Integrando Centos4.4 Con Active Directory

  • 5,144 views
Uploaded on

Integrar CentOS 5.0 con Active Directory

Integrar CentOS 5.0 con Active Directory

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
5,144
On Slideshare
0
From Embeds
0
Number of Embeds
3

Actions

Shares
Downloads
166
Comments
0
Likes
2

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Integrando Linux con Active Directory
  • 2. Linux en Active Directory
    • Que es CentOS?
    • Configuración de servicios en Linux
    • Definición de permisos de usuarios Active Directory en Linux
    • Demostración
  • 3. Que es CentOS?
    • CentOS es un distribución de Linux con licencia (GPL) basada en los fuentes de Red Hat Enterprise.
    • Versión utilizada 4.4 equivalente a Red Hat Enterprise 4 Update 4.
    • www.centos.org (sitio oficial)
  • 4. Configuración Active Directory
    • Windows 2003 Enterprise SP1.
    • Dominio contoso.msft.
    • Servidor DNS, Kerberos, LDAP.
    • Registro Host A en DNS (centos)
  • 5. Configuración CentOS
    • Instalación CentOS 4.4 estación de trabajo Kernel (2.6.9-42.EL).
    • Servicios Necesarios
      • Kerberos 5.0, Samba 3.0, Winbind 3.0.
    • Configuración TCP/IP
      • Utiliza el DNS de Active Directory.
  • 6. Configuracion Kerberos
    • [libdefaults]
    • default_realm = CONTOSO.MSFT
    • dns_lookup_realm = false
    • dns_lookup_kdc = false
    • [realms]
    • CONTOSO.MSFT = {
    • kdc = 192.168.0.10:88
    • admin_server = 192.168.0.10:749
    • default_domain = contoso.msft
    • }
    • [domain_realm]
    • .example.com = CONTOSO.MSFT
    • example.com = CONTOSO.MSFT
    • [kdc]
    • profile = /var/kerberos/krb5kdc/kdc.conf
    • [appdefaults]
    • pam = {
    • debug = false
    • ticket_lifetime = 36000
    • renew_lifetime = 36000
    • forwardable = true
    • krb4_convert = false
    • }
    • [logging]
    • default = FILE:/var/log/krb5libs.log
    • kdc = FILE:/var/log/krb5kdc.log
    • admin_server = FILE:/var/log/kadmind.log
    /etc/krb5.conf
  • 7. Configuracion Samba
    • [global]
    • netbios name = Centos
    • server string = CentOS 4.4 (Linux)
    • socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
    • idmap uid = 10000-20000
    • winbind enum users = yes
    • winbind gid = 10000-20000
    • workgroup = CONTOSO
    • os level = 20
    • winbind enum groups = yes
    • socket address = 192.168.0.10 # IP Active Directory
    • password server = *
    • preferred master = no
    • winbind separator = +
    • max log size = 50
    • log file = /var/log/samba3/log.%m
    • encrypt passwords = yes
    • dns proxy = no
    • realm = CONTOSO.MSFT
    • security = ADS
    • [compartido]
    • comment = Carpeta Compartida en Centos 4.4
    • path = /home/centos
    • browseable = yes
    • read only = no
    • inherit acls = yes
    • inherit permissions = yes
    • create mask = 700
    • directory mask = 700
    • valid users = @“CONTOSO+Domain Users" # Usuarios Active Directory admin users = @“CONTOSO+Domain Admins“ # Usuarios Administradores Active Directory
    /etc/samba/smb.conf
  • 8. Configuracion Service Switch
    • /dev/VolGroup00/LogVol00 / ext3 defaults ,acl 1 1
    /etc/nsswitch.com (Modificar)
    • passwd: compat winbind
    • shadow: compat
    • group: compat winbind
    /etc/fstab (Modificar): Configuracion File System
  • 9. Agregar CentOS al dominio
    • kinit administrator@CONSTOSO.MSFT
    • service smb start
    • net ads join –U administrator@CONTOSO.MSFT
    Comandos a ejecutar en CentOS
  • 10. Configuracion Final
    • service winbind start
    • chkconfig –level 35 smb on
    • chkconfig –level 35 winbind on
    • shutdown –rf now (reinicia linux)
    Comandos a ejecutar en CentOS
  • 11. Probando la configuracion
    • wbinfo –u (muestra los usuarios y equipos)
    Comandos a ejecutar en CentOS Ejemplo: CONTOSO+ (Dominio contoso.msft) Linux (usuario el dominio) DC01$ (equipo del dominio) CENTOS+linux (usuario linux en el dominio contoso.msft)
  • 12. Probando la configuracion
    • wbinfo –g (muestra los grupos)
    Comandos a ejecutar en CentOS Ejemplo: CONTOSO+ (Dominio contoso.msft) BUILTIN+ (Equipo DC01) CENTOS+Domain Users (Usuarios del dominio contoso.msft)
  • 13. Definicion de permisos
    • getfacl centos(muestra los permisos ACL)
    Verificar los permisos CentOS (/home/centos) Ejemplo: getfacls [directorio] Muestra los permisos ACL + Linux de un directorio
  • 14. Definicion de permisos
    • setfacl –m u:”CONTOSO+Admininistrator”:rwx centos
    • setfacl –m g:”CONTOSO+Domain Users”:”rx centos
    Agregar permisos CentOS (/home/centos) Ejemplo: setfacl –m u:”[DOMINIO]+[Usuario]”:[permisos] [directorio] Setfacl –m g:”[DOMINIO]+[Grupo]”:[permisos] [directorio] setfacl –b [directorio] (Elimina todos los permisos ACL) :rx (Lectura) / :rxw (Escritura) Administra los permisos ACL en Linux.
  • 15. Demostracion
  • 16. Preguntas