Unidad 14 - SAMBA, NFS y LDAP

4,702 views

Published on

Unidad 14 - ASO

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,702
On SlideShare
0
From Embeds
0
Number of Embeds
596
Actions
Shares
0
Downloads
164
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Unidad 14 - SAMBA, NFS y LDAP

  1. 1. Unidad 14. SAMBA, NFS y LDAP GNU/Linux Administración de Sistemas Operativos 1
  2. 2. Contenidos 2 1. Introducción 2. SAMBA 1.1. Instalación y configuración 1.2. Cliente 1.3. Configuración con asistentes 3. NFS 2.1. Configuración del servidor 2.2. Configuración del cliente 4. LDAP 3.1. OpenLDAP 3.2. Herramientas y utilidades
  3. 3. Introducción 3  SAMBA  NFS (Network File System)  LDAP (Lightweight Directory Access Protocol) Permite compartir recursos (archivos e impresoras) entre equipos GNU/Linux y equipos Windows. Es nativo de los sistemas GNU/Linux y permite compartir carpetas a través de la red. Se recomienda su uso para compartir información entre sistemas GNU/Linux. Es un protocolo de aplicación que permite el acceso a un servicio de directorio (dominio).
  4. 4. SAMBA 4
  5. 5. 5  Instalación: # apt-get install samba Instalación y configuración En las líneas finales tras la instalación, aparecerá: smbd start/running, process PIDsmbd nmbd start/running, process PIDnmbd  Configuración: Fichero /etc/samba/smb.conf #==== Global Settings ======= [global] workgroup = GRUPO_DE_TRABAJO ###### Authentication ##### security = user  Creamos una nueva sección al final del fichero para el directorio que vamos a compartir.  Indicamos el grupo de trabajo y la autenticación (compartida o por usuario)
  6. 6. Instalación y configuración Opción Comentario [ recurso ] Nombre del recurso compartido. path Ruta absoluta del directorio compartido. public Indica si el directorio permite el acceso público. Posibles valores: no, yes. comment Proporciona información adicional sobre el recurso (comentario). browseable Indica si se puede explorar dentro del recurso. Posibles valores: no, yes writeable read only Indica si se permite crear o modificar los archivos/directorios del recurso. Posibles valores: no, yes guest ok Permite el acceso a usuarios anónimos (sin identificarse). Valores: no, yes valid users Lista de usuarios permitidos para acceder al recurso. write list Lista de usuarios que pueden modificar el contenido. read list Lista de usuarios que pueden leer el contenido. 6  Parámetros de configuración:
  7. 7. 7  Gestión de usuarios: Instalación y configuración  Administrar usuarios de Samba y sus contraseñas: # smbpasswd –opción usuario  Ver los usuarios de Samba: # pdbedit –w -L Opción Comentario -a Añade un usuario. -x Elimina un usuario. -d Deshabilita un usuario. -e Habilita un usuario. -n Establece la contraseña a NULL.  Reiniciar el servicio: # restart smbd # restart nmbd Los usuarios se deben haber creado previamente en el sistema y deben existir en /etc/passwd
  8. 8. 8  En sistemas Windows: Cliente  En la barra de direcciones de una ventana o de un navegador (el recomendado para esto, Internet Explorer), escribir: direcciónIPsambarecurso (p. ej: 192.168.5.17datos )  En sistemas GNULinux:  Abrimos una carpeta y escribimos: smb://direcciónIPsamba/recurso (p. ej: smb://192.168.5.17/datos )
  9. 9. Interfaces gráficas para la configuración de Samba:  Swat  Webmin  System-config-samba 9 Configuración con asistentes
  10. 10. NFS 10
  11. 11. 11 Configuración del servidor  Instalación: # apt-get install nfs-kernel-server nfs-common  Iniciar el servicio: # service nfs-kernel-server start  Compartir una carpeta o Crear la carpeta y darle permisos: # mkdir /datos # chmod 777 /datos o Modificar el fichero /etc/exports <directorio> <IP> (permisos) <IP> (permisos)... Por ejemplo, añadimos la línea: /datos 192.168.0.0/24(rw)  Reiniciar el servicio: # service nfs-kernel-server restart
  12. 12. 12 Configuración del cliente  Instalación: # apt-get install nfs-common  Montar la unidad: $ sudo mount 192.168.0.19:/datos /datos a. Manual: b. Automática: Dirección IP servidor carpeta compartida en el fichero /etc/exports Carpeta local donde montar la carpeta compartida 192.168.0.19:/datos /datos nfs rw,hard,intr 0 0 Modificar el fichero /etc/fstab añadiendo la siguiente línea: Servidor NFS
  13. 13. LDAP 13
  14. 14. 14 Instalación y configuración  Instalación: # apt-get install slapd ldap-utils  Iniciar|detener|reiniciar el servicio: # service slapd start|stop|status  Creación del dominio. Configuración del Backend. o Crear fichero LDIF backend.ldif o Cargar el fichero LDIF en el directorio: # ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif  Poblar el directorio. Configuración del Frontend. # ldapadd -x -D cn=admin,dc=example,dc=com -W -f frontend.ldif o Crear fichero LDIF frontend.ldif o Cargar el fichero LDIF en el directorio:
  15. 15. 15 Instalación y configuración  Gestión de usuarios y grupos. 2 opciones: b. Utilizar ldapscripts o Instalar ldapscripts: # apt-get install ldapscripts o Editar el fichero de configuración /etc/ldapscripts/ldapscripts.conf o Crear un nuevo grupo: # ldapaddgroup clase o Crear un nuevo usuario: # ldapadduser alumno clase a. Introducirlos “a mano” en el frontend.ldif
  16. 16. 16 Instalación y configuración  Herramienta gráfica para la administración de LDAP: PhpLdapAdmin o Instalación: # apt-get install libnss-ldap o Configuración: # auth-client-config –t nss –p lac_ldap # pam-auth-update o Instalación: # apt-get install phpldapadmin o Acceso a página de inicio: http://localhost/phpldapadmin  CLIENTE

×