PROGRAMA INGENIERIA DE SISTEMAS POPAYAN
chapumixTrabajo2 de Noviembre de 2015
1.677 Palabras (7 Páginas)185 Visitas
TRABAJO COLABORATIVO UNIDAD 4
PRESENTADO POR: RODRIGO A. VALVERDE R.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA
PROGRAMA INGENIERIA DE SISTEMAS POPAYAN
2015
DIPLOMADO DE PROFUNDIZACIÓN EN LINUX
RODRIGO ALBERTO VALVERDE RODRIGUEZ CODIGO 76328021 GRUPO 301123_23
Tutor
GERMAN YOBANY BELTRAN RONDON
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA
PROGRAMA INGENIERIA DE SISTEMAS POPAYAN
2015
OBJETIVOS
[pic 2] Implementar y conocer la herramienta Webmin, como plataforma de administración y control a modo navegador de un sistema operativo GNU/Linux.
[pic 3] Contextualizar los conceptos relacionados con servidores e integración de servicios a través de un sistema operativo GNU/Linux para un entorno LAN / WAN.
[pic 4] Realizar la instalación, configuración y puesta en marcha de servicios tales como DHCP, DNS, NFS, Proxy, Web, FTP, Correo de electrónico, Mensajería Instantánea, VPN, SSH para su integración en servidores específicos.
[pic 5] Integrar un sistema operativo GNU/Linux con el sistema operativo MS Windows a través de los servicios Samba y LDAP.
Temática 5: Servidor Samba y LDAP para la interacción e integración con el sistema operativo Windows 7.
Producto esperado:
- Demostrar la compartición de archivos entre los sistemas operativos GNU/Linux y Windows 7.
- Demostrar la compartición de al menos una impresora entre ambos sistemas operativos.
Lo primero que vamos a hacer es dejar nuestra ip como estatica, lo que haremos será editar el archivo /etc/network/interfaces:
[pic 6]
Lo tenemos de la siguiente manera al abrirlo:
[pic 7]
Lo dejaremos asi:
[pic 8]
Y reiniciamos el servicio de red:
[pic 9]
Asegúrese de que ha agregado el nombre de host en el archivo /etc/hosts archivo como se muestra a continuación:
[pic 10]
Ahora instalaremos los paquetes de samba y ldap con el siguiente comando:
[pic 11]
Abrir y modificar el archivo smb.conf de Samba y hacer los cambios como se muestra a continuación:
[global]
workgroup = RODRIGOVALVERDE realm = RODRIGOVALVERDE.COM
netbios name = SAMBA
server role = active directory domain controller dns forwarder = 192.168.0.40
deadtime = 10 log level = 1
log file = /var/log/samba/log.%m max log size = 5000
debug pid = yes debug uid = yes syslog = 0
utmp = yes
security = user domain logons = yes os level = 64
logon path = logon home = logon drive = H: logon script =
#enable privileges = yes
passdb backend = ldapsam:"ldap://rodrigovalverde.com/" ldap ssl = off
ldap admin dn = cn=Administrator,dc=rodrigovalverde,dc=com ldap delete dn = no
# Sync UNIX password with Samba password
## Method 1:
ldap password sync = yes
## Method 2:
;ldap password sync = no
;unix password sync = yes
;passwd program = /usr/sbin/smbldap-passwd -u '%u'
;passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"
ldap suffix = dc=rodrigovalverde,dc=com ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers ldap idmap suffix = ou=Idmap
add user script = /usr/sbin/smbldap-useradd -m '%u' -t 1
rename user script = /usr/sbin/smbldap-usermod -r '%unew' '%uold' delete user script = /usr/sbin/smbldap-userdel '%u'
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u' add group script = /usr/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/sbin/smbldap-groupdel '%g'
add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g' delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g' add machine script = /usr/sbin/smbldap-useradd -w '%u' -t 1
[netlogon]
path = /var/lib/samba/netlogon browseable = no
#share modes = no
[profiles]
path = /var/lib/samba/profiles browseable = no
writeable = yes create mask = 0611
directory mask = 0700 profile acls = yes
csc policy = disable map system = yes map hidden = yes
[sysvol]
path = /var/lib/samba/sysvol read only = No
[pic 12]
[pic 13]
Ahora se instalará el servicio Kerberos, para ello instalaremos la utilidad de cliente, cuando nos pida el reino Kerberos, deberemos poner el que hemos elegido en este caso RODRIGOVALVERDE, y cuando solicite el servidor administrativo, escribimos el hostname donde se aloja el Samba en este caso RODRIGOVALVERDE.COM, pero muy importante en mayúsculas, luego, editar el archivo /etc/resolv y verificar que el nameserver sea el PDC y se especifique el dominio de la siguiente manera:
[pic 14]
[pic 15]
[pic 16]
[pic 17][pic 18]
Ahora usaremos algo llamado la provision para SAMBA, El cual establece una base de datos de usuario básico, y se utiliza cuando se está configurando su servidor Samba4 en su propio dominio, esto se hace mediante el siguiente comando:
samba-tool domain provision --use-rfc2307 --interactive --use-ntvfs Aquí nos pedirá algunos datos:
Realm []: rodrigovalverde.com Domain: aquí solo oprimimos ENTER
Server Role: aquí solo oprimimos ENTER DNS backend: aquí solo oprimimos ENTER
DNS forwarder IP address: aquí solo oprimimos ENTER
Administrator password: Aquí se debe tener en cuenta que la contraseña debe ser mayor a 7 elementos compuestos por números, letras, en mi caso será Chapumix77
Retype password:
[pic 19][pic 20]
Al terminar el proceso debe resultar algo como lo siguiente:
[pic 21]
Modificamos el archivo /etc/security/limits.conf y al final del archivo ponemos:
- - nofile 16384 root - nofile 16384
[pic 22]
[pic 23][pic 24]
Y reiniciamos el servidor.
Despues de reiniciado podemos hacer algunas pruebas de funcionamiento ejecutando los siguientes comandos:
[pic 25]
Nos da como resultado algo similiar a lo siguiente:
[pic 26]
Y probamos el siguiente comando:
[pic 27]
Nos da como resultado algo similiar a lo siguiente:
[pic 28]
[pic 29]
Vamos a unir nuestro Windows al dominio creado y luego compartiremos algunas carpetas:
[pic 30][pic 31]
[pic 32][pic 33]
[pic 34][pic 35]
[pic 36]
[pic 37][pic 38]
[pic 39][pic 40]
[pic 41]
[pic 42]
[pic 43]
[pic 44]
[pic 45]
[pic 46][pic 47]
[pic 48][pic 49]
Vamos a instalar una herramienta que nos va a ayudar a administrar usuarios y carpetas de samba, recordemos que en pasos anteriores dentro de la configuración de samba teníamos un recurso compartido llamado varios:
...