Your SlideShare is downloading. ×
Samba como PDC y autentificación LDAP
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Samba como PDC y autentificación LDAP

14,234
views

Published on

Published in: Technology

0 Comments
6 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
14,234
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
6
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Proyecto Integrado utilizar samba como controlador dominio con autentifición en servidor ldap Carlos Arizón Muñoz Miguel Ángel Fernández Rodríguez 2º A.S.I. 2007-2008
  • 2. Proyecto PDC + SAMBA
    • OBJETIVO PRINCIPAL:
    • Conseguir que cualquier alumno que se conecte a un ordenador con su usuario y contraseña se le cargue automáticamente su perfil usuario desde el servidor.
  • 3. Objetivos
    • Almacenar los perfiles de usuario en el servidor y a sí evitar posibles perdidas de información.
    • Permitir que el usuario pueda loguearse en cualquier equipo y se le cargue su configuración.
    • Que los alumnos solo tengan que acordarse de su usuario y contraseña y puedan acceder desde cualquier equipo.
    • Centralizar todos las cuentas de usuarios bajo un servidor.
    • Automátizar las altas de las máquinas.
    • Asignar automáticamente la configuración de la red a todas las máquinas pertenicientes a ésta.
    • Automatizar el cliente Linux a través de un script.
    Proyecto PDC + SAMBA
  • 4. Definición, ldap
    • OpenLDAP, es una implementación en código abierto del protocolo LDAP (lighweight Directory Access Protocol).
    • La principal utilidad de un directorio LDAP es como servidor de autentificación para los distintos servicios de un sistema informático.
    Proyecto PDC + SAMBA
  • 5. Autentificación VENTAJAS
  • 6.
    • Ventajas:
    • Compartir uno o más sistemas de archivos.
    • Compartir impresoras, instaladas tanto en el servidor como en los clientes.
    • Samba permite compartir entre máquinas Windows y Linux recursos.
    • Siendo un recurso una carpeta o la impresora.
    Definición, Samba
      • Samba es un conjunto de aplicaciones libres para Linux que implementan el protocolo de comunicación SMB utilizado por los sistemas operativos Microsoft Windows para compartir carpetas e impresoras.
    Proyecto PDC + SAMBA
  • 7. Definición, DHCP
      • .
    El protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) es un estándar TCP/IP diseñado para simplificar la administración de la configuración IP de los equipos de nuestra red. Un servidor DHCP es un servidor que recibe peticiones de clientes solicitando una configuración de red IP. El servidor responderá a dichas peticiones proporcionando los parámetros que permitan a los clientes autoconfigurarse. Para que un PC solicite la configuración a un servidor, en la configuración de red de los PCs hay que seleccionar la opción 'Obtener dirección IP automáticamente'. Proyecto PDC + SAMBA
  • 8.
      • .
    El servidor proporcionará al cliente al menos los siguientes parámetros: * Dirección IP * Máscara de subred Opcionalmente, el servidor DHCP podrá proporcionar otros parámetros de configuración tales como: * Puerta de enlace * Servidores DNS * Muchos otros parámetros más Definición, DHCP Proyecto PDC + SAMBA
  • 9. SERVIDOR NFS NFS es el sistema que utiliza Linux para compartir carpetas en una red.
  • 10. Servidor NFS Mediante NFS, un servidor puede compartir sus carpetas en la red. Desde los PCs de los usuarios se puede acceder a dichas carpetas compartidas y el resultado es el mismo que si estuvieran en su propio disco duro. NFS son las siglas en inglés de Network File System que podríamos traducir como Sistema de Archivos en Red. Básicamente NFS permite, a PCs que utilizan Linux, compartir y conectarse a carpetas compartidas entre sí. Es el sistema nativo que utiliza Linux para compartir y acceder a carpetas compartidas en la red. Existen otras alternativas para compartir carpetas en una red como samba, ssh o ftp, pero el sistema recomendado para compartir carpetas entre sistemas Linux es NFS.
  • 11. Servidor NFS Posibilita que un Sistema de Ficheros, que físicamente reside en un host remoto, sea usado por otros ordenadores, vía red, como si fuese un sistema de ficheros local.
  • 12. Servidor NFS
    • En el equipo servidor se indica:
            • Qué sistemas de ficheros se exportan ) Se puede exportar un sistema de ficheros completo o sólo un directorio concreto (y sus subdirectorios)
            • A qué ordenadores se exportan (se permite acceder) un equipo concreto o a todos los equipos de una red
            • Se establecen las condiciones para la exportación
    • Los equipos cliente montan el sistema de ficheros remoto con la
    • orden mount y acceden a los datos como si fuesen locales.
  • 13. Servidor NFS
    • En el servidor:
      • /etc/exports: Fichero en el que se indica qué SF se exportan,bajo qué condiciones se realiza la exportación y a qué ordenadores.
    // Ejemplo de archivo /etc/exports de configuración del servidor NFS /usuarios/linux 192.168.10.0/255.255.255.0(rw) Nota: Los permisos de compartición por NFS no excluyen a los permisos del sistema unix sino que prevalecen los más restrictivos.
  • 14.
    • En el cliente:
      • El montaje del sistema de ficheros remoto se puede realizar con la orden mount.
    mount -t nfs 191.168.10.4:/usuarios/linux /home
      • Si en el fichero /etc/fstab se indica el listado de los sistemas de ficheros remotos a montar, el punto de montaje y las opciones; el montaje se realizará en tiempo de arranque:
    191.168.10.4:/usuarios/linux /home nfs
  • 15. APLICACIÓN GESTION USUARIOS DOMINIO Se ha desarrollado una aplicación realizada en PERL para permitir importar los usuarios.
  • 16. DESCRIPCION La aplicación consta de una serie de ficheros o scripts realizados en el lenguaje de programación PERL y PHP, y permite al administrador ( previa autentificación ) realizar la importación de usuarios al dominio SAMBA y en definitiva al servidor LDAP. Para ello el administrador se logueará en la aplicación y una vez autentificado se le permitirá importar el fichero de usuarios, listado de usuarios por clase y alta de un nuevo administrador de la aplicación.
  • 17. Listado de ficheros usados contasena: -Almacena la contraseña del administrador de el servidor ldap para poder importar luego el archivo .ldif. -Permisos de solo lectura para www-data. admin: -Fichero que servirá como base de datos que ira almacenando los administrador o personas con privilegios para importar los ficheros de usuarios. -Permisos de lectura y escritura para www-data. /tmp/autentificacion: -Al no poder usar sesiones en perl, hemos usado un fichero auxiliar para que almacene un 1 si se ha iniciado correctamente la sesión y si es así permite entrar a la aplicación. -Permisos de lectura y escritura www-data.
  • 18. /tmp/usuarios.ldif: -Fichero que se construye a partir del importado por el cliente y se importa a ldad. -Se borra y se vuelve a crear cada vez que se importa un nuevo fichero. -Permisos que le da el sistema cuado lo crea www-data. /tmp/nombre_fichero_importado: -Fichero que sube el cliente al servidor y que utilizaremos para crear el usuarios.ldif.
  • 19. Pasos:
    • Inicio: Para ello entraremos a la aplicación a través del navegador poniendo la dirección IP del servidor capitan/cgi-bin/index.pl.
  • 20.
    • Login: Deberá rellenar el formulario y darle a enviar y comprobaŕa si se trata de un usuario dado de alta.
  • 21.
    • Comprobar usuario: comprobará si el usuario es correcto , si fuese así se autentificará la sesión sino dará error.
      • No valido
      • Valido
  • 22.
    • Menú aplicación: aquí se muestra las tres acciones que se pueden realizar con la aplicación ( importar, listado usuarios, registro ).
  • 23.
    • Importar: se pedirá el fichero que se quiere importar y en que grupo se quiere importar ( 1ASIA, 1ASIB, 2ASI ).
  • 24.
    • Listado usuarios: seleccionar el grupo, darle a mostrar y saldrá el listado de usuarios.
  • 25.
    • Registro: alta de nuevo administrador, rellenar el formulario y darle a nueva alta

×