Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Integrando Centos4.4 Con Active Directory

5,806 views

Published on

Integrar CentOS 5.0 con Active Directory

Published in: Technology
  • Be the first to comment

Integrando Centos4.4 Con Active Directory

  1. 1. Integrando Linux con Active Directory
  2. 2. Linux en Active Directory <ul><li>Que es CentOS? </li></ul><ul><li>Configuración de servicios en Linux </li></ul><ul><li>Definición de permisos de usuarios Active Directory en Linux </li></ul><ul><li>Demostración </li></ul>
  3. 3. Que es CentOS? <ul><li>CentOS es un distribución de Linux con licencia (GPL) basada en los fuentes de Red Hat Enterprise. </li></ul><ul><li>Versión utilizada 4.4 equivalente a Red Hat Enterprise 4 Update 4. </li></ul><ul><li>www.centos.org (sitio oficial) </li></ul>
  4. 4. Configuración Active Directory <ul><li>Windows 2003 Enterprise SP1. </li></ul><ul><li>Dominio contoso.msft. </li></ul><ul><li>Servidor DNS, Kerberos, LDAP. </li></ul><ul><li>Registro Host A en DNS (centos) </li></ul>
  5. 5. Configuración CentOS <ul><li>Instalación CentOS 4.4 estación de trabajo Kernel (2.6.9-42.EL). </li></ul><ul><li>Servicios Necesarios </li></ul><ul><ul><li>Kerberos 5.0, Samba 3.0, Winbind 3.0. </li></ul></ul><ul><li>Configuración TCP/IP </li></ul><ul><ul><li>Utiliza el DNS de Active Directory. </li></ul></ul>
  6. 6. Configuracion Kerberos <ul><li>[libdefaults] </li></ul><ul><li>default_realm = CONTOSO.MSFT </li></ul><ul><li>dns_lookup_realm = false </li></ul><ul><li>dns_lookup_kdc = false </li></ul><ul><li>[realms] </li></ul><ul><li>CONTOSO.MSFT = { </li></ul><ul><li>kdc = 192.168.0.10:88 </li></ul><ul><li>admin_server = 192.168.0.10:749 </li></ul><ul><li>default_domain = contoso.msft </li></ul><ul><li>} </li></ul><ul><li>[domain_realm] </li></ul><ul><li>.example.com = CONTOSO.MSFT </li></ul><ul><li>example.com = CONTOSO.MSFT </li></ul><ul><li>[kdc] </li></ul><ul><li>profile = /var/kerberos/krb5kdc/kdc.conf </li></ul><ul><li>[appdefaults] </li></ul><ul><li>pam = { </li></ul><ul><li>debug = false </li></ul><ul><li>ticket_lifetime = 36000 </li></ul><ul><li>renew_lifetime = 36000 </li></ul><ul><li>forwardable = true </li></ul><ul><li>krb4_convert = false </li></ul><ul><li>} </li></ul><ul><li>[logging] </li></ul><ul><li>default = FILE:/var/log/krb5libs.log </li></ul><ul><li>kdc = FILE:/var/log/krb5kdc.log </li></ul><ul><li>admin_server = FILE:/var/log/kadmind.log </li></ul>/etc/krb5.conf
  7. 7. Configuracion Samba <ul><li>[global] </li></ul><ul><li>netbios name = Centos </li></ul><ul><li>server string = CentOS 4.4 (Linux) </li></ul><ul><li>socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384 </li></ul><ul><li>idmap uid = 10000-20000 </li></ul><ul><li>winbind enum users = yes </li></ul><ul><li>winbind gid = 10000-20000 </li></ul><ul><li>workgroup = CONTOSO </li></ul><ul><li>os level = 20 </li></ul><ul><li>winbind enum groups = yes </li></ul><ul><li>socket address = 192.168.0.10 # IP Active Directory </li></ul><ul><li>password server = * </li></ul><ul><li>preferred master = no </li></ul><ul><li>winbind separator = + </li></ul><ul><li>max log size = 50 </li></ul><ul><li>log file = /var/log/samba3/log.%m </li></ul><ul><li>encrypt passwords = yes </li></ul><ul><li>dns proxy = no </li></ul><ul><li>realm = CONTOSO.MSFT </li></ul><ul><li>security = ADS </li></ul><ul><li> [compartido] </li></ul><ul><li>comment = Carpeta Compartida en Centos 4.4 </li></ul><ul><li>path = /home/centos </li></ul><ul><li>browseable = yes </li></ul><ul><li>read only = no </li></ul><ul><li>inherit acls = yes </li></ul><ul><li>inherit permissions = yes </li></ul><ul><li>create mask = 700 </li></ul><ul><li>directory mask = 700 </li></ul><ul><li>valid users = @“CONTOSO+Domain Users&quot; # Usuarios Active Directory admin users = @“CONTOSO+Domain Admins“ # Usuarios Administradores Active Directory </li></ul>/etc/samba/smb.conf
  8. 8. Configuracion Service Switch <ul><li>/dev/VolGroup00/LogVol00 / ext3 defaults ,acl 1 1 </li></ul>/etc/nsswitch.com (Modificar) <ul><li>passwd: compat winbind </li></ul><ul><li>shadow: compat </li></ul><ul><li>group: compat winbind </li></ul>/etc/fstab (Modificar): Configuracion File System
  9. 9. Agregar CentOS al dominio <ul><li>kinit administrator@CONSTOSO.MSFT </li></ul><ul><li>service smb start </li></ul><ul><li>net ads join –U administrator@CONTOSO.MSFT </li></ul>Comandos a ejecutar en CentOS
  10. 10. Configuracion Final <ul><li>service winbind start </li></ul><ul><li>chkconfig –level 35 smb on </li></ul><ul><li>chkconfig –level 35 winbind on </li></ul><ul><li>shutdown –rf now (reinicia linux) </li></ul>Comandos a ejecutar en CentOS
  11. 11. Probando la configuracion <ul><li>wbinfo –u (muestra los usuarios y equipos) </li></ul>Comandos a ejecutar en CentOS Ejemplo: CONTOSO+ (Dominio contoso.msft) Linux (usuario el dominio) DC01$ (equipo del dominio) CENTOS+linux (usuario linux en el dominio contoso.msft)
  12. 12. Probando la configuracion <ul><li>wbinfo –g (muestra los grupos) </li></ul>Comandos a ejecutar en CentOS Ejemplo: CONTOSO+ (Dominio contoso.msft) BUILTIN+ (Equipo DC01) CENTOS+Domain Users (Usuarios del dominio contoso.msft)
  13. 13. Definicion de permisos <ul><li>getfacl centos(muestra los permisos ACL) </li></ul>Verificar los permisos CentOS (/home/centos) Ejemplo: getfacls [directorio] Muestra los permisos ACL + Linux de un directorio
  14. 14. Definicion de permisos <ul><li>setfacl –m u:”CONTOSO+Admininistrator”:rwx centos </li></ul><ul><li>setfacl –m g:”CONTOSO+Domain Users”:”rx centos </li></ul>Agregar permisos CentOS (/home/centos) Ejemplo: setfacl –m u:”[DOMINIO]+[Usuario]”:[permisos] [directorio] Setfacl –m g:”[DOMINIO]+[Grupo]”:[permisos] [directorio] setfacl –b [directorio] (Elimina todos los permisos ACL) :rx (Lectura) / :rxw (Escritura) Administra los permisos ACL en Linux.
  15. 15. Demostracion
  16. 16. Preguntas

×