Servidor PDC+LDAP

Universidad Politcnica de valencia
Escuela Tcnica Superior de Ingeniera Informtica

PROYECTO FINAL DE CARRERA

~Servidor PDC con SAMBA y LDAP en
Ubuntu 10.04 Lucid Lynx

AUTOR:
David Sancho Bald

DIRIGIDO POR:
Dr. Lenin G. Lemus Ziga
Profesor Titular
Universidad Politcnica de
Valencia

lnulCL
C8!L1lvC 3
ln18CuuCClCn 3
ML1CuCLCClA uL 18A8A!C 3
8LCCuL l AnLlSlS ? ulSLRC 7
CCnCL1CS 8SlCCS 7
8LCCuL ll lMLLMLn1AClCn ? 8uL8AS 9
0 lnS1ALAClCn 9
llCukA 1 lA5O 1 u 7 5lcclONANuO l lulOMA 9
llCukA 2 5lcclN u lA 2ONA nOkAklA 10
llCukA J 5lcclN u lA ul51kl8uclN ul 1clAuO 10
llCukA 4 lAk1lclONAuO ul ul5cO uukO 11
llCukA 5 luN1lllcAclN ul u5uAklO 12
llCukA 6 k5uMN u lA lN51AlAclN 12
llCukA 7 klNlclAk 5l51MA 13
1 CAM8lA8 LAS CCnllCu8AClCnLS uL 8Lu 13
CCnllCu8AClCn uL l LS11lCA 13
MCulllCA8 llCPL8CS /L1C/PCS1S ? /L1C/PCS1nAML 16
2 MCn1A8 un SL8vluC8 nlS Ln u8un1u L1S 1004 LuClu L?nx 17
CCnllCu8AnuC nlS Ln u8un1u 1004 17
3 SAM8A + LuA Ln u8un1u 1004 19
lnS1ALA8 LCS ACuL1LS nLCLSA8lCS 19
CCnllCu8AnuC LuA 20
CCnllCu8AnuC SAM8A 21
llCukA 8 luAl 5kvk uNllOkM k5Oukc luN1lllk 28
llCukA5 9 10 NOM8k u Nu51kO uOMlNlO vk5lN ul lkO1OcOlO luAl 29
llCukA5 11 12 nAck l u5uAklO kOO1 lOcAl AuMlNl51kAuOk u lA 8A5 u uA1O5 kOuklMlN1O u lOClN N lA
8A5 u uA1O5 luAl 29
llCukA5 1J 14 cuN1A cON lklvllClO5 u luAl lA55wOku 29
llCukA5 15 16 MuulO5 u Au1N1lcAclN lAM A Ac1lvAk 30
4 lnS1ALAClCn ? CCnllCu8AClCn uL LAM 31
llCukA5 17 18 lAN1AllA u lOClN 5kvluOk luAl Acc5O A lA cONllCukAclN 8A5lcA ul lAM 31
llCukA 19 lkOlluAu5 ul 5kvluOk luAl cONllCukAclN CNkAl 32
llCukA 20 lkOlluAu5 ul 5kvluOk luAl 1llO5 u cuN1A 32
llCukA 21 Ak8Ol ul ulkc1OklO 33
llCukA 22 AuMlNl51kAclN u u5uAklO5 33

llCukA 2J NuvO u5uAklO 34
llCukA5 24 25 cONllCukAclN u cuN1A u u5uAklO5 uNlk 5AM8A 34
3 lnS1ALAClCn ? CCnllCu8AClCn uL WL8Mln 33
llCukA 26 lN1klA2 CkAllcA w8MlN 33
llCukA 27 MNu 5AM8A wlNuOw5 lll 5nAklNC 36
llCukA 28 ckANuO l kcuk5O cOMlAk1luO 36
6 SL8vluC8 unS Ln u8un1u 1004 37
CuL LS unS? 37
lnS1ALAClCn uLL SL8vluC8 uL unS 8lnu 37
CCnllCu8A8 nuLS18A ZCnA 8lMA8lA uL unS uSAnuC WL8Mln 37
CCnllCu8AMCS LL SL8vluC8 A8A uSA8SL A Sl MlSMC A8A 8LSCLvL8 unS 38
7 SL8vluC8 uPC Ln u8un1u 1004 39
CuL LS uPC ? 39
llCukA 29ku cON 5kvluOk uncl 39
lnS1ALA8 un SL8vlClC uPC Ln u8un1u ? uL8lAn 39
CCnllCu8AnuC LL SL8vluC8 uPC 40
CCnllCu8A8 u1lLlZAnuC LL ML1CuC uL 8AnCC uL ul8LCClCnLS (l CCL) 40
CCnllCu8A8 u1lLlZAnuC LL ML1CuC uL ul8LCClCnLS MAC 41
CCnllCu8A8 LL CLlLn1L uPC Ln Llnux u8un1u 42
8 CCnllCu8AClCn uL LCS 1L8MlnALLS CLlLn1LS 43
unlLnuC WlnuCWS x AL uCMlnlC 43
llCukA J0 lkOlluAu5 ul 5l51MA llCukA J1 A5l51N1 lAkA uNlk A uN uOMlNlO 1/7 43
llCukA J2 A5l51N1 lAkA uNlk A uN uOMlNlO 2/7 llCukA JJ A5l51N1 lAkA uNlk A uN uOMlNlO J/7 43
llCukA J4 A5l51N1 lAkA uNlk A uN uOMlNlO 4/7 llCukA J5 A5l51N1 lAkA uNlk A uN uOMlNlO 5/7 46
llCukA J6 A5l51N1 lAkA uNlk A uN uOMlNlO 6/7 llCukA J7 A5l51N1 lAkA uNlk A uN uOMlNlO 7/7 46
llCukA J8 lNlclAk 55lN cOMO u5uAklO ul uOMlNlO llCukA J9 55lN u u5uAklOulku8A 46
unlLnuC WlnuCWS 7 AL uCMlnlC 47
llCukA 40 lkOlluAu5 ul 5l51MA llCukA 41 NOM8k u OullO 47
llCukA 42 A5l51N1 lAkA uNlk A uN uOMlNlO 1/7 llCukA 4J A5l51N1 lAkA uNlk A uN uOMlNlO 2/7 47
llCukA 44 A5l51N1 lAkA uNlk A uN uOMlNlO J/7 llCukA 45 A5l51N1 lAkA uNlk A uN uOMlNlO 4/7 48
llCukA 46 A5l51N1 lAkA uNlk A uN uOMlNlO 5/7 llCukA 47 A5l51N1 lAkA uNlk A uN uOMlNlO 6/7 48
llCukA 48 A5l51N1 lAkA uNlk A uN uOMlNlO 7/7 llCukA 49 lNlclAk 55lN cOMO u5uAklO ul uOMlNlO 48
llCukA 50 55lN u u5uAklOulku8A 49
llCukA 51 ACkCAk NuvO u5uAklO llCukA 52 ACkCAk NuvO u5uAklO 49
llCukA 5J cuN1A5 u u5uAklO 49
unlLnuC u8un1u 1004 AL uCMlnlC 30
llCukA 54 lNlclAk 55lN cOMO u5uAklO ul uOMlNlO 32

llCukA 55 55lN u u5uAklOulku8A 32
9 vALluAClCn ? 8uL8AS 33
10 CCnCLuSlCnLS 33
11 18A8A!C lu1u8C 37
12 8l8LlCC8AllA 39

Cb[eLlvo lnLroduccln
3
Tetivo

AuLenLlcar usuarlos desde ordenadores con SC heLerogeneos (W|ndows y L|nux) conLra
un servldor L|nux y poder acceder a los recursos alo[ados en dlcho servldor

Introduccin

AcLualmenLe el slsLema operaLlvo L|nux se ha exLendldo basLanLe en cuanLo a
lmplemenLacln de servldores se reflere A nlvel de usuarlo en lnsLalaclones deskLop no es
muy acepLado ya que en ocaslones hay problemas de compaLlbllldad de archlvos programas
drlvers dlsposlLlvos eLc ese a esLo hoy en dla las ulLlmas verslones de L|nux son casl Lan
fclles de usar y personallzables como W|ndows
Con esLo no se preLende demosLrar que W|ndows o L|nux sea me[or SC hay personas que
prefleren W|ndows por su acceslbllldad facllldad de uso y poLenLe soporLe grflco ? en
camblo hay genLe que preflere L|nux por su esLabllldad y opLlmlzacln de recursos sln
olvldarnos de la gesLln de la segurldad de flcheros y que es sofLware llbre
Ln nuesLro caso la experlencla adqulrlda se uLlllzar para monLar en el cenLro [uvenll
AMlCS un servldor basado en L|nux (Ubuntu) que permlLa auLenLlcar a los usuarlos del cenLro
y comparLlr recursos
uebldo a que Lraba[o en una enLldad no lucraLlva el aprovechamlenLo y opLlmlzacln de
recursos es la me[or forma de gesLlonar los equlpos en el CenLro or LanLo Lomamos la
declsln de probar un servldor LuA con SAM8A para auLenLlcar cllenLes W|ndows y L|nux
conLra el en un lnLel Celern de 312 M8 de kAM con la versln Ubuntu lnsLalada
uebldo al lmpecable funclonamlenLo duranLe 2 anos se decldl comprar un equlpo ms
conflable ya que al esLar encendldo las 24h del ano el anLlguo de[ de funclonar Ahora el
servldor en Duntu funclona perfecLamenLe en un lnLel Core`2 uuo Cu L7400 [
280CPz con 2C8 de kAM

MetoJologu Je trubujo:

O Ln el CenLro !uvenll se Lraba[a bslcamenLe con herramlenLas oflmLlcas aunque
Lamblen se usan herramlenLas de gesLln de usuarlos del CenLro Lesorerla y alguna
herramlenLa de dlseno que oLra

O ara la mayorla de genLe dlgamos que se podrla uLlllzar LanLo cllenLes W|ndows como
L|nux aunque por comodldad de los usuarlos y para evlLar problemas de
lncompaLlbllldad de flcheros de Cff|ce y CppenCff|ce los equlpos que se dedlcan a
gesLln del CenLro son cllenLes W|ndows

Cb[eLlvo lnLroduccln
6

O Se propone lmplemenLar un servldor 9 (rlmary uomaln ConLroller) uLlllzando LA9
y SAM8A para la comparLlcln de recursos con el fln de auLenLlcar cllenLes W|ndows
L|nux y acceder de manera permanenLe a recursos como lmpresoras comparLldas
documenLos y dlrecLorlos personales

O uesLa en marcha del cenLro
4 lnsLalacln de un SC L|nux (DuntuLuc|dLynx)
4 Conflgurar LA9
4 Conflgurar SAM8A
4 Anadlr los cllenLes al domlnlo
4 ComparLlr recursos y acceder a ellos

8LCCuL l Anllsls y dlseno ConcepLos bslcos
7
UE I Anlisis y diseo
Conceptos Tsicos

5ervidor Ln lnformLlca un servldor es una compuLadora que formando parLe de una red
provee servlclos a oLras compuLadoras denomlnadas cllenLes
Puc (rlmary uomaln ConLroller) un conLrolador de domlnlo es una enLldad admlnlsLraLlva
esLo es no es un ordenador en concreLo slno un con[unLo de ordenadores agrupados que se
clnen a unas reglas de segurldad y auLenLlcacln comunes ara regular un domlnlo se preclsa
al menos de un equlpo que sea el conLrolador prlnclpal la fuenLe prlmera donde se almacenan
las reglas del domlnlo y donde sern consulLadas esas reglas en ulLlma lnsLancla un
conLrolador prlmarlo de domlnlo (9) puede lmplemenLarse LanLo ba[o W|ndows como ba[o
L|nux
-5 Ll neLwork llle SysLem (SlsLema de archlvos de red) o -S es un proLocolo de nlvel de
apllcacln segun el Modelo CSI Ls uLlllzado para slsLemas de archlvos dlsLrlbuldo en un
enLorno de red de compuLadoras de rea local oslblllLa que dlsLlnLos slsLemas conecLados a
una mlsma red accedan a flcheros remoLos como sl se LraLara de locales
u4P (``LlghLwelghL ulrecLory Access roLocol roLocolo Llgero de Acceso a ulrecLorlos)
es un proLocolo de Llpo cllenLeservldor para acceder a un servlclo de dlrecLorlo Se us
lnlclalmenLe como un fronLend o lnLerfaz flnal para x300 pero Lamblen puede usarse con
servldores de dlrecLorlo unlcos y con oLros Llpos de servldores de dlrecLorlo
u es un servicio de directorio? un dlrecLorlo es como una base de daLos pero en general
conLlene lnformacln ms descrlpLlva y ms basada en aLrlbuLos La lnformacln conLenlda en
un dlrecLorlo normalmenLe se lee mucho ms de lo que se escrlbe Como consecuencla los
dlrecLorlos no lmplemenLan normalmenLe los compllcados esquemas para Lransacclones o
esquemas de reduccln (rollback) que las bases de daLos uLlllzan para llevar a cabo
acLuallzaclones comple[as de grandes volumenes de daLos or conLra las acLuallzaclones en
un dlrecLorlo son usualmenLe camblos senclllos de Lodo o nada sl es que se permlLen en
algo
cmo funciono u4P? Ll servlclo de dlrecLorlo LA9 se basa en un modelo cllenLeservldor
uno o ms servldores LA9 conLlenen los daLos que conforman el rbol del dlrecLorlo LA9 o
base de daLos Lroncal el cllenLe LA9 se conecLa con el servldor LA9 y le hace una consulLa
Ll servldor conLesLa con la respuesLa correspondlenLe o blen con una lndlcacln de dnde
puede el cllenLe hallar ms lnformacln (normalmenLe oLro servldor LA9) no lmporLa con
que servldor LA9 se conecLe el cllenLe slempre observar la mlsma vlsLa del dlrecLorlo el
nombre que se le presenLa a un servldor LA9 hace referencla a la mlsma enLrada a la que
harla referencla en oLro servldor LA9 Ls esLa una caracLerlsLlca lmporLanLe de un servlclo de
dlrecLorlos unlversal como LA9
ockends objetos y otributos en u4P s|apd se sumlnlsLra con Lres dlferenLes bases de daLos
de backend (dorsal o base de daLos de segundo plano) enLre las que eleglr Se LraLa de L8M
una base de daLos de gran rendlmlenLo basada en dlsco SPLLL una lnLerfaz de base de daLos
8LCCuL l Anllsls y dlseno ConcepLos bslcos
8
para rdenes arblLrarlas de D-Ik o gulones (scrlpLs) del lnLerpreLe de rdenes (shell) y
ASSWu una sencllla base de daLos de conLrasenas
ul Ln general se usa para lmporLar y exporLar lnformacln de dlrecLorlo enLre servldores de
dlrecLorlos basados en LA9 o para descrlblr una serle de camblos que han de apllcarse al
dlrecLorlo (slglas de LA9 lnLerchange formaL formaLo de lnLercamblo de LA9) un
flchero Lull almacena lnformacln en [erarqulas de enLradas orlenLadas a ob[eLo Ll paqueLe
de sofLware LA9 que va a uLlllzar lncluye una uLllldad para converLlr flcheros LI a formaLo
L8M
54M4 SAM8A es una lmplemenLacln llbre del proLocolo de archlvos comparLldos de
MlcrosofL W|ndows (anLlguamenLe llamado SM8 renombrado reclenLemenLe a IS) para
slsLemas de Llpo D-Ik ue esLa forma es poslble que ordenadores con G-D/L|nux MacCSk o
D-Ik en general se vean como servldores o acLuen como cllenLes en redes de W|ndows
SAM8A Lamblen permlLe valldar usuarlos haclendo de ConLrolador rlnclpal de uomlnlo (9)
como mlembro de domlnlo e lncluso como un domlnlo AcLlve ulrecLory para redes basadas en
W|ndows aparLe de ser capaz de servlr colas de lmpresln dlrecLorlos comparLldos y
auLenLlflcar con su proplo archlvo de usuarlos
LnLre los slsLemas Llpo D-Ik en los que se puede e[ecuLar SAM8A esLn las dlsLrlbuclones
Cnu/L|nux So|ar|s y las dlferenLes varlanLes 8S enLre las que podemos enconLrar e|MacCS
kServer de Apple
P4M luggable AuLhenLlcaLlon Modules (9AM) es un mecanlsmo de auLenLlcacln flexlble que
permlLe absLraer las apllcaclones y oLro sofLware del proceso de ldenLlflcacln
A la hora de ldenLlflcar a un usuarlo para lngresar en su cuenLa hay muchos slsLemas
desde la clslca conLrasena hasLa dlversos slsLemas de ldenLlflcacln blomeLrlca o claves de un
solo uso Muchos sofLware neceslLan ldenLlflcar a los usuarlos (servldores de correo web
bases de daLos y oLros) anLlguamenLe el programa debla ser modlflcado para usar cada
slsLema de ldenLlflcacln Sln embargo al lgual que un programa de reLoque foLogrflco no
neceslLa ser compllado para cada LableLa grflca(1C) escner nl nlngun oLro dlsposlLlvo en
camblo se usa un modo esLndar para usar una LableLa grflca(1C) u oLro dlsposlLlvo
apunLador y por oLro lado se usa un modulo que permlLe mane[ar el dlsposlLlvo (ConLrolador
de dlsposlLlvo)
Cuando una apllcacln se prepara para usar 9AM esLa se encarga de la auLenLlcacln y
puede usar dlversos meLodos sln modlflcar la apllcacln (conLrasena Loken blomeLrla y oLros)
Adems permlLe oLras opclones como permlLlr el acceso slo duranLe horarlos
preesLablecldos

8LCCuL ll lmplemenLacln y pruebas lnsLalacln
9
UE II Implementacin y prueTas
. INSTAACI0N

ara empezar se va a uLlllzar la lmagen ueskLop de Duntu Lucyd Lynx que nos
de[ar el slsLema compleLamenLe lnsLalado medlanLe el arranque grflco LnLramos en la
pglna web de Duntu y descargamos la lmagen que neceslLemos hLLp//wwwubunLucom
plnchamos sobre f y eleglmos la versln (en nuesLro caso la 1004 L1S ueskLop LdlLlon
de 32 o 64 blLs segun sea nuesLro equlpo) odemos uLlllzar la de 64 blLs sln problemas
una vez descargada la lmagen del Cu la grabamos Lenlendo en cuenLa que no se grabar el
archlvo en el Cu slno que es una lmagen que Lendremos que grabar con alguna apllcacln
especlallzada en grabar Cus (por e[emplo -ero)
Ll Cu que hemos grabado ser de auLoarranque con lo que basLar lnLroduclrlo en la
unldad lecLora y Lener adecuadamenLe conflgurado el arranque de la 8ICS (selecclonado como
prlmer dlsposlLlvo de arranque el Cu) SlmplemenLe con lnlclar el ordenador comenzar el
proceso La prlmera panLalla que nos mosLrar ser la de seleccln de ldloma selecclonamos
el que deseemos (espanol caLaln esperanLo) y nos muesLra un menu que nos permlLlr
comenzar la lnsLalacln dlrecLamenLe o arrancar en modo ;0 odemos probar anLes de
lnsLalar para comprobar que nos deLecLa Lodo blen uesde el slsLema operaLlvo ;0 Lamblen
nos permlLlr la opcln de lnsLalar Sl selecclonamos lnsLalar el proceso empezar a
conLlnuacln
Ln el prlmer paso nos pedlr que selecclonemos el ldloma de la lnsLalacln Selecclonamos
el ldloma que deseemos y pulsamos AdelanLe

Iiquro . Poso Je 7, selecciononJo el iJiomo.

10
or norma general ya aparecer la cludad selecclonada por defecLo Madrld en caso
conLrarlo o que no sea el caso selecclonamos la adecuada Comprobamos que la zona horarla
es la correcLa que la hora lo es Lamblen y pulsamos Ade|ante"

Iiquro : Seleccin Je lo zono bororio
Ll slgulenLe paso ser selecclonar la dlsLrlbucln de Leclado de nuesLro equlpo la

nuesLra por lo general ser LspanaLspana Ln la parLe lnferlor lzqulerda podremos probar que
funclona correcLamenLe pulsando sobre Leclas como la n la coma punLo y coma

Iiquro : Seleccin Je lo Jistribucin Jel tecloJo.

11
Ln esLe paso selecclonaremos el dlsco o parLlcln donde lnsLalar Ubuntu Ln nuesLro
caso Lenemos un dlsco excluslvamenLe para el servldor y selecclonamos la opcln 8orrar y
usar dlsco enLero" Sl por el conLrarlo Lenemos varlas parLlclones y queremos lnsLalarlo en una
en concreLo deberemos selecclonar la opcln Lspeclflcar parLlclones manualmenLe" en la
que enconLraremos una sencllla lnLerfaz para gesLlonarlas

Pay que Lener en cuenLa que las parLlclones en G-D/L|nux no son como las parLlclones
W|ndows que son A1 y -1S en G-D/L|nux se neceslLan dos parLlclones una para el slsLema
de flcheros y oLra para el espaclo de lnLercamblo (algo parecldo a la memorla vlrLual de
W|ndows) La parLlcln de lnLercamblo se denomlna SWA9 y dependlendo de qulen lo lnsLale
suele varlar enLre el mlsmo espaclo que Lengamos por memorla kAM hasLa 23 veces la
memorla kAM que Lengamos La parLlcln para el slsLema de flcheros es la que uLlllza para
guardar los daLos programas y el slsLema operaLlvo proplamenLe dlcho Pay varlos slsLema de
flcheros que podemos uLlllzar ext2 ext3ext kes|serS kS Ll ms exLendldo en
G-D/L|nux es el ext Cada slsLema de flcheros Llene sus proplas caracLerlsLlcas se puede
enconLrar ms lnformacln en lnLerneL Ln nuesLro caso hemos uLlllzado la opcln de 8orrar y
usar el dlsco enLero y ha sldo la propla apllcacln la que nos ha creado las parLlclones de la
manera ms aproplada

Iiquro 4: PorticionoJo Jel Jisco Juro.

Ll slgulenLe paso es la ldenLlflcacln del usuarlo Pay que Lener en cuenLa que el
usuarlo que uLlllcemos aqul ser el usuarlo admlnlsLrador (rooL) del equlpo CompleLamos los
daLos que nos sollclLa y pongamos nombre al equlpo
12

Iiquro S: lJentificocin Jel usuorio.

LsLa panLalla nos mosLrar un resumen de las opclones selecclonadas Ls la ulLlma
anLes de la lnsLalacln Cuando pulsemos en AdelanLe comenzar la lnsLalacln Sl el equlpo
esL conecLado a lnLerneL duranLe la lnsLalacln acLuallzar los paqueLes que neceslLe

Iiquro 6: Resumen Je lo instolocin.

13
una vez Lermlnada la lnsLalacln nos pedlr que reLlremos el Cu y que relnlclemos el
equlpo 8eLlramos el Cu pulsamos Ln1L8" y comenzar la prlmera e[ecucln 1ras lnLroduclr
usuarlo y conLrasena Lendremos nuesLro equlpo con Ubuntu dlspuesLo para ser uLlllzado

llqotf 7 kellclft slstemf

14

8LCCuL ll lmplemenLacln y pruebas Camblar las conflguraclones de red
13
. CamTiar las configuraciones de red
onflgurucln Je IP extdtlcu

una vez flnallzada la lnsLalacln de Duntu vamos a conflgurar nuesLro servldor
para que Lenga una dlreccln l esLLlca
ara ello modlflcaremos el flchero |nterfaces de la slgulenLe forma

usuarlo[pc$ sudo gedlL /eLc/neLwork/lnLerfaces

auLo lo eLh0
lface lo lneL loopback
lface eLh0 lneL sLaLlc
address 1921681230
broadcasL 1921681233
neLmask 2332332330
gaLeway 19216811
? relnlclamos el lnLerfaz de red para apllcar los camblos
usuarlo[pc$ /eLc/lnlLd/neLworklng resLarL
ara comprobar que nuesLra dlreccln l ha sldo camblada a la deseada e[ecuLamos el

comando |fconf|g

usuarlo[pc$ lfconflg
Ln la sallda de esLe comando en propledades de nuesLra LLherneL deberla aparecer la l

camblada
Sl ahora le hacemos un plng a qqe y no hay problemas en la recepcln de paqueLes la
operacln habr sldo saLlsfacLorla y deberlamos Lener lnLerneL
usuarlo[pc$ plng wwwgooglees
Sl no sucede lo esperado podemos relnlclar la mqulna y probablemenLe se soluclones el

problema

8LCCuL ll lmplemenLacln y pruebas Camblar las conflguraclones de red
16
MoJlflcur flcherox ,etc,hoxtx y ,etc,hoxtnume

Ln el prlmer flchero anadlremos a la prlmera y segunda llneas 127001 servldor
amlcsamlcslocal servldoramlcs localhosL" 127011 servldoramlcsamlcslocal servldor
amlcs" y en el segundo flchero slmplemenLe debe poner servldoramlcsamlcslocal
Ntf est bfcems pftf fflt e mbte e mll f epolp y f mlsm tlemp
ptlfms cfmblft e mbte e epolp e oestt cfs setvltfmlcs
usuarlo[pc$ sudo gedlL /eLc/hosLs

127001 servldoramlcsamlcslocal servldoramlcs localhosL
127011 servldoramlcsamlcslocal servldoramlcs

usuarlo[pc$ sudo gedlL /eLc/hosLname

servldoramlcsamlcslocal

8LCCuL ll lmplemenLacln y pruebas MonLar un servldor nlS
17
. Montar un Servidor NFS en UTuntu TS . ucid ynx

Ll neLwork llle SysLem (SlsLema de archlvos de red) o -S es un proLocolo de nlvel de
apllcacln segun el Modelo CSI Ls uLlllzado para slsLemas de archlvos dlsLrlbuldo en un
enLorno de red de compuLadoras de rea local oslblllLa que dlsLlnLos slsLemas conecLados a
una mlsma red accedan a flcheros remoLos como sl se LraLara de locales CrlglnalmenLe fue
desarrollado en 1984 por Sun M|crosystems con el ob[eLlvo de que sea lndependlenLe de la
mqulna el slsLema operaLlvo y el proLocolo de LransporLe esLo fue poslble graclas a que esL
lmplemenLado sobre los proLocolos kk (presenLacln) y C- k9 (sesln) Ll proLocolo -S
esL lncluldo por defecLo en los SlsLemas CperaLlvos D-Ik y la mayorla de dlsLrlbuclones L|nux

onflgurunJo NFS en Ubuntu .4

ara nuesLro servldor -S vamos a asumlr que nuesLra red local es 19216810/24 y
que vamos a comparLlr nuesLro dlrecLorlo de usuarlo en el servldor servldoramlcs"
(1921681230)

lnsLalamos el nfskerne|server (los dems paqueLes como portmap y nfscommon se
agregan auLomLlcamenLe como dependenclas del prlmero)

usuarlo[pc$ sudo apLgeL lnsLall nfskernelserver

LdlLamos los archlvos hosLsallow" y exporLs"

usuarlo[ pc$ sudo gedlL /eLc/hosLsallow

Anadlmos lo slgulenLe
porLmap 19216810/24
nfs 19216810/24

usuarlo[ pc$ sudo gedlL /eLc/exporLs

Anadlmos lo slgulenLe
/home/usuarlo 19216810/24(rwsyncno_rooL_squashno_subLree_check)

Ntf fttlbot osoftl se teflete f of cftpetf e bme e o osoftl yf ctef e e
slstemf tfmbl pems expttft ttfs cftpetfs ptevlfmete cteffs t e /bme
poe es ms cm pftf of te c vftls osoftls inux

8elnlclamos los servlclos correspondlenLes

usuarlo[ pc$ sudo servlce porLmap resLarL sudo servlce nfskernelserver resLarL

8LCCuL ll lmplemenLacln y pruebas MonLar un servldor nlS
18
Ls muy probable que portmap no se relnlcle con el comando setvlce or lo que podemos
hacerlo medlanLe

usuarlo[ pc$ sudo /eLc/lnlLd/porLmap resLarL

ue manera opclonal podemos conflgurar para que los servlclos se lnlclen auLomLlcamenLe al
lnlclo LsLo lo haremos asl

usuarlo[pc$ sudo updaLercd f porLmap defaulLs sudo updaLercd f nfskernelserver
defaulLs

llnalmenLe para probar el correcLo funclonamlenLo de nuesLro -S podemos monLarlo en oLra
compuLadora de la red local en la cual neceslLamos Lener lnsLalado el paqueLe nfscommon

Lo monLaremos asl

usuarlo[pccllenLe$ sudo mounL L nfs 1921681230/home/usuarlo /medla/dlscousuarlo

Ntf ltecttl lscosoftl ebe bfbet sl ctef ftes e mtft e f totf
especlflcff /melf/

8LCCuL ll lmplemenLacln y pruebas Samba + LuA en ubunLu 1004
19
. SamTa + AP en UTuntu .

vamos a conflgurar nuesLro servldor Duntu como ConLrolador rlmarlo de uomlnlo
en el que se puedan auLenLlcar mqulnas con W|ndows o L|nux CpenLA9 es un servldor de
LA9 (LlghLwelghL ulrecLory Access roLocol) que es un proLocolo a nlvel de apllcacln que
permlLe el acceso a un servlclo de dlrecLorlo ordenado y dlsLrlbuldo para buscar dlversa
lnformacln en un enLorno de red LA9 es algo slmllar a una base de daLos aunque no
exacLamenLe lo mlsmo una lmplemenLacln de LA9 es Act|ve|rectory de M|crosoft

La ldea es poder uLlllzar el servldor Ubuntu como ConLrolador de uomlnlo para
mqulnas W|ndowsL|nux o poder auLenLlcar dlrecLamenLe a los usuarlos conLra el servldor
LA9 Lenlendo un unlco punLo de acceso para ambos slsLemas

P414M4
& Ubuntu Server ueskLop 1004 L1S (Lucld Lynx)

Pul5l15
& 1ener Ubuntu Server ueskLop 1004 L1S (Lucld Lynx) lnsLalado en la mqulna
& un servldos -S de exporLacln de dlrecLorlos de usuarlo D-Ik (sl queremos Lraba[ar con
maqulnas D-Ik)

Pu-15 u l-15 PIl5
& Ll nombre puesLo al equlpo duranLe la lnsLalacln serv|doram|cs
& Ll nombre de domlnlo compleLo cuallflcado ser serv|doram|csam|cs|oca|
& uespues de la conflguracln el archlvo /eLc/hosLname se modlflc a serv|dor
am|csam|cs|oca|
& 1ras la lnsLalacln el archlvo /eLc/hosLs se modlflc para que la llnea quedara como
27serv|doram|csam|cs|oca| serv|doram|cspara asegurarnos que no hay problemas
de resolucln de nombres
& Ll domlnlo LA9 es am|cs|oca|
& LsLo se Lraduce a 8ase un de dcam|cs dc|oca|

Inxtulur lox puquetex necexurlox

vamos a lnsLalar los paqueLes necesarlos para servldor openLA9 y los de SAM8A

usuarlo[ pc$ sudo apLgeL lnsLall slapd ldapuLlls samba sambadoc llbpamsmbpass
smbcllenL smbldapLools

Ntf lt efect e eml s|dap est cflqotf c fs mllmfs pcles pftf ejecotftse

20
onflgurunJo IAP

Ntf CpenLA9 otllzf o ltecttl lepelete poe ctlee e c cflq Atb e
lftmfcl e ltecttl (ul1) c cflq (ul1) se otllzf pftf cflqotft lmlcfmete e
eml s|apd poe petmlte f mlflcfcl e fs efllcles e espoemf s llces
Acls etc sl eteet e setvlcl

Ll backend cn" slo Llene una conflguracln mlnlma y Lendr opclones de
conflguracln adlclonales con el fln de crear el dlrecLorlo ftte La lnLerfaz se rellenar con
una clslca que ser compaLlble con las apllcaclones de llbreLa de dlrecclones y cuenLas con
D-Ik oslx oslx permlLe la auLenLlcacln a varlas apllcaclones como las apllcaclones web
correo elecLrnlco Mall 1ransfer AgenL (M1A) de apllcaclones eLc

ara poder auLenLlcar apllcaclones exLernas con LA9 neceslLaremos conflgurarlas una a una

& 8ecuerda camblar dcam|cs dc|oca| los slgulenLes e[emplos para conflgurar Lu servldor
LA9

rlmero cargaremos los flcheros de esquema necesarlos Abrlmos un Lermlnal y escrlblmos

usuarlo[ pc$ sudo ldapadd ? Lx1L8nAL P ldapl/// f /eLc/ldap/schema/coslneldlf
usuarlo[ pc$ sudo ldapadd ? Lx1L8nAL P ldapl/// f /eLc/ldap/schema/nlsldlf
usuarlo[ pc$ sudo ldapadd ? Lx1L8nAL P ldapl/// f /eLc/ldap/schema/lneLorgpersonldlf

Ahora crearemos el flchero LI ackend|d|f" (se crear en el /home del admlnlsLrador sl
queremos podemos crearlo en una carpeLa de ese home para una mayor organlzacln pero
deberels modlflcar las slgulenLes lnsLrucclones que uLlllcen esos flcheros)

usuarlo[ pc$ sudo gedlL /backendldlf

Ln el que coplaremos las slgulenLes llneas no olvldes camblar las llneas con los campos
dcam|csdc|oca| y olcrooLW (conLrasena del servldor pass23) por vuesLros proplos
valores

# Load dynamlc backend modules
dn cnmodulecnconflg
ob[ecLClass olcModuleLlsL
cn module
olcModulepaLh /usr/llb/ldap
olcModuleload back_hdb

# uaLabase seLLlngs
dn olcuaLabasehdbcnconflg
ob[ecLClass olcuaLabaseConflg
21
ob[ecLClass olcPdbConflg
olcuaLabase 1hdb
olcSufflx dcamlcsdclocal
olcubulrecLory /var/llb/ldap
olc8ooLun cnadmlndcamlcsdclocal
olc8ooLW pass123
olcubConflg seL_cacheslze 0 2097132 0
olcubConflg seL_lk_max_ob[ecLs 1300
olcubConflg seL_lk_max_locks 1300
olcubConflg seL_lk_max_lockers 1300
olcublndex ob[ecLClass eq
olcLasLMod 18uL
olcubCheckpolnL 312 30
olcAccess Lo aLLrsuserassword by dncnadmlndcamlcsdclocal wrlLe by anonymous
auLh by self wrlLe by & none
olcAccess Lo aLLrsshadowLasLChange by self wrlLe by & read
olcAccess Lo dnbase by & read
olcAccess Lo & by dncnadmlndcamlcsdclocal wrlLe by & read

Ahora anadlremos el LI al dlrecLorlo

usuarlo[ pc$ sudo ldapadd ? Lx1L8nAL P ldapl/// f backendldlf

onflgurunJo SAMBA

Ahora haremos una copla de segurldad del flchero de conflguracln de SAM8A
]etc]sama]smconf

usuarlo[ pc$ sudo cp /eLc/samba/smbconf smbconfold

? edlLamos smconf para que quede de la slgulenLe manera

usuarlo[ pc$ sudo gedlL /eLc/samba/smbconf

C[o debemos adecuar las llneas a la conflguracln parLlcular de nuesLro servldor
Camblaremos las llneas correspondlenLes a WC8kC8Cu" neLblos name" ldap sufflx
dcam|csdc|oca|" ldap admln dn cnadm|n""dcam|csdc|oca|"

##########################################
###llchero smbconf
##########################################
global
# uomaln name
workgroup amlcs
22
# Server name as seen by Wlndows Cs
neLblos name sambaamlcs
# 8e a uC
domaln logons ?es
domaln masLer ?es
# 8e a WlnS server
wlns supporL Lrue

obey pam resLrlcLlons ?es
dns proxy no
os level 33
log flle /var/log/samba/logm
max log slze 1000
syslog 0
panlc acLlon /usr/share/samba/panlcacLlon d
pam password change ?es

# Allows users on Wlnx Cs Lo change Lhelr password when Lhey press CLrlAlLuel
unlx password sync no
ldap passwd sync yes

# rlnLlng from Cs wlll go vla CuS
load prlnLers yes
prlnLlng cups
prlnLcap name cups

# use LuA for Samba user accounLs and groups
passdb backend ldapsamldap//localhosL

# 1hls musL maLch lnlLldlf
ldap sufflx dcamlcsdclocal
# 1he password for cnadmln MuS1 be sLored ln /eLc/samba/secreLsLdb
# 1hls ls done by runnlng sudo smbpasswd w
ldap admln dn cnadmlndcamlcsdclocal

# 4 Cus LhaL Samba uses when creaLlng user accounLs compuLer accounLs eLc
# (8ecause we are uslng smbldapLools call Lhem users CompuLers eLc)
ldap machlne sufflx ouCompuLers
ldap user sufflx ouusers
ldap group sufflx ouCroups
ldap ldmap sufflx ouldmap
# Samba and LuA server are on Lhe same server ln Lhls example
ldap ssl no

# ScrlpLs for Samba Lo use lf lL creaLes users groups eLc
23
add user scrlpL /usr/sbln/smbldapuseradd m u
deleLe user scrlpL /usr/sbln/smbldapuserdel u
add group scrlpL /usr/sbln/smbldapgroupadd p g
deleLe group scrlpL /usr/sbln/smbldapgroupdel g
add user Lo group scrlpL /usr/sbln/smbldapgroupmod m u g
deleLe user from group scrlpL /usr/sbln/smbldapgroupmod x u g
seL prlmary group scrlpL /usr/sbln/smbldapusermod g g u

# ScrlpL LhaL Samba users when a C [olns Lhe domaln
# (when changlng CompuLer roperLles on Lhe C)
add machlne scrlpL /usr/sbln/smbldapuseradd w u

# values used when a new user ls creaLed
# (noLe L does noL work properly wlLh smbldapLools 0941)
logon drlve
logon home
logon paLh
logon scrlpL allusersbaL

# 1hls ls requlred for Wlndows x cllenL
server slgnlng auLo
server schannel AuLo

homes
commenL Pome ulrecLorles
valld users S
read only no
browseable no

neLlogon
commenL neLwork Logon Servlce
paLh /var/llb/samba/neLlogon
admln users rooL
guesL ok ?es
browseable no
logon scrlpL allusersbaL

roflles
commenL 8oamlng roflle Share
# would probably change Lhls Lo elsewhere ln a producLlon sysLem
paLh /var/llb/samba/proflles
read only no
proflle acls ?es
browsable no
24

prlnLers
commenL All rlnLers
paLh /var/spool/samba
use cllenL drlver ?es
creaLe mask 0600
guesL ok ?es
prlnLable ?es
browseable no
publlc yes
wrlLable yes
admln users rooL
wrlLe llsL rooL

prlnL$
commenL rlnLer urlvers Share
paLh /var/llb/samba/prlnLers
wrlLe llsL rooL
creaLe mask 0664
dlrecLory mask 0773
admln users rooL

shared
wrlLeable yes
paLh /var/llb/samba/shared
publlc yes
browseable yes

archlve
paLh /exporLs/archlve
browseable yes
creaLe mask 733
dlrecLory mask 733
read only no

######################################################
###lln uLL llCPL8C
######################################################

SAM8A neceslLa saber el password de admlnlsLrador de LA9 (pass23)

usuarlo[ pc$ sudo smbpasswd W

23

? ahora relnlclamos el servlclo SAM8A

usuarlo[ pc$ sudo servlce smbd resLarL

?a podemos probar sl funclona con el comando smc||ent (cuando nos plda una conLrasena
slmplemenLe le damos a Ln1L8)

usuarlo[ pc$ sudo smbcllenL L localhosL

ueberlamos ver algo parecldo a las slgulenLes llneas

LnLer rooLs password
Anonymous logln successful
uomalnamlcs CSunlx ServerSamba 347

Sharename 1ype CommenL

prlnL$ ulsk rlnLer urlvers Share
shared ulsk
archlve ulsk
lC$ lC lC Servlce (Samba 347)
Anonymous logln successful
uomalnamlcs CSunlx ServerSamba 347

Server CommenL

amlcs Samba 347

Workgroup MasLer

amlcs amlcs

Ahora crearemos los dlrecLorlos necesarlos de perflles y neLlogon para nuesLros usuarlos
SAM8A

usuarlo[ pc$ sudo mkdlr v m 777 /var/llb/samba/proflles
usuarlo[ pc$ sudo mkdlr v p m 777 /var/llb/samba/neLlogon

vamos a anadlr los esquemas SAM8A a nuesLro servldor LA9 LsLos esquemas s encuenLran
aparLe en el paqueLe samadoc ya lnsLalado

usuarlo[ pc$ sudo cp /usr/share/doc/sambadoc/examples/LuA/sambaschemagz
/eLc/ldap/schema/
usuarlo[ pc$ sudo gzlp d /eLc/ldap/schema/sambaschemagz
26

Ahora los converLlremos al formaLo |d|f anLes de usarlos

Crearemos un nuevo flchero llamado schema_convertconf

usuarlo[ pc$ sudo gedlL /schema_converLconf

? pegaremos en el las slgulenLes llneas

lnclude /eLc/ldap/schema/coreschema
lnclude /eLc/ldap/schema/collecLlveschema
lnclude /eLc/ldap/schema/corbaschema
lnclude /eLc/ldap/schema/coslneschema
lnclude /eLc/ldap/schema/duaconfschema
lnclude /eLc/ldap/schema/dyngroupschema
lnclude /eLc/ldap/schema/lneLorgpersonschema
lnclude /eLc/ldap/schema/[avaschema
lnclude /eLc/ldap/schema/mlscschema
lnclude /eLc/ldap/schema/nlsschema
lnclude /eLc/ldap/schema/openldapschema
lnclude /eLc/ldap/schema/ppollcyschema
lnclude /eLc/ldap/schema/sambaschema

Ahora usaremos la orden s|apcat para converLlr los esquemas

usuarlo[ pc$ sudo slapcaL f /schema_converLconf l n0 s
cn12sambacnschemacnconflg /cnsambaldlf

s|apcat generara el flchero ]cnsama|d|f Lo edlLamos y camblamos los slgulenLes
aLrlbuLos

usuarlo[ pc$ sudo gedlL /cnsambaldlf

Llneas a camblar al prlnclplo del documenLo

dn cn12sambacnschemacnconflg

cn 12samba

or

dn cnsambacnschemacnconflg

cn samba
27

? flnalmenLe borraremos las ulLlmas llneas del flchero donde pone

sLrucLuralCb[ecLClass olcSchemaConflg
enLryuulu 99e797a807cb102f8c3c739a8467e607
creaLorsname cnconflg
creaLe1lmesLamp 20100609043122Z
enLryCSn 20100609043122188733Z#000000#000#000000
modlflersname cnconflg
modlfy1lmesLamp 20100609043122Z

Anadlmos el esquema al servldor

usuarlo[ pc$ sudo ldapadd ? Lx1L8nAL P ldapl/// f /cnsambaldlf

LsLo devolver las slgulenLes llneas sln errores

addlng new enLry cnsambacnschemacnconflg

vamos a comprobar que Lodo funclona reallzando la slgulenLe consulLa

usuarlo[ pc$ sudo ldapsearch ? Lx1L8nAL P ldapl/// u cnadmlncnconflg b cnconflg
W olcuaLabase1hdb

ueberlamos observar esLas dos llneas al flnal de la sallda como resulLado de la consulLa

# search resulL
search 2
resulL 0 Success

# num8esponses 2
# numLnLrles 1

Sl observamos una respuesLa como la anLerlor es que nuesLro servldor LA9 esL
funclonando pero Lodavla debemos conflgurar un par de cosas

uescomprlmlmos el paqueLe sm|daptoo|s (lnlclalmenLe descargado)

usuarlo[ pc$ sudo gzlp d /usr/share/doc/smbldapLools/conflgureplgz

Ahora e[ecuLaremos un scrlpL de per| que nos ayudara a conflgurar SAM8A ara casl Lodas las
pregunLas pulsaremos Ln1L8 de[ando la opcln por defecLo menos cuando pregunLe el logon
home" y el logon paLh" que escrlblremos " (un punLo) y pulsaremos Ln1L8 1amblen nos
fl[aremos cuando pregunLe por el pasrword (ldap masLer blnd password y ldap slave blnd
password) en cuyo caso escrlblremos el pasword (pass23) de admlnlsLrador de nuesLro
28
servldor ya escrlLo en anLerlores pasos or favor de[a las dems opclones por defecLo
pulsando la Lecla Ln1L8

L[ecucln del scrlpL de conflguracln

usuarlo[ pc$ sudo perl /usr/share/doc/smbldapLools/conflgurepl

Ahora que el scrlpL ha creado la conflguracln podemos usarlo para crear la esLrucLura del
servldor (populaLe)

usuarlo[ pc$ sudo smbldappopulaLe

8eLoques flnales

usuarlo[ pc$ sudo /eLc/lnlLd/slapd sLop
usuarlo[ pc$ sudo slaplndex
usuarlo[ pc$ sudo chown openldapopenldap /var/llb/ldap/&
usuarlo[ pc$ sudo /eLc/lnlLd/slapd sLarL

Paz admln o Lu usuarlo admlnlsLrador el admlnlsLrador del ConLrolador de uomlnlo

usuarlo[ pc$ sudo smbldapgroupmod m admlnlsLrador AdmlnlsLraLors

LsLe comando deberla devolver

addlng user admlnlsLrador Lo group AdmlnlsLraLors wlLh no errors Lhen you are looklng good!

Ahora debemos hablllLar la opcln para que los cllenLes se auLenLlquen conLra el servldor
LA9 ara ello neceslLamos lnsLalar el slgulenLe paqueLe

usuarlo[ pc$ sudo apLgeL yes lnsLall ldapauLhcllenL

Iiquro 8: lBAP server 0niform Resource lJentifier.

29

Iiquros 9 y : Nombre Je nuestro Jominio y versin Jel protocolo lBAP.

Iiquros y : Eocer el usuorio root locol oJministroJor Je lo Bose Je Botos y requerimiento Je
loqin en lo bose Je Jotos lBAP.

Iiquros y 4: Cuento con privileqios Je lBAP y possworJ.

1amblen debemos declrle a 9AM y al -ame Serv|ce Sw|tch que use LA9 para la
auLenLlcacln

usuarlo[ pc$ sudo auLhcllenLconflg L nss p lac_ldap
usuarlo[ pc$ sudo pamauLhupdaLe ldap

30

Iiquros S y 6: HJulos Je outenticocin PAH o octivor.

Sl Lodo ha salldo blen ya puedes agregar un usuarlo a la base de daLos

usuarlo[ pc$ sudo smbldapuseradd a m usuarlodeprueba

odemos comprobar que se ha anadldo el usuarlo con el slgulenLe comando

usuarlo[ pc$ sudo ldapsearch xLLL b dcamlcsdclocal uldusuarlodeprueba

8LCCuL ll lmplemenLacln y pruebas Conflgurar los Lermlnales cllenLes
31
. Instalacin y configuracin de AM.

LAM es un fronLend web para la admlnlsLracln de cuenLas de usuarlos D-Ik y SAM8A
denLro de un dlrecLorlo LA9 ara lnsLalarlo Leclearemos en una Lermlnal lo slgulenLe

usuarlo[ pc$ sudo apLgeL lnsLall ldapaccounLmanager

una vez lnsLalado para acceder a la lnLerfaz de conflguracln abrlremos un webrowser y
escrlblremos hLLp//localhosL/lam

nada mas abrlr la pglna de logln pulsaremos sobre la opcln LAMonf|gurat|on" Ln la
slgulenLe pglna accedemos a Ld|t genera| sett|ngs" aqul nos pedlr la conLrasena maesLra
que por defecLo es lam" la lnLroduclmos y al acceder al slgulenLe menu sl queremos
podemos camblarla en la opcln que se encuenLra en el flnal de la pglna una vez hecho esLo
vamos al menu anLerlor y selecclonamos la opcln Ld|tserverprof||es"
Iiquros 7 y 8: Pontollo Je loqin serviJor lBAP y occeso o lo confiqurocin bsico Jel lAH.

Ln la panLalla de Ld|tserverprof||es" debemos comprobar los daLos para que colncldan con
los de nuesLro servldor LanLo los referenLes a la conflguracln general como a los de Llpos de
cuenLas ? al flnal de la prlmera pglna debemos poner los daLos de nuesLro usuarlo rooL del
LA9 cnadm|ndcam|csdc|oca|" y su conLrasena

Ln la segunda pesLana debemos modlflcar los mdulos y Llpos de mdulos
perLeneclenLes a nuesLro servldor LA9 Con la conflguracln bslca es suflclenLe pero o[o con
los aLrlbuLos que ya hay por defecLo nosoLros Lenemos los grupos users Croups y CompuLers
es poslble que los del LAM por defecLo no sean esos habr que camblar LanLo el nombre de
domlnlo como el de los grupos (users por eople CompuLers por Machlnes) Luego
acepLamos los camblos y volvamos a la venLana lnlclal de logln

32

Iiquro 9: PropieJoJes Jel serviJor lBAP - Confiqurocin qenerol.

Iiquro : PropieJoJes Jel serviJor lBAP - Tipos Je cuento.

33
Ahora lnlclamos sesln con nuesLro usuarlo admln y conLrasena que ser el que le
hemos dlcho en la conflguracln anLerlor
uesde esLe menu podemos ver el rbol de dlrecLorlo admlnlsLrar los usuarlos los
grupos hosLs y uomlnlos SAM8A

Iiquro : rbol Jel Jirectorio.

Iiquro : AJministrocin Je usuorios.

34
AcLo seguldo vamos a anadlr un usuarlo a nuesLro dlrecLorlo ueberemos compleLar al
menos las caslllas que sean obllgaLorlas & 1enemos LanLo las opclones del usuarlo para L|nux
como para usuarlos W|ndows (SAM8A) no olvldemos esLablecer la conLrasena del usuarlo Sl
vamos a crear un usuarlo W|ndows como es esLe caso y queremos que al lnlclo de sesln lance
un scrlpL para que monLe una unldad de red por e[emplo debemos Lener en cuenLa que el
scrlpL ser ublcado en /var/llb/samba/neLlogon"

Iiquro : Nuevo usuorio.

Iiquros 4 y S: Confiqurocin Je cuento Je usuorios 0nix y Sombo.

Con esLos pasos ya podemos lnlclar sesln con nuesLro usuarlo amlcs" en un cllenLe
W|ndows unldo al domlnlo sl conflguramos la pesLana de D-Ik Lamblen podr auLenLlcar
desde cllenLes L|nux

33
. Instalacin y configuracin de WeTmin.

Wem|n es una herramlenLa de conflguracln de slsLemas acceslble vla web para
CpenSo|ar|s G-D/L|nux y oLros slsLemas D-Ik Con el se pueden conflgurar aspecLos lnLernos
de muchos slsLemas operaLlvos como usuarlos cuoLas de espaclo servlclos archlvos de
conflguracln apagado del equlpo eLceLera asl como modlflcar y conLrolar muchas
apllcaclones llbres como el servldor web Apache 99 MySL -S SAM8A 9 enLre
oLros
ara lnsLalarlo en nuesLro servldor Ubuntu basLa con acceder a la pglna oflclal y
descargar el ueblan ackage" que lnsLalaremos
hLLp//wwwwebmlncom/
una vez lnsLalado para acceder a la lnLerfaz de conflguracln accederemos a un webrowser
y escrlblremos la dlreccln hLLps//localhosL10000

Iiquro 6: lnterfoz qrfico Webmin.

Ln el aparLado anLerlor hemos expllcado cmo crear el usuarlo amlcs" y que cargando un
scrlpL de lnlclo de sesln monLar en una unldad su recurso comparLldo Ahora vamos a crear
ese recurso comparLldo al que acceder el scrlpL del usuarlo

ara ello accederemos al menu #Servers" #SamaW|ndowsf||eShar|ng" y pulsaremos
en la opcln #reateanewf||eshare"

36

Iiquro 7: Henu Sombo WinJows file Sborinq.

Iiquro 8: CreonJo el recurso comportiJo.

uesde esLa seccln podemos modlflcar la ruLa del recurso comparLldo la segurldad y el
conLrol del acceso al recurso permlsos eLc
?a para flnallzar apunLaremos que en esLe mlsmo aparLado #SamaW|ndowsf||eShar|ng"
Lenemos la opcln de conflgurar la comparLlcln de las lmpresoras y oLros recursos

8LCCuL ll lmplemenLacln y pruebas Servldor unS en ubunLu 1004
37
. Servidor NS en UTuntu .
u ex NS?
oma|n -ame System / Servlce (o -S en espanol slsLema de nombre de domlnlo)
es un slsLema de nomenclaLura [errqulca para compuLadoras servlclos o cualquler recurso
conecLado a lnLerneL o a una red prlvada LsLe slsLema asocla lnformacln varlada con
nombres de domlnlos aslgnado a cada uno de los parLlclpanLes Su funcln ms lmporLanLe es
Lraduclr (resolver) nombres lnLellglbles para los humanos en ldenLlflcadores blnarlos asoclados
con los equlpos conecLados a la red esLo con el propslLo de poder locallzar y dlrecclonar
esLos equlpos mundlalmenLe

Ll -S es una base de daLos dlsLrlbulda y [errqulca que almacena lnformacln
asoclada a nombres de domlnlo en redes como lnLerneL Aunque como base de daLos el -S
es capaz de asoclar dlferenLes Llpos de lnformacln a cada nombre los usos ms comunes son
la aslgnacln de nombres de domlnlo a dlrecclones l y la locallzacln de los servldores de
correo elecLrnlco de cada domlnlo

La aslgnacln de nombres a dlrecclones l es clerLamenLe la funcln ms conoclda de
los proLocolos -S or e[emplo sl la dlreccln l del slLlo 19 de proxmx es 200641284 la
mayorla de la genLe llega a esLe equlpo especlflcando fLpproxmx y no la dlreccln l Adems
de ser ms fcll de recordar el nombre es ms flable La dlreccln numerlca podrla camblar
por muchas razones sln que Lenga que camblar el nombre
Inxtulucln Jel xervlJor Je NS BIN

Como vamos a uLlllzar el servldor como conLrolador de domlnlo y fuenLe de
auLenLlcacln Llene senLldo Lener Lamblen algun servlclo -S dlsponlble Pay que Lener en
cuenLa que sl se dlsponen de varlos servldores lo recomendable es uLlllzar un servldor
separado para las -S de Lal forma que Lengamos dos lugares donde resolver dlrecclones

lnsLalar el servlclo |nd9

usuarlo[ pc$ sudo apLgeL lnsLall blnd9

onflgurur nuextru zonu prlmurlu Je NS uxunJo WebMln

Ahora se ha de crear la ona-S usaremos una Cul (Craphlc user lnLerface lnLerfaz
grflca) ya lnsLalada en punLos anLerlores para hacer esLo en lugar de hacerlo dlrecLamenLe
modlflcando los archlvos

Ln un navegador web abrlmos la dlreccln hLLps//localhosL10000 nos auLenLlcamos
con el nombre del usuarlo y la conLrasena que puslmos al lnsLalar el equlpo (admlnlsLrador
rooL)

8LCCuL ll lmplemenLacln y pruebas Servldor unS en ubunLu 1004
38
#Serv|dores 8I- -S Server" (es poslble que aparezca en el menu del flnal #Mdu|os no
usadosServ|dorde-S8I-")

Ln el aparLado de #onas-SLx|stentes" pulsamos sobre #rearonara|"
O 1lpo de zona 8eenvlo (nombres a dlrecclones) lorward (names Lo adresses)
O nombre de domlnlo / red amlcslocal
O Archlvo de reglsLros AuLomLlco
O Servldor maesLro servldoramlcsamlcslocal (aparece por defecLo poner el nombre
que hayamos elegldo en caso conLrarlo)
O ulreccln de correo admlnlsLrador[amlcslocal (dlreccln del admlnlsLrador)

ulsamos sobre #rear"

ulsamos sobre #Ap||carcam|os"

ulsamos sobre ulreccln (0) en la parLe superlor

nombre servldoramlcs
ulreccln 1921381230

ulsamos #rear"y despues "kegresara1|podereg|stros"

ulsamos sobre el boLn #Ap||carcam|os"

onflgurumox el xervlJor puru uxurxe u x mlxmo puru rexolver NS

Ln esLa seccln vamos a hacer que el archlvo de conflguracln de resolucln de
nombres /eLc/resolvconf apunLe a nosoLros mlsmos a nuesLro servldor -S Ls recomendable
de[ar un segundo servldor -S para que en caso de error en nuesLro -S pueda segulr
funclonando con normalldad

Abrlmos el archlvo /eLc/resolvconf para edlLarlo

usuarlo[ pc$ sudo gedlL /eLc/resolvconf

Agregamos las slgulenLes llneas al prlnclplo del archlvo

search amlcslocal
servldoramlcs 1921681230

8elnlclar el servldor para asegurarnos que el -S esL funclonando correcLamenLe

usuarlo[ pc$ sudo rebooL

8LCCuL ll lmplemenLacln y pruebas Servldor uPC en ubunLu 1004
39
. Servidor CP en UTuntu .
ue ex HP ?

un servldor uynamlc PosL ConflguraLlon roLocol (9) aslgna dlnmlcamenLe las
dlrecclones l y oLras conflguraclones de una red deLermlnada a oLros ordenadores cllenLes
que esLn conecLados a la red LsLo slmpllflca la admlnlsLracln de la red y hace que la
conexln de nuevos equlpos a la red sea mucho
ms fcll

1odas las dlrecclones l de Lodos los equlpos se
almacenan en una base de daLos que reslde en
un servldor

un servldor 9 puede proporclonar
los a[usLes de conflguracln uLlllzando dos
meLodos
Iiquro 9.ReJ con serviJor BECP.

8AnCC uL ul8LCClCnLS
LsLe meLodo se basa en la deflnlcln de un grupo de las dlrecclones l para los cllenLes
9 (Lamblen llamado l address pool) que sumlnlsLran sus propledades de conflguracln de
forma dlnmlca segun lo sollclLen los ordenadores cllenLe Cuando un cllenLe 9 ya no esL
en la red duranLe un perlodo deLermlnado la conflguracln vence y la dlreccln lp del poll es
puesLa en llberLad el uso de oLros cllenLes 9

ul8LCClCn MAC
LsLe meLodo se basa en uLlllzar el proLocolo 9 para ldenLlflcar la dlreccln de
hardware unlca de cada Lar[eLa de red conecLada a la red y luego es aslgnada una
conflguracln consLanLe asl como la mlsma dlreccln l cada vez que la conflguracln de 9
del cllenLe reallza una peLlcln al servldor 9 desde el mlsmo dlsposlLlvo de red

Inxtulur un xervlclo HP en Ubuntu y eblun

ara lnsLalar el servldor de aslgnacln auLomLlca de dlreccln l e[ecuLamos el comando

usuarlo[ pc$ sudo apLgeL lnsLall dhcp3server

LsLe senclllo paso lnsLala el servldor en nuesLro L|nux

40
onflgurunJo el xervlJor HP

Ln el caso que Lengan dos lnLerfaces de red (nlC) en su servldor L|nux Llenen que
selecclonar cual van a uLlllzar para escuchar las peLlclones 9 ara conflgurar el servlclo
edlLamos el archlvo /eLc/defaulL/dhcp3server y camblamos ln1L8lACLS"eLh0" por la Lar[eLa
de red lnLerna

Ls necesarlo hacer una copla de segurldad del archlvo de conflguracln

usuarlo[ pc$ sudo cp /eLc/dhcp3/dhcpdconf /eLc/dhcp3/dhcpdconfback

onflgurur utlllzunJo el mtoJo Je rungo Je Jlrecclonex (IP pool)

LdlLamos la conflguracln Lecleando

usuarlo[ pc$ sudo vl /eLc/dhcp3/dhcpdconf

? en esLe archlvo camblamos las slgulenLes secclones

defaulLleaseLlme 600
maxleaseLlme 7200

opLlon subneLmask 2332332330
opLlon broadcasLaddress 1921681233
opLlon rouLers 1921681230
opLlon domalnnameservers 1921681230
opLlon domalnname amlcslocal"

subneL 19216810 neLmask 2332332330
range 192168110 1921681200

Cuardamos y sallmos del archlvo Ll LexLo anLerlor conflgura el servldor uPC con los
slgulenLes parmeLros

O Aslgnacln a los cllenLes dlrecclones ls del rango de 192168110 hasLa 1921681200
O resLara la dlreccln l por un mlnlmo de 600 segundos y como mxlmo permlLldo de
7200 segundos
O ueLermlna la mscara de subred a 2332332330
O ulreccln de broadcasL de 1921681233
O Como gateway/pasare|adered]router la dlreccln 1921681230
O ? el servldor 1921681230 como su servldor unS

41
onflgurur utlllzunJo el mtoJo Je Jlrecclonex MA

Con esLe meLodo se puede reservar algunas o Lodas las dlrecclones l de nuesLra red
para deLermlnadas maqulnas Como podrn ver la conflguracln es muy pareclda a la anLerlor
con la salvedad que para reservar la aslgnacln de una l a una deLermlnada nlC (neLwork card
lnLerface) debemos de uLlllzar la eLlqueLa hosL

defaulLleaseLlme 600
maxleaseLlme 7200

opLlon subneLmask 2332332330
opLlon broadcasLaddress 1921681233
opLlon rouLers 1921681230
opLlon domalnnameservers 1921681230
opLlon domalnname amlcslocal"

subneL 19216810 neLmask 2332332330
range 192168110 1921681200

hosL oracle
hardware eLherneL 00034731e17f
flxedaddress 1921681230

hosL prlnLer
hardware eLherneL 00034731e1b0
flxedaddress 192168121

Ahora deflnlremos cual es la Lar[eLa de red que uLlllzaremos para dar el servlclo 9 (eLh0)
edlLando el archlvo dhcp3server y CompleLaremos ln1L8lACLS" con ln1L8lACLS"eLh0"

usuarlo[ pc$ sudo gedlL /eLc/defaulL/dhcp3server

ara comparLlr el lnLerneL uLlllzaremos I91A8LLS para ello crearemos un archlvo lpLablesconf

usuarlo[ pc$ sudo gedlL /eLc/lnlLd/lpLablesconf

? anadlmos las slgulenLes llneas

lpLables l
lpLables x
lpLables Z
lpLables L naL l
42
lpLables lnu1 ACCL1
lpLables Cu1u1 ACCL1
lpLables lC8WA8u ACCL1
lpLables L naL 8L8Cu1lnC ACCL1
lpLables L naL CS18Cu1lnC ACCL1
lpLables L naL A CS18Cu1lnC s 19216810/24 o eLh0 [ MASCuL8AuL (hace la magla)
lpLables A lnu1 s 19216810/24 l eLh1 [ ACCL1

lpLables A lnu1 p udp m udp porL 1000020000 [ ACCL1 (acepLar algun puerLo)
lpLables A lnu1 p udp m udp dporL 2727 [ ACCL1

echo 1 /proc/sys/neL/lpv4/lp_forward

Aslgnamos permlsos al archlvo

usuarlo[ pc$ sudo chmod 773 /eLc/lnlLd/lpLablesconf

lnsLalamos rcconf que es una uLllldad de e|an para conflgurar los servlclos que se lnlclan al
booLLlme

usuarlo[ pc$ sudo apLgeL lnsLall rcconf

L[ecuLamos rcconf y marcamos lpLablesconf para que se lnlcle cuando carga el slsLema

usuarlo[ pc$ sudo rcconf

or ulLlmo lnlclamos Lodos los servlclos

usuarlo[ pc$ sudo /eLc/lnlLd/neLworklng resLarL
usuarlo[ pc$ sudo /eLc/lnlLd/dhcp3server sLarL
usuarlo[ pc$ sudo /eLc/lnlLd/lpLablescf sLarL

onflgurur el cllente HP en Ilnux Ubuntu

Sl queremos conflgurar un escrlLorlo o maqulna con L|nux como cllenLe 9
segulmos los slgulenLes pasos

LdlLamos el archlvo de lnLerfaces de red

usuarlo[ pc$ sudo gedlL /eLc/neLwork/lnLerfaces

uebemos de Lener las slgulenLes llneas Lomando en cuenLa que eLh0 es un e[emplo

auLo lo eLh0
43
lface eLh0 lneL dhcp
lface lo lneL loopback

Salvamos y sallmos del archlvo

8elnlclamos los servlclos de red de L|nux Duntu

usuarlo[ pc$ sudo /eLc/lnlLd/neLworklng resLarL

ara poder conocer las dlrecclones aslgnadas a las mqulnas cllenLes Lecleamos en un
Lermlnal

usuarlo[ pc$ Lall n 13 /var/llb/dhcp3/dhcllenL&leases

44

43
%. Configuracin de los terminales clientes
UnlenJo WlnJowx XP ul Jomlnlo
8len una vez en funclonamlenLo nuesLro servldor vamos a comprobar que podemos
auLenLlcar usuarlos desde mqulnas W|ndows x
Ll prlmer paso ser unlrlo al domlnlo desde el menu 9rop|edades de| s|stema"
accedlendo a la pesLana -omredeequ|po" pulsamos sobre el boLn Idered" Segulmos
el aslsLenLe rellenado los formularlos con los daLos de nuesLra red y cuando nos pregunLe el
usuarlo rooL de nuesLro LA9 lo Lecleamos admlnlsLrador" clave" pass123"

Iiquro : PropieJoJes Jel sistemo. Iiquro : Asistente poro unir o un Jominio ,7.

Iiquro : Asistente poro unir o un Jominio ,7. Iiquro : Asistente poro unir o un Jominio ,7.

46

Iiquro 4: Asistente poro unir o un Jominio 4,7. Iiquro S: Asistente poro unir o un Jominio S,7.

Iiquro 6: Asistente poro unir o un Jominio 6,7. Iiquro 7: Asistente poro unir o un Jominio 7,7.

Iiquro 8: lnicior sesin como usuorio Jel Jominio. Iiquro 9: Sesin Je "usuorioJepruebo".

Ahora solo falLa anadlr los usuarlos del domlnlo al equlpo para poder admlnlsLrar sus
prlvlleglos ara ello accederemos a cuenLas de usuarlo nos auLenLlcaremos como
admlnlsLrador del equlpo local y anadlremos los usuarlos del domlnlo Pay un e[emplo al flnal
del aparLado unlr W|ndows 7 al domlnlo"

47
UnlenJo WlnJowx 7 ul Jomlnlo
ara unlr un cllenLe de W|ndows 7 al domlnlo deberemos modlflcar 2 campos del
reglsLro para que nos permlLa hacerlo Sl nos ba[amos esLe flchero y lo e[ecuLamos ya
podremos unlr nuesLro cllenLe al domlnlo sln problemas
hLLps//bugzlllasambaorg/aLLachmenLcgl?ld4988acLlonvlew
una vez hecho esLo accedemos a 9rop|edades de| s|stema" en el aparLado
onf|gurac|ndenomredom|n|oygrupodetraa[ode|equ|po" selecclonamos am|ar
conf|gurac|n" y como hemos hecho anLes al unlr un CllenLe de W|ndows x al domlnlo
medlanLe la pesLana -omredeequ|po" pulsamos sobre el boLn Idered" A lo largo del
aslsLenLe nos pregunLara el usuarlo rooL de nuesLro LA9 en nuesLro caso admlnlsLrador"
clave" pass123"

Iiquro 4: PropieJoJes Jel sistemo. Iiquro 4: Nombre Je equipo.

Iiquro 4: Asistente poro unir o un Jominio ,7. Iiquro 4: Asistente poro unir o un Jominio ,7.

48

Iiquro 44: Asistente poro unir o un Jominio ,7. Iiquro 4S: Asistente poro unir o un Jominio 4,7.

Iiquro 46: Asistente poro unir o un Jominio S,7. Iiquro 47: Asistente poro unir o un Jominio 6,7.

Iiquro 48: Asistente poro unir o un Jominio 7,7. Iiquro 49: lnicior sesin como usuorio Jel Jominio.

49

Iiquro S: Sesin Je "usuorioJepruebo".

ara Lermlnar sl queremos admlnlsLrar los permlsos de algun usuarlo del domlnlo en el
equlpo cllenLe deberemos acceder al aparLado de usuarlos para poder hacerlo nos pedlr el
usuarlo y conLrasena admlnlsLrador del qulpo local (WlnuCWS7admlnlsLrador pass
passlocal) y agregamos los usuarlos oLorgndole los permlsos deseados

Iiquro S: Aqreqor nuevo usuorio. Iiquro S: Aqreqor nuevo usuorio.

Iiquro S: Cuentos Je usuorio.

30
UnlenJo Ubuntu .4 ul Jomlnlo
Lo prlmero lnsLalar el sofLware necesarlo para que funclone

usuarlo[pccllenLe$ sudo apLgeL lnsLall auLhcllenLconflg llbpamldap llbnssldap

8espondemos a las pregunLas que nos reallzar el proceso de lnsLalacln (conflguracln de
ldapauLhconflg)

Should debconf manage LuA conflguraLlon? ?es (esLo no lo ha pregunLado en el e[emplo)
LuA server unlform 8esource ldenLlfler ldap//1921681230
ulsLlngulshed name of Lhe search base dcamlcsdclocal
LuA verslon Lo use 3
Make local rooL uaLabase admln ?es
uoes Lhe LuA daLabase requlre logln? no
LuA accounL for rooL cnadmlndcamlcsdclocal
LuA rooL accounL password pass123

Abrlmos el archlvo /eLc/ldapconf flle para edlcln

usuarlo[pccllenLe$ sudo gedlL /eLc/ldapconf

Modlflcamos la lnformacln para que sea correcLa de acuerdo con nuesLra conflguracln

hosL 1921681230
base dcamlcsdclocal
url ldap//1921681230
rooLblnddn cnadmlndcamlcsdclocal
blnd_pollcy sofL

Coplamos el archlvo /eLc/ldapconf a /eLc/ldap/ldapconf

usuarlo[pccllenLe$ sudo cp /eLc/ldapconf /eLc/ldap/ldapconf

Creamos un archlvo nuevo /eLc/auLhcllenLconflg/proflled/open_ldap

usuarlo[pccllenLe$ sudo gedlL /eLc/auLhcllenLconflg/proflled/open_ldap

lnserLamos lo slgulenLe en el archlvo vaclo

open_ldap
nss_passwdpasswd compaL ldap
nss_groupgroup compaL ldap
nss_neLgroupneLgroup compaL ldap
nss_shadowshadow compaL ldap
pam_auLhauLh requlred pam_envso
31
auLh sufflclenL pam_unlxso llkeauLh nullok
auLh sufflclenL pam_ldapso use_flrsL_pass
auLh requlred pam_denyso
pam_accounLaccounL sufflclenL pam_unlxso
accounL sufflclenL pam_ldapso
accounL requlred pam_denyso
pam_passwordpassword sufflclenL pam_unlxso nullok md3 shadow use_auLhLok
password sufflclenL pam_ldapso use_flrsL_pass
password requlred pam_denyso
pam_sesslonsesslon requlred pam_llmlLsso
sesslon requlred pam_mkhomedlrso skel/eLc/skel/
sesslon requlred pam_unlxso
sesslon opLlonal pam_ldapso

8eallzamos una copla de segurldad de /eLc/nsswlLchconf

usuarlo[pccllenLe$ sudo cp /eLc/nsswlLchconf /eLc/nsswlLchconforlglnal

8eallzamos una copla de segurldad de /eLc/pamd/

usuarlo[pccllenLe$ cd /eLc/pamd/
usuarlo[pccllenLe$ sudo mkdlr bkup
usuarlo[pccllenLe$ sudo cp & bkup/

AcLlvamos el nuevo perfll de auLenLlcacln LuA e[ecuLando el slgulenLe comando

usuarlo[pccllenLe$ sudo auLhcllenLconflg a p open_ldap

8elnlclamos el servldor y probamos que podemos auLenLlcarnos con el usuarlo creado
(usuarlodeprueba)

usuarlo[pccllenLe$ sudo rebooL

?a podremos lnlclar sesln como usuarlo del domlnlo Sl queremos que monLe el home que
hemos conflgurado para ser exporLado en el servldor segulremos los slgulenLes pasos
lnsLalacln de los paqueLes

usuarlo[pccllenLe$ sudo apLgeL lnsLall nfscommon

Ln la parLe del cllenLe no se Llene que hacer nada ms que monLarla como un slsLema de
flcheros local anadlendo la enLrada correspondlenLe en el flchero /eLc/fsLab"

usuarlo[pccllenLe$ sudo gedlL /eLc/fsLab

L[emplo de enLrada a anadlr para monLar la carpeLa comparLlda como un flchero local
32

1921681230/home /home nfs defaulLs 0 0

uonde lndlcamos
- La dlreccln del servldor segulda de dos punLos y el dlrecLorlo comparLldo en el servldor
- Ll dlrecLorlo donde queremos monLar la unldad
- Ll Llpo de slsLema de flcheros Slempre ser -S
- Las opclones odemos anadlr opclones para lndlcar que se monLe como slo lecLura o que
no se puedan e[ecuLar los programas que se encuenLren en esa parLlcln Las opclones son las
mlsmas que los slsLemas de flcheros locales
- uos 0

Cbservaclones
Ll home local no se borra slno que se esconde or esLe moLlvo enLre oLros
recomendamos que en el equlpo cllenLe slo exlsLa el usuarlo admlnlsLrador
Se recomlenda que en los equlpos donde se vaya a conflgurar esLe slsLema slo exlsLa
como usuarlo el admlnlsLrador

Iiquro S4: lnicior sesin como usuorio Jel Jominio.

Iiquro SS: Sesin Je "usuorioJepruebo".

8LCCuL ll lmplemenLacln y pruebas valldacln y pruebas
33
%. Validacin y PrueTas

Ln el aparLado 8 se ha expllcado y demosLrado como unlr cllenLes de W|ndows y L|nux al
domlnlo de nuesLro servldor Al flnal de cada aparLado se ha lncluldo un panLallazo del
momenLo en el que auLenLlcamos con nuesLro usuarlo del domlnlo en el Lermlnal cllenLe
1amblen en los cllenLes W|ndows se ha comprobado que ha conecLado la unldad de recursos
comparLldos monLada medlanLe SAM8A y gesLlonada por el Wem|n
ara poder monLar los recursos comparLldos como unldad de red en W|ndows
slmplemenLe se ha creado un scrlpL de lnlclo de seslnal que se ha hecho referencla en la
gesLln del usuarlo SAM8A con el LAM y se ha guardado con permlsos de e[ecucln en el
dlrecLorlo /var/llb/samba/neLlogon/" del servldor Ll conLenldo del flchero uLlllzado como
scrlpL de lnlclo de sesln para el usuarlo usuarlodeprueba (scrlpLpruebabaL) es el slgulenLe

nL1 uSL Z 1921681230homeusuarlodeprueba passusuarlo /uSL8usuarlodeprueba

nC1A uebe Lenerse en cuenLa que a la hora de admlnlsLrar el dlrecLorlo comparLldo se deben
Lener permlsos de lecLura y escrlLura para la cuenLa usuarlodeprueba de lo conLrarlo no lo
monLara correcLamenLe y no se podr leer o escrlblr en el

ara los Lermlnales L|nux es ms senclllo ya que se ha exporLado el dlrecLorlo /home/
medlanLe nlS desde el servldor y se ha monLado desde el fstfb" en los cllenLes L|nux

8LCCuL ll lmplemenLacln y pruebas valldacln y pruebas
34

Concluslones
33
. CNCUSINES

Ln esLe lC se ha lnsLalado y conflgurado
1 ConLrolador de uomlnlo rlmarlo en DuntuLuc|dLynx
2 Se ha lnsLalado y conflgurado un servldor de -S
3 Se ha lnsLalado y conflgurado un servldor 9
4 Se han dado de alLa usuarlos comparLldo recursos y accedldo a esLos
llnalmenLe se ha verlflcado que el ConLrolador de uomlnlo funclone correcLamenLe que los
usuarlos puedan auLenLlcarse conLra esLe y que los recursos comparLldos sean acceslbles
desde cllenLes W|ndows y L|nux LsLos recursos se monLan sln problemas en los cllenLes
un cllenLe W|ndows se auLenLlca conLra el servldor y medlanLe un scrlpL de lnlclo de sesln
prevlamenLe conflgurado se puede acceder a una unldad de red comparLlda desde el servldor
podemos congelar el escrlLorlo del usuarlo de modo que no se guarden documenLos que se
podrlan perder en el escrlLorlo lanzar cualquler apllcacln o avlso al lnlclo de sesln eLc
ue la mlsma forma el cllenLe L|nux al loguear conLra el servldor monLa auLomLlcamenLe la
carpeLa home prevlamenLe exporLada por nlS en el servldor uede acceder a dlversos
recursos comparLldos sln problemas 1amblen puede lanzar apllcaclones en concreLo medlanLe
un scrlpL de lnlclo de sesln e lncluso uLlllzar un congelador de escrlLorlo comenLado en el
prrafo anLerlor

Concluslones
36

1raba[o fuLuro
37
. TraTao futuro

ue cara al fuLuro podemos uLlllzar esLe lC para admlnlsLrar una red hlbrlda o pura de
cllenLes W|ndows y/o L|nux
O Ln cuanLo a camblos o me[oras a reallzar podrlamos anadlr al servldor la
auLenLlcacln segura de la capa LransporLe medlanLe SSL ue esLa forma
clframos los daLos sl las Lransacclones u operaclones reallzadas en la red lo
requleren
O odemos lnsLalar un servldor web lnsLalando el paqueLe apache2
O ConecLando un punLo de acceso lnalmbrlco podrlamos servlr una l con
conexln a lnLerneL y acceso al servldor de auLenLlcacln para Lermlnales
porLLlles ya que hemos lnsLalado y conflgurado 9 y -S
O Se puede gesLlonar Lamblen un servldor 19
O Conflgurar un servldor de 8ases de uaLos MySL
O odrlamos e[ecuLar apllcaclones W|ndows (emuladas) desde el proplo servldor
por Lermlnal server
O odemos gesLlonar un 9roxy con squ|d o un |rewa|| medlanLe I91A8LLS

1raba[o fuLuro
38

8lbllografla
39
. iTliografa

uocumenLacln sobre lmplemenLacln y pruebas
O hLLp//eswlklpedlaorg
O hLLp//LuxneLworksblogspoLcom/2010/07/howLosambaldapon1004lucld
shorLhLml
O hLLp//rockyLophomecom/lndexphp?opLloncom_conLenLvlewarLlcleld121how
LoopenldaponubunLu1004updaLedcaLld38compuLerrelaLedlLemld70
O hLLp//esLldporg/CCMClnSlLuC/CCMCs/LuALlnuxComo/
O hLLp//Llcsaleslanosedu
O hLLp//wwwguaLewlrelessorg/os/llnux/dlsLros/deblan/ubunLu/comolnsLalary
conflgurarunservldordhcpenllnuxubunLudeblan/
O hLLp//cursoredlocalwordpresscom/2010/03/12/lnsLalaclonyconflguraclonde
servldordnsenubunLu1004/
O hLLp//esLldporg/ManualesLuCAS/doclpLablesflrewall/doclpLablesflrewallhLml/

uocumenLacln sobre W|ndows y L|nux
O hLLp//wwwmuywlndowscom/2010/01/18/enservldoreswlndowsganaallnux2a1
O hLLp//wwwmuyllnuxcom/2010/03/03/C28lqulendomlnaenservldores
wlndowsollnux
O hLLp//wwwservldoresdedlcadoscom/
O hLLp//wwwLechLearcom/2007/03/03/llnuxvswlndowsupLlmeyvelocldadde
respuesLaenservldores/
O hLLp//wwwkrlpLopollsorg/segurldadenservldoreswlndowsvsllnux
O hLLp//wwwLufuncloncom/wlndowsvsllnux
O hLLp//wwwenLmexlcocom/hosLlng/wlndowsollnuxhLml

Servidor PDC+LDAP

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Servidor PDC+LDAP

Uploaded by

Copyright:

Available Formats

Universidad Politcnica de valencia

Escuela Tcnica Superior de Ingeniera Informtica

Ll slgulenLe paso ser selecclonar la dlsLrlbucln de Leclado de nuesLro equlpo la

? relnlclamos el lnLerfaz de red para apllcar los camblos

usuarlo[pc$ /eLc/lnlLd/neLworklng resLarL

ara comprobar que nuesLra dlreccln l ha sldo camblada a la deseada e[ecuLamos el

Ln la sallda de esLe comando en propledades de nuesLra LLherneL deberla aparecer la l

Sl no sucede lo esperado podemos relnlclar la mqulna y probablemenLe se soluclones el

You might also like