TUTORIAL AUTENTIFICACIÓN LDAP CONTRA SAMBA

Tamaño: px
Comenzar la demostración a partir de la página:

Download "TUTORIAL AUTENTIFICACIÓN LDAP CONTRA SAMBA"

Transcripción

1 PROYECTO INTEGRADO TUTORIAL AUTENTIFICACIÓN LDAP CONTRA SAMBA A ANTONIO JESÚS DUEÑAS QUESADA

2 Pág CURSO 2006/07 INDICE DE CONTENIDOS 1. INTRODUCCIÓN Qué es OpenLDAP y SAMBA? Motivos de elección de proyecto Para qué nos sirve y uso que le podemos dar? HARDWARE Tipos de Hardware 5 3. SOFTWARE TIPOS DE SOFTWARE SISTEMA OPERATIVO Windows 2003 Server Linux Ubuntu En qué Sistema Operativo nos basaremos y por qué? COSTES DE PROYECTO TUTORIAL LDAP Conceptos teóricos Instalación Configuración PHPLDAPADMIN Conceptos teóricos Instalación Configuración AUTENTIFICACIÓN DE USUARIOS A TRAVÉS DE OpenLDAP Instalación del software necesario Instalación pam_ldap Instalación de nss_ldap Configuración de los archivos necesarios /etc/nsswitch.conf Configuración PAM /etc/pam.d/common-account /etc/pam.d/common-auth /etc/pam.d/common-session. 43

3 Pág /etc/pam.d/common-passwd Comprobando que todo funciona SAMBA Conceptos teóricos Instalación Configuración SAMBA Configuración de un cliente SAMBA Agregando usuarios a PHPLDAPADMIN Asignando privilegios y automatizando Scripts de inicio de sesión Habilitar Profiles Creación de home por defecto Permitir cambio de contraseña AUTENTIFICANDO EN WINDOWS XP CONCEPTOS FINALES Concepto de recursos utilizados Conclusión ANEXOS RESULTADOS... 60

4 Pág INTRODUCCIÓN. Es un proyecto basado en la integración de las tecnologías LDAP y SAMBA bajo un sistema operativo libre de la distribución Ubuntu 7.04 Server (distribución especial para servidores), para poder tener como servidor un Software libre, para poder dar soporte a los Sistemas operativos basado en Linux y de la plataforma Microsoft. Autentificando los usuarios con LDAP, bajo el gestor de dominios que se agrupa a los usuarios y utilizando Samba para poder permitir acceso de lectura y escritura a una carpeta alojada en el propio servidor, donde se guardan todos los datos que se efectúen en la maquina remota QUÉ ES LDAP, SAMBA? OpenLDAP, es una implementación open source del protocolo LDAP (lighweight Directory Access Protocol). Samba, es una suite que permite la interconexión, a través de la red, de sistemas Windows, Unix y otros sistemas operativos, haciendo uso de los protocolos nativos de Windows MOTIVOS DE ELECCIÓN DE PROYECTO Si alguna vez ha tenido que realizar labores de administración en redes heterogéneas, en las cuales existan múltiples clientes, y cada uno de ellos pueda tener un sistema operativo distinto, sobre el cual puedan operar una infinidad de usuarios; se habrá dado cuenta de la complejidad que esto conlleva. Por poner un simple ejemplo, si no posee una base de datos de usuarios común a todos los clientes, tendría que dar de alta a cada nuevo cliente en cada una de las máquinas que quisiese utilizar. Piense ahora que ocurriría si, por un cambio de política de su empresa, se tenga que modificar cierto aspecto en todas las cuentas de los usuarios existentes... Si entramos en el aspecto de la compartición de archivos entre los distintos usuarios, o el almacén de los documentos de un determinado usuario, que puede utilizar múltiples clientes, la cosa se complica. Y si a todo esto se le añade la gestión de las cuotas de impresión de todos y cada uno de los usuarios, se hace necesario buscar un método que facilite, en la medida de lo posible, la labor de administración PARA QUÉ NOS SIVER Y USO QUE LE PODEMOS DAR? Este proyecto intenta presentar un método para facilitar la integración de este tipo de redes. La idea es utilizar un directorio LDAP como base de datos común para almacenar la información relativa a los usuarios (bien sea la información personal, la relativa a las cuentas Unix, la relativa a las cuentas Samba/Windows o bien las cuotas de impresión asociadas a un usuario o grupo de usuarios). Samba proveerá la integración de redes Unix/Windows, de forma que se simplifique sobremanera el intercambio y almacenamiento de información de los usuarios. Samba permitirá, por ejemplo, tener un único HOME por usuario, independientemente del cliente que se utilice. También actuará como PDC (Servidor Primario de Dominio) de la red donde se encuentre, entre otras cosas. 2. HARDWARE El hardware se refiere a todos los componentes físicos (que se pueden tocar) de la computadora: discos, unidades de disco, monitor, teclado, ratón (mouse), impresora, placas, chips y demás periféricos. En cambio, el software es intangible, existe como ideas, conceptos, símbolos, pero no tiene sustancia. Una buena metáfora sería un libro: las páginas y la tinta son el hardware, mientras que las palabras, oraciones, párrafos y el significado del texto son el software. Una computadora sin software sería tan inútil como un libro con páginas en blanco.

5 Pág Ejemplo de parte Hardware (CPU) Para montar estos servicios, necesitamos una maquina mínima citada en el apartado 1.4., estas características son las mínimas recomendadas por el Sistema Operativo que vamos a utilizar Ubuntu 7.04 Server. La parte hardware es muy importante a tener en cuenta, debido que según sus características pueden ir bien o ralentizar nuestros servicios TIPOS DE HARDWARE Se clasifica generalmente en básico y complementario, entendiendo por básico todo aquel dispositivo necesario para iniciar el funcionamiento de la computadora, y el complementario como su nombre lo dice sirve para realizar funciones específicas o más allá de las básicas. Periféricos de entrada (E) Son los que permiten al usuario que ingrese información desde el exterior. Entre ellos podemos encontrar: teclado, ratón (mouse), escáner, SAI (Sistema de Alimentación Ininterrumpida), micrófono, etc. Periféricos de salida (S) Son los que muestran al usuario el resultado de las operaciones realizadas por el PC. En este grupo podemos encontrar: monitor, impresora, altavoces, etc. Periféricos de entrada/salida (E/S) Son los dispositivos que pueden aportar simultáneamente información exterior al PC y al usuario. Aquí se encuentran: módem (Modulador/Demodulador), unidades de almacenamiento (Discos duros, disquetes o floppy), ZIP, Memorias USB, flash, etc)... Hardware, Computadora: aparato electrónico capaz de interpretar y ejecutar comandos programados para operaciones de entrada, salida, cálculo y lógica. Las computadoras: 1. Reciben entradas. La entrada son los datos que se capturan en un sistema de computación para su procesamiento. 2. Producen salidas. La salida es la presentación de los resultados del procesamiento. 3. Procesan información 4. Almacenan información Todo sistema de cómputo tiene componentes de hardware dedicados a estas funciones: 1. Dispositivos de entrada 2. Dispositivos de salida

6 Pág Unidad central de procesamiento. Es la computadora real, la "inteligencia" de un sistema de computación. 4. Memoria y dispositivos de almacenamiento. Cada dispositivo de entrada es sólo otra fuente de señales eléctricas; cada dispositivo de salida no es más que otro lugar al cual enviar señales; cada dispositivo de almacenamiento es lo uno o lo otro, dependiendo de lo que requiera el programa; no importa cuáles sean los dispositivos de entrada y salida si son compatibles. Los elementos fundamentales que justifican el uso de las computadoras, radican en que las computadoras son: Útiles. Baratas: tanto con respecto a sí mismas como con respecto al costo de la mano de obra. Fáciles de utilizar. Tecnologías y avances 1ª generación: Con tubos de vacío, tubos de vidrio del tamaño de una bombilla que albergaban circuitos eléctricos. Estas máquinas eran muy grandes caras y de difícil operación. 2ª generación: con transistores. Máquinas más pequeñas, confiables y económicas. 3ª generación: Con la tecnología que permitió empaquetar cientos de transistores en un circuito integrado de un chip de silicio. 4ª generación: con el microprocesador, que es una computadora completa empaquetada en un solo chip de silicio. 3. SOFTWARE Se denomina software, programática, equipamiento lógico o soporte lógico a todos los componentes intangibles de una computadora, es decir, al conjunto de programas y procedimientos necesarios para hacer posible la realización de una tarea específica, en contraposición a los componentes físicos del sistema (hardware). Esto incluye aplicaciones informáticas tales como un procesador de textos, que permite al usuario realizar una tarea, y software de sistema como un sistema operativo, que permite al resto de programas funcionar adecuadamente, facilitando la interacción con los componentes físicos y el resto de aplicaciones. El término «software» fue usado por primera vez en este sentido por John W. Tukey en En las ciencias de la computación y la ingeniería de software, el software es toda la información procesada por los sistemas informáticos: programas y datos. El concepto de leer diferentes secuencias de instrucciones de la memoria de un dispositivo para controlar cálculos fue inventado por Charles Babbage como parte de su máquina diferencial. La teoría que forma la base de la mayor parte del software moderno fue propuesta por vez primera por Alan Turing en su ensayo de 1936, Los números computables, con una aplicación al problema de decisión TIPOS DE SOFTWARE Existen varios tipos de software, que se pueden resumir y dividir en los siguientes grupos: Software de sistema, es la parte que permite funcionar al hardware. Su objetivo es aislar tanto como sea posible al programador de aplicaciones de los detalles del computador particular que se use, especialmente de las características físicas de la memoria, dispositivos de comunicaciones, impresoras, pantallas, teclados, etcétera. Incluye entre otros: o Sistemas operativos o Controladores de dispositivo o Herramientas de diagnóstico o Servidores

7 Pág o o Sistemas de ventanas Utilidades Software de programación, que proporciona herramientas para ayudar al programador a escribir programas informáticos y a usar diferentes lenguajes de programación de forma práctica. Incluye entre otros: o Editores de texto o Compiladores o Intérpretes o Enlazadores o o Depuradores Los entornos integrados de desarrollo (IDE) agrupan estas herramientas de forma que el programador no necesite introducir múltiples comandos para compilar, interpretar, depurar, etcétera, gracias a que habitualmente cuentan con una interfaz gráfica de usuario (GUI) avanzada. Software de aplicación, que permite a los usuarios llevar a cabo una o varias tareas más específicas, en cualquier campo de actividad susceptible de ser automatizado o asistido, con especial énfasis en los negocios. Incluye entre otros: o Aplicaciones de automatización industrial o Aplicaciones ofimáticas o Software educativo o Software médico o Bases de datos o Videojuegos 3.2. SISTEMA OPERATIVO Un sistema operativo (cuyo acrónimo es S.O.) es un conjunto de programas destinados a permitir la comunicación del usuario con un computador y gestionar sus recursos de una forma eficaz. Comienza a trabajar cuando se enciende el computador, y gestiona el hardware de la máquina desde los niveles más básicos. Un sistema operativo se puede encontrar normalmente en la mayoría de los aparatos electrónicos que podamos utilizar sin necesidad de estar conectados a una computadora y que utilicen microprocesadores para funcionar, ya que gracias a estos podemos entender la máquina y que ésta cumpla con sus funciones (teléfonos móviles, reproductores de DVD, autoradios... y computadoras) Las funciones básicas que tiene un S.O., es la de Gestionar los recursos del equipo ejecutando servicios para los procesos (programas), y brindar una interfaz al usuario, ejecutando una serie de instrucciones o comandos. También un S.O. es el encargado de gestionar todos los recursos de un Sistema Operativo administrando, - La CPU - Los memoria - Los dispositivos de E/S - Las colas de procesos - Administrar los recursos Un S.O. está considerado como un programa, que ha alcanzado un tamaño muy grande, debido a que tiene que ser capaz de realizar muchas tareas. Por esta razón el construir un S.O. es debido dividirlo en componentes mas pequeños para que sea de capaz de organizarse para poder realizar todas estas tareas, y podemos dividir estos componentes en,

8 Pág Gestión de procesos - Gestión de memoria - Gestión de archivos y directorios - Gestión de la E/S - Seguridad y protección - Comunicación y sincronización entre procesos - Intérprete de ordenes Aparte de gestionar sus recursos y tener unos componentes, debe de tener unas características que se pueden agrupar de las siguientes, Administración de tareas: o Monotarea: Si solamente puede ejecutar un proceso (aparte de los procesos del propio S.O.) en un momento dado. Una vez que empieza a ejecutar un proceso, continuará haciéndolo hasta su finalización o interrupción. o Multitarea: Si es capaz de ejecutar varios procesos al mismo tiempo. Este tipo de S.O. normalmente asigna los recursos disponibles (CPU, memoria, periféricos) de forma alternada a los procesos que los solicitan, de manera que el usuario percibe que todos funcionan a la vez, de forma concurrente. Administración de usuarios: o Monousuario: Si sólo permite ejecutar los programas de un usuario al mismo tiempo. o Multiusuario: Si permite que varios usuarios ejecuten simultáneamente sus programas, accediendo a la vez a los recursos de la computadora. Normalmente estos SS.OO. utilizan métodos de protección de datos, de manera que un programa no pueda usar o cambiar los datos de otro usuario. Manejo de recursos: o Centralizado: Si permite utilizar los recursos de una sola computadora. o Distribuido: Si permite utilizar los recursos (memoria, CPU, disco, periféricos... ) de más de una computadora al mismo tiempo Windows 2003 Server Sus características más importantes son: Sistema de archivos NTFS: 1. cuotas 2. cifrado y compresión de archivos, carpetas y no unidades completas. 3. permite montar dispositivos de almacenamiento sobre sistemas de archivos de otros dispositivos al estilo unix Gestión de almacenamiento, backups... incluye gestión jerárquica del almacenamiento, consiste en utilizar un algoritmo de cache para pasar los datos menos usados de discos duros a medios ópticos o similares más lentos, y volverlos a leer a disco duro cuando se necesitan. Windows Driver Model: Implementación básica de los dispositivos más utilizados, de esa manera los fabricantes de dispositivos sólo han de programar ciertas especificaciones de su hardware. ActiveDirectory Directorio de organización basado en LDAP, permite gestionar de forma centralizada la seguridad de una red corporativa a nivel local. Autentificación Kerberos5 DNS con registro de IP's dinámicamente Políticas de seguridad

9 Pág Actualmente existen cuatro versiones de Windows 2003, aunque todas ellas cuentan a su vez con versiones de 32 y 64 bits (excepto Web Edition). Las versiones son: Web Edition Diseñado para los servicios y el hospedaje Web. Standard Edition El más versátil de todos, ofrece un gran número de servicios útiles para empresas de cualquier tamaño. Enterprise Edition Para empresas de mayor tamaño que la Standard Edition. Datacenter Edition Para empresas que requieran bases de datos más escalables y un procesamiento de transacciones de gran volumen. Las diferencias entre las versiones, explicadas en mayor detalle, pueden encontrarse en la Web de Microsoft Requisitos Mínimos para instalar Windows 2003 Estándar Edition Requisitos del sistema Requisito Velocidad mínima de la CPU Velocidad recomendada de la CPU Memoria RAM mínima Memoria RAM mínima recomendada Memoria RAM máxima Standard Edition 133 MHz 550 MHz 128 MB 256 MB 4 GB Soporte para multiprocesadores Hasta 4 Espacio en disco para la instalación 1,5 GB Para este proyecto necesitaríamos la versión del 2003 Server la Standard Edition, y al ser un software de pago tiene un coste que expongo en el presupuesto desde la web de Dynos (www.dynos.es).

10 Pág Linux Ubuntu 7.04 Historia El 8 de julio de 2004, Mark Shuttleworth y la empresa Canonical Ltd. anunciaron la creación de la distribución Ubuntu. Ésta tuvo una financiación inicial de 10 millones de dólares (US$). El proyecto nació por iniciativa de algunos programadores de los proyectos Debian, Gnome porque se encontraban decepcionados con la manera de operar del proyecto Debian, la distribución Linux sin ánimo de lucro más popular del mundo. De acuerdo con sus fundadores, Debian era un proyecto demasiado burocrático donde no existían responsabilidades definidas y donde cualquier propuesta interesante se ahogaba en un mar de discusiones. Asimismo, Debian no ponía énfasis en estabilizar el desarrollo de sus versiones de prueba y sólo proporcionaba auditorías de seguridad a su versión estable, la cual era utilizada sólo por una minoría debido a la poca o nula vigencia que poseía en términos de la tecnología Linux actual. Tras formar un grupo multidisciplinario, los programadores decidieron buscar el apoyo económico de Mark Shuttleworth, un emprendedor sudafricano que vendió la empresa Thawte a VeriSign, cuatro años después de fundarla en el garaje de su domicilio, por 575 millones de dólares estadounidenses. Shuttleworth vio con simpatía el proyecto y decidió convertirlo en una iniciativa autosostenible, combinando su experiencia en la creación de nuevas empresas con el talento y la experiencia de los programadores de la plataforma Linux. De esta forma nació la empresa Canonical, la cual se encarga de sostener económicamente el proyecto mediante la comercialización de servicios y soporte técnico a otras empresas. Mientras los programadores armaban el sistema, Shuttleworth aprovechó la ocasión para aplicar una pequeña campaña de mercadotecnia para despertar interés en "la distribución-sin-nombre" (en inglés: the no-namedistro). Tras varios meses de trabajo y un breve período de pruebas, la primera versión de Ubuntu (Warty Warthog) fue lanzada el 20 de octubre de Características

11 Pág Basada en la distribución Debian. Disponible en 4 arquitecturas: Intel x86, AMD64, PowerPC, SPARC (para esta última sólo existe la versión servidor). Los desarrolladores de Ubuntu se basan en gran medida en el trabajo de las comunidades de Debian y GNOME. Las versiones estables se liberan cada 6 meses y se mantienen actualizadas en materia de seguridad hasta 18 meses después de su lanzamiento. La nomenclatura de las versiones no obedece principalmente a un orden de desarrollo, se compone del dígito del año de emisión y del mes en que esto ocurre. La versión 4.10 es de octubre de 2004, la 5.04 es de abril de 2005, la 5.10 de octubre de 2005, la 6.06 es de junio de 2006, la 6.10 es de octubre de 2006 y la 7.04 es de abril de El entorno de escritorio oficial es Gnome y se sincronizan con sus liberaciones. Para centrarse en solucionar rápidamente los bugs, conflictos de paquetes, etc. se decidió eliminar ciertos paquetes del componente main, ya que no son populares o simplemente se escogieron de forma arbitraria por gusto o sus bases de apoyo al software libre. Por tales motivos inicialmente KDE no se encontraba con más soporte de lo que entregaban los mantenedores de Debian en sus repositorios, razón por la que se sumó la comunidad de KDE distribuyendo la distro llamada Kubuntu. De forma sincronizada a la versión 6.06 de Ubuntu, apareció por primera vez la distribución Xubuntu, basada en el entorno de escritorio XFce. El navegador web oficial es Mozilla Firefox. El sistema incluye funciones avanzadas de seguridad y entre sus políticas se encuentra el no activar, de forma predeterminada, procesos latentes al momento de instalarse. Por eso mismo, no hay un firewall predeterminado, ya que no existen servicios que puedan atentar a la seguridad del sistema. Para labores/tareas administrativas en terminal incluye una herramienta llamada sudo (similar al Mac OS X), con la que se evita el uso del usuario root (administrador). Mejorar la accesibilidad y la internacionalización, de modo que el software esté disponible para tanta gente como sea posible. En la versión 5.04, el UTF-8 es la codificación de caracteres en forma predeterminada. CDs de Ubuntu 5.04 No sólo tiene como lazo a Debian el uso del mismo formato de paquetes deb, Ubuntu tiene uniones muy fuertes con esa comunidad, contribuyendo cualquier cambio directamente e inmediatamente, más que anunciándolos. Esto sucede en los tiempos de lanzamiento. Muchos de los desarrolladores de Ubuntu son también responsables de los paquetes importantes dentro de la distribución de Debian. Todos los lanzamientos de Ubuntu se proporcionan sin costo alguno. Los CDs de la distribución se envían de forma gratuita a cualquier persona que los solicite mediante el servicio ShipIt (la versión 6.10 no se llegó a distribuir de forma gratuita en CD's, pero la versión 7.04 si se distribuye). También es posible descargar las imágenes ISO de los discos por transferencia directa o bajo la tecnología Bittorrent. Ubuntu no cobra honorarios por la suscripción de las mejoras de la "Edición Enterprise". Ubuntu al ser un Software Libre es gratuito, y como antes he mencionado se puede descargar desde distintos sitios de la red, e incluso pedir los CDs y que los traigan a casa. Requisitos del sistema

12 Pág Requisito Memoria RAM mínima Memoria RAM mínima recomendada Espacio en disco para la instalación Ubuntu 7.04 Server 128 MB 256 MB 1,5 GB En qué Sistema Operativo nos basaremos? Nuestra base es un sistema operativo libre basado en el proyecto GNU, dicho proyecto fue iniciado por Richard Stallman, cuyo objetivo era crear un sistema operativo completamente libre, que en el año 1985 Stallman creó la Free Software Foundation (FSF o Fundación para el Software Libre) para proveer soportes logísticos, legales y financieros al proyecto GNU. La FSF también contrató programadores para contribuir a GNU, aunque una porción sustancial del desarrollo fue (y continúa siendo) producida por voluntarios. A medida que GNU ganaba renombre, negocios interesados comenzaron a contribuir al desarrollo o comercialización de productos GNU y el correspondiente soporte técnico. El más prominente y exitoso de ellos fue Cygnus Solutions, ahora parte de Red Hat. En 1991, Linus Torvalds empezó a escribir el núcleo Linux y decidió distribuirlo bajo la GPL. Rápidamente, múltiples programadores se unieron a Linus en el desarrollo, colaborando a través de Internet y consiguiendo paulatinamente que Linux llegase a ser un núcleo compatible con UNIX. En 1992, el núcleo Linux fue combinado con el sistema GNU, resultando en un sistema operativo libre y completamente funcional. El sistema operativo formado por esta combinación es usualmente conocido como "GNU/Linux" o como una "distribución Linux" y existen diversas variantes. A raíz de este hecho empezó a desarrollarse las primeras distribuciones Linux. Y una vez comentado la base, tenemos que especificar que la distribución de Linux que vamos a usar es la Ubuntu 7.04 Server. Por qué Ubuntu 7.04? Nos basaremos en esta distribución por varias razones, que son: - Ningún tipo de coste de Software - Basada en Debian (cuya distribución es la mejor desde mi punto de vista para servidores) - Rápido - Estable - Reconoce todo tipo de Hardware estándar Estas son algunas de las razones que he elegido este S.O., pero sobre todo porque es gratuito y estoy a favor del Software Libre, creo que debería de ser todo el software así para poder crecer y mejorar los programas. Además Ubuntu 7.04 necesita menos requisitos que Windows 2003 Server, y al necesitar menos requisitos implica que la maquina no debe de ser tan potente y tan cara para montar el S.O. y sus recursos. De esta manera ahorramos costes en nuestro proyecto.

13 Pág COSTES DE PROYECTO Análisis de los medios físicos En nuestro proyecto debemos de tener mínimo 2 ordenadores, uno para que actúe de Servidor y otro de Cliente. A continuación presento 2 Presupuestos de una maquina servidor y otra maquina genérica. Poweredge SC440 (SC064401) PRESUPUESTO SERVIDOR 299,00 Precio sin IVA, gastos de envío excluidos (99 sin IVA) (salvo disposición contraria) Poweredge SC440 (SC064401) Date Número de catálogo 03/06/ :07:16 Romance Standard Time 1919 Retail esbsdt1 Número de catálogo / Descripción Código del producto SKU Id. Base: Dual Core Intel Xeon 3040 Processor at 1.86GHz, 2MB L2 cache, 1066MHz FSB Enhanced Service Packs: Sin ampliación de garantía Memory: 512MB DDR2 SDRAM 667MHz Memory (1x512MB single ranked DIMMs) Raid Connectivity: C1 - SATA de placa base con cable, 1 disco duro conectado a un controlador SATA integrado, sin RAID 1st Hard Drive: 160GB, SATA, 3.5-inch, rpm Hard Drive Shipping Documents: Spanish Documentation, Euro Power Cord Elija su chasis: Chasis de torre del servidor PE SC440 (Nivel 5) [ ] [ ] [ ] [ ] [ ] [ ] [ ] 116 Monitor:No se necesita monitor 6040 [ ] 5 Mouse: Sin ratón instalado de fábrica Keyboard: No se necesita teclado [ ] [ ] 4

14 Pág Administración de sistemas: CD de Open Manage con drivers [ ] 49 Standard Warranty: Garantía base [ ][ ] 29 Order Information: Petición de PowerEdge - España Optical Devices: Unidad combo de DVD/CDRW 48X Floppy Drives and Additional Storage Devices: No se necesita disquetera Factory Installed Operating System: SC - Sin sistema operativo Installation Services: Ha optado por no elegir el servicio de instalación de PowerEdge de Dell [ ] [ ] [ ] [ ] [ ] 32 Este es el presupuesto de la maquina que hará de servidor su precio es de 299 sin IVA, incluyendo el IVA que sería de un 16 % con un coste total de Y a continuación expongo el presupuesto del ordenador Genérico DELL: Componentes PROCESADOR SISTEMA OPERATIVO SERVICIO DE ASISTENCIA MONITOR MEMORIA UNIDAD DE DISCO DURO TARJETA GRÁFICA UNIDAD(ES) ÓPTICA(S) TECLADO RATÓN Intel Core 2 Duo E6320 Processor (1.86GHz, 1066MHz, 4MB) Windows Vista Ultimate original (32 bits) - Español Paquete básico, 3 años de servicio a domicilio Pantalla plana panorámica de Dell de 20" en negro (E207WFP) - Europeo Memoria de 2048 MB de canal dual con DDR2 de 533 MHz (2x1024) Unidad de disco duro no RAID de 500 GB (2x250 GB rpm) Tarjeta gráfica PCI Express Pro X1300; ATI Radeon de 256 MB Unidad de DVD+/-RW 16 X Teclado Quietkey USB básico de Dell - Español (QWERTY) Ratón óptico USB de Dell con 2 botones de desplazamiento - negro

15 Pág Accesorios TARJETAS DE SONIDO Audio integrado con función Dolby Digital 7.1 ALTAVOCES DISQUETERA/UNIDADES EXTERNAS MÓDEMS SOFTWARE DE SEGURIDAD SOFTWARE DE MICROSOFT Sin altavoces Lector interno de tarjetas de medios 13 en 1 Sin módem Sin protección de seguridad/anti-virus - Español Microsoft Works Español Incluido también con su sistema Gedis Bundle Reference D Shipping Documents E520 Spanish Documentation with EUR Power Cord Order Information Dimension Order - Spain Standard Warranty Recogida y entrega, sólo un año de servicio Dell Internet Order Dell Internet Order. UNIDADES DE SISTEMA DVD de recursos de Dimension para Vista (herramientas de diagnóstico y drivers) Este Ordenador tiene un coste de Sin IVA, sumándole el IVA del 16 % hace un total de 909,43 Estas 2 maquinas suman en NETO el IVA 16% es un TOTAL: Aparte de los ordenadores es necesario poseer de un switch y 2 cables de red, a continuación detallo los elementos necesarios: SWITCH 8 PUERTOS DE 1 GIGA 10 / 100 / 1000 MBPS CONCEPTRONIC 69,90 Foto orientativa Ref: C Descripción Especificaciones Generales: Compatible con redes IEEE BASET/802.3u 100BASE-TX/802.3ab Gigabit de cobre

16 Pág Los 8 puertos se pueden utilizar como puerto de transmisión ascendente para realizar la conexión con otro conmutador Funcionamiento en modo bidireccional y direccional Vía de enlace MDI / MDIX automática para todos los puertos Requisitos mínimos de sistema: Red a 10 / 100 / 1000 Mbps Switch que soporta hasta 1Gb de transferencia de datos, y a continuación los latiguillos de categoría 5e y UTP para que pueda soportar dicha transferencia de datos. LATIGUILLO RJ45 UTP CAT 5E GRIS 0.25M STEY 1,00 Ref: D45498G Descripción MOLDEADO NO APANTALLADO.IEE AWG 26 / 7 Como necesitamos 2 latiguillos 1 para el servidor y otro para el ordenador, hace un total de 2 IVA incluido, este pedido de Switch + 2 Latiguillos lo pediríamos en Dynos.es, haciendo un total con IVA INCLUIDO de Ambos pedidos de las maquinas como de Dynos tienen un plazo de entrega de 5 días, a partir de la fecha de pedido. El coste inicial será de = Aparte necesitamos una conexión a Internet para poder descargar de los repositorios de Ubuntu los paquetes que vamos a necesitar, estudiando las ofertas del mercado: ONO Línea de 4 Mbs Bajada Solo Internet Sin cuota de Alta hasta fin de mes de Junio Telefónica Línea de 3 Mbs de Bajada Línea de teléfono + Gratis Llamadas nacionales + Internet 3 Mbs Sin cuota de Alta Hasta el 30 de Junio solo pagas 3 /mes Alquiler de Línea Precio: 40.6 /Mes Precio: /Mes

17 Pág TELE2 Línea de Hasta 20 Mb s de Bajada Línea de Teléfono + Gratis Llamadas nacionales y locales + Internet 20 Mbs Sin cuota de alta Alquiler de línea Precio: /Mes Estudiando la oferta, escogeremos TELE2 que tiene más Mbs de Bajada y su cuota es la mas barata al mes. 5. TUTORIAL 5.1. LDAP Conceptos teóricos Qué es LDAP? LDAP son las siglas de Lightweight Directory Access Protocol. Como su propio nombre indica, es un protocolo ligero para acceder al servicio de directorio, especialmente al basado en X.500. LDAP se ejecuta sobre TCP/IP o sobre otros servicios de transferencia orientado a conexión. La definición detallada de LDAP está disponible en el RFC2251 The Lightweight Directory Access Protocol (v3) y en otro documento que comprende las especificaciones técnicas, RFC3377 Qué tipo de información se puede almacenar en un directorio? El modelo de información de LDAP está basado en entradas. Una entrada es una colección de atributos que tienen un único y global Nombre Distinguido (DN). El DN se utiliza para referirse a una entrada sin ambigüedades. Cada atributo de una entrada posee un tipo y uno o más valores. Los tipos son normalmente palabras nemotécnicas, como cn para common name, o mail para una dirección de correo. La sintaxis de los atributos depende del tipo de atributo. Por ejemplo, un atributo cn puede contener el valor Antonio J. Dueñas. Un atributo puede contener un valor Cómo se almacena la información? En LDAP, las entradas están organizadas en una estructura jerárquica en árbol. Tradicionalmente, esta estructura reflejaba los límites geográficos y organizacionales. Las entradas que representan países aparecen en la parte superior del árbol. Debajo de ellos, están las entradas que representan los estados y las organizaciones nacionales. Debajo de estás, pueden estar las entradas que representan las unidades organizacionales, empleados, impresoras, documentos o todo aquello que pueda imaginarse. El ejemplo Árbol del directorio LDAP muestra un ejemplo de un árbol de directorio LDAP haciendo uso del nombramiento tradicional. ARBOL DE DIRECTORIO Cómo se accede a la información? DAP define operaciones para interrogar y actualizar el directorio. Provee operaciones para añadir y borrar entradas del directorio, modificar una entrada existente y cambiar el nombre de una

18 Pág entrada. La mayor parte del tiempo, sin embargo, LDAP se utiliza para buscar información almacenada en el directorio. Las operaciones de búsqueda de LDAP permiten buscar entradas que concuerdan con algún criterio especificado por un filtro de búsqueda. La información puede ser solicitada desde cada entrada que concuerda con dicho criterio. Ejemplo: Nosotros queremos acceder a la información de una persona, pongamos Antonio, pues bien, debemos de introducir, dn=iesvirgendelcarmen,dc=com,ou=alumnos,cn=antonio Cómo trabaja LDAP? El servicio de directorio de LDAP está basado en el modelo cliente/servidor. Uno o más servidores LDAP contienen los datos que conforman la información del árbol del directorio [5] (DIT). El cliente se conecta a los servidores y les formula preguntas. Los servidores responden con una respuesta o con un puntero donde el cliente puede obtener información adicional (normalmente otro servidor LDAP). No importa a que servidor LDAP se conecte un cliente, este siempre obtendrá la misma visión del directorio; un nombre presentado por un servidor LDAP referencia la misma entrada que cualquier otro servidor LDAP. Esta es una característica muy importante del servicio global de directorio, como LDAP. Cuál es la diferencia entre LDAPv2 y LDAPv3? LDAPv3 fue desarrollado en los años 90 para reemplazar a LDAPv2. LDAPv3 incorpora las siguientes características a LDAP: o o o o o o Autentificación fuerte haciendo uso de SASL Protección de integridad y confidencialidad haciendo uso de TLS (SSL) Internacionalización gracias al uso de Unicode Remisiones y continuaciones Descubrimiento de esquemas Extensibilidad (controles, operaciones extendidas y más) LDAPv2 es histórico (RFC3494). Muchas implementaciones de LDAPv2 (incluyendo slapd (8) no se adaptan a las especificaciones técnicas de LDAPv2, la interoperabilidad entre las distintas implementaciones de LDAPv2 es muy limitada. Como LDAPv2 difiere significativamente de LDAPv3, la interactuación entre ambas versiones puede ser un poco problemática. LDAPv2 ha de evitarse, por lo que en la implementación de OpenLDAP viene deshabilitado por defecto Instalación LDAP El primer paso para instalar OpenLDAP, es instalar los paquetes slapd y ldap-utils. Veamos el procedimiento, 1. Abrimos la consola 2. Nos identificamos como root, e introducimos la contraseña. # sudo su 3. Procedemos a la instalación, # apt-get install slapd ldap-utils Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho Se instalarán los siguientes paquetes NUEVOS: ldap-utils slapd 0 actualizados, 2 se instalarán, 0 para eliminar y 1 no actualizados.

19 Pág Se necesita descargar 0B/1042kB de archivos. Se utilizarán 2884kB de espacio de disco adicional después de desempaquetar. Preconfiguring packages... Configuración de slapd mediante debconf Si se quiere configurar algunos aspectos de slapd a través de debconf, responda No, en esta pantalla. Configuración de slapd, elección del dominio

20 Pág Esta pantalla se pide el dominio sobre el cual se va a ejecutar el servidor slapd, en este caso será el dominio iesvirgendelcarmen.com. Configuración de slapd, nombre de la organización Solicitud del nombre de la organización que está instalando el servidor OpenLDAP. En este ejemplo se dejará el nombre del dominio anteriormente tecleado: iesvirgendelcarmen.com. Configuración de slapd, clave de administrador

21 Pág Pantalla de solicitud de la clave para el administrador del servicio LDAP. Este usuario es el superusuario (root) de OpenLDAP, por lo que se debería elegir una buena clave. Configuración de slapd, repetir clave de administrador

22 Pág Verificación de la clave del administrador, se ha de teclear la misma que en la pantalla anterior. Recomendación Configuración de slapd, elección del backed de la BBDD

23 Pág Elección del backend de la base de datos que utilizará OpenLDAP. En este ejemplo se elegirá BDB. Configuración de slapd, conservar los datos al desinstalarlo? Tenga cuidado con la elección de esta pantalla, puede perder los datos almacenados en la base de datos de OpenLDAP si "accidentalmente" se desinstala slapd. Seleccionamos que No queremos que se borre la base de datos de OpenLDAP al desinstalarse el servidor slapd. Configuración de slapd, mover los datos antiguos?

24 Pág Esta pantalla de configuración puede no aparecer cuando instale OpenLDAP en su sistema, no se preocupe por ello. El motivo para que no aparezca es que no existen datos en el directorio /var/lib/ldap, esto se puede deber a que esta sea su primera instalación de OpenLDAP o se hayan borrado los datos de dicho directorio, entre otros. Dependiendo de sus necesidades debería contestar o Sí o No en esta pantalla. En este ejemplo se contestará que Sí, de esta forma los datos existentes en /var/lib/ldap se empaquetarán y se moverán moverán a un directorio similar a /var/backups/var_lib_ldap-*fecha*/ donde *FECHA* se sustituirá por la fecha que posea el ordenador en ese momento. Configuración de slapd, protocolo LDAPv2 o Después de la finalización del paquete LDAP, necesitamos la instalación de los paquetes ldap-utils #apt-get install ldap-utils - Seleccionando el paquete ldap-utils previamente no seleccionado. - (Leyendo la base de datos ficheros y directorios instalados actualmente.) - Desempaquetando ldap-utils (de.../ldap-utils_ _i386.deb)... - Seleccionando el paquete slapd previamente no seleccionado. - Desempaquetando slapd (de.../slapd_ _i386.deb)... - Configurando ldap-utils ( )... - Configurando slapd ( )... - Creating initial slapd configuration... done - Creating initial LDAP directory... done - Starting OpenLDAP: slapd. - - localepurge: checking system for new locale... - localepurge: processing locale files... - localepurge: processing man pages... o Además de ldap-utils necesitamos instalar el siguiente paquete, que sirve para la base de datos de LDAP. # apt-get install db4.2-util

25 Pág Observaciones a la instalación - Una vez más, dependiendo de cómo se encuentre su sistema y los paquetes que tenga instalados en el mismo, se instalarán y sugerirán más o menos dependencias a la hora de instalar OpenLDAP. - La siguiente captura muestra la información relativa a los paquetes que se acaban de instalar (dependencias, sugerencias de instalación, etc). - # apt-cache show slapd ldap-utils - Package: slapd - Priority: optional - Section: net - Installed-Size: Maintainer: Torsten Landschoff - Architecture: i386 - Source: openldap2 - Version: Provides: ldap-server - Depends: libc6 (>= ds1-4), libdb4.2, libgcrypt7, - libgnutls10 (>= ), libgpg-error0 (>= 0.7), - libiodbc2 (>= ), libldap2 (>= ), - libltdl3 (>= ), libsasl2 (>= ), libslp1, - libtasn1-2 (>= 0.2.7), libwrap0, zlib1g (>= 1:1.2.1), - debconf (>= 0.5), coreutils (>= ) fileutils (>= 4.0i-1), - psmisc, libldap2 (= ), perl (>> 5.8.0) libmime-base64-perl - Recommends: db4.2-util, libsasl2-modules - Suggests: ldap-utils - Conflicts: umich-ldapd, ldap-server, libbind-dev, bind-dev, - libltdl3 (= ) - Filename: pool/main/o/openldap2/slapd_ _i386.deb - Size: MD5sum: 3cc284bf5c0bc8da52a5aabc61c56ca7 - Description: OpenLDAP server (slapd) - This is the OpenLDAP (Lightweight Directory Access Protocol) standalone - server (slapd). The server can be used to provide a standalone directory - service and also includes the slurpd replication server. - - Package: ldap-utils - Priority: optional - Section: net - Installed-Size: Maintainer: Torsten Landschoff - Architecture: i386 - Source: openldap2 - Version: Replaces: openldap-utils, slapd (<< ), openldapd - Provides: ldap-client, openldap-utils - Depends: libc6 (>= ds1-4), libdb4.2, libgcrypt7, - libgnutls10 (>= ), libgpg-error0 (>= 0.7), - libiodbc2 (>= ), libldap2 (>= ), - libltdl3 (>= ), libsasl2 (>= ), libslp1, - libtasn1-2 (>= 0.2.7), zlib1g (>= 1:1.2.1), libldap2 (= ) - Recommends: libsasl2-modules - Conflicts: umich-ldap-utils, openldap-utils, ldap-client - Filename: pool/main/o/openldap2/ldap-utils_ _i386.deb - Size: MD5sum: 2842fec02d967bbf70943def051d9f58 - Description: OpenLDAP utilities - Utilities from the OpenLDAP (Lightweight Directory Access Protocol)

26 Pág package. These utilities can access a local or remote LDAP server - and contain all the client programs required to access LDAP servers Configuración LDAP Como LDAP necesita el esquema de samba para trabajar, haremos lo siguiente en consola. # cd /usr/share/doc/samba-doc/examples/ldap # gunzip samba.schema.gz # cp samba.schema /etc/ldap/schema/ Ahora añadimos la siguiente línea a /etc/ldap/slapd.conf include /etc/ldap/schema/samba.schema Y relanzamos el LDAP # /etc/init.d/slapd restart 5.2. PHPLDAPADMIN Conceptos teóricos PHPLDAPADMIN no es más que un interfaz de configuración del LDAP, del que controla el acceso de los usuarios y directivas. Esta interfaz está realizada con PHP, para poder ser ejecutada en el navegador de internet. (Internet Explorer, Mozilla, Firefox) Instalación de PHPLDAPADMIN Antes de instalar el PHPLDAPADMIN, es necesario disponer del servidor APACHE y soporte de PHP5, y también instalaremos MySQL, esto es debido a que PHPLDAPADMIN es un administrador de LDAP vía Web en un el lenguaje PHP. - Instalamos APACHE, en consola como root. # apt-get install apache2 - Instalamos MySQL # apt-get install mysql-server-5.0 mysql-common mysql-client-5.0 Nota: Debemos de cambiar la contraseña de MySQL una vez instalado, de la siguiente manera. Con la herramienta MySQLAdmin cambiamos la contraseña, cambiando el valor NUEVA_CONTRASEÑA por la contraseña elegida. # mysqladmin u root password NUEVA_CONTRASEÑA - Ahora procedemos a instalar, el PHP5 # apt-get install libapache2-mod-php5 php5 php5-cgi Una vez instalados los paquetes del PHP5, debemos de descomentar estas líneas en el siguiente archivo. /etc/apache2/apache.conf AddType application/x-httpd-php.php.php3.php4 AddType application/x-httpd-php-source.phps Bien, ya tenemos instalados los paquetes y ahora procedemos a la instalación de PHPLDAPADMIN. En consola, procedemos como root y ponemos, o # apt-get install phpldapadmin Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho Se instalarán los siguientes paquetes NUEVOS: phpldapadmin 0 actualizados, 1 se instalarán, 0 para eliminar y 0 no actualizados. Se necesita descargar 0B/376kB de archivos.

27 Pág Se utilizarán 1774kB de espacio de disco adicional después de desempaquetar. Preconfiguring packages Sourcerer Apt Watcher Configure: phpldapadmin Seleccionando el paquete phpldapadmin previamente no seleccionado. (Leyendo la base de datos ficheros y directorios instalados actualmente.) Desempaquetando phpldapadmin (de.../phpldapadmin_ _all.deb)... Configurando phpldapadmin ( )... Ya está instalado nuestro Controlador de LDAP en PHP, para acceder a él debemos de entrar en el navegador y ponemos la dirección del equipo servidor, en nuestro casó el servidor está bajo la IP , así accederemos en nuestro navegador de la siguiente manera. - Introducimos en la barra de direcciones o Pantalla principal PHPLDAPADMIN Configuración PHPLDAPADMIN Editamos el fichero /usr/share/phpldapadmin/templates/template_config.php y buscamos donde están estas líneas: // uncomment to set the base dn of posix groups // default is set to the base dn of the server //#base_posix_groups="ou=people,dc=example,dc=com"; #samba3_domains[] = array( 'name' => 'IESvirgendelcarmen.com', 'sid' => 'S ' ); // The base dn of samba group. (CUSTOMIZE) //#samba_base_groups = "ou=groups,ou=samba,dc=example,dc=org"; Y las cambiamos por estas: // uncomment to set the base dn of posix groups

28 Pág // default is set to the base dn of the server #base_posix_groups="ou=grupos,dc=iesvirgendelcarmen,dc=com"; #samba3_domains[] = array( 'name' => 'iesvirgendelcarmen', 'sid' => 'S ' ); // The base dn of samba group. (CUSTOMIZE) #samba_base_groups = "ou=grupos,dc=iesvirgendelcarmen,dc=com"; Phpldapadmin requiere una utilidad llamada mkntpwd para crear las contraseñas Samba hashes. esta incluida en smbldap-tools pero esta no parece estar incluida para Debian así que se requiere descargarla. # cd /opt/ # wget # tar -zxf mkntpwd.tar.gz # cd mkntpwd # make # cp mkntpwd /usr/local/bin Chequeamos que esta corriendo: # mkntpwd ENTORNO GRÁFICO A continuación, veremos los pasos para configurar el PHPLDAPADMIN. 1 Nos identificamos pinchando en Autentificación a la izquierda. Después de esto, debemos de ingresar grupos por defecto, una vez dentro de (en nuestro caso) nos identificamos y creamos algunos grupo por defecto, para crearlos debemos usar Samba 3 Grpup Mapping sobre ou=grupos o Unix name Samba Name gid Samba gid

29 Pág o o o Admins Domain Admin Built-In -> Domain Admins users Domain Users Built-In -> Domain Users guests Domain Guests Built-In -> Domain Guests Unas capturas para que veamos cómo se realiza: Señalamos Create next entry here, señalamos Samba Group Mapping y le damos a Proceed. Una vez creado el objeto, introducimos en Group el nombre del grupo, en este caso GROUPS, y en users, los usuarios que queramos crear en dicho grupo, yo he creado Antonio y manolo.

30 Pág Esta página nos indica el resumen de lo que vamos a crear, si estamos conformes pulsamos en Create Object y ya estará creado nuestro primer grupo SAMBA. Como vemos a la izquierda viene ya creado el grupo como, cn=groups y a la derecha vemos la información de dicho grupo. Una vez explicado como se crea los grupos ahora debemos de crear, el grupo machines, users, pudiéndolos cambiar por grupos, profesores, usuarios. A continuación veremos una captura de cómo quedaría estructurado. También decir que esta captura no corresponde a nuestro datos, porque estos datos están alterados bajo otro dominio, en este caso silcom.com.pe pero en este tutorial nos basamos en iesvirgendelcarmen.com

31 Pág AUTENTIFICACIÓN DE USUARIOS A TRAVÉS DE OPENLDAP Introducción En este apartado se verá como configurar una máquina para que sus usuarios se autentifiquen a través de un servidor LDAP. Para ello se han de modificar dos aspectos del comportamiento del sistema: El mapeado entre los números de identificación de los usuarios y sus nombres (utilizados, por ejemplo, por /bin/ls -l) o la localización del directorio home. La búsqueda de este tipo de información es responsabilidad del servicio de nombres, cuyo archivo de configuración es: /etc/nsswitch.conf. La autentificación (comprobación de claves), que es responsabilidad del subsistema PAM, cuya configuración se hace a través del directorio /etc/pam.d/ Ambos subsistemas se han de configurar separadamente, pero en este caso, ambos se van a configurar de tal forma que hagan uso de LDAP. En este apartado sólo se trata la instalación y configuración de los dos aspectos arriba expuestos, de todas formas, hay un tercer punto que, en sistemas en producción, sería interesante abordar: la caché del servicio de nombres Instalación del software necesario Antes de poder autentificar a los usuarios a través de un servidor LDAP, es necesario instalar algunas utilidades en el cliente, como pam_ldap y nss_ldap. Esta sección mostrará la forma de instalación de estas utilidades Instalación de pam_ldap pam_ldap permite hacer uso de un servidor LDAP para la autentificación de usuarios (comprobación de claves) a aquellas aplicaciones que utilicen PAM.

32 Pág En Debian GNU/Linux el paquete libpam-ldap provee esta funcionalidad, por lo que será instalado en la máquina, como muestra el Ejemplo 5-2 Instalación de libpam-ldap # apt-get install libpam-ldap Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho Paquetes sugeridos: libnss-ldap Se instalarán los siguientes paquetes NUEVOS: libpam-ldap 0 actualizados, 1 se instalarán, 0 para eliminar y 1 no actualizados. Se necesita descargar 0B/49,7kB de archivos. Se utilizarán 291kB de espacio de disco adicional después de desempaquetar. Preconfiguring packages... Seleccionando el paquete libpam-ldap previamente no seleccionado. (Leyendo la base de datos ficheros y directorios instalados actualmente.) Desempaquetando libpam-ldap (de.../libpam-ldap_164-2_i386.deb)... Configurando libpam-ldap (164-2)... localepurge: checking system for new locale... localepurge: processing locale files... localepurge: processing man pages... Antes de continuar se van a configurar algunos aspectos del paquete libpam-ldap. Para ello es necesario ejecutar el siguiente comando: Configuración del paquete libpam-ldap # dpkg-reconfigure --priority=low libpam-ldap URL del servidor LDAP

33 Pág Dirección del servidor LDAP que se va a utilizar para la autentificación de usuarios. Nombre distintivo de la base de búsquedas Nombre distintivo de la base de búsquedas. Versión del protocolo LDAP

34 Pág Versión del protocolo LDAP a utilizar. Comportamiento a la hora del cambio de claves Contestamos afirmativamente a esta pregunta, de esta forma, aquellas aplicaciones que cambien claves por medio de PAM, se comportarán como si lo hiciesen de forma local. Necesita autentificación la conexión con la base de datos?

35 Pág En este ejemplo no se necesita autentificarse para acceder a la base de datos LDAP, por lo que se responde que NO. Administrador de LDAP Cuenta del administrador de LDAP, en este caso "admin". Clave del administrador de LDAP

36 Pág Se introduce la clave del administrador de LDAP. Elección el método de encriptación para las claves El método de encriptación elegido para almacenar las claves ha sido "exop", de esta forma pam-ldap utilizará el algoritmo de hash especificado en el archivo /etc/ldap/slapd.conf, en lugar de realizar la operación hash localmente y escribir el resultado en la base de datos directamente. La configuración del módulo pam_ldap.so se almacena en el archivo /etc/pam_ldap.conf, cuyo contenido se encuentra en el Apéndice T. El archivo /etc/pam_ldap.conf se ha de poder leer por todos los usuarios del sistema, para asegurarse de que es legible por todo el mundo, puede ejecutar: /bin/chmod 644 /etc/pam_ldap.conf. En estos momentos el sistema ya está listo para la configuración de los distintos servicios que utilizan PAM, de forma que estos utilicen LDAP para la comprobación de la clave. Cada servicio que hace uso de PAM para la autentificación, posee su propio archivo bajo el directorio /etc/pam.d/. Para que dicho servicio utilice LDAP en la comprobación de claves, se ha de modificar su archivo de configuración. Esto se verá en la Sección Instalación de nss-ldap nss-ldap permite a un servidor LDAP actuar como un servidor de nombres. Esto significa que provee la información de las cuentas de usuario, los IDs de los grupos, la información de la máquina, los alias, los grupos de red y básicamente cualquier cosa que normalmente se obtiene desde los archivos almacenados bajo /etc o desde un servidor NIS.

37 Pág En Debian GNU/Linux el paquete libnss-ldap provee esta funcionalidad, por lo que será instalado en la máquina, como muestra el Ejemplo 5-5 Antes de proceder a su instalación, echamos un vistazo a la descripción del paquete: Instalación de libnss-ldap # apt-cache show libnss-ldap Package: libnss-ldap Priority: extra Section: net Installed-Size: 208 Maintainer: Stephen Frost Architecture: i386 Version: Depends: libc6 (>= ), libdb4.1, libldap2 (>= ), debconf Recommends: nscd, libpam-ldap Filename: pool/main/libn/libnss-ldap/libnss-ldap_211-4_i386.deb Size: MD5sum: c7fbc3504f e6a8cc7ec54c Description: NSS module for using LDAP as a naming service This package provides a Name Service Switch that allows your LDAP server act as a name service. This means providing user account information, group id's, host information, aliases, netgroups, and basically anything else that you would normally get from /etc flat files or NIS.. If used with glibc 2.1's nscd (Name Service Cache Daemon) it will help reduce your network traffic and speed up lookups for entries. Instalación de libnss-ldap (primera parte) # apt-get install libnss-ldap Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho Paquetes recomendados nscd Se instalarán los siguientes paquetes NUEVOS: libnss-ldap 0 actualizados, 1 se instalarán, 0 para eliminar y 1 no actualizados. Se necesita descargar 0B/68,1kB de archivos. Se utilizarán 213kB de espacio de disco adicional después de desempaquetar. Preconfiguring packages... Dirección del servidor LDAP

38 Pág Dirección del servidor LDAP que se va a utilizar para la autentificación de usuarios. Nombre distintivo de la base de búsquedas

39 Pág Nombre distintivo de la base de búsquedas. Versión del protocolo LDAP Versión del protocolo LDAP a utilizar, es recomendable hacer uso de la versión 3. Método de acceso a la base de datos

40 Pág En este ejemplo no se necesita autentificarse para acceder a la base de datos LDAP, por lo que se responde: NO. Permisos del archivo de configuración Es buena idea que sólo el propietario del archivo pueda leer su información, máxime cuando este puede tener claves. Por este motivo se responde que Sí a esta pregunta.

41 Pág Cuenta para hacer consultas con privilegios de root y e introducimos la clave para la cuenta admin Información sobre libnss-ldap

42 Pág La configuración del paquete nos muestra información adicional sobre el mismo. Si se quiere ver el ejemplo del archivo /etc/nsswitch.conf que provee libnss-ldap, acceda a: /usr/share/doc/libnss-ldap/examples/nsswitch.ldap. De todas formas, en el Apéndice S se dispone de un ejemplo. Instalación de libnss-ldap (segunda parte) Seleccionando el paquete libnss-ldap previamente no seleccionado. (Leyendo la base de datos ficheros y directorios instalados actualmente.) Desempaquetando libnss-ldap (de.../libnss-ldap_211-4_i386.deb)... Configurando libnss-ldap (211-4)... localepurge: checking system for new locale... localepurge: processing locale files... localepurge: processing man pages... La configuración de nss-ldap se almacena en el archivo /etc/libnss-ldap.conf, El archivo /etc/libnss-ldap.conf se ha de poder leer por todos los usuarios del sistema, para asegurarse de que es legible por todo el mundo, puede ejecutar: chmod 644 /etc/libnss-ldap.conf Configuración de los archivos necesarios Tenga en cuenta que va a modificar archivos de configuración utilizados para el ingreso al sistema. Sería recomendable que tuviese en todo momento una consola de root abierta, por si deja de funcionar la autentificación /etc/nsswitch.conf nsswitch.conf es el fichero de configuración de las Bases de Datos del Sistema y del sistema de Conmutación de los Servicios de Nombres (Name Service Switch). En otras palabras, es un archivo que indica el orden y el procedimiento a seguir para la búsqueda de la información requerida, por ejemplo, para hacer búsquedas de hosts o usuarios. La forma de configurar este archivo es muy simple: primero se especifica la base de datos sujeta a la búsqueda (primera columna) seguida del procedimiento que se va a emplear para realizar una búsqueda sobre la misma (columnas siguientes). De esta forma, basta con configurar el procedimiento de búsqueda para que haga uso de LDAP en algún momento. Modificaciones en el de configuración /etc/nsswitch.conf passwd: group: shadow: hosts: files ldap files ldap files ldap files ldap dns Una vez realizada la configuración, se puede comprobar que todo funciona bien con el comando getent seguido de la base de datos de búsqueda deseada (por ejemplo: #getent hosts). Como resultado se mostrará la base de datos consultada por pantalla.

43 Pág Configuración de PAM PAM permite configurar el método de autentificación que van a utilizar las aplicaciones que hagan uso de él. Gracias a esto, se pueden añadir fácilmente distintas opciones de autentificación, como el uso de una base de datos LDAP. En las siguientes secciones se mostrarán los archivos que se han de modificar para lograr la autentificación a través de LDAP. Hace relativamente poco tiempo que la versión en desarrollo de Debian (Sid) ha cambiado la forma de configuración de PAM. Actualmente posee secciones comunes a todos los archivos, estas secciones comunes son aquellos archivos localizados en el directorio /etc/pam.d/ que comiencen por "common-". Se ha de tener en cuenta la forma en la que se ha ido actualizando Debian Sid en la última temporada, para determinar si su sistema está utilizando o no dichos archivos comunes para la configuración de PAM. Un buen punto de partida, sería ojear los archivos almacenados bajo /etc/pam.d/ y comprobar las diferencias entre los archivos con extensión.dpkg-dist y los que no la tienen. pam-ldap asume que las cuentas del sistema son objetos con los siguientes atributos: uid y userpassword. Los atributos están permitidos por la clase objeto (objectclass) posixaccount /etc/pam.d/common-account Este archivo ha de tener únicamente estas entradas: Opciones de configuración para /etc/pam.d/common-account account required account sufficient pam_unix.so pam_ldap.so /etc/pam.d/common-auth Este archivo ha de tener únicamente estas entradas: Opciones de configuración para /etc/pam.d/common-auth auth sufficient pam_unix.so auth sufficient pam_ldap.so try_first_pass auth required pam_env.so auth required pam_securetty.so auth required pam_unix_auth.so auth required pam_warn.so auth required pam_deny.so /etc/pam.d/common-session Este archivo ha de tener únicamente estas entradas:

44 Pág Opciones de configuración para /etc/pam.d/common-session session required session required session optional pam_limits.so pam_unix.so pam_ldap.so Si desea que el sistema sea capaz de crear directorios home "al vuelo" (piense en el siguiente caso: acaba de añadir un usuario en la base de datos LDAP, pero no ha creado un directorio home para este usuario en el sistema), puede utilizar el módulo pam_mkhomedir para este propósito. Para ello añada la siguiente línea al principio del archivo common-session: Opción para crear directorios home al vuelo session required pam_mkhomedir.so skel=/etc/skel/ umask=0022 El módulo pam_mkhomedir sólo crea directorios de un nivel. Es importante tener esto en cuenta para planificar la estructura del home de los usuarios /etc/pam.d/common-passwd Este archivo ha de tener únicamente estas entradas: Opciones de configuración para /etc/pam.d/common-password password required pam_cracklib.so retry=3 minlen=8 difok=4 password sufficient pam_unix.so use_authtok md5 shadow password sufficient pam_ldap.so use_authtok password required pam_warn.so password required pam_deny.so Se supone que tiene instalado en su sistema la librería libpam-cracklib, si no es así, instálela o comente esta línea Comprobando que todo funciona Ahora que ya está el sistema preparado para hacer uso de LDAP en la autentificación de los usuarios, sería recomendable hacer algunas pruebas con la nueva configuración para ver si todo funciona correctamente. El comando pamtest puede ayudar a realizar estas pruebas. pamtest acepta dos parámetros: el primero es el nombre del servicio al cual se va a conectar para realizar la autentificación, el segundo es el nombre del usuario que se va a autentificar sobre dicho servicio. Veamos unos ejemplos: El comando pamtest se encuentra en el paquete libpam-dotfile, por lo que si no está disponible en su sistema, ha de ejecutar: # apt-get install libpam-dotfile Comprobando la configuración del sistema con pamtest # pamtest passwd ajduenas

45 Pág Trying to authenticate <ajduenas> for service <passwd>. Password:[Clave del usuario] Authentication successful. # /usr/bin/pamtest ssh ajduenas Trying to authenticate <ajduenas> for service <ssh>. Password:[Clave fallida del usuario] Failed to authenticate: Authentication service cannot retrieve authentication info. # /usr/bin/pamtest ssh ajduenas Trying to authenticate < ajduenas > for service <ssh>. Password:[Clave del usuario] Authentication successful. Una vez se ha llegado a este punto, el sistema ya está preparado para autentificar a los usuarios a través de LDAP SAMBA Conceptos Teóricos Introducción Samba es una herramienta de red extremadamente útil para cualquier persona que posea en su red sistemas Unix y Windows. Samba se ejecuta en un sistema Unix, permitiendo a los sistemas Windows compartir archivos e impresoras en la máquina Unix, a la vez que los usuarios de Unix tienen acceso a los recursos compartidos en los sistemas Windows. Aunque parece natural hacer uso de servidores Windows para servir archivos e impresoras en una red donde haya clientes Windows, hay buenas razones para elegir un servidor Samba para estos servicios. Samba es un software confiable que corre en un sistema operativo confiable como Unix, dando como resultado la obtención de menos problemas y bajo coste de mantenimiento. A parte de esto, Samba ofrece mejor rendimiento ante cargas de trabajo extremadamente duras, sobrepasando a un servidor Windows 2000 en un factor de 2 a 1 en un PC con la misma configuración de hardware, de acuerdo con unos benchmarks publicados por terceros. Cuando un PC ya no pueda acometer las peticiones de los clientes, debido a la alta carga, el servidor Samba se puede trasladar fácilmente a un mainframe Unix propietario, el cual puede sobrepasar en mucho a un PC corriendo Windows. Si todo esto no fuese suficiente, Samba posee una ventaja muy buena en relación al coste: es libre. No sólo el software está a su disposición libremente, sino que no necesita ningún tipo de licencia para los clientes, ejecutándose en sistemas operativos de gran calidad y libres, como GNU/Linux y FreeBSD. Qué es SAMBA? Samba es una suite de aplicaciones Unix que habla el protocolo SMB (Server Message Block). Los sistemas operativos Microsoft Windows y OS/2 utilizan SMB para compartir por red archivos e impresoras y para realizar tareas asociadas. Gracias al soporte de este protocolo, Samba permite a las máquinas Unix entrar en el juego, comunicándose con el mismo protocolo de red que Microsoft Windows y aparecer como otro sistema Windows en la red (desde la perspectiva de un cliente Windows). El servidor Samba ofrece los siguientes servicios: Compartir uno o varios sistemas de archivos Compartir uno o varios sistemas de archivos distribuidos Compartir impresoras instaladas en el servidor entre los clientes Windows de la red Ayudar a los clientes permitiéndoles navegar por la red Autentificar a los clientes que ingresan en un dominio Windows Proveer o ayudar con un servidor de resolución de nombres Windows (WINS) La suite Samba también incluye herramientas para los clientes, que permiten a los usuarios de un sistema Unix acceder a los directorios e impresoras que los sistemas Windows y servidores Samba comparten en la red.

46 Pág Samba es la idea de Andrew Tridgell, quien actualmente lidera el equipo de desarrollo de Samba. El proyecto nació en 1991 mientras Andrew trabajaba con la suite de Digital Equipment Corporation (DEC) llamada Pathworks, creada para conectar ordenadores VAX DEC con los de otras compañías. Sin conocer la transcendencia de lo que estaba haciendo, Andrew creó un programa servidor de archivos para un extraño protocolo que formaba parte de la suite Pathworks. Este protocolo pasó a llamarse más tarde SMB. Unos años más tarde, lo liberó como su servidor SMB particular y lo comenzó a distribuir por Internet bajo el nombre de SMB Server. Sin embargo, Andrew no pudo mantener ese nombre -este pertenecía a un producto de otra compañía-, así que intentó lo siguiente para buscarle un nuevo nombre desde Unix: # grep -i '^s.*m.*b' /usr/dict/words Obteniendo como respuesta: salmonberry samba sawtimber scramble De ésta manera nació el nombre de Samba. Hoy en día, la suite Samba gira alrededor de un par de demonios Unix que permiten la compartición de recursos entre los clientes SMB de una red. Estos demonios son: smbd nmbd Demonio que permite la compartición de archivos e impresoras sobre una red SMB y proporciona autentificación y autorización de acceso para clientes SMB. Demonio que soporta el servicio de nombres NetBIOS y WINS, que es una implementación de Microsoft del servicio de nombres NetBIOS (NBNS). Este demonio también ayuda añadiendo la posibilidad de navegar por la red. Samba actualmente está mantenido y es ampliado por un grupo de voluntarios bajo la supervisión activa de Andrew Tridgell. Al igual que el núcleo Linux, los autores de Samba lo distribuyen como software open source, bajo los términos de la licencia GPL (GNU General Public License). Desde su concepción, el desarrollo de Samba ha sido patrocinado en parte por la Australian National University, donde Andrew Tridgell hizo su doctorado. A partir de entonces, muchas otras organizaciones han patrocinado a los desarrolladores de Samba, incluyendo LinuxCare, VA Linux Systems, Hewlett-Packard e IBM. Es algo verdaderamente testimonial el que entidades tanto comerciales como no comerciales estén dispuestas a gastar dinero para dar soporte a un esfuerzo Open Source. Microsoft también ha contribuido ofreciendo la definición de su protocolo SBM al grupo IETF (Internet Engineering Task Force) en 1996, cuyo nombre es Common Internet File System (CIFS). Qué puede hacer samba? Una de las cosas más importantes de samba es poder compartir un disco, que a través de Windows se vería por el entorno de red, de echo en nuestro proyecto vamos a establecer un recurso para poder entrar a Windows con un gestor de dominios con samba. Samba también comparte impresoras e componentes que se puedan compartir. Pero básicamente hace los siguientes ROL:

47 Pág Ahora vamos a mostrar lo que Samba puede hacer con sus demonios y sus responsabilidades. nmbd smbd winbind El demonio nmbd es un simple servidor de nombres que suministra la funcionalidad de WINS. Este demonio espera peticiones del servidor de nombres y proporciona la dirección IP apropiada cuando se le requiere. También provee una lista de búsqueda para el entorno de red y participa en la elección de búsqueda. El demonio smbd maneja los recursos compartidos entre el servidor Samba y sus clientes. Provee los servicios de servidor de archivos, impresión y búsqueda a los clientes SMB a través de una o más redes y maneja todas las notificaciones entre el servidor Samba y la red de clientes. A parte de esto, es el responsable de la autentificación de usuarios, bloqueo de recursos y compartición de datos a través del protocolo SMB. Este demonio se utiliza junto con el servicio de nombres para obtener la información de los usuarios y grupos desde un servidor Windows NT y permitir a Samba autorizar a los usuarios dentro de un servidor Windows NT/2000. La distribución de samba también viene con un conjunto de pequeñas herramientas para consola: findsmb

48 Pág Un programa que realiza búsquedas de ordenadores en la red local que respondan al protocolo SMB e imprime información sobre los mismos. make_smbcodepage Un programa utilizado cuando se trabaja con la característica de internacionalización de Samba para informarle sobre como convertir entre mayúsculas y minúsculas en los distintos conjuntos de caracteres. make_unicodemap net nmblookup pdbedit rpcclient smbcacls smbclient smbcontrol smbgroupedit smbmnt Otro programa de internacionalización utilizado con Samba para compilar un mapa Unicode que utilizará Samba para traducir los códigos de páginas de DOS o los conjuntos de caracteres de Unix en formato Unicode de 16 bits. Un nuevo programa distribuido con Samba 3.0 que puede ser utilizado para realizar una administración remota de los servidores. Un programa que realiza búsquedas de nombres sobre NBT para encontrar direcciones IP de ordenadores cuando se da su nombre de máquina. Nuevo programa distribuido con la versión 3.0 de Samba que ayuda en el manejo de las cuentas de usuario almacenadas en las bases de datos SAM. Un programa que se puede utilizar para ejecutar las funciones MS-RPC en los clientes Windows. Un programa que se utiliza para establecer o mostrar ACLs en un sistema de archivos Windows NT Un cliente Unix similar a un cliente ftp, que se puede utilizar para conectarse a los recursos compartidos SMB y operar con ellos. Una simple utilidad de administración que envía mensajes a nmbd o smbd. Un comando que se puede utilizar para definir mapeos entre los grupos de Windows NT y los de Unix. Esta es una funcionalidad nueva en Samba 3.0.

49 Pág smbmount smbpasswd smbsh smbspool smbstatus smbtar smbumount testparm testprns wbinfo Una utilidad utilizada junto con smbmount. Un programa que monta un sistema de archivos smbfs, permitiendo que recursos remotos SMB sean montados en el sistema de archivos local de la máquina Samba. Un programa que permite a un administrador cambiar la clave utilizada por Samba. Una herramienta que funciona de manera similar a una shell, permitiendo el acceso a sistemas de archivos SMB remotos, y permite a las herramientas de Unix operar con ellos. Un programa de cola de impresión que se utiliza para enviar archivos a impresoras remotas que están compartidas en la red SMB. Un programa que reporta las conexiones de red realizadas a los recursos compartidos en el servidor Samba actualmente. Un programa similar al comando tar de Unix, que permite archivar datos en los recursos compartidos de SMB. Un programa que trabaja junto con smbmount para desmontar los sistemas de archivos smbfs. Un programa que comprueba el archivo de configuración de Samba. Un programa que comprueba si las impresoras en la máquina Samba están reconocidas por el demonio smbd Una utilidad utilizada para realizar peticiones al demonio winbind Instalación SAMBA Para instalar samba recurrimos a los repositorios de nuestro S.O. Linux, (Ubuntu 7.10 Server), y como siempre en consola ponemos: # apt-get install samba

50 Pág Y a continuación nos saldrá estas pantallas: Cómo ejecutar SAMBA (demonios/inetd)? Momento para la elección sobre como se quiere ejecutar Samba, ya sea utilizando el superservidor inetd o mediante demonios. La elección realizada para esta documentación ha sido la ejecución mediante demonios, ya que en un entorno donde el uso de Samba sea frecuente, es mucho más eficiente ejecutarlo desde los demonios que desde un superservidor inetd.

51 Pág Se responde que sí a esta pregunta, de esta forma se creará un archivo destinado al almacén de las contraseñas para los usuarios de Samba. Con esto ya tenemos instalado nuestro paquete SAMBA y ahora procederemos a instalarlos esquemas samba para poder trabajar con samba y hacemos lo siguiente: # cd /usr/share/doc/samba-doc/examples/ldap/ # gunzip samba.schema.gz # cp samba.schema /etc/ldap/schema/ Ahora incluimos las siguiente linea en /etc/ldap/slapd.conf : include /etc/ldap/schema/samba.schema Y reiniciamos slapd: # /etc/init.d/slapd restart Configuración SAMBA 1.- Ahora se configurara samba. Abrimos el archivo /etc/samba/smb.conf y buscamos la línea: passdb backend = tdbsam guest Esta linea necesita ser reemplazada por lo siguiente : passdb backend = ldapsam:ldap:// ldap suffix = dc=iesvirgendelcarmen,dc=com ldap profesores suffix = ou=profesores ldap usuarios suffix = ou=usuarios ldap grupos suffix = ou=grupos ldap admin dn = cn=admin,dc=iesvirngedelcarmen,dc=com ldap delete dn = no # para PDC domain logons = yes # permitir privilegios a usuarios enable privileges = yes 2.- ejecutar testparm para verificar que la configuración no tiene errores. # testparm 3.- le enviamos a samba la contraseña del admin de LDAP del siguiente modo: # smbpasswd -w password 4.- Reiniciar samba: # /etc/init.d/samba restart 5.- Ahora mire en phpldapadmin, y cerciórese que se ha creado una nueva entrada como esta : sambadomainname=iesvirgendelcarmen copiar el valor de sambasid (eg S ), ya que sera necesaria mas adelante.

52 Pág Configuración de un cliente SAMBA o # apt-get install smbclient smbfs Leyendo lista de paquetes... Hecho Creando Árbol de dependencias Leyendo información de estado... Hecho smbclient ya está en su versión más reciente. Se instalarán los siguientes paquetes NUEVOS: smbfs 0 actualizados, 1 se instalarán, 0 para eliminar y 9 no actualizados. Necesito descargar 427kB de archivos. Se utilizarán 995kB de espacio de disco adicional después de desempaquetar. Des:1 feisty-security/main smbfs ubuntu1.2 [427kB] Descargados 427kB en 7s (59,9kB/s) Seleccionando el paquete smbfs previamente no seleccionado. (Leyendo la base de datos ficheros y directorios instalados actualmente.) Desempaquetando smbfs (de.../smbfs_ ubuntu1.2_i386.deb)... Configurando smbfs ( ubuntu1.2)... Una vez se ha completado el proceso de instalación, el sistema tendrá disponibles las siguientes herramientas - dpkg -L smbclient grep bin /usr/bin /usr/bin/smbclient /usr/bin/smbtar /usr/bin/rpcclient /usr/bin/smbspool /usr/bin/smbtree /usr/bin/smbcacls /usr/bin/smbcquotas - dpkg -L smbfs grep bin /sbin /usr/bin /usr/bin/smbmount /usr/bin/smbumount /usr/bin/smbmnt /sbin/mount.smbfs /sbin/mount.smb 5.5. AGREGANDO USUARIOS A PHPLDAPADMIN 1.- Ahora se podrá agregar algunos usuario. Se necesita un Administrator (uid=0) y otro usuario para realizar las pruebas. crear un nuevo : Samba 3 User(s) sobre ou=users de la siguiente forma: Uid First Name User Name User Password Encryption Windows Group 0 Admin Administrator password MD5 Domain Admins Antonio antonio ******** MD5 Domain Admins 2.- Verificamos con getent que nss está funcionando correctamente sobre el servidor linux. # getent passwd ajduenas:x:10000:20000:antonio Newton:/home/ajduenas:/bin/bash Administrator:x:0:20000:admin :/home/administrator:/bin/bash

53 Pág Creamos los directorios home para los usuarios: # mkdir /home/ajduenas # cp /etc/skel/.* /home/ajduenas/ # chown -R ajduenas /home/ajduenas # chgrp -R users /home/ajduenas Asignando privilegios y automatizando Ingresar computadoras al dominio automaticamente 1.- Instalar los siguientes modulos de Perl : # apt-get install libnet-ldap-perl libcrypt-smbhash-perl 2.- copiar el script smbldap-useradd (y archivos de configuración) del paquete Samba-doc. en la ubicacion /usr/local/smbldaptools # mkdir /usr/local/smbldaptools # cd /usr/share/doc/samba-doc/examples/ldap/smbldap-tools # cp smbldap_bind.conf smbldap_tools.pm.gz smbldap.conf.gz smbldap-useradd.gz /usr/local/smbldaptools/ # gunzip /usr/local/smbldaptools/*.gz # cd /usr/local/smbldaptools # chmod go-r * # chmod u+x smbldap-useradd Editar el archivo /usr/local/smbldaptools/smbldap.conf para que queden de esta manera: SID= S suffix= dc=iesvirgendelcarmen,dc=com usersdn= ou=alumnos,#{suffix} computersdn= ou=profesores,#{suffix} groupsdn= ou=grupos,#{suffix} sambaunixidpooldn= sambadomainname=iesvirgendelcarmen,#{suffix} hash_encrypt= MD5 Editar el archivo /usr/local/smbldaptools/smbldap_bind.conf: slavedn= cn=admin,dc=iesvirgendelcarmen,dc=com slavepw= password masterdn= cn=admin,dc=iesvirgendelcarmen,dc=com masterpw= password Editar /usr/local/smbldaptools/smbldap_tools.pm para enlazar los archivos correctos para la configuracion: my #smbldap_conf= /usr/local/smbldaptools/smbldap.conf ; my #smbldap_bind_conf= /usr/local/smbldaptools/smbldap_bind.conf ; 3.- Ubicar el objeto sambadomainname=iesvirgendelcarmen en phpldapadmin. Hacer click y Agregar un nuevo valor sobre el object class y escoger sambaunixidpool luego hacer click en siguiente e ingresar un numero de uid y gid de inicio para este caso sera el Probar la configuración ingresando una maquina de la siguiente manera: #./smbldap-useradd -w manolo

54 Pág si no emitió algún error todo esta correcto, se creara un nuevo objeto uid=manolo# en el ou machines. Nos daremos cuenta que el uidnumber en el objeto sambadomainname=iesvirgendelcarmen se habrá actualizado a ahora. Este objeto solo sirve para verificar que todo esta trabajando bien, procederemos a eliminarlo del arbol 5.- Finalmente agregar la siguiente línea en el archivo smb.conf : add machine script = /usr/local/smbldaptools/smbldap-useradd -w %u 6.- Si deseamos que un usuario normal agregue las maquinas al dominio. podemos conceder al usuario derechos para agregar las maquinas al dominio usando lo siguiente: net rpc -UAdministrator rights grant antonio SeMachineAccountPrivilege Scripts de inicio de sesión Vamos a usar KiXtart para escribir los archivos de inicio. # cd /opt/ # wget # apt-get install unzip # unzip /opt/kix2010_453.zip 1.- crear el netlogon, y hacer que el grupo administrador tenga a acceso a escribir # mkdir -p /data/samba/netlogon # chgrp admins /data/samba/netlogon Y agregar las siguientes lines en /etc/samba/smb.conf: # put this in the main section logon script = logon.bat # share for the logon scripts [netlogon] comment = Network logon service path = /data/samba/netlogon write list guest ok = Yes 2.- Para el inicio de sesion de una maquina Windows a un usuario en el grupos Domain Admins.Se tiene que tener aceso a escritura sobre la capeta netlogon Download KiXstart, extract, and put the following files into the netlogon share: KIX32.EXE KX32.dll # cp /opt/kix /kix32.exe /data/samba/netlogon/ # cp /opt/kix /kx32.dll /data/samba/netlogon/ 3.- crear un archivo logon.bat en la carpeta netlogon e ingresar lo siguiente en el archivo:

55 Pág \\pdc\netlogon\kix32 \\debian\netlogon\logon.kix /f 4.- crear un archivo logon.kix. eset se ejecutara cuando el usuario se loguee. se puede montar unidades compartidas, sincronizar la hora etc. como este ejemplo: ; logon script setconsole( hide ) ; delete all mapped drives USE * /delete ; sync time #timeserver = \\pdc Settime #timeserver IF INGROUP( SILCOM\Domain Admins ) use n: \\pdc\netlogon ENDIF ; add more drive mappings here ; map homedirectory use Hasta aquí se debía poder configurar una estación de trabajo que se autentifique contra el dominio Habilitar profiles mkdir /data/samba/profiles [profiles] path = /data/samba/profiles comment = Profiles writeable = yes browseable = no create mask = 0600 directory mask = Creación de home por defecto Por defecto cuando se registra un usuario en ldap no crea el home respectivo para corregir esto utilizamos lo siguiente: editar /etc/pam.d/common-session y agregar en la primera línea session required pam_mkhomedir.so skel=/etc/skel/ umask= Permitir cambio de contraseña Es bueno permitirle a los usuarios de Windows cambiar su contraseña en el servidor ldap para esto se hará lo siguiente: cd /usr/share/doc/samba-doc/examples/ldap/smbldap-tools cp smbldap-passwd.gz /usr/local/smbldaptools/ cd /usr/local/smbldaptools/

56 Pág gunzip smbldap-passwd.gz chmod u+x smbldap-passwd en el archivo /etc/samba/smb.conf modificar las siguientes líneas : unix password sync = no passwd program = /usr/bin/passwd %u por estas : unix password sync = yes passwd program = /usr/local/smbldaptools/smbldap-passwd -o %u 6. AUTENTIFICACIÓN EN WINDOWS XP Acceda a la opción Conexiones de Red e Internet del Panel de Control (Inicio -> Configuración -> Panel de Control -> Conexiones de Red e Internet). Conexión de red

57 Pág Pulsamos sobre Conexiones de Red. Identificación de Red Pulse sobre el menú Avanzado, opción Identificación de Red... PROPIEDADES DEL SISTEMA

58 Pág Pulsamos sobre el botón cambiar Selección del dominio

59 Pág Señalamos Dominio, y a continuación insertamos el dominio AULAS como ya habíamos configurado antes. Identificación ante dominio Tecleamos Usuario y contraseña, en nuestro caso como root. Bienvenida al dominio 7. CONCEPTOS FINALES 7.1. Concepto de recursos El recurso NETLOGON Si todo ha ido bien, nos dará la bienvenida al dominio. El recurso NETLOGON, como ya hemos visto en la descripción de los parámetros de configuración del PDC. Juega un papel central en las sesiones de dominio y en el soporte de la pertenencia al dominio. Este recurso está presente en todos los controladores de dominio Microsof. Se usa para proporcionar guiones o scripts de conexión, almacenar ficheros de políticas de grupo (NTConfig.POL) y otras herramientas que pueden ser necesarias para procesar las sesiones. Es un recuros esencial en un controlador de dominio. Recurso PROFILES Este recurso se usa para guardar los perfiles del escritorio. Cada usuario tiene que tener un directorio en la raíz de este recurso. Este directorio tiene que tener permiso de escritura para el usuario y tiene que tener permiso de lectura global.

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software www.solucionempresarial.com.ar - info@solucionempresarial.com.

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software www.solucionempresarial.com.ar - info@solucionempresarial.com. PROYECTO 1 ÍNDICE 1. Presentación 2. Que es LDAP 3. Ventajas 4. Funcionamientos 5. Paquetes Adicionales 6. Requisitos 7. Objetivos 8. Presupuesto 7. Presupuesto 2 Presentación Se quiere implementar un

Más detalles

Gestión de LDAP en Debian Índice de contenido

Gestión de LDAP en Debian Índice de contenido Índice de contenido...1 1. LDAP...3 2. Instalación de un servidor LDAP...6 2.1 Instalación del servicio LDAP...6 2.2 Configuración del servicio LDAP...9 2.3 Creación del directorio LDAP...19 Instalar Jxplorer...19

Más detalles

Denominamos Ordenador o Computadora, a una máquina electrónica que es capaz de dar un tratamiento automatizado a la información.

Denominamos Ordenador o Computadora, a una máquina electrónica que es capaz de dar un tratamiento automatizado a la información. INTRODUCCIÓN AL ORDENADOR Denominamos Ordenador o Computadora, a una máquina electrónica que es capaz de dar un tratamiento automatizado a la información. Se compone de dos elementos fundamentales que

Más detalles

Braulio Ricardo Alvarez Gonzaga INTERNET INFORMATION SERVER (IIS) WINDOWS SERVER 2003

Braulio Ricardo Alvarez Gonzaga INTERNET INFORMATION SERVER (IIS) WINDOWS SERVER 2003 INTERNET INFORMATION SERVER (IIS) WINDOWS SERVER 2003 1 INTRODUCCIÓN Cuando nosotros ingresamos a una página web, en busca de información no somos conscientes de los muchos procesos que se realizan entre

Más detalles

INSTALACION VIRTUALIZADA DE UBUNTU SERVER CON SERVICIOS LAMP Y OPENSSH SOBRE VIRTUAL BOX. Nicolás Botero Botero Juan Manuel Velásquez Isaza

INSTALACION VIRTUALIZADA DE UBUNTU SERVER CON SERVICIOS LAMP Y OPENSSH SOBRE VIRTUAL BOX. Nicolás Botero Botero Juan Manuel Velásquez Isaza INSTALACION VIRTUALIZADA DE UBUNTU SERVER CON SERVICIOS LAMP Y OPENSSH SOBRE VIRTUAL BOX Nicolás Botero Botero Juan Manuel Velásquez Isaza Universidad Tecnológica de Pereira Facultad de Ingenierías Ingeniería

Más detalles

Informática y Programación Escuela de Ingenierías Industriales y Civiles Grado en Ingeniería en Ingeniería Química Curso 2010/2011

Informática y Programación Escuela de Ingenierías Industriales y Civiles Grado en Ingeniería en Ingeniería Química Curso 2010/2011 Módulo 1. Fundamentos de Computadores Informática y Programación Escuela de Ingenierías Industriales y Civiles Grado en Ingeniería en Ingeniería Química Curso 2010/2011 1 CONTENIDO Tema 1. Introducción

Más detalles

REQUISITOS DEL SISTEMA. Software Servidor. Cliente. Hardware Servidor. Cliente

REQUISITOS DEL SISTEMA. Software Servidor. Cliente. Hardware Servidor. Cliente MANUAL TECNICO INSTALACIÓN Y CONFIGURACIÓN DEL SISTEMA AARON A QUIEN VA DIRIGIDO El siguiente manual está dirigido al administrador encargado de la instalación y configuración del Sistema AARON. PRÓLOGO

Más detalles

ACTIVE DIRECTORY - SEMINARIO TIC 08/09

ACTIVE DIRECTORY - SEMINARIO TIC 08/09 Seminario Permanente de Coordinadores TIC 2008/2009 Active Directory: Parte I 1 ACTIVE DIRECTORY - SEMINARIO TIC 08/09 CONCEPTOS GENERALES: Antes de nada, y para entender las explicaciones que siguen,

Más detalles

INSTRUCTIVO DE INSTALACION EN WINDOWS Y LINUX DE ALFRESCO COMMUNITY 4.2

INSTRUCTIVO DE INSTALACION EN WINDOWS Y LINUX DE ALFRESCO COMMUNITY 4.2 INSTRUCTIVO DE INSTALACION EN WINDOWS Y LINUX DE ALFRESCO COMMUNITY 4.2 Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística Compilador: Pedro Antonio Gómez Guarín Contenido

Más detalles

FAMILIA DE SERVIDORES WINDOWS 2000

FAMILIA DE SERVIDORES WINDOWS 2000 FAMILIA DE SERVIDORES WINDOWS 2000 La familia de servidores Windows 2000 esta formada por tres versiones las cuales son: Server, Advanced y Datacenter; nosotros utilizaremos Server. Server. Esta versión

Más detalles

WINDOWS SERVER 2008 WINDOWS SERVER 2003

WINDOWS SERVER 2008 WINDOWS SERVER 2003 WINDOWS SERVER 2008 WINDOWS SERVER 2003 Requerimientos, Versiones y Características Eduardo Cruz Romero www.tics-tlapa.com Windows Server 2008 Windows Server 2008 diseñado para ofrecer a las organizaciones

Más detalles

Índice. agradecimientos...15

Índice. agradecimientos...15 Índice agradecimientos...15 CAPÍTULO 1. LOS SISTEMAS OPERATIVOS EN RED...17 1.1 La Arquitectura cliente/servidor...18 1.2 Características de los sistemas operativos de red... 20 1.2.1 La gestión de los

Más detalles

Detalle de equipamiento. Laboratorio de Ingeniería Informática

Detalle de equipamiento. Laboratorio de Ingeniería Informática Laboratorio de Ingeniería Informática Dpto. Informática y Automática 1 Detalle de equipamiento Servidor LINUX. Dell PowerEdge 1950 (nogal) 30 PC s Fujitsu-siemens Esprimo P9505 Elementos de red Armario

Más detalles

TALLER DE TECNOLOGÍAS PARA LA EDUCACIÓN: PerúEduca Guía de Instalación y Configuración para Servidores

TALLER DE TECNOLOGÍAS PARA LA EDUCACIÓN: PerúEduca Guía de Instalación y Configuración para Servidores TALLER DE TECNOLOGÍAS PARA LA EDUCACIÓN: PerúEduca Guía de Instalación y Configuración para Servidores 1 GUÍA DE INSTALACIÓN Y CONFIGURACIÓN PARA SERVIDORES 1. INTRODUCCIÓN El sistema para servidores

Más detalles

Guía de Instalación Rápida

Guía de Instalación Rápida Guía de Instalación Rápida 1. Resumen de la instalación Gracias por elegir BitDefender Business Solutions para proteger su negocio. Este documento le permite empezar rápidamente con la instalación de BitDefender

Más detalles

TECNOLOGIAS DE LA INFORMACION: ARQUITECTURA DEL ORDENADOR

TECNOLOGIAS DE LA INFORMACION: ARQUITECTURA DEL ORDENADOR TECNOLOGIAS DE LA INFORMACION: ARQUITECTURA DEL ORDENADOR En esta unidad vamos a estudiar el ORDENADOR, sus principios de funcionamiento, elementos que lo componen y las funciones que cumplen dentro del

Más detalles

servidor escuela Introducción Hardware servidor escuela Adicionalmente, se han realizado configuraciones para poder agregar otros recursos:

servidor escuela Introducción Hardware servidor escuela Adicionalmente, se han realizado configuraciones para poder agregar otros recursos: Adicionalmente, se han realizado configuraciones para poder agregar otros recursos: Introducción servidor escuela El sistema para servidores está basado en Fedora 14, un sistema estable y con un entorno

Más detalles

LINUX. GNU/Linux. Cuatro características muy peculiares lo diferencian del resto de los sistemas que podemos encontrar en el mercado:

LINUX. GNU/Linux. Cuatro características muy peculiares lo diferencian del resto de los sistemas que podemos encontrar en el mercado: LINUX GNU/Linux GNU/Linux es un sistema operativo de libre distribución, basado en el kernel Linux creado por Linus Torvalds y los desarrolladores del grupo GNU (Fundación para el software libre encabezada

Más detalles

Tema 1: Introducción. Generador del proyecto GNU, Richard Stallman es principalmente conocido por el establecimiento de un.

Tema 1: Introducción. Generador del proyecto GNU, Richard Stallman es principalmente conocido por el establecimiento de un. Tema 1: Introducción Objetivos: Conocimiento de la historia y filosofía de GNU/LINUX para que el estudiante entienda cual es el propósito de la utilización de un sistema operativo libre de licenciamiento.

Más detalles

Software libre. El software libre provee la libertad de: Documentación (guías, wikis, faqs, etc.). Programa ejecutable. Código fuente del programa.

Software libre. El software libre provee la libertad de: Documentación (guías, wikis, faqs, etc.). Programa ejecutable. Código fuente del programa. GNU / Linux Software libre Es una forma ética de entender el software (en su desarrollo, comercialización, distribución y uso). Con el software libre se distribuye: Documentación (guías, wikis, faqs, etc.).

Más detalles

INSTALACIÓN DE ABIES 2 WEB PARA REALIZAR CONSULTAS SÓLO DESDE ORDENADORES DEL CENTRO ESCOLAR...5

INSTALACIÓN DE ABIES 2 WEB PARA REALIZAR CONSULTAS SÓLO DESDE ORDENADORES DEL CENTRO ESCOLAR...5 DE EDUCACIÓN SECRETARÍA DE ESTADO DE EDUCACIÓN Y FORMACIÓN DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONA INSTITUTO DE TECNOLOGÍAS EDUCATIVAS MANUAL DE ABIES 2 WEB CREDITOS: Versión 2.0 Fecha 13/10/2009 Autor/es

Más detalles

TEMA 3: INTRODUCCIÓN A LOS SISTEMAS OPERATIVOS.

TEMA 3: INTRODUCCIÓN A LOS SISTEMAS OPERATIVOS. TEMA 3: INTRODUCCIÓN A LOS SISTEMAS OPERATIVOS. 1. DEFINICIÓN DE SISTEMA OPERATIVO.... 2 2. FUNCIONES DE LOS SISTEMAS OPERATIVOS.... 2 3. CLASIFICACIÓN DE LOS SISTEMAS OPERATIVOS.... 4 4. MODOS DE EXPLOTACIÓN

Más detalles

Unidad 3: El sistema operativo. Trabajo con conexión.

Unidad 3: El sistema operativo. Trabajo con conexión. Unidad 3: El sistema operativo. Trabajo con conexión. 1.- Red de ordenadores Vamos a describir que es una red informática o red de ordenadores. Una red informática es un sistema de interconexión entre

Más detalles

Máquinas Virtuales. FUNDAMENTOS DE SEGURIDAD Profesor: Luis Alfonso Jiménez Piedrahita. Qué es una máquina virtual?

Máquinas Virtuales. FUNDAMENTOS DE SEGURIDAD Profesor: Luis Alfonso Jiménez Piedrahita. Qué es una máquina virtual? Máquinas Virtuales Qué es una máquina virtual? En informática una máquina virtual es un software que emula a un computador y puede ejecutar programas como si fuera un computador real. Una característica

Más detalles

MANUAL DE CONFIGURACION RED SISTEMAS SIPNET CIBERWIN

MANUAL DE CONFIGURACION RED SISTEMAS SIPNET CIBERWIN MANUAL DE CONFIGURACION RED SISTEMAS SIPNET CIBERWIN 1 INDICE Introducción.. 3 Configuración de Servidor Windows XP..... 6 Configuración de controladores para ejecutar el sistema en Windows XP...18 Configuración

Más detalles

Sistemas operativos TEMA 2 de tico

Sistemas operativos TEMA 2 de tico 2012 Sistemas operativos TEMA 2 de tico MARILO GARCÍA MARTÍNEZ. MARILÓ GARCÍA MARTÍNEZ para RAIMUNDO RODRÍGUEZ CAMPOS TEMA 2. SISTEMAS OPERATIVOS. INDICE DE CONTENIDOS 1. CONCEPTO DE SISTEMA OPERATIVO

Más detalles

SERVIDOR PROXY CACHÉ. Servicios que ofrece:

SERVIDOR PROXY CACHÉ. Servicios que ofrece: SERVIDOR PROXY CACHÉ Servicios que ofrece: 1. Filtrado de contenidos web. 2. Proxy caché. 3. Cortafuegos. 4. Antivirus 5. Servidor DHCP. 6. Balanceo de carga. 7. Servidor Web para Intranets. 8. Administración

Más detalles

UNIDAD DIDACTICA 14 REQUISITOS PREVIOS PARA CONFIGURAR LINUX UBUNTU SERVER COMO CONTROLADOR DE DOMINIO

UNIDAD DIDACTICA 14 REQUISITOS PREVIOS PARA CONFIGURAR LINUX UBUNTU SERVER COMO CONTROLADOR DE DOMINIO UNIDAD DIDACTICA 14 REQUISITOS PREVIOS PARA CONFIGURAR LINUX UBUNTU SERVER COMO CONTROLADOR DE DOMINIO Eduard Lara 1 1. COMPROBACIONES PREVIAS ANTES DE INSTALAR EL CONTROLADOR Antes de hacer que Linux

Más detalles

EXAMEN FINAL. Virtual. P C v i r t u a l

EXAMEN FINAL. Virtual. P C v i r t u a l EXAMEN FINAL Realizar una configuración de una Red LAN, donde la computadora que hará el papel de servidor tenga instalado un software libre y haya una PC real y otra PC virtual. La PC real contara con

Más detalles

U.D.1. INSTALACIÓN DE SISTEMAS OPERATIVOS LIBRES E PROPIETARIOS

U.D.1. INSTALACIÓN DE SISTEMAS OPERATIVOS LIBRES E PROPIETARIOS U.D.1. INSTALACIÓN DE SISTEMAS OPERATIVOS LIBRES E PROPIETARIOS Objetivos Analizar la compatibilidad hardware del sistema informático. Reconocer los tipos de instalación: típica, personalizada... y las

Más detalles

TEMA 1. SISTEMAS OPERATIVOS Y ALMACENAMIENTO DE INFORMACIÓN

TEMA 1. SISTEMAS OPERATIVOS Y ALMACENAMIENTO DE INFORMACIÓN TEMA 1. SISTEMAS OPERATIVOS Y ALMACENAMIENTO DE INFORMACIÓN 1 SISTEMAS OPERATIVOS. INTRODUCCIÓN. Un sistema operativo es un programa (software) que se inicia al encender el ordenador, se encarga de gestionar

Más detalles

Manual del administrador

Manual del administrador Xen Backup v2.4 Manual del administrador Neo Proyectos Informáticos http://www.xenbackup.es Fecha de revisión: 11/06/2010 Contenido 1. Xen Backup. 4 1.1. Novedades de la versión 2.4. 5 1.2. Servicios para

Más detalles

Ayuda de Active System Console

Ayuda de Active System Console Ayuda de Active System Console Introducción... 1 Instalación... 2 Visualización de la información del sistema... 4 Umbrales de monitoreo del sistema... 5 Configuración de notificaciones por correo electrónico...

Más detalles

Manual del administrador

Manual del administrador Xen Backup v2.6 Manual del administrador Neo Proyectos Informáticos http://www.xenbackup.es Fecha de revisión: 22/10/2010 Contenido 1. Xen Backup. 4 1.1. Novedades de la versión 2.6. 5 1.2. Servicios para

Más detalles

Guía 7: Virtualización. 1. Configurar una infraestructura de hardware por varios sistemas operativos funcionando de forma totalmente independiente.

Guía 7: Virtualización. 1. Configurar una infraestructura de hardware por varios sistemas operativos funcionando de forma totalmente independiente. Arquitectura de Computadoras: Guía 7 1 Facultad: Ingeniería. Escuela: Electrónica Asignatura: Arquitectura de Computadoras Guía 7: Virtualización. Objetivo General 1. Configurar una infraestructura de

Más detalles

Una computadora es un dispositivo electrónico, operando bajo el control de las instrucciones almacenadas en su propia unidad de memoria.

Una computadora es un dispositivo electrónico, operando bajo el control de las instrucciones almacenadas en su propia unidad de memoria. Informáticas I 1. Sistemas Operativos Para comprender el concepto de sistemas operativos y entender los diferentes tipos de ventanas disponibles lo primero que tenemos que cubrir algunas definiciones básicas.

Más detalles

TUTORIAL PARA CREAR UN SERVIDOR FTP

TUTORIAL PARA CREAR UN SERVIDOR FTP TUTORIAL PARA CREAR UN SERVIDOR FTP A continuación ustedes podrán observar y luego implementar el informe que elaboré a fin de que TODOS puedan aprender a montar y mantener su propio Servidor FTP. Comenzaremos

Más detalles

CAPÍTULO 4 ANÁLISIS DE IMPLEMENTACIONES

CAPÍTULO 4 ANÁLISIS DE IMPLEMENTACIONES CAPÍTULO 4 ANÁLISIS DE IMPLEMENTACIONES En el anterior capítulo se realizaron implementaciones en una red de datos para los protocolos de autenticación Kerberos, Radius y LDAP bajo las plataformas Windows

Más detalles

Versiones offline. Índice EDELVIVES DIGITAL. Versión offline para ipad 01. Versión offline para tabletas Android 06. Versión offline para Windows 8 12

Versiones offline. Índice EDELVIVES DIGITAL. Versión offline para ipad 01. Versión offline para tabletas Android 06. Versión offline para Windows 8 12 Versiones offline Índice Versión offline para ipad 01 Versión offline para tabletas Android 06 Versión offline para Windows 8 12 Versión offline de escritorio Windows 18 Versión offline de escritorio Linux

Más detalles

Tema 1: Sistemas Informáticos Unit 1 : Computing systems. Parte 1: arquitectura de un ordenador personal Part 1 : architecture of a personal computer

Tema 1: Sistemas Informáticos Unit 1 : Computing systems. Parte 1: arquitectura de un ordenador personal Part 1 : architecture of a personal computer Tema 1: Sistemas Informáticos Unit 1 : Computing systems Parte 1: arquitectura de un ordenador personal Part 1 : architecture of a personal computer Qué vamos a ver? Qué es un sistema informático y qué

Más detalles

Sistema Multiusuario NComputing L230 (hasta 30 estaciones en un solo PC - Conexión LAN)

Sistema Multiusuario NComputing L230 (hasta 30 estaciones en un solo PC - Conexión LAN) Sistema Multiusuario NComputing L230 (hasta 30 estaciones en un solo PC - Conexión LAN) Con el sistema multiusuario L230, usted podrá conectar hasta 30 estaciones independientes de trabajo en un mismo

Más detalles

El Sistema Operativo Linux

El Sistema Operativo Linux Introducción El Sistema Operativo Linux La mayor parte de los ordenadores que existen en la actualidad están diseñados de forma que puedan ejecutar diversas tareas o programas. Es evidente, que si cada

Más detalles

Como instalar Ubuntu 9.04

Como instalar Ubuntu 9.04 Como instalar Ubuntu 9.04 Hola a todos, pues como lo prometido es deuda antes del día lunes les traemos este tutorial para que las personas que deseen conocer la nueva versión de este magnífico sistema

Más detalles

Manual de Acronis True Image Home

Manual de Acronis True Image Home DESCRIPCIÓN: Acronis es un programa que proporciona de manera fácil y flexible copias de seguridad de los datos de nuestro PC. Otra de sus características es que las copias de seguridad, al restaurarlas,

Más detalles

TEMA 1. CONCEPTO DE ORDENADOR: ESTRUCTURA Y FUNCIONAMIENTO

TEMA 1. CONCEPTO DE ORDENADOR: ESTRUCTURA Y FUNCIONAMIENTO TEMA 1. CONCEPTO DE ORDENADOR: ESTRUCTURA Y FUNCIONAMIENTO 1.1 Introducción Los ordenadores necesitan para su funcionamiento programas. Sin un programa un ordenador es completamente inútil. Para escribir

Más detalles

SRI UT01 Instalación de WMware Software de máquinas Virtuales Jorge García Delgado. Jorge García Delgado

SRI UT01 Instalación de WMware Software de máquinas Virtuales Jorge García Delgado. Jorge García Delgado SRI UT01 Instalación de WMware Software de máquinas Virtuales SRI UT01 Instalación de WMware Software de máquinas Virtuales INSTALACIÓN DE WMWARE 1. Iniciamos la instalación. 2. Nos sale un asistente,

Más detalles

Instalación del sistema operativo Microsoft Windows Server 2008 Standard Edition x86

Instalación del sistema operativo Microsoft Windows Server 2008 Standard Edition x86 Instalación del sistema operativo Microsoft Windows Server 2008 Standard Edition x86 1. CONSIDERACIONES PREVIAS Antes de empezar con la instalación vamos a revisar los requerimientos necesarios para poder

Más detalles

Prácticas de Introducción a los Computadores Curso 2000-2001 1 WINDOWS 95

Prácticas de Introducción a los Computadores Curso 2000-2001 1 WINDOWS 95 Prácticas de Introducción a los Computadores Curso 2000-2001 1 Novedades WINDOWS 95 Windows 95 es un sistema operativo orientado a documentos. Permite la asociación de la extensión de cada fichero a un

Más detalles

VIRTUALIZACIÓN: VMWare Workstation

VIRTUALIZACIÓN: VMWare Workstation INDICE Qué es VMWare? Y a mí para qué me sirve VMWare? Si ejecuto un archivo malicioso en la máquina virtual, le ocurrirá algo a mi PC? Qué necesito para poder crear una máquina virtual en VMWare? Instalación

Más detalles

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO.

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO. PRACTICA NO. 10, SERVIDOR WEB CREAR UN HOWTO SOBRE EL SERVIDOR WEB APACHE - CREAR UNA PAGINA WEB QUE FUNCIONE SOBRE ESE SERVIDOR - PUBLICAR UN DIRECTORIO DE DATOS QUE ME PERMITA BAJAR - ARCHIVOS DESDE

Más detalles

Especificaciones y Características

Especificaciones y Características Sistema Multiusuario NComputing L300 (hasta 30 estaciones en un solo PC - Conexión LAN) El sistema multiusuario L300 es una herramienta versátil con la usted podrá conectar hasta 30 estaciones independientes

Más detalles

Microsoft TechNet Latinoamérica - How to

Microsoft TechNet Latinoamérica - How to Página 1 de 10 Haga clic aquí para instalar Silverlight Latinoamérica Cambiar Todos los sitios de Microsoft Buscar Microsoft.com Enviar consulta Home Inicio Biblioteca Entrenamiento Descarga Soporte Comunidad

Más detalles

Introducción a Internet

Introducción a Internet Introducción a Internet 1 Índice de contenido Licencia y condiciones de uso...3 Introducción...4 Qué es FTP?...5 Obtención e instalación de Filezilla...6 Qué es Filezilla?...6 Obtención e instalación...7

Más detalles

Familia de Windows Server 2003

Familia de Windows Server 2003 Familia de Windows Server 2003 Windows Server 2003 está disponible en cuatro ediciones. Cada edición se ha desarrollado para una función de servidor específica, como se describe en la tabla siguiente:

Más detalles

CONCEPTOS INFORMÁTICOS BÁSICOS

CONCEPTOS INFORMÁTICOS BÁSICOS CONCEPTOS INFORMÁTICOS BÁSICOS Informática Def 1: Se define como la ciencia que estudia el tratamiento Def 2: Ciencia que estudia la de una forma lógica y racional, empleando para ello medios humanos,

Más detalles

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez Instituto Tecnológico de Las América Materia Sistemas operativos III Temas Servidor Web Apache Facilitador José Doñe Sustentante Robín Bienvenido Disla Ramirez Matricula 2011-2505 Grupo 1 Servidor Web

Más detalles

GUIA DE LABORATORIO # Nombre de la Practica: Antivirus Laboratorio de Redes Tiempo Estimado: 2 Horas y 30 Minutos

GUIA DE LABORATORIO # Nombre de la Practica: Antivirus Laboratorio de Redes Tiempo Estimado: 2 Horas y 30 Minutos UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS ESCUELA DE COMPUTACIÓN CICLO: I-2015 GUIA DE LABORATORIO # Nombre de la Practica: Antivirus Lugar: Laboratorio de Redes Tiempo Estimado: 2 Horas

Más detalles

Introducción a Windows 2000 Server

Introducción a Windows 2000 Server Introducción a Windows 2000 Server Contenido Descripción general 1 Administración de los recursos utilizando el servicio de Directorio Activo 2 Administración de una red 3 Mejora del soporte de red y comunicaciones

Más detalles

Servidor LDAP en Debian 6 Squeeze

Servidor LDAP en Debian 6 Squeeze Servidor LDAP en Debian 6 Squeeze Vamos a explicar los pasos necesarios para configurar un servidor LDAP y un cliente que lo utilice para la identificación de usuarios Instalación del Servidor Comenzaremos

Más detalles

Animalandia. Manual de instalación. (Actualizado: Sept-2015) Fernando Lisón Martín

Animalandia. Manual de instalación. (Actualizado: Sept-2015) Fernando Lisón Martín Animalandia Manual de instalación (Actualizado: Sept-2015) Fernando Lisón Martín Índice 1.- Requisitos previos...3 Instalación de paquetes...3 Configuración de apache...4 Configuración de php...4 Preparación

Más detalles

EL ORDENADOR: 1. INTRODUCCIÓN. Qué es un ordenador?

EL ORDENADOR: 1. INTRODUCCIÓN. Qué es un ordenador? EL ORDENADOR: 1. INTRODUCCIÓN. Qué es un ordenador? Los primeros ordenadores surgen cuando el ser humano necesita realizar complicados cálculos y operaciones matemáticas con enormes cantidades de datos,

Más detalles

Curso de Informática básica

Curso de Informática básica Universidad Rey Juan Carlos Curso de Informática básica Estefanía Martín Barroso Liliana Patricia Santacruz Valencia Laboratorio de Tecnologías de la Información en la Educación Contenidos 2 Bloque 1:

Más detalles

Escritorios Remotos 1. RDP

Escritorios Remotos 1. RDP Escritorios Remotos 1. RDP RDP (Remote Desktop Protocol = Protocolo de Acceso a un Escritorio Remoto) es un protocolo desarrollado por Microsoft que permite manipular, de manera remota, el escritorio de

Más detalles

Novell Open Workgroup Suite

Novell Open Workgroup Suite Novell Open Workgroup Suite Edición para pequeñas empresas Guía de inicio rápido Septiembre de 2007 v1.5 Página 1 Introducción Esta guíadescribe cómo instalar el software Novell Open Workgroup Suite en

Más detalles

Instalación Windows XP Profesional

Instalación Windows XP Profesional Antes de empezar Instalación Windows XP Microsoft Windows XP Antes de instalar Windows XP, debe completar las siguientes tareas, que se describen a continuación, para asegurar que la instalación será correcta:

Más detalles

EJERCICIO 2: Control de acceso al GRUB en modo claro

EJERCICIO 2: Control de acceso al GRUB en modo claro PRÁCTICA 7: HERRAMIENTAS DE SEGURIDAD ACTIVA EN EL SISTEMA OBJETIVO: En este tema se han tratado una serie de mecanismos y herramientas que se utilizan en diferentes sistemas operativos para lograr una

Más detalles

MANUAL DE INSTALACIÓN Y CONFIGURACIÓN PROFESSIONAL WINDOWS XP. Carlos Anchante Soporte y Mantenimiento PROGRAMA HUASCARAN

MANUAL DE INSTALACIÓN Y CONFIGURACIÓN PROFESSIONAL WINDOWS XP. Carlos Anchante Soporte y Mantenimiento PROGRAMA HUASCARAN WINDOWS XP PROFESSIONAL MANUAL DE INSTALACIÓN Y CONFIGURACIÓN Carlos Anchante Soporte y Mantenimiento PROGRAMA HUASCARAN 1 2 Para utilizar Windows XP Professional, es necesario: PC con 300 MHz o superior

Más detalles

IES Abyla. Departamento de Informática. Sistemas Operativos

IES Abyla. Departamento de Informática. Sistemas Operativos Sistemas Operativos Definición y funciones básicas El Sistema Operativo es el software que permite y simplifica el uso del ordenador (hardware). Sus funciones principales son: Arrancar el ordenador y controlar

Más detalles

ebox: Servidor de dominio Windows libre y gratuito

ebox: Servidor de dominio Windows libre y gratuito ebox: Servidor de dominio Windows libre y gratuito Guía de instalación y configuración Manuel Morán Vaquero mmv@edu.xunta.es Febrero 2010 Esta guía está basada en la versión 1.2 de ebox Índice 1 Introducción

Más detalles

Servidores Linux. CEP Indalo. Enrique Brotons SERVIDOR WEB

Servidores Linux. CEP Indalo. Enrique Brotons SERVIDOR WEB SERVIDOR WEB Hoy en día casi todos los centros educativos cuentan con una página web donde poder ofrecer información del centro como las enseñanzas que se imparten, horarios escolares, ubicación del mismo,

Más detalles

C.F.G.S. DESARROLLO DE APLICACIONES INFORMÁTICAS

C.F.G.S. DESARROLLO DE APLICACIONES INFORMÁTICAS C.F.G.S. DESARROLLO DE APLICACIONES INFORMÁTICAS MÓDULO: Sistemas Informáticos Multiusuario y en Red Unidad 12 Windows Server 2003 1 INDICE DE CONTENIDOS OBJETIVOS... 3 1. INTRODUCCIÓN... 3 1.1. WEB SERVER

Más detalles

Seguridad de punto final. Protección en Internet. Seguridad de Internet

Seguridad de punto final. Protección en Internet. Seguridad de Internet Manual del administrador Seguridad de punto final Protección en Internet Seguridad de Internet Trend Micro Incorporated se reserva el derecho de efectuar cambios en este documento y en los productos que

Más detalles

Dr.Web Enterprise Security Suite Guía Rápida de Implantación (Windows)

Dr.Web Enterprise Security Suite Guía Rápida de Implantación (Windows) Dr.Web Enterprise Security Suite Guía Rápida de Implantación (Windows) Versión de Dr.Web ESS: 6.0.4 Última actualización: 28/11/2013 2013 IREO Mayorista de ITSM y Seguridad Guía de Implantación Dr.Web

Más detalles

Índice. agradecimientos...19

Índice. agradecimientos...19 Índice agradecimientos...19 CAPÍTULO 1. CARACTERIZACIÓN DE SISTEMAS OPERATIVOS...21 1.1 El sistema informático...22 1.1.1 Clasificación de los sistemas informáticos...24 1.2 El sistema operativo... 26

Más detalles

Luis Caballero Cruz. Ingeniería Técnica Informática de Sistemas. Universidad de Sevilla

Luis Caballero Cruz. Ingeniería Técnica Informática de Sistemas. Universidad de Sevilla Luis Caballero Cruz Ingeniería Técnica Informática de Sistemas Universidad de Sevilla 5.1- RED LOCAL PARA PANDORA FMS: En este capítulo estudiaremos el aspecto de la instalación y requisitos de nuestra

Más detalles

Curso de Drupal Básico

Curso de Drupal Básico María Cañizares Ordás, Jorge Valencia Álvarez Universidad de León 1 de Julio del 2010 Contenido 1 Introducción 2 Primeros pasos Configuración de la base de datos Modificación del fichero host Copia de

Más detalles

Integración de Asterisk en LDAP

Integración de Asterisk en LDAP Integración de Asterisk en LDAP ## ## Versión 1.0 11/07/06 Página 2/13 Índice de contenido ## Introducción ##...3 ## LDAP ##...4 LDAP y bases de datos...4 ## Astirectory ##...5 ## Instalación y Configuración,

Más detalles

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 1: Tareas Iniciales. Instalación Servidor

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 1: Tareas Iniciales. Instalación Servidor Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows Módulo 1: Tareas Iniciales. Instalación Servidor Aulas en red. Aplicaciones y servicios. Windows Windows Server 2008 En este apartado de

Más detalles

I NTRODUCCIÓN 1. ORDENADOR E INFORMÁTICA

I NTRODUCCIÓN 1. ORDENADOR E INFORMÁTICA I. INTRODUCCIÓN 1. ORDENADOR E INFORMÁTICA 1.1. Informática Informática (Información Automática) es la ciencia y la técnica del tratamiento automatizado de la información mediante el uso de ordenadores.

Más detalles

Yolanda Aracely De la Cruz Guzmán

Yolanda Aracely De la Cruz Guzmán Precios, Tipos y marcas de motherboard Motherboard Intel MB Intel dg41rq 775, Core 2 duo, Core 2Quad Bus 1333/ 1066 /800 mhz DDR2 800 Dual Chanell 667 sdram, 4 gb máx..pci Express Socket Precio $ 70.00

Más detalles

Conecte el QNAP NAS a un directorio LDAP

Conecte el QNAP NAS a un directorio LDAP Conecte el QNAP NAS a un directorio LDAP Qué es LDAP? LDAP significa Protocolo Ligero de Acceso a Directorios (Lightweight Directory Access Protocol). Es un directorio que puede almacenar la información

Más detalles

Fundamentos básicos sobre computación

Fundamentos básicos sobre computación Universidad del Cauca Fundamentos básicos sobre computación División de Sistemas - División de Recursos Humanos 2007 1 Contenido 1. Introducción-Conceptos básicos... 3 1.1. Qué es un computador?... 3 1.2.

Más detalles

Bienvenida. Fiery Network Controller para la DocuColor 250/240

Bienvenida. Fiery Network Controller para la DocuColor 250/240 Fiery Network Controller para la DocuColor 250/240 Bienvenida En este documento, las referencias a la DocuColor 242/252/260 deben ser a la DocuColor 240/250. 2007 Electronics for Imaging, Inc. La información

Más detalles

La inscripción sólo se realiza rellenando en Internet la ficha de inscripción:

La inscripción sólo se realiza rellenando en Internet la ficha de inscripción: Nombre: Certified IT Professional: Administración de Sistemas Operativos Nº horas: 280 Nº alum.: 16 Inicio: 19/01/2015 Fin: 21/05/2015 Horario: 9-13h Lugar: ZARAGOZA La inscripción sólo se realiza rellenando

Más detalles

Unidad 2: El sistema operativo. Trabajo sin conexión.

Unidad 2: El sistema operativo. Trabajo sin conexión. Unidad 2: El sistema operativo. Trabajo sin conexión. Un sistema operativo es un conjunto de programas de control que actúa como intermediario entre el usuario y el hardware de un sistema informático,

Más detalles

Acá vamos a ocuparnos de cómo realizar la instalación de una red intra-aula sobre Linux, concretamente en la distribución de GNU/Linux Ubuntu 9.04.

Acá vamos a ocuparnos de cómo realizar la instalación de una red intra-aula sobre Linux, concretamente en la distribución de GNU/Linux Ubuntu 9.04. Instalación de una red intra-aula sobre Linux (Ubuntu 9.04) Introducción La idea y la fundamentación de la creación de redes intra-aula, se puede encontrar en el siguiente enlace: http://www.fedaro.info/2009/06/29/redes-intra-aula/

Más detalles

1. Introducción a LMD (LTSP Management for non-developers)

1. Introducción a LMD (LTSP Management for non-developers) 1. Introducción a LMD (LTSP Management for non-developers) 1.1. Qué es LMD (o LliureX LMD 2.0)? LliureX LMD es la adaptación del proyecto LTSP (Linux Terminal Server Project) para el soporte de clientes

Más detalles

CAPITULO 7. MS SQL Server Express Edition

CAPITULO 7. MS SQL Server Express Edition CAPITULO 7 MS SQL Server Express Edition 7.1 Requerimientos Previos El proceso de instalación de Microsoft SQL Server 2008 no es complejo y es de gran importancia tener en cuenta que se está realizando

Más detalles

MANUAL DE USUARIO PARA LA INSTALACION DE LOS AGENTES COMMVAULT SIMPANA 9.0

MANUAL DE USUARIO PARA LA INSTALACION DE LOS AGENTES COMMVAULT SIMPANA 9.0 MANUAL DE USUARIO PARA LA INSTALACION DE LOS AGENTES COMMVAULT SIMPANA 9.0 Commvault Simpana 9 es la solución a la administración de los respaldos de los datos y archivos digitales, ya que ofrece un enfoque

Más detalles

Beneficios estratégicos para su organización. Beneficios

Beneficios estratégicos para su organización. Beneficios La solución ideal para controlar la totalidad de su infraestructura IT mediante un inventario automatizado, control remoto y Gestión de activos informáticos. Beneficios Características Inventario actualizado

Más detalles

COMPUTACION DE LA UNIVERSIDAD FRANCISCO GAVIDIA DE LA CIUDAD DE SANTA ANA.

COMPUTACION DE LA UNIVERSIDAD FRANCISCO GAVIDIA DE LA CIUDAD DE SANTA ANA. CAPITULO IV: PROPUESTA DEL DISEÑO DE LA IMPLEMENTACION Y CONFIGURACION DE UN SERVIDOR LINUX CON SERVICIOS FTP Y WEB QUE APORTE CONOCIMIENTOS SIGNIFICATIVOS A LOS ESTUDIANTES DE INGENIERIA EN CIENCIAS DE

Más detalles

MANUAL DE INSTALACIÓN DE SIGCPIOPER v3. (Proyecto SIGCPI)

MANUAL DE INSTALACIÓN DE SIGCPIOPER v3. (Proyecto SIGCPI) MANUAL DE INSTALACIÓN DE SIGCPIOPER v3 (Proyecto SIGCPI) Contenido Introducción... 3 Instalación Versión Monopuesto... 3 Requisitos Software Versión Monopuesto... 3 Instalación de los prerrequisitos...

Más detalles

Proceso de Clonado por Multicast

Proceso de Clonado por Multicast Proceso de Clonado por Multicast Con el fin de lograr un clonado de imagen de disco lo más homogéneo y rápido se puede recurrir a diversas herramientas, mucha de ellas licenciadas que requieren un costo

Más detalles

MODULO DE INVENTARIO DE PARTES Y ACCESORIOS PARA COMPUTADORES DE LA EMPRESA GIORLAU TECHNOLOGY SISRECOM MANUAL DE USUARIO JHONNY DANIEL ACERO GONZALEZ

MODULO DE INVENTARIO DE PARTES Y ACCESORIOS PARA COMPUTADORES DE LA EMPRESA GIORLAU TECHNOLOGY SISRECOM MANUAL DE USUARIO JHONNY DANIEL ACERO GONZALEZ MODULO DE INVENTARIO DE PARTES Y ACCESORIOS PARA COMPUTADORES DE LA EMPRESA GIORLAU TECHNOLOGY SISRECOM MANUAL DE USUARIO JHONNY DANIEL ACERO GONZALEZ CORPORACION UNIVERSITARIA MINUTO DE DIOS FACULTAD

Más detalles

Redes de área local: Aplicaciones y servicios WINDOWS

Redes de área local: Aplicaciones y servicios WINDOWS Redes de área local: Aplicaciones y servicios WINDOWS 11. Servidor de Impresión 1 Índice Definición de Servidor de Impresión... 3 Instalación de una impresora local en el servidor... 4 Instalación de impresora

Más detalles

Tema 3: VMWARE VSPHERE. UPDATE MANAGER ADMINISTRATION

Tema 3: VMWARE VSPHERE. UPDATE MANAGER ADMINISTRATION Orense, 20 28020 Madrid D`Aribau, 200 08036 Barcelona www.formadoresfreelance.es Tema 3: VMWARE VSPHERE. UPDATE MANAGER ADMINISTRATION Parte 1 - Puesta en marcha del VMware Update Manager Parte 2 - Funcionamiento

Más detalles

Se espera que resurjan las pésimas ventas de periféricos. Y por último encontramos al verdadero beneficiado, el

Se espera que resurjan las pésimas ventas de periféricos. Y por último encontramos al verdadero beneficiado, el Windows XP Professional proporciona herramientas de productividad avanzadas que su organización necesita y le ofrece el poder de administrar, implementar y soportar su ambiente de computación de una manera

Más detalles

Xerox EX Print Server, Powered by Fiery para el Xerox Color 1000 Press. Bienvenida

Xerox EX Print Server, Powered by Fiery para el Xerox Color 1000 Press. Bienvenida Xerox EX Print Server, Powered by Fiery para el Xerox Color 1000 Press Bienvenida 2010 Electronics for Imaging, Inc. La información de esta publicación está cubierta por los Avisos legales para este producto.

Más detalles