0
Integrando Linux con Active Directory
Linux en Active Directory <ul><li>Que es CentOS? </li></ul><ul><li>Configuración de servicios en Linux </li></ul><ul><li>D...
Que es CentOS? <ul><li>CentOS es un distribución de Linux con licencia (GPL) basada en los fuentes de Red Hat Enterprise. ...
Configuración Active Directory <ul><li>Windows 2003 Enterprise SP1. </li></ul><ul><li>Dominio contoso.msft. </li></ul><ul>...
Configuración CentOS <ul><li>Instalación CentOS 4.4 estación de trabajo Kernel (2.6.9-42.EL). </li></ul><ul><li>Servicios ...
Configuracion Kerberos <ul><li>[libdefaults] </li></ul><ul><li>default_realm = CONTOSO.MSFT  </li></ul><ul><li>dns_lookup_...
Configuracion Samba <ul><li>[global]  </li></ul><ul><li>netbios name = Centos  </li></ul><ul><li>server string = CentOS 4....
Configuracion Service Switch <ul><li>/dev/VolGroup00/LogVol00 /  ext3  defaults ,acl   1 1 </li></ul>/etc/nsswitch.com (Mo...
Agregar CentOS al dominio  <ul><li>kinit administrator@CONSTOSO.MSFT   </li></ul><ul><li>service smb start  </li></ul><ul>...
Configuracion Final <ul><li>service winbind start </li></ul><ul><li>chkconfig –level 35 smb on  </li></ul><ul><li>chkconfi...
Probando la configuracion <ul><li>wbinfo –u (muestra los usuarios y equipos) </li></ul>Comandos a ejecutar en CentOS Ejemp...
Probando la configuracion <ul><li>wbinfo –g (muestra los grupos) </li></ul>Comandos a ejecutar en CentOS Ejemplo: CONTOSO+...
Definicion de permisos <ul><li>getfacl centos(muestra los permisos ACL) </li></ul>Verificar los permisos CentOS (/home/cen...
Definicion de permisos <ul><li>setfacl –m u:”CONTOSO+Admininistrator”:rwx centos </li></ul><ul><li>setfacl –m g:”CONTOSO+D...
Demostracion
Preguntas
Upcoming SlideShare
Loading in...5
×

Integrando Centos4.4 Con Active Directory

5,273

Published on

Integrar CentOS 5.0 con Active Directory

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
5,273
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
170
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Transcript of "Integrando Centos4.4 Con Active Directory"

  1. 1. Integrando Linux con Active Directory
  2. 2. Linux en Active Directory <ul><li>Que es CentOS? </li></ul><ul><li>Configuración de servicios en Linux </li></ul><ul><li>Definición de permisos de usuarios Active Directory en Linux </li></ul><ul><li>Demostración </li></ul>
  3. 3. Que es CentOS? <ul><li>CentOS es un distribución de Linux con licencia (GPL) basada en los fuentes de Red Hat Enterprise. </li></ul><ul><li>Versión utilizada 4.4 equivalente a Red Hat Enterprise 4 Update 4. </li></ul><ul><li>www.centos.org (sitio oficial) </li></ul>
  4. 4. Configuración Active Directory <ul><li>Windows 2003 Enterprise SP1. </li></ul><ul><li>Dominio contoso.msft. </li></ul><ul><li>Servidor DNS, Kerberos, LDAP. </li></ul><ul><li>Registro Host A en DNS (centos) </li></ul>
  5. 5. Configuración CentOS <ul><li>Instalación CentOS 4.4 estación de trabajo Kernel (2.6.9-42.EL). </li></ul><ul><li>Servicios Necesarios </li></ul><ul><ul><li>Kerberos 5.0, Samba 3.0, Winbind 3.0. </li></ul></ul><ul><li>Configuración TCP/IP </li></ul><ul><ul><li>Utiliza el DNS de Active Directory. </li></ul></ul>
  6. 6. Configuracion Kerberos <ul><li>[libdefaults] </li></ul><ul><li>default_realm = CONTOSO.MSFT </li></ul><ul><li>dns_lookup_realm = false </li></ul><ul><li>dns_lookup_kdc = false </li></ul><ul><li>[realms] </li></ul><ul><li>CONTOSO.MSFT = { </li></ul><ul><li>kdc = 192.168.0.10:88 </li></ul><ul><li>admin_server = 192.168.0.10:749 </li></ul><ul><li>default_domain = contoso.msft </li></ul><ul><li>} </li></ul><ul><li>[domain_realm] </li></ul><ul><li>.example.com = CONTOSO.MSFT </li></ul><ul><li>example.com = CONTOSO.MSFT </li></ul><ul><li>[kdc] </li></ul><ul><li>profile = /var/kerberos/krb5kdc/kdc.conf </li></ul><ul><li>[appdefaults] </li></ul><ul><li>pam = { </li></ul><ul><li>debug = false </li></ul><ul><li>ticket_lifetime = 36000 </li></ul><ul><li>renew_lifetime = 36000 </li></ul><ul><li>forwardable = true </li></ul><ul><li>krb4_convert = false </li></ul><ul><li>} </li></ul><ul><li>[logging] </li></ul><ul><li>default = FILE:/var/log/krb5libs.log </li></ul><ul><li>kdc = FILE:/var/log/krb5kdc.log </li></ul><ul><li>admin_server = FILE:/var/log/kadmind.log </li></ul>/etc/krb5.conf
  7. 7. Configuracion Samba <ul><li>[global] </li></ul><ul><li>netbios name = Centos </li></ul><ul><li>server string = CentOS 4.4 (Linux) </li></ul><ul><li>socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384 </li></ul><ul><li>idmap uid = 10000-20000 </li></ul><ul><li>winbind enum users = yes </li></ul><ul><li>winbind gid = 10000-20000 </li></ul><ul><li>workgroup = CONTOSO </li></ul><ul><li>os level = 20 </li></ul><ul><li>winbind enum groups = yes </li></ul><ul><li>socket address = 192.168.0.10 # IP Active Directory </li></ul><ul><li>password server = * </li></ul><ul><li>preferred master = no </li></ul><ul><li>winbind separator = + </li></ul><ul><li>max log size = 50 </li></ul><ul><li>log file = /var/log/samba3/log.%m </li></ul><ul><li>encrypt passwords = yes </li></ul><ul><li>dns proxy = no </li></ul><ul><li>realm = CONTOSO.MSFT </li></ul><ul><li>security = ADS </li></ul><ul><li> [compartido] </li></ul><ul><li>comment = Carpeta Compartida en Centos 4.4 </li></ul><ul><li>path = /home/centos </li></ul><ul><li>browseable = yes </li></ul><ul><li>read only = no </li></ul><ul><li>inherit acls = yes </li></ul><ul><li>inherit permissions = yes </li></ul><ul><li>create mask = 700 </li></ul><ul><li>directory mask = 700 </li></ul><ul><li>valid users = @“CONTOSO+Domain Users&quot; # Usuarios Active Directory admin users = @“CONTOSO+Domain Admins“ # Usuarios Administradores Active Directory </li></ul>/etc/samba/smb.conf
  8. 8. Configuracion Service Switch <ul><li>/dev/VolGroup00/LogVol00 / ext3 defaults ,acl 1 1 </li></ul>/etc/nsswitch.com (Modificar) <ul><li>passwd: compat winbind </li></ul><ul><li>shadow: compat </li></ul><ul><li>group: compat winbind </li></ul>/etc/fstab (Modificar): Configuracion File System
  9. 9. Agregar CentOS al dominio <ul><li>kinit administrator@CONSTOSO.MSFT </li></ul><ul><li>service smb start </li></ul><ul><li>net ads join –U administrator@CONTOSO.MSFT </li></ul>Comandos a ejecutar en CentOS
  10. 10. Configuracion Final <ul><li>service winbind start </li></ul><ul><li>chkconfig –level 35 smb on </li></ul><ul><li>chkconfig –level 35 winbind on </li></ul><ul><li>shutdown –rf now (reinicia linux) </li></ul>Comandos a ejecutar en CentOS
  11. 11. Probando la configuracion <ul><li>wbinfo –u (muestra los usuarios y equipos) </li></ul>Comandos a ejecutar en CentOS Ejemplo: CONTOSO+ (Dominio contoso.msft) Linux (usuario el dominio) DC01$ (equipo del dominio) CENTOS+linux (usuario linux en el dominio contoso.msft)
  12. 12. Probando la configuracion <ul><li>wbinfo –g (muestra los grupos) </li></ul>Comandos a ejecutar en CentOS Ejemplo: CONTOSO+ (Dominio contoso.msft) BUILTIN+ (Equipo DC01) CENTOS+Domain Users (Usuarios del dominio contoso.msft)
  13. 13. Definicion de permisos <ul><li>getfacl centos(muestra los permisos ACL) </li></ul>Verificar los permisos CentOS (/home/centos) Ejemplo: getfacls [directorio] Muestra los permisos ACL + Linux de un directorio
  14. 14. Definicion de permisos <ul><li>setfacl –m u:”CONTOSO+Admininistrator”:rwx centos </li></ul><ul><li>setfacl –m g:”CONTOSO+Domain Users”:”rx centos </li></ul>Agregar permisos CentOS (/home/centos) Ejemplo: setfacl –m u:”[DOMINIO]+[Usuario]”:[permisos] [directorio] Setfacl –m g:”[DOMINIO]+[Grupo]”:[permisos] [directorio] setfacl –b [directorio] (Elimina todos los permisos ACL) :rx (Lectura) / :rxw (Escritura) Administra los permisos ACL en Linux.
  15. 15. Demostracion
  16. 16. Preguntas
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×