servidor como controlador de dominio ( fuente de autenticacin, tiene sentido tener tambi.n alg-n servicio #N4 disponible Ba( que tener en cuenta que si se disponen de varios servidores, lo recomendable es utili+ar un servidor separado para las #N4, de tal forma que tengamos dos lugares donde resolver direcciones /nstalar el software sudo apt,get install bindA 11.- $on% i&urar nuestra 2ona primaria de D1 usando 3eb!in $'ora queremos crear nuestra +ona #N4 Usaremos una GU/ &Grap'ic user interface, interfa+ grfica) para 'acer esto en lugar de 'acerlo directamente en los arc'ivos 6n un navegador web, abrimos la direccin7 'ttps7//direccionipdelservidor781111 Nos autenticamos con el nombre del usuario ( la contraseZa que pusimos al instalar el equipo &administrador, root) 4ervidores ^ ;/N# #N4 4erver &en la instalacin de eEemplo aparece baEo *od-los no usados^4ervidor de #N4 ;/N#) 6n el apartado de _onas #N4 6xistentes, pulsamos sobre Crear +ona ra5+ 3ipo de +ona7 Oeenv5o &nombres a direcciones) Lorwar &Names to adresses) Nombre de dominio / red7 cpdlocal "eccin 89@ Un servidor de autenticacin "#$% ver 1A88 9 de 13 $rc'ivo de registros7 $utomtico 4ervidor maestro7 srv,ubuntucpdlocal &aparece por defecto, poner el nombre que 'a(amos elegido en caso contrario) #ireccin de correo7 administrador`cpdlocal &direccin del administrador) %ulsamos sobre Crear
%ulsamos sobre H$plicar cambiosI %ulsamos sobre #ireccin &1) en la parte superior Nombre7 srv,ubuntu #ireccin7 ladireccinipdelservidor %ulsamos HCrearI ( despu.s IOegresar a 3ipo de registrosI %ulsamos sobre el botn H$plicar cambiosI 12.- $on% i&uramos el ser0idor para usarse a s4 mismo para resol0er D1 6n esta seccin vamos a 'acer que el arc'ivo de configuracin de resolucin de nombres /etc/resolvconf apunte a nosotros mismos, a nuestro servidor #N4 6s recomendable deEar un segundo servidor #N4 para que en caso de error en nuestro #N4 pueda seguir funcionando con normalidad $brimos el arc'ivo /etc/resolvconf para editarlo7 sudo gedit /etc/resolvconf $gregamos las siguientes l5neas al principio del arc'ivo7 searc' cpdlocal nameserver ipdelservidorlocal Oeiniciar el servidor para asegurarnos que el #N4 est funcionando correctamente sudo reboot 13.- A&re&ar el equipo cliente como cuenta a LDAP 6Eecutamos el comando7 sudo smbldap,useradd ,w cliente,winxp = Mcliente,winxpM es el nombre del equipo que queremos agregar al dominio 1#.- $on% i&uramos el cliente de 3indows 5P Pro%esional "eccin 89@ Un servidor de autenticacin "#$% ver 1A88 10 de 13 %ara configurar el cliente Cindows a% profesional seguimos el procedimiento normal7 /niciamos sesin como administrador local 6l nombre del equipo debe coincidir con el que 'emos agregado al servidor "#$% 3enemos bien configurada la conexin de red %ulsamos con el botn derec'o sobre *i %C ( a continuacin en %ropiedades %ulsamos sobre la solapa Nombre del 6quipo %ulsamos sobre el botn Cambiar 4eleccionamos que vamos a usar un #ominio 6scribimos el nombre del dominio &en nuestro caso era cpd) %ulsamos !b Nos pedir un usuario ( contraseZa Utili+amos la del administrador Usuario7root Clave7 laque'a(amoselegido 4i todo 'a ido bien, nos saldr el mensaEe de7 H;ienvenido al dominio cpdI %ulsamos !b Oeiniciamos el equipo Na nos podremos autenticar con el usuario que 'emos creado anteriormente c$tencind Ba( que tener en cuenta que esto es una simple autenticacin 'asta a'ora #e aqu5 se puede ir incrementando a todo aquello que necesitemos, scripts de inicio, unidades mapeadas, etc 6N C$4! #6 36N6O %O!;"6*$4 $" /NC"U/O 6SU/%!4 C/N#!C4 a% 6N 6" #!*/N/! 6n algunos casos nos impide meter equipos windows xp en el dominio (a que nos dice que no conf5a o no puede autenticar del dominio Una solucin es7 /r en Cindows a% a7 %anel de control,^Berramientas administrativas,^Configuracin de seguridad,^#irectivas locales,^!pciones de seguridad,^*iembro del dominio,^ #escifrar digitalmente datos de un canal seguro &cuando sea posible) ( lo des'abilitamos 1'.- Instalar Apac-e2 6 ldap-Account-mana&er Una buena forma de ver ( modificar nuestro rbol "#$% es con una GU/ &Grap'ic User /nterface) "dap,account,manager es una recomendada por muc'os usuarios, as5 que veremos como se instala ( cmo se usa7 /nstalar las aplicaciones necesarias7 sudo apt,get install apac'e9 ldap,account,manager $brir el arc'ivo de configuracin /etc/apac'e9/'ttpdconf para su edicin7 sudo gedit /etc/apac'e9/'ttpdconf $gregamos la siguiente l5nea al principio del arc'ivo 6sto prevendr molestos mensaEes de error de $pac'e9 4erverName srv,ubuntucpdlocal Oeiniciamos $pac'e9 "eccin 89@ Un servidor de autenticacin "#$% ver 1A88 11 de 13 sudo /etc/initd/apac'e9 restart 4i al intentar acceder a ldap,account,manager nos muestra un error con el siguiente texto7 *emor( "imit low Nour p'p memor( limit is low , currentl( 8V* 3endremos que modificar el arc'ivo de configuracin de p'p 6l arc'ivo de configuracin de p'p se encuentra en /etc/apac'e9/p'pini ( para editarlo pondremos7 sudo gedit /etc/apac'e9/p'pini Una ve+ abierto modificamos la l5nea memor(Ulimit < 8V* P *aximum amount of memor( a script ma( consume &8V*;) para que ponga memor(Ulimit < >9* P *aximum amount of memor( a script ma( consume &>9*;) ( a continuacin reiniciamos el servidor apac'e con7 sudo /etc/initd/apac'e9 restart 8V, Configurar ldap,$ccount,manager "dap,account,manager es un gestor de ldap a trav.s de web %ara configurarlo ponemos la siguiente direccin en el navegador de internet7 'ttp7//direccionip/lam $provec'amos para seleccionar nuestro idioma por defecto %ara configurarlo, pinc'amos en el enlace superior derec'o, "$* Configuration "a primera opcin Edit general settings nos permitir cambiar la contraseZa, la que viene por defecto es lam "o que nos interesa es la segunda opcin, Edit server profiles Nos autenticamos ( llegamos a la ventana de configuracin 3enemos que deEar los datos as57 #ireccin del servidor7 ldap7//local'ost7>0A &o en su defecto la direccin del servidor ldap si no lo 'emos instalado en la misma mquina) 4ufiEo del rbol7 dc<cpd, dc<local Configuracin de idioma7 6spaZol &o el que deseemos) "ista de usuarios vlidos7 cn<admin, dc<cpd, dc<local %ulsamos en oD ( volvemos a entrar en la configuracin ( en Edit server profiles ( esta ve+ pinc'amos en Edit account types 6n esta pantalla tenemos que deEar la informacin como sigue7 Usuarios7 4ufiEo "#$%7 ou<users, dc<cpd, dc<local Grupos7 4ufiEo "#$%7 !U<groups,dc<cpd,dc<local Bosts7 4ufiEo "#$%7 ou<computers,dc<cpd,dc<local 4amba domains7 4ufiEo "#$%7 dc<cpd,dc<local %ulsamos oD ( (a estaremos listos para entrar en "$* ( gestionar nuestras cuentas $'ora en "eccin 89@ Un servidor de autenticacin "#$% ver 1A88 12 de 13 la pantalla principal seleccionamos el usuario admin ( ponemos la contraseZa de "#$% 6ntraremos en otra pantalla que nos muestra los usuarios que tenemos dados de alta en "#$%, los grupos ( los Bosts &6quipos) #esde aqu5 podremos dar de alta, modificar o eliminar las cuentas que necesitemos Ba( que tener en cuenta que no ser necesario completar todos los campos, solo aquellos que nos marque como obligatorios 4lo ser necesario aZadir una cuenta 4amba> si vamos a utili+ar ese usuario desde equipos windows Con esto (a tendremos configurado un servidor Ubuntu "#$% ( Controlador de #ominio 4amba en 8V pasos, largos, pero sencillos "eccin 89@ Un servidor de autenticacin "#$% ver 1A88 13 de 13
Inteligencia artificial: Lo que usted necesita saber sobre el aprendizaje automático, robótica, aprendizaje profundo, Internet de las cosas, redes neuronales, y nuestro futuro
Ciberseguridad: Una Simple Guía para Principiantes sobre Ciberseguridad, Redes Informáticas y Cómo Protegerse del Hacking en Forma de Phishing, Malware, Ransomware e Ingeniería Social
Excel para principiantes: Aprenda a utilizar Excel 2016, incluyendo una introducción a fórmulas, funciones, gráficos, cuadros, macros, modelado, informes, estadísticas, Excel Power Query y más