Professional Documents
Culture Documents
LDAP + SAMBA
ESTUDIANTES:
CARLOS TORRES
DENIS GONZALEZ
PROFESOR:
INGENIERÍA DE SISTEMAS
INTRODUCCIÓN.
En el presente documento se realizará la instalación y configuración de los servicios ldap la cual nos
permite dar acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en
un entorno de red y samba para compartir archivos el cual nos permite que computadoras con un sistema
operativo linux o mac os se vean como servidores o actúen como clientes en redes windows. la instalación
de estos servicios se realizarán en el sistema fedora y se da como supuestos que se tiene instalado y
configurado el servidor DNS.
¿Qué es LDAP?
LDAP hace referencia a un protocolo que permite el acceso a un servicio de directorios ordenado para
buscar información en un entorno de red. este servicio presenta la información bajo la forma de una
estructura jerárquica de árbol denominada DIT (Árbol de información de directorio), en la cual la
información, denominada entradas (o incluso DSE, Directory Service Entry), es representada por
bifurcaciones.
Este servicio se basa en un modelo cliente-servidor, uno o más LDAP contienen los datos que conforman
el árbol del directorio o base de datos troncal, el cliente ldap se conecta con el servidor LDAP y le hace una
consulta, el servidor contesta con la respuesta correspondiente o bien con una indicación de dónde puede
el cliente hallar más información. No importa con que servidor LDAP se conecta el cliente siempre
observará la misma vista del directorio; el nombre que le represente a un servidor LDAP hace referencia
a la misma entrada a la que haria referencia en otro servidor LDAP. Es esta una característica importante
de un servicio de directorios universal como LDAP.
¿Qué es SAMBA?
samba es un conjunto de aplicaciones para linux que utiliza el protocolo de comunicación smb que
implementa los sistemas operativos windows para compartir carpetas e impresoras, samba permite a pc
que utilizan linux, conectarse a carpetas compartidas de windows. gracias a samba podemos tener pc
windows y pc linux de forma que puedan intercambiar información en carpetas compartidas.
PROCESO DE INSTALACION SAMBA.
Para comenzar con el proceso de instalacion de samba debemos ejecutar el siguiente comando el cual
tendra como funcion instalar samba en el servidor fedora
reiniciamos la máquina
reboot
Ahora debemos instalar los paquetes necesarios para el correcto funcionamiento de samba
Las secciones siguientes describen las diferentes formas en que se puede configurar un
servidor Samba.
Por temas de seguridad y de cuidado es recomendable crear una copia de nuestro archivo
.conf, para ello ejecutaremos el siguiente comando:
cp /etc/samba/smb.conf /etc/samba/smb.conf.Inicial
nano /etc/samba/smb.conf
Guardaremos el archivo.
Ahora configuraremos el inicio de samba nuestro sistema, para que inicie cada vez que
arranque el sistema, ingresamos la siguiente instrucción.
iniciaremos el servicio
Ahora vamos a crear una carpeta compartida, para esto usaremos la siguiente instrucción
mkdir -p /home/shares/compartida
nano /etc/samba/smb.conf
AGREGAR
[allusers]
comment = All
Userspath = /home/shares/compartida
forcegroup = users
writable = yes
Reiniciamos el servicio
passwd Nombre_Usuario
Ahora vamos a windows y presionamos las teclas (inicio)+R, nos aparece una ventana en
donde vamos a marcar la ip de nuestro servidor
Nos aparece una ventana en donde debemos ingresar el usuario y la contraseña que
agregamos anteriormente.
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
Y por último se inicia el servicio y se especifica que siempre que se inicie el servidor el servicio también
se active
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}xxxx
Una vez creado el archivo procedemos adicionarlo al servicio ldap como archivo de configuración. Para
realizando ejecutamos el siguiente comando, nótese que se utiliza el comando ldapadd indicando que es
un archivo nuevo de configuración.
dc=catm,dc=asor
Después de configurado el archivo se procede a ejecutar el siguiente comando
este comando indica modificar en los cn config con la nueva configuración de cada uno y adicionando
el nombre de dominio.
una vez configurado el archivo procedemos a ejecutar el siguiente comando. para adicionar
este nuevo archivo de configuracion con la creacion de los 3 objetos.
5. Creación de usuarios.
En este paso crearemos usuarios en el ldap para eso generamos el siguiente archivo de configuración
ldapuser.ldif y colocamos sobre él los usuarios y grupos a generar.
dn: uid=fedora,ou=People,dc=catm,dc=asor
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: Fedora
sn: Linux
userPassword: {SSHA}xxxx
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/fedora
dn: cn=fedora,ou=Group,dc=catm,dc=asor
objectClass: posixGroup
cn: Fedora
gidNumber: 1000
memberUid: fedora
Al generar este archivo estamos indicando que se va a crear un usuario y lo estamos adicionando al
grupo Group y que su carpeta de directorio está en /home/fedora
6. Configuración de ldapclient
Ejecutamos los siguientes comandos para realizar la instalación.
Una vez instalado ejecutamos los siguientes comandos para realizar la configuracion dl ldapcliente
authconfig --enableldap \
--enableldapauth \
--ldapserver=192.168.1.21 \
--ldapbasedn="dc=catm,dc=asor" \
--enablemkhomedir \
--update
ldap_tls_reqcert = allow
7. Configuración del ldap para que continúe el servicio de directorios en caso de que este inactivo
Para empezar con la configuracion creamos el siguiente archivo
mod_syncprov.ldif
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib64/openldap
olcModuleLoad: syncprov.la
syncprov.ldif
# create new
dn: olcOverlay=syncprov,olcDatabase={2}mdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpSessionLog: 100
syncrepl.ldif
ahora procedemos a ejecutar el siguiente comando para comprobar el funcionamiento de nuestro ldap
ldapsearch -x -b 'ou=People,dc=catm,dc=asor'
Ahora procedemos hacer la instalación de phpldapadmin el cual es una aplicación web para la
administración de usuarios en el ldap. para realizar la instalacion se toma como supuesto que el apache
ya está instalado y configurado en el servidor. Para empezar con la instalación y configuración de
phpldapadmin primero debemos instalar php, para ejecutamos el siguiente comando.
Se empezaran a descargar los paquetes, una vez instalados procedemos a descargar el phpldapadmin
con el siguiente comando.
Se empezaran a descargar los paquetes. una vez instalados se procede a realizar la configuración. vamos
al siguiente archivo /etc/phpldapadmin/config.php y configuramos la siguiente instrucción como se ve en
la imagen
Luego se debe ingresar al siguiente archivo /etc/httpd/conf.d/phpldapadmin.conf para dar permisos que
cualquier equipo de la red pueda acceder a el aplicativo
cp /usr/share/doc/samba/LDAP/samba.ldif /etc/openldap/schema/
Una vez ejecutado este comando se pasara el archivo a la carpeta de schemas de openldap, ahora
procedemos adicionar ese archivo de configuración ejecutando el siguiente comando
Una vez adicionado el archivo ldif ahora procedemos a ir al archivo /etc/samba/smb.conf y colocaremos
los siguientes datos en la sección de global del archivo.
Donde passdb backend hace referencia a la dirección del servidor ldap. Ahora procedemos por medio de
este comando smbpasswd -w password dar la contraseña del usuario Manager esto con el fin de realizar
la sincronización. al terminar esos pasos ahora podemos reiniciar el servicio samba con el comando
systemctl restart smb.service. Ahora podmeos ingresar a nuestra aplicacion web.
Al ingresar podemos notar que el objeto samba esta creado lo que quiere decir que samba ya esta
sincronizado con ldap.
Ahora procederemos a crear un grupo el cual va ser utilizado para asignar los usuarios
samba para eso damos clic en crear nuevo objeto en la sección de Group.
Como podemos notar en la imagen de abajo, para crear un grupo de samba damos clic en
crear samba mapeo de grupo
Ahora podemos visualizar un formulario para crear el grupo, en este ingresamos el nombre del grupo, el
nombre de la ventana, el sid samba el cual se genera en el momento de sincronizar el samba y el ldap
Ahora para la practica procederemos a crear un usuario samba y poder visualizarlo creado cmo usuario
samba. Para esto procedemos a crear un nuevo objeto en la seccion people y aparecera la siguietne
pantalla damos click en crear samba cuenta
Al dar clic podremos visualizar un formulario para crear el usuario. Colocaremos el nombre, el nombre
comun el tipo de grupo al que pertenece y sid de samba y la contraseña.
Al crearlo instantaneamente el la seccion de People se crear el usuario, se pude visualizar en la imagen el
correcto funcionamiento.
Ahora procedemos si se a creado correctamente como usuario samba, para ellos debemos ejecutar el
siguiente comando pdbedit -L utilizado para visualizar los usuarios con los que cuenta samba
Ahora podemos notar que existe un usuario llamado prueba y que está actualmente en el samba lo que
quiere decir que el ldap y el samba están configurados.
También se puede visualizar el comando pdbedit -Lv para poder visualizar mucho mejor con información
más detallada de los usuarios creados en samba.