Generalitat de Catalunya

Departament d’Educació
Institut Obert de Catalunya
Nom i cognoms

CFGS Administració de sistemes en xarxa (ASX)

CFGS Desenvolupament d'aplicacions multiplataforma (DAM)
CFGS Desenvolupament d'aplicacions Web (DAW)

Mòdul 1 – Implantació de Sistemes Operatius

UF2 – Gestió de la informació i de recursos en una xarxa
U7 – Administració de dominis
EAC6
(Curs 2023-24 / 2n semestre)

Presentació i resultats d'aprenentatge

Aquest exercici d’avaluació continuada (EAC) es correspon amb els continguts treballats a la unitat 7
“Administració de dominis”.

Els resultats d'aprenentatge que es plantegen són:

 Centralitza la informació en servidors administrant estructures de dominis i analitza els seus

avantatges.

Criteris d’avaluació

La puntuació màxima assignada a cada pregunta s’indica a l’enunciat.

Els criteris que es tindran en compte per avaluar el treball de l’alumnat són els següents:

 Implementa dominis.
 Administra comptes d'usuari i comptes d'equip.
 Centralitza la informació personal dels usuaris del domini mitjançant l'ús de perfils mòbils i carpetes
personals.
 Crea i administra grups de seguretat.
 Crea plantilles que facilitin l'administració d'usuaris amb característiques similars.
 Organitza els objectes del domini per facilitar la seva administració.
 Utilitza màquines virtuals per administrar dominis i verificar el seu funcionament.
 Documenta l'estructura del domini i les tasques realitzades.

Codi: I71 Exercici d'avaluació contínua 6 Pàgina 1 de 6

ADDM01B2_EAC5_Enunciat_2324S2 Lliurament:
Versió: 03
Marc Brufau / Federico Sanz / Joan Carles Guillén / Xavier Vallejo 10/04/24
 Formació professional
Nom i cognoms

Forma i data de lliurament

Per respondre les qüestions heu d’utilitzar aquest mateix fitxer. Elimineu els apartats “Presentació i resultats
d'aprenentatge”, “Criteris d’avaluació” i “Forma i data de lliurament”. L’enunciat està disponible en el format
LibreOffice/OpenOffice (.odt).

Un cop finalitzat l’exercici d’avaluació continuada heu d’enviar el fitxer a la bústia de “Lliurament EAC6” de
l'aula, dins del termini establert. Tingueu en compte que el sistema no permetrà fer lliuraments després de la
data i hora indicades.

El nom del document tindrà el següent format: "ADDM01B2_EAC6_Cognom1_Inicialdelcognom2.odt".

Els cognoms s’escriuran sense accents. Per exemple, l’estudiant Marta García Soler posaria el següent nom
al seu fitxer de l’EAC6: “ADDM01B2_EAC6_Garcia_S.odt".

Substituïu “Nom i cognoms” de la capçalera d'aquest document per les vostres dades personals.

Comprimiu tots els fitxers (aquest document amb les respostes o altres fitxers que requeriu) que heu de
lliurar en un format lliure (.7z, per exemple, eviteu els formats no lliures com el .rar). Anomeneu el fitxer
comprimit amb el mateix criteri que el fitxer odt: "ADDM01B2_EAC6_Cognom1_Inicialdelcognom2.7z".
Pengeu aquest fitxer comprimit a l'àrea de lliurament de la plataforma anomenada ”Lliurament EAC6”.
Vegeu al final del document una descripció gràfica de com es demana el contingut del fitxer de
lliurament.

El termini de lliurament finalitza a les 23:55 h del dia 10/04/2024 La proposta de solució es publicarà el
12/04/2024 i les qualificacions i les retroaccions de l’EAC es publicaran el dia 24/04/2024.

La videoconferència explicant l’EAC tindrà lloc el dia 18/03/24 a les 20:40h

Enunciat

Aquest EAC es troba estructurat en 2 blocs, i cada un té indicat la seva ponderació, i el de les seves parts:

Abans de realitzar aquests exercicis és molt aconsellable que mireu l'activitat proposada al material web.
Aquesta inclou solució la qual us facilitarà molt la tasca en aquest EAC.

Aquest exercici està orientat cap a l'ús de Linux Ubuntu com a servidor, tot i que qualsevol altra distribució
Linux us hauria de servir, encara que us podríeu trobar amb algunes variacions. Podeu descarregar una
imatge gratuïta d'Ubuntu a:

• “http://www.ubuntu.com/download/server” (versió servidor, sense entorn gràfic, instal·lable després).

• “http://www.ubuntu.com/download/desktop” (versió escriptori).

Requerireu d'una màquina o màquina virtual amb Ubuntu, fent la funció de servidor. Podeu arribar a assolir
l'exercici amb la distribució desktop fent de servidor.

Us aconsellem treballar amb la versió Ubuntu 20.04 LTS, versió amb la que s’ha realitzat la proposta de
solució que us penjarem. Qualsevol altra versió que vulgueu usar us pot portar a situacions que no podem
simular i per això, la resposta pot no ser òptima.

Codi: I71 Exercici d'avaluació contínua 6 Pàgina 2 de 6

ADDM01B2_EAC5_Enunciat_2324S2 Lliurament:
Versió: 03
Marc Brufau / Federico Sanz / Joan Carles Guillén / Xavier Vallejo 10/04/24
 Formació professional
Nom i cognoms

CONTEXTUALITZACIÓ

Un hotel de la comarca del Moianès ens ha demanat una aplicació que consumirà dades de clients,
treballadors i habitacions, que haurem de guardar en un arbre LDAP.

En aquesta EAC tractarem des de la construcció de l’arbre fins a la manipulació de les dades que guardarà
gestionades amb diferents clients LDAP.

L’arbre LDAP el tindreu en una màquina Ubuntu, que actuarà de servidor, i el client el podeu tenir en una
altra màquina, que actuaria de client, encara que podríeu utilitzar la mateixa màquina (client i servidor) per
no haver de treballar amb xarxa.

L’arbre que haureu de construir tindrà per nom cognom2.nomHotel.home,

En sintaxi LDAP l’arbre es dirà:

dc=cognom2,dc=nomHotel,dc=home

Podeu posar el nom de l’hotel que considereu. Pot ser hotel real o inventat. En aquest segon cas sigueu
originals ;-)

A – Implementació de dominis LDAP - 2,00 punts

Implementació del domini

Tal com comentàvem anteriorment, en aquest bloc heu d’instal·lar el servei LDAP i configurar el domini. Això
ho fareu sobre la màquina Ubuntu que actuarà de servidor, i en el bloc B, ens connectarem a través de
diversos clients.

Us pot resultar més fàcil treballar sobre una distribució Ubuntu Desktop, que té entorn gràfic; la podreu usar
simultàniament de client i servidor.

Si durant la pràctica us trobeu en una situació on us plantegeu "començar de zero", una manera de netejar
la base de dades LDAP sense reinstal·lar tot el servidor és la següent:

$sudo dpkg-reconfigure slapd

Cal respondre a les 3 preguntes:
• Omit OpenLDAP server configuration? No
• Do you want the database to be removed when slapd is purged? Sí
• Allow LDAPv2 protocol? No
Després d'això, si fem un "purgat" del paquet, la base de dades de LDAP es buida. D'altra manera el que
havíem entrat, quedaria a l'arbre! Així doncs, fem el purgat:

$sudo dpkg --purge slapd

(aquesta instrucció és la que realment desinstal·la el servidor LDAP i la base de dades (de /var/lib/ldap).
Després instal·lem de nou slapd:

$sudo aptitude install slapd

I ja podem “començar de zero”.

Codi: I71 Exercici d'avaluació contínua 6 Pàgina 3 de 6

ADDM01B2_EAC5_Enunciat_2324S2 Lliurament:
Versió: 03
Marc Brufau / Federico Sanz / Joan Carles Guillén / Xavier Vallejo 10/04/24
 Formació professional
Nom i cognoms

A.1 (0,50 punts). Instal·lació dels paquets LDAP.

En aquesta primera qüestió us demanem instal·lar els paquets necessaris per construir el vostre domini:
caldrà que instal·leu només slapd.

Es tracta d’una implementació del protocol ldap https://en.wikipedia.org/wiki/Slapd

En el procés d’instal·lació us demanarà una contrasenya, però aquesta és circumstancial, doncs quedarà
substituïda per la que elegireu la contrasenya del domini en el procés de reconfiguració.

Instal·leu el paquet i localitzeu-ne el binari (dimoni).

Espai per a les respostes / captures

A.2 (1,00 punts). Construcció del domini LDAP.

Ara, ens toca construir el domini. Per fer-ho, només haurem d’executar la comanda dpkg-reconfigure slapd,
que iniciarà un assistent que ens conduirà a la implementació del nostre domini ldap.

El domini que haureu de crear serà:

dc=cognom2,dc=nomHoteldpkg,dc=home

És important que tingueu clar, que el procés d’implementació del domini s’ha simplificat a les últimes
versions d’Ubuntu: des de la injecció del backend que es requeria a versions antigues fins a l’assistent que
trobem des de Ubuntu 18.

El material no està actualitzat i explica procediments que han quedat desplaçats.

Per fer aquesta qüestió, -sense seguir les indicacions del material- executeu només el dpkg-reconfigure
slapd i responeu a les preguntes que us formula tal com s’explica a la url http://somebooks.es/ldap-parte-1-
instalar-openldap-en-ubuntu-20-04-lts

Espai per a les respostes / captures

A.3 (0,50 punts). Post construcció.

Responeu amb captures les següents preguntes

a) Per quin port escolta el dimoni ldap?

b) Quin és el pid del dimoni?

c) Quines dependències té el paquet slapd

d) Com reiniciem el servei i mirem l’estat?

Codi: I71 Exercici d'avaluació contínua 6 Pàgina 4 de 6

ADDM01B2_EAC5_Enunciat_2324S2 Lliurament:
Versió: 03
Marc Brufau / Federico Sanz / Joan Carles Guillén / Xavier Vallejo 10/04/24
 Formació professional
Nom i cognoms

Espai per a les respostes / captures

B - Administració de comptes i grups LDAP 8,00 punts

B.1 (2,00 punts) Interacció amb el servidor LDAP usant ApacheDirectoryStudio.

ApacheDirectoryStudio és un client LDAP que no trobareu als repositoris, però us el podeu descarregar de
la seva Web https://directory.apache.org/studio/. Vigileu el SO i plataforma, sinó no us funcionarà.
Requereix java. Si no el teniu instal·lat, us el descarregueu i l’instal·leu.

Amb aquest client haureu de fer:

a) Descarregar i instal·lar el producte

b) Connectar contra el vostre domini
c) Crear els següents objectes:
✔ Les unitats organitzatives people i groups i rooms a l’arrel del vostre arbre
✔ Crear dins la unitat organitzativa people, dues unitats més: treballadors i clients
✔ Crear el grup (posixGroup) hotel dins de la unitat organitzativa groups
✔ Creeu els grups de noms únics (GroupOfUniqueNames) gerencia i restauració dins la ou de
groups.
d) Exporteu l’arbre resultant amb nom b1.ldif

Espai per a les respostes / captures

B.2 (2,00 punts) Interacció amb el servidor LDAP usant jxplorer.

Amb aquest segon client, jxplorer, ampliarem el nostre arbre.

Us el podeu descarregar de la web https://jxplorer.org/ o a través de repositori.

En aquesta ocasió crearem usuaris (inetOrpPerson + posixAccount).

Us demanem:

a) Descarregar i instal·lar el producte

b) Connectar contra el vostre domini
c) Crear els següents objectes:
➢ Creeu dos usuaris de nom lliure, que tinguin per grup hotel, i la resta de propietats lliures.
Col·loqueu-los a la unitat treballadors (que descendeix de people)
➢ Modifiqueu els grups de noms únics per fer que cadascun dels usuaris creats pertanyi a un grup
(un a gerència i l’altre a restauració)
d) Creeu una habitació (room) assignant només el cn=H001 i ubiqueu-la dins la unitat organitzativa
rooms.
e) Exporteu l’arbre resultant amb nom b2.ldif

Espai per a les respostes / captures

Codi: I71 Exercici d'avaluació contínua 6 Pàgina 5 de 6

ADDM01B2_EAC5_Enunciat_2324S2 Lliurament:
Versió: 03
Marc Brufau / Federico Sanz / Joan Carles Guillén / Xavier Vallejo 10/04/24
 Formació professional
Nom i cognoms

B.3 (1,50 punts) Interacció amb el servidor LDAP usant ldapAdmin.

Us demanem en aquesta qüestió que proveu una eina molt simple basada en Windows per manipular arbres
LDAP. Es tracta de ldapadmin. El podeu obtenir de sourceforge i és un client portable
https://sourceforge.net/projects/ldapadmin/

Caldrà que:

a) Descarregar i executar el producte

b) Connectar contra el vostre domini
c) Localitzar l’habitació H001 que heu creat a la qüestió B2, assignar-li un número d’habitació (101),
telèfon i descripció (el teu nom)
d) Feu una còpia de l’habitació H001 generant la H002. Assignau-li noves propietats

Espai per a les respostes / captures

B.4 (2,50 punts) Interacció amb el servidor LDAP usant línia d’ordres.

Disposem d’un conjunt d’eines (comandes), accessibles en el paquet ldap-utils, que ens permeten manipular
l’arbre LDAP per la línia de comandes.

En aquest apartat us demanem fer unes senzilles aplicacions. Preneu aquestes dues URLs com a
referència d’exemples del que haureu de fer:

• https://docs.oracle.com/cd/E19623-01/820-6169/ldapsearch-examples.html
• https://www.digitalocean.com/community/tutorials/how-to-use-ldif-files-to-make-changes-to-an-
openldap-system

a) Localitzeu a l’arbre l’habitació H001 a través de la comanda ldapserach.

b) Genereu un fitxer ldif per injectar una nova habitació (room). Creeu un fitxer ldif, o feu una còpia de
l’exportació de l’apartat a) i adapteu-la. Feu que el número d’habitació sigui la 17 i la descripció el vostre DNI
i NIE. No assigneu número de telèfon. Injecteu el fitxer ldap al domini.

c) Modifica l’habitació creada a l’apartat b) assignant la propietat telephoneNumber, assignant-lo al teu

telèfon.

d) Elimina l’habitació modificada a l’apartat anterior.

e) Volem fer un script per afegir usuaris a grups de noms, concretament a gerència i restauració.
L’script demanarà només el nom del GroupOfUniqueNames i el cn de l’usuari que vol assignar.

Caldrà que el vostre script generi un fitxer temporal amb el codi ldif per modificar el grup de noms i afegir-ne
un nou membre.

El dn del membre que haureu d’afegir el generareu vosaltres sabent que els usuaris estaran sempre a la
unitat organitzativa de treballadors.

Espai per a les respostes / captures

Codi: I71 Exercici d'avaluació contínua 6 Pàgina 6 de 6

ADDM01B2_EAC5_Enunciat_2324S2 Lliurament:
Versió: 03
Marc Brufau / Federico Sanz / Joan Carles Guillén / Xavier Vallejo 10/04/24