CONSEJERIA DE EDUCACION.
|
|
- Catalina Ponce Rico
- hace 7 años
- Vistas:
Transcripción
1 CONSEJERIA DE EDUCACION
2
3 avatar cliente example.com /24
4 bind9 avatar: # aptitude install bind9 zone "example.com" { type master; file "/var/cache/bind/example.com.db"; }; zone " in-addr.arpa" { type master; file "/var/cache/bind / db"; }; $TTL IN SOA avatar.example.com. hostmaster.example.com. ( 1 ; Serial ; Refresh ; Retry ; Expire ) ; TTL IN NS avatar cliente IN A avatar IN A kerberos IN CNAME avatar ldap IN CNAME avatar _kerberos IN TXT "EXAMPLE.COM" _kerberos._udp IN SRV avatar.example.com. _kerberos_adm._tcp IN SRV avatar.example.com. _ldap._tcp IN SRV avatar.example.com. $TTL IN SOA avatar.example.com. hostmaster.example.com. (
5 1 ; Serial ; Refresh ; Retry ; Expire ) ; Default NS avatar.example.com. 1 PTR avatar.example.com. 2 PTR cliente.example.com. avatar: $ dig ldap. example.com ; <<>> DiG P3 <<>> ldap. example.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER <<- opcode: QUERY, status: NOERROR, id: ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;ldap. example.com. IN A ;; ANSWER SECTION: ldap. example.com IN CNAME avatar. example.com. avatar. example.com IN A ;; AUTHORITY SECTION: example.com IN NS avatar. example.com. ;; Query time: 4 msec ;; SERVER: #53( ) ;; WHEN: Tue Jan 5 17:02: ;; MSG SIZE rcvd: 85 domain example.com search example.com nameserver avatar: $ hostname -f avatar. example.com
6 avatar: # aptitude install ntp avatar: # ntpq -np < > cliente: $ ntpq -np avatar: # aptitude install slapd
7 avatar: # slapcat dn: dc=example, dc=com objectclass: top objectclass: dcobject objectclass: organization o: example.com dc: example structuralobjectclass: organization entryuuid: 695 d13f6-8bd4-102e fe7c8e6 creatorsname: createtimestamp: Z entrycsn: Z#000000#000# modifiersname: modifytimestamp: Z dn: cn=admin, dc=example, dc=com objectclass: simplesecurityobject objectclass: organizationalrole cn: admin description: LDAP administrator userpassword:: e2nyexb0fwpprffotznuqxuuqs4 = structuralobjectclass: organizationalrole entryuuid: 695 dc684-8bd4-102e fe7c8e6 creatorsname: createtimestamp: Z entrycsn: Z#000000#000# modifiersname: modifytimestamp: Z avatar: # dpkg - reconfigure slapd
8 dn: ou=people,dc=example,dc=com ou: People objectclass: top objectclass: organizationalunit dn: ou=group,dc=example,dc=com ou: Group objectclass: top objectclass: organizationalunit dn: cn=pruebag,ou=group,dc=example,dc=com objectclass: posixgroup objectclass: top cn: pruebag gidnumber: 2000 dn: uid=pruebau,ou=people,dc=example,dc=com objectclass: account objectclass: posixaccount objectclass: top cn: pruebau uid: pruebau loginshell: /bin/bash uidnumber: 2000
9 gidnumber: 2000 homedirectory: /home/users/pruebau avatar: # aptitude install ldap -utils BASE dc=example,dc=com URI ldap://ldap.example.com avatar: # ldapadd -x -D " cn=admin, dc=example, dc=com" -W -f inicio. ldif Enter LDAP Password: ( se introduce la contraseña) adding new entry " ou=people, dc=example, dc=com" adding new entry " ou=group, dc=example, dc=com" adding new entry " cn=pruebag, ou=group, dc=example, dc=com" adding new entry " uid=pruebau, ou=people, dc=example, dc=com" mkdir -p /home/ users/ pruebau cp /etc/skel/.* /home/ users/ pruebau chown -R 2000:2000 /home/ users/ pruebau avatar: # ls -al /home/ users/ pruebau/ total 20 drwxr -xr-x ene 2 21:26. drwxr -xr-x 4 root root 4096 ene 2 21:26.. -rw-r--r ene 2 21:26. bash_logout -rw-r--r ene 2 21:26. bashrc -rw-r--r ene 2 21:26. profile
10 avatar: # apt -get install --no-install - recommends libnss -ldap
11 #rootbinddn cn=manager,dc=example,dc=net avatar: # rm -f /etc/libnss -ldap. secret passwd: compat group: compat passwd: compat ldap group: compat ldap avatar: # ls -al /home/ users/ pruebau/ total 20 drwxr -xr-x 2 pruebau pruebag 4096 ene 2 21:26. drwxr -xr-x 4 root root 4096 ene 2 21:26.. -rw-r--r-- 1 pruebau pruebag 220 ene 2 21:26. bash_logout -rw-r--r-- 1 pruebau pruebag 3116 ene 2 21:26. bashrc -rw-r--r-- 1 pruebau pruebag 675 ene 2 21:26. profile
12 avatar: # getent passwd pruebau pruebau :*:2000:2000: pruebau:/ home/users/ pruebau:/ bin/bash avatar: # getent group pruebag pruebag :*:2000:
13 avatar: # aptitude install krb5 - kdc krb5 - admin - server [kdcdefaults] kdc_ports = 88 [realms] EXAMPLE.COM = { database_name = /var/lib/krb5kdc/principal admin_keytab = FILE:/etc/krb5kdc/kadm5.keytab acl_file = /etc/krb5kdc/kadm5.acl key_stash_file = /etc/krb5kdc/stash kdc_ports = 88 max_life = 10h 0m 0s max_renewable_life = 7d 0h 0m 0s master_key_type = des3 -hmac -sha1 supported_enctypes = aes256 -cts:normal arcfour -hmac:normal \ des3 -hmac -sha1:normal des -cbc -crc:normal des:normal des:v4\ des:norealm des:onlyrealm des:afs3 default_principal_flags = +preauth } KRB4_MODE=disable
14 RUN_KRB524D=false [libdefaults] default_realm = EXAMPLE.COM... [realms] EXAMPLE.COM = { kdc = kerberos.example.com admin_server = kerberos.example.com }... [domain_realm].example.com = EXAMPLE.COM example.com = EXAMPLE.COM avatar: # krb5_newrealm avatar: # / etc/ init.d/ krb5 - kdc start avatar: # / etc/ init.d/ krb5 - admin - server start avatar: # netstat - putan grep " krb5kdc\ kadmind" tcp : :* LISTEN 3105/ kadmind udp : :* 3105/ kadmind udp : :* 3101/ krb5kdc 88/udp 749/tcp 464/udp avatar: # kadmin. local Authenticating as principal root/ admin@example.com with password. kadmin. local: K/ M@EXAMPLE.COM list_principals
15 kadmin/ kadmin/ avatar. example. kadmin/ kadmin/ krbtgt/ EXAMPLE. kadmin. local: kadmin. local: kadmin. local: kadmin. local: add_principal pruebau add_principal - randkey host/ avatar. example. com add_principal - randkey host/ cliente. example. com add_principal - randkey ldap/ avatar. example. com kadmin. local: kadmin. local: ktadd host/ avatar. example.com ktadd ldap/ avatar. example.com avatar: # ktutil ktutil: rkt /etc/krb5. keytab ktutil: l slot KVNO Principal host/ avatar. example. com@example.com 2 3 host/ avatar. example. com@example.com 3 3 host/ avatar. example. com@example.com 4 3 host/ avatar. example. com@example.com 5 3 ldap/ avatar. example. com@example.com 6 3 ldap/ avatar. example. com@example.com 7 3 ldap/ avatar. example. com@example.com 8 3 ldap/ avatar. example. com@example.com
16 */admin * kadmin. local: add_principal jefe/ admin cliente: $ kadmin -p jefe/ admin Authenticating as principal jefe/admin with password. Password for jefe/ admin@example. COM: ( se introduce la contraseña) kadmin: cliente: # aptitude install krb5 - config krb5 -user cliente: $ klist -5 klist: No credentials cache found ( ticket cache FILE:/ tmp/ krb5cc_0) cliente: $ kinit pruebau Password for pruebau@example. COM: ( se introduce la contraseña) Ticket cache: FILE:/ tmp/ krb5cc_0 Default principal: pruebau@example.com Valid starting Expires Service principal 01/07/10 19:55:21 01/08/10 05:55:21 krbtgt/ EXAMPLE. COM@EXAMPLE.COM renew until 01/08/10 19:55:20
17 avatar: # aptitude install libsasl2 -modules -gssapi -mit avatar: # chmod 640 /etc/krb5. keytab avatar: # chgrp openldap /etc/krb5. keytab sasl -realm EXAMPLE.COM authz -regexp uid=([ˆ,]*),cn=example.com,cn=gssapi,cn=auth uid=$1,ou=people,dc=example,dc=com mech_list: GSSAPI avatar: # /etc/init.d/ slapd restart avatar: # ldapsearch -x -b "" -s base -LLL supportedsaslmechanisms
18 dn: supportedsaslmechanisms: CRAM -MD5 supportedsaslmechanisms: NTLM supportedsaslmechanisms: GSSAPI <--- supportedsaslmechanisms: DIGEST -MD5 cliente: $ ldapsearch " gidnumber =2000" SASL/ GSSAPI authentication started SASL username: pruebau@example.com SASL SSF: 56 SASL data security layer installed. # extended LDIF # # LDAPv3 # base <dc=example, dc=com > ( default) with scope subtree # filter: gidnumber =2000 # requesting: ALL # # pruebag, Group, example.com dn: cn=pruebag, ou=group, dc=example, dc=com objectclass: posixgroup objectclass: top cn: pruebag gidnumber: 2000 # pruebau, People, example.com dn: uid=pruebau, ou=people, dc=example, dc=com objectclass: account objectclass: top objectclass: posixaccount uid: pruebau cn: pruebau loginshell: /bin/bash uidnumber: 2000 gidnumber: 2000 homedirectory: /home/ pruebau # search result search: 5 result: 0 Success # numresponses: 3 # numentries: 2 cliente: $ ldapwhoami SASL/ GSSAPI authentication started SASL username: pruebau@example.com SASL SSF: 56 SASL data security layer installed.
19 dn: uid=pruebau, ou=people, dc=example, dc=com chfn common - account common - password cron other ssh sudo chsh common -auth common - session login passwd su avatar: # aptitude install libpam -krb5 cliente: # aptitude install libpam -krb5 cp -r /etc/pam.d /etc/pam.d.old auth sufficient pam_krb5.so minimum_uid =2000 auth required pam_unix.so try_first_pass nullok_secure session optional pam_krb5.so minimum_uid =2000 session required pam_unix.so account sufficient pam_krb5.so minimum_uid =2000 account required pam_unix.so password sufficient pam_krb5.so minimum_uid =2000 password required pam_unix.so nullok obscure min=4 max=8 md5
20 cliente login: pruebau Password: ( se introduce la contraseña de Kerberos del usuario) pruebau@cliente: $ klist -5 Ticket cache: FILE:/ tmp/ krb5cc_2000_qhe5k6 Default principal: pruebau@example.com Valid starting Expires Service principal 01/21/10 10:58:00 01/21/10 20:58:00 krbtgt/ EXAMPLE. COM@EXAMPLE.COM renew until 01/22/10 10:58:00 pruebau@cliente: $ passwd Current Kerberos password: ( se introduce la contraseña actual) Enter new Kerberos password: ( se intriduce la nueva contraseña) Retype new Kerberos password: ( se introduce la nueva contraseña) passwd: contraseña actualizada correctamente
21 avatar: # aptitude install nfs -kernel - server NEED_SVCGSSD=yes Domain = example.com avatar: # kadmin. local kadmin. local: add_principal - randkey nfs/ avatar. example. com kadmin. local: add_principal - randkey nfs/ cliente. example. com kadmin. local: ktadd nfs/ avatar. example.com kadmin. local: ktadd -k /tmp/krb5. keytab nfs/ cliente. example.com avatar: # scp /tmp/krb5. keytab cliente. example.com:/ etc/krb5. keytab avatar: # rm /tmp/krb5. keytab avatar: # mkdir -p /srv/nfs4/homes avatar: # mount -- bind / home / srv/ nfs4/ homes /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check) /srv/nfs4/homes gss/krb5i(rw,sync,no_subtree_check)
22 avatar: # /etc/init.d/nfs - common restart Stopping NFS common utilities: gssd idmapd statd. Starting NFS common utilities: statd idmapd gssd. avatar: # /etc/init.d/nfs -kernel - server restart Stopping NFS kernel daemon: mountd svcgssd nfsd. Unexporting directories for NFS kernel daemon... Exporting directories for NFS kernel daemon... Starting NFS kernel daemon: nfsd svcgssd mountd. avatar: # showmount -e Export list for avatar: /srv/nfs4 gss/ krb5i /srv/nfs4/ homes gss/ krb5i cliente: # aptitude install nfs - common Domain = example.com cliente: # /etc/init.d/nfs - common restart cliente: # mount -t nfs4 -sec=krb5i avatar. example.com:/ homes /home
23 cliente: # mount grep nfs4 /home /srv/nfs4/homes none rw,bind 0 0 avatar.example.com:/homes /home nfs4 rw,sec=krb5i html
CONSEJERIA DE EDUCACION.
CONSEJERIA DE EDUCACION http://creativecommons.org/licenses/by-sa/3.0/es/ correcaminos coyote example.com 192.168.122.2 192.168.122.3 192.168.122.0/24 bind9 correcaminos : # aptitude install bind9 zone
Más detallesPráctica Inicial LDAP
2013 Práctica Inicial LDAP PRÁCTICA_1: CREACIÓN DEL ÁRBOL DE DIRECTORIO LDAP 1 CONFIGURACIÓN DEL SERVIDOR Instalar el servicio OpenLDAP: Comenzamos instalando el servidor LDAP en nuestra máquina servidora
Más detallesAutenticación LDAP en GNU/Linux
Autenticación LDAP en GNU/Linux Alberto Molina Coballes IES Gonzalo Nazareno. Dos Hermanas (Sevilla) 12 de enero de 2008 Resumen En este documento se describen los pasos
Más detallesSISTEMA DE CUENTAS DE USUARIO CENTRALIZADAS CON KERBEROS OPENLDAP Y NFSV4 EN DEBIAN GNU/LINUX PRESENTADO POR:
SISTEMA DE CUENTAS DE USUARIO CENTRALIZADAS CON KERBEROS OPENLDAP Y NFSV4 EN DEBIAN GNU/LINUX PRESENTADO POR: ARMANDO BECERRA RODRIGUEZ CODIGO: 1150439 CARLOS SUESCUN MONSALVE CODIGO: 0152615 ALFREDO SANCHEZ
Más detallesTema 9. Contenido 01/03/2016
1 Tema 9 LDAP, OpenLDAP 2 Contenido Conceptos: PAM, NSS, LDAP Árbol de Directorios Instalación de OpenLDAP Configuración de estructura básica Gestión de usuarios en red con OpenLDAP LDAP Account Manger
Más detallesSRI02- Solución a la TAREA Servicios de nombres de dominio
SRI02- Solución a la TAREA Servicios de nombres de dominio En las soluciones que se proponen se usa en el nombre de los dominio el nombre luisherrero (luisherrero.org y luisherrero.com). Cada alumno presentará
Más detallesF:\aaso\pruebas_guiadas_kerberos.txt lunes, 23 de abril de :12
-> CAMBIOS EN LA CONFIGURACIÓN DE /etc/ssh/sshd_config PARA QUE SE PUEDAN CONECTAR A NOSOTROS MEDIANTE NUESTRO SERVIDOR SSH KERBERIZADO. -> EN EL SERVIDOR... -> Lo primero: borramos todos los TGT que tengamos...
Más detallesHOWTO: LDAP + SAMBA. Instalando los paquetes. apt-get install slapd ldap-utils samba samba-doc libpam-smbpass smbclient smbldap-tools
Instalando los paquetes HOWTO: LDAP + SAMBA apt-get install slapd ldap-utils samba samba-doc libpam-smbpass smbclient smbldap-tools Vamos a usar dc=tuxnetworks,dc=com Llenar el servidor con lo más básico
Más detallesF:\aaso\pruebas_guiadas_nfs.txt lunes, 23 de abril de :11
-> CONFIGURACIÓN NFS EN EL SERVIDOR (en este caso, coincidirá con el KDC). -> Contamos con el paquete nfs-utils? [root@servidor ~]# rpm -qa grep -i nfs-utils nfs-utils-1.2.4-3.fc15.i686 -> Lo primero es
Más detallesHow LDAP Works LDAP fundamentals Pol Jane
How LDAP Works LDAP fundamentals Pol Jane pol.jane@pue.es How LDAP works LDAP fundamentals - Chapter 1 Introducción > LDAP (Lightweight Directory Access Protocol (Protocolo Ligero de Acceso a Directorios)
Más detallesComo unir un puesto de trabajo debian 8 a un dominio Active Directory 2008
Como unir un puesto de trabajo debian 8 a un dominio Active Directory 2008 Licencia Esta obra está licenciada bajo la Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional. Para ver una
Más detallesLDAP (Lightweight Directory Access Protocol)
LDAP (Lightweight Directory Access Protocol) Permite el acceso a un servicio de directorio ordenado y distribuido para buscar y almacenar diversa información en un entorno de red. LDAP también se considera
Más detallesWARNING: conflicting time&date synchronization service 'chronyd' will be disabled in favor of ntpd
Objetivo: RHCE-PARTE-74 IPA-Server Autenticación ssh IPA-Client (No-DNS) 1/7 Instalar server1.example.com como IPA Server. Parámetros de conexión: 192.168.1.150 server1.example.com server1 192.168.1.151
Más detallesConfiguración de Samba4 como Controlador de Dominio de Active Directory. Juan Manuel Rodríguez Begines Junio 2014
Configuración de Samba4 como Controlador de Dominio de Active Directory Juan Manuel Rodríguez Begines Junio 2014 Índice de contenido 1. Introducción...3 2. Características del Proyecto...3 2.1. Escenario...3
Más detallesMecanismos de autenticación por contraseña
Mecanismos de autenticación por contraseña Alberto Molina Coballes 14 de noviembre de 2011 Introducción En el proceso de autenticación de un usuario en el sistema, este último utilizará algún mecanismo
Más detallesServicios de Red e Internet. Implantación de un Servidor de Hosting
Servicios de Red e Internet Implantación de un Servidor de Hosting Por: José Luis Jaime Gonzalez Fecha: 24/02/2013 1 Índice 1 Objetivos del trabajo y explicación de lo realizado...3 2 Instalación y Configuración
Más detallesPROYECTO INTEGRADO. Instalación del servidor: Para comenzar la instalación:
PROYECTO INTEGRADO El proyecto consiste en integrar una maquina unix en un dominio de windows para ello necesitaremos una maquina windows 2003 server y un cliente unix en este caso debian lenny, utilizaremos
Más detallesImplantación de OpenLDAP y medición de su rendimiento
Implantación de OpenLDAP y medición de su rendimiento Luis Gerardo de la Fraga, Axel Ernesto Moreno Cervantes y Guillermo Morales Luna E-mail: fraga@cs.cinvestav.mx Sección de Computación Departamento
Más detallesCuenta de usuario: Información que define, para el sistema, al usuario. 3 tipos de usuario: root, especiales y normales.
Cuenta de usuario: Información que define, para el sistema, al usuario. 3 tipos de usuario: root, especiales y normales. Grupos: Conjunto de usuarios que comparten permisos o derechos. Acciones sobre usuarios:
Más detallesMetas de esta sesión
Repaso de DNS Vista General Metas de esta sesión Qué es DNS? Cómo se construye el DNS y cómo funciona? Cómo funcionan las peticiones? Tipos de Récords Cachés y autorizados Delegación: dominios vs zonas
Más detallesIntroducción a LDAP con OpenLDAP
Introducción a LDAP con OpenLDAP Marco Antonio Villegas Vega marco.villegas@pucp.edu.pe basado en la presentación de Virginia Villanueva Velásquez para el Linux Week 2007 Lightweight Directory Access Protocol
Más detallesOperación de DNS. Operación y Seguridad de DNS
Operación de DNS Operación y Seguridad de DNS Metas Ir más allá de la administración de DNS, enfocarse en estabilidad Identificar problemas de operación comunes que afectan a los administradores de servidores
Más detallesAdministración de Usuarios con LDAP y GNU/Linux
Administración de Usuarios con LDAP y GNU/Linux Dr. Luis Gerardo de la Fraga Departamento de Computación Cinvestav Correo-e: fraga@cs.cinvestav.mx 23 de noviembre de 2006 Dr. Luis Gerardo de la Fraga CUI
Más detallesMIGRACIÓN DE SERVIDORES
MIGRACIÓN DE SERVIDORES Proyecto Integrado de ASI Realizado por: Curso 2º ASI Junio 2010 IES Gonzalo Nazareno de Dos Hermanas Proyecto Integrado 1 2º ASI INDICE Índice de contenido 1.- Introducción...
Más detallesMANUAL DE INSTALACION FEDORA DIRECTORY SERVER ALEXANDER SAYAGO SILVA COD. 1150189 ZULAY SANTIAGO MALDONADO COD.1150196 PRESENTADO A: JEAN POLO CEQUEDA
MANUAL DE INSTALACION FEDORA DIRECTORY SERVER ALEXANDER SAYAGO SILVA COD. 1150189 ZULAY SANTIAGO MALDONADO COD.1150196 PRESENTADO A: JEAN POLO CEQUEDA UNIVERSIDAD FRANCISCO DE PAULA SANTANDER FACULTAD
Más detallesAdministración de sistemas UNIX/Linux Ejercicios prácticos VII
Administración de sistemas UNIX/Linux Ejercicios prácticos VII 2012/2013 Introducción Esta práctica se centra en aspectos de configuración de red IP sobre ethernet y configuración de autenticación en red
Más detallesMini Howto Proftpd + LDAP
Alejandro Valdés Jimenez avaldes@utalca.cl Diciembre 2005 1. Introducción Este artículo pretende entregar una guía para configurar un servidor Proftpd con autenticación con un servidor LDAP. Como muestra
Más detallesObjetivos. Conocer el protocolo LDAP (Lightweight Directory Access Protocol)
Objetivos Conocer el protocolo LDAP (Lightweight Directory Access Protocol) Explicar los factores que nos llevan a usar este tipo de organización de datos en nuestro entorno. Qué ventajas aporta el diseño
Más detallesFecha: 28/06/11 Area: Sistemas. DocuTecnica. Autor:XXXX. Versión: 1 ID_OO_WRIT_SEG_KERB000-1. Kerberos.odt Pagina 1 de 19 DocuTecnica
DocuTecnica Versión: 1 Kerberos.odt Pagina 1 de 19 DocuTecnica Indice Kerberos.odt Pagina 2 de 19 DocuTecnica Información del documento Area tecnológica: Autor: Aprobado: Borrador: Fecha: Id Doc: Responsable:
Más detallesDocumentación DNS y Bind
T exto de documentación sobre el sistema DNS y la configuración del servidor DNS Bind9 bajo sistemas GNU/Linux. Esta documentación incluye, básicamente, ejemplos de comandos y configuraciones y explicaciones
Más detallesServicios de directorio de Internet
Servicios de directorio de Internet Fernando Gont UTN/FRH, Argentina Congreso Internacional de Ingeniería en Computación 23 al 26 de septiembre de 2008, Ixtlahuaca, Mexico Breve presentación Realizo trabajos
Más detallesSERVIDOR DE AUTENTICACION LDAP
RODULFO GUSTAVO RODRIGUEZ GARCIA 1150485 ANA KATERINE MONTESINOS GELVEZ 1150013 Tema: Servidor LDAP SERVIDOR DE AUTENTICACION LDAP OpenLDAP es una implementación libre y de código abierto del protocolo
Más detallesLa integración del WebVPN SSO con el Kerberos obligó el ejemplo de configuración de la delegación
La integración del WebVPN SSO con el Kerberos obligó el ejemplo de configuración de la delegación Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Antecedentes Interacción del Kerberos
Más detallesSeguridad en Redes. Servicios de Directorio: DAP - LDAP Ing Hugo Pagola. hpagola@fi.uba.ar
Seguridad en Redes Servicios de Directorio: DAP - LDAP Ing Hugo Pagola hpagola@fi.uba.ar Servicios de Directorio Es una base de datos especializada diseñada para la búsqueda de información en forma rápida,
Más detallesExportar Usuarios Locales a: ==> FreeIPA- PARTE 11 1/10
Exportar Usuarios Locales a: ==> FreeIPA- PARTE 11 1/10 [root@ipaserver /]# cd /tmp/ [root@ipaserver tmp]# for i in `seq 1 5`; do echo Creado Usuario: "ldapuser$i"; useradd ldapuser$i; done Creado Usuario:
Más detallesFactor Evolución SA de CV http://www.linuxparatodos.net Índice de contenido
Índice de contenido Información de derechos reservados de esta publicación....2 11.0 Servidor DNS...5 11.1 Tipos de DNS...5 11.2 Servidor Bind...5 11.2.1 Instalación de Bind...6 11.3 DNS chroot...6 11.3.1
Más detallesDomain Name System. Ing. Carlos A. Barcenilla <c.a.barcenilla@ieee.org> Ing. Agustín Eijo <agu@frlp.utn.edu.ar>
Domain Name System Ing. Carlos A. Barcenilla Ing. Agustín Eijo Qué es DNS? DNS es una base de datos distribuida, jerárquica y redundante. La información
Más detallesConfiguración LDAP 1-19
Configuración LDAP 1-19 LDAP Introducción LDAP (``Lightweight Directory Access Protocol'', «Protocolo Ligero de Acceso a Directorios») es un protocolo de tipo cliente-servidor para acceder a un servicio
Más detallesConfigure el ISE para la integración con un servidor LDAP
Configure el ISE para la integración con un servidor LDAP Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Antecedentes Configurar Diagrama de la red Configuración OpenLDAP Integre
Más detallesObservación Si bien DNS usa ambos protocolos, sus partes vistas en la materia usan UDP 2 / 20
1 / 20 Observación Si bien DNS usa ambos protocolos, sus partes vistas en la materia usan UDP 2 / 20 No. Source Destination Info 1 192.168.1.247 192.168.1.104 27351 > 7777 [SYN] Seq=0 2 192.168.1.104 200.42.33.121
Más detallesAutenticació d'usuaris amb LDAP
Autenticació d'usuaris amb LDAP NSS : NSS ( Name Service Switch ) es un conjunto de librerías (con la ruta /lib/libnss_* o /lib/x86_64- linux-gnu/libnss_*)) que permiten a las aplicaciones programadas
Más detallesACTIVIDAD 10 ADMINISTRACIÓN DE UN SERVIDOR DE DIRECTORIO EN LINUX
ACTIVIDAD 10 ADMINISTRACIÓN DE UN SERVIDOR DE DIRECTORIO EN LINUX YADFARY MONTOYA HERRERA NATALIA HERNANDEZ RAMIREZ GESTIÓN DE REDES DE COMPUTADORES ANDRÉS MAURICIO ORTIZ MORALES FICHA 230490 SENA CENTRO
Más detallesPràctica 7: Configuració de DNS
Pràctica 7: Configuració de DNS Objectius de la pràctica Ser capaços de configurar zones de DNS directes i inverses en un servidor primari i en un secundari. Abans de començar Quin és el fitxer de configuració
Más detallesServicio de Directorio LDAP
Servicio de Directorio LDAP Autor: Jose Antonio Moyano Acosta Curso: 2012/2013 Tutor: Jesús García Pérez Módulo: Administración de Sistemas Informáticos en Red Índice 1. Introducción...3 1.1. Planteamiento...4
Más detallesTema 2: Servicios de directorio
Administración de servicios Internet Intranet Tema 2: Servicios de directorio E.U.I.T. Informática Gijón Curso 2003/2004 ASII 1 Características de un dominio Inicio de sesión único Cuenta de usuario única
Más detallesKerberos. Fabiola Martinez Peñaranda 1150123 Carlos Rincon Avila 1150101 Henry Alexander Peñaranda 1150111
Kerberos Fabiola Martinez Peñaranda 1150123 Carlos Rincon Avila 1150101 Henry Alexander Peñaranda 1150111 Ingeniería de Sistemas Universidad Francisco de Paula Santander Cucuta 2012 Kerberos Fabiola Martinez
Más detallesWALC 2009. 21 al 25 Septiembre 2009. César Olvera (cesar.olvera@consulintel.es) Alvaro Vives (alvaro.vives@consulintel.es)
Curso IPv6 WALC 2009 Bogotá Colombia 21 al 25 Septiembre 2009 César Olvera (cesar.olvera@consulintel.es) Alvaro Vives (alvaro.vives@consulintel.es) -1 1. Configuración de IPv6 en Servidores 1.11 Introducción
Más detallesServidor de nombres DNS. DNSmasq
Servidor de nombres DNS. DNSmasq Alberto Molina Coballes José Domingo Muñoz Rodríguez IES Gonzalo Nazareno. Dos Hermanas (Sevilla) 24 de septiembre
Más detallesServicio de resolución de nombres (DNS)
Servicio de resolución de nombres (DNS) La funcionalidad de DNS (Domain Name System) es convertir nombres de máquinas, legibles y fáciles de recordar por los usuarios, en direcciones IP y viceversa. El
Más detallesWheezy Stable con usuarios registrados en
Wheezy Stable con usuarios registrados en INDICE Paginas 3-6 - Instalacion, configuracion administración y prueba de LDAP. 7-10 - Instalacion, configuracion, administración y prueba de Freeradius 10 11
Más detallesIntroducción (I) Lightweight Directory Access Protocol (LDAP):
Administración y Gestión de Redes 1 Introducción (I) Lightweight Directory Access Protocol (LDAP): Esta basado en X.500. Permite acceder a información guardada de forma centralizada en una red. Administración
Más detallesDNS / DNSSEC en IPv6 e IPv4. Workshop IPv6 LACNIC / 6Deploy
DNS / DNSSEC en IPv6 e IPv4 Workshop IPv6 LACNIC / 6Deploy Mo7vación DNS (1) El protocolo IP asigna direcciones individuales a todos los hosts en una cierta red Estas direcciones son simplemente números
Más detallesCreación de cuentas de usuarios locales y acceso por protocolo SMB (Samba)
Creación de cuentas de usuarios locales y acceso por protocolo SMB (Samba) Fase I Creación de cuentas de usuarios locales 1.1 Crear cuentas de usuarios locales [root@srv02 /]# useradd -m usu01 Nota: se
Más detallesUna vez editado el fichero interfaces reiniciamos el servicio: /etc/init.d/networking restart
Para comenzar instalamos Bind9: apt-get install bind9 Configuramos el fichero: nano /etc/network/interfaces auto eth0 iface eth0 inet static address 192.168.14.216 netmask 255.255.255.0 network 192.168.14.0
Más detallesConfiguración NFS con kerberos. RedHat/CentOS 7.x 1/10. 1 ==> CONFIGURACIÓN -NFS- CARA SERVIDOR kb-servidor.ejemplo.com
Configuración NFS con kerberos. RedHat/CentOS 7.x 1/10 Infraestructura Necesaria: kb-servidor.ejemplo.com kb-cliente.ejemplo.com ==> 192.168.100.150/24 (CentOS-7.x) ==> 192.168.100.151/24 (CentOS-7.x)
Más detallesInformación de Derechos reservados de esta publicación.
ÍNDICE DE CONTENIDO Información de Derechos reservados de esta publicación...2 Tema 8. Servidor DNS...3 8.1 Acerca de DNS...4 8.2 Componentes de un DNS...4 8.2.1 Cliente DNS...6 8.2.2 Servidor DNS...6
Más detallesSeminario de Redes TRABAJO PRACTICO Nº 2. DIG y NSLOOKUP. E-mail: deimos_azul@yahoo.com Padrón: 77902. E-mail: gonzalojosa@hotmail.
Departamento de Electrónica Facultad de Ingeniería Seminario de Redes TRABAJO PRACTICO Nº 2 DIG y NSLOOKUP Grupo: NMNK Responsable a cargo: Integrantes: Guzmán Pegazzano, Ma. Azul E-mail: deimos_azul@yahoo.com
Más detallesEXAMEN FINAL LDAP + SAMBA ESTUDIANTES: CARLOS TORRES DENIS GONZALEZ PROFESOR: JEAN POLO CEQUEDA UNIVERSIDAD FRANCISCO DE PAULA SANTANDER
EXAMEN FINAL LDAP + SAMBA ESTUDIANTES: CARLOS TORRES DENIS GONZALEZ PROFESOR: JEAN POLO CEQUEDA UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERÍA DE SISTEMAS INTRODUCCIÓN. En el presente documento se
Más detallesCurso avanzado de Linux SAMBA
Curso avanzado de Linux SAMBA Rafael Varela Pet Unidad de Sistemas Área de Tecnologías de la Información y Comunicaciones Universidad de Santiago de Compostela SAMBA Paquete Open Source que permite a los
Más detallesPROYECTO INTEGRADO Instalación y configuración de Moodle en conexión con LDAP
2014/15 PROYECTO INTEGRADO Instalación y configuración de Moodle en conexión con LDAP IES Polígono Sur 2014/15 ÍNDICE - Escenario, configuración de red y software - Instalación y configuración del servicio
Más detalles5 y 6 de noviembre de 2015 Escuela Técnica Superior de Ingeniería Agronómica, Alimentaría y de Biosistemas
5 y 6 de noviembre de 2015 Escuela Técnica Superior de Ingeniería Agronómica, Alimentaría y de Biosistemas Autenticación, control de acceso y gestión de usuarios Autenticación de alumnos en recursos docentes.
Más detallesIntegración de sistemas y servicios distribuidos con LDAP
Integración de sistemas y servicios distribuidos con LDAP Javier Sánchez Monedero jsanchezm en uco.es Grupo de investigación Aprendizaje y Redes Neuronales Artificiales AYRNA Universidad de Córdoba 25
Más detallesGestión de LDAP en Debian Índice de contenido
Índice de contenido...1 1. LDAP...3 2. Instalación de un servidor LDAP...6 2.1 Instalación del servicio LDAP...6 2.2 Configuración del servicio LDAP...9 2.3 Creación del directorio LDAP...19 Instalar Jxplorer...19
Más detallesCompartir información en Redes
Administración de Redes Compartir información en Redes Profesor Eduardo Blanco Departamento de Computación y T. I. USB Compartir información en Redes Archivos e información del sistema Compartir archivos:
Más detallesResolviendo problemas y configurando el soporte de cliente del Kerberos V5
Resolviendo problemas y configurando el soporte de cliente del Kerberos V5 Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Introducción a Kerberos Definiciones Gotcha
Más detallesCurso de LDAP en GNU/Linux (60 horas)
Curso de LDAP en GNU/Linux (60 horas) Teoría, Guía de prácticas y ejercicios Página 1 de 55 Creative Commons Reconocimiento No comercial Compartir bajo la misma licencia 3.0 Usted es libre de: copiar,
Más detallesConfiguración básica de bind9
Configuración básica de bind9 Comenzaremos con la configuración del servidor DNS para que resuelva el nombre de nuestro dominio. Lo configuraremos en modo forward, lo que hará que pase las peticiones DNS
Más detallesCapítulo. Fase de pruebas. Introducción. Instalación del S.O. y del sistema base. Configuración de los paquetes necesarios. Pruebas de funcionamiento
Capítulo Fase de pruebas Introducción Instalación del S.O. y del sistema base Configuración de los paquetes necesarios Pruebas de funcionamiento 8 Capítulo 8 Fase de pruebas Capítulo 8 Fase de pruebas
Más detalles~]# ls -Zd /samba-shares/ drwxrws---. root sambagroup unconfined_u:object_r:default_t:s0 /samba-shares/
1/7 Objetivo: Instalar server1.example.com como Samba-Server. Parámetros de conexión: 192.168.1.150 server1.example.com server1 192.168.1.151 station1.example.com station1 Compartir el directorio /samba-shares
Más detallesEjemplo inicial de RR. Domain Name System (DNS) RR de tipo SRV. Algunos tipos de Resource Records. Delegación de dominios.
Domain Name System (DNS) Servicio de nombres de máquinas en Internet: nombre IP No es un servicio de nombres general pero es ilustrativo Espacio de nombres de DNS jerárquico Nombre: secuencia de dominios
Más detallesConfiguración Servidores IPv6 Euskal Enconter 18. Alvaro Vives (alvaro.vives@consulintel.es)
Taller IPv6 Configuración Servidores IPv6 Euskal Enconter 18 22 Julio 2010 - Bilbao Alvaro Vives (alvaro.vives@consulintel.es) vives@consulintel es) -1 1. Configuración de IPv6 en Servidores 10Preparación
Más detallesCátedra: Internetworking. Práctica 7
Universidad Tecnológica Nacional Facultad Regional La Plata Departamento de Ingeniería en Sistemas de Información Cátedra: Internetworking Práctica 7 DNS 2015 Esta obra está bajo una licencia Reconocimiento-NoComercial-CompartirIgual
Más detallesCurso de Computación Científica en Clusters
Curso de Computación Científica en Clusters Administración de Plataformas Paralelas. Sesiones 3: OpenLdap, NX Pilar González Férez Universidad de Murcia Concepto de directorio Un directorio es una base
Más detallesADMINISTRACIÓN DE USUARIOS EN LINUX
Administración de Redes ADMINISTRACIÓN DE USUARIOS EN LINUX Profesor Carlos Figueira Departamento de Computación y T. I. USB Usuarios Aun cuando sea para uso personal, en Linux existen varios usuarios
Más detallesConguración de la autenticación del sistema. Diego Martín Arroyo 21 de abril de 2015
Conguración de la autenticación del sistema Diego Martín Arroyo 21 de abril de 2015 1 ÍNDICE ÍNDICE Índice Introducción 3 LDAP 3 Conguración 3 2 CONFIGURACIÓN Introducción La infraestructura en la que
Más detallesComputación Científica en Clusters
Universidad de Murcia Facultad de Informática Sesión 3: OpenLdap y NX Boletines de prácticas 2010 Departamento de Ingeniería y Tecnología de Computadores Área de Arquitectura y Tecnología de Computadores
Más detallesDado #5590#note-1, para la red entre el enrutador de la RAU en CSIC (Oppenheiimer) y Planck, tenemos una red de 8 IPs (qué amarretes...
Red IP - Tareas #5593 Tareas # 5589 (Nueva): IPv6 en la red de CSIC ctivar IPv6 en Fermi 2017-02-17 16:35 - Daniel Viñar Ulriksen Estado: En curso Fecha de inicio: Prioridad: Normal Fecha fin: signado
Más detallesADMINISTRACIÓN DE USUARIOS EN LINUX
Administración de Redes ADMINISTRACIÓN DE USUARIOS EN LINUX Profesor Eduardo Blanco Departamento de Computación y T. I. USB Usuarios Aun cuando sea para uso personal, en Linux existen varios usuarios (root,
Más detallesServidor LDAP en Debian 7
Servidor LDAP en Debian 7 Vamos a explicar los pasos necesarios para configurar un servidor LDAP y un cliente que lo utilice para la identificación de usuarios Instalación del Servidor Comenzaremos instalando
Más detallesRed Inalámbrica segura: WPA x/EAP-TTLS + FreeRADIUS + OpenLDAP. Alejandro Valdés Jimenez Universidad de Talca
Red Inalámbrica segura: WPA + 802.1x/EAP-TTLS + FreeRADIUS + OpenLDAP Alejandro Valdés Jimenez Universidad de Talca avaldes@utalca.cl Agenda Escenario Modelo implementado IEEE 802.11 WEP WPA IEEE 802.11i
Más detallesCualquier decisión en la parte práctica, por algo que no quedara claro en el enunciado, coméntalo justificando la decisión.
INSTRUCCIONES: La puntuación total del examen será de 10 puntos. Parte teórica: 6 puntos. Parte Práctica: 4 puntos. El alumnado que superó el examen de febrero debe hacer: Preguntas teóricas desde la 21
Más detallesApéndice B Kerberos. "El mejor profeta del futuro es el pasado. " Lord Byron. Manual de uso e instalación.
Apéndice B Kerberos "El mejor profeta del futuro es el pasado. " Lord Byron Manual de uso e instalación. 115 Apéndice B. Kerberos. KDC. El KDC recibe requerimientos de tickets, si el usuario y el host
Más detallesACS 5.x y posterior: Integración con el ejemplo de configuración del Microsoft Active Directory
ACS 5.x y posterior: Integración con el ejemplo de configuración del Microsoft Active Directory Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Antecedentes Configuración
Más detallesUDELAR Regional Este
UDELAR Regional Este TALLER DE ADMINISTRACION DE REDES Y SERVICIOS REESTRUCTURA Y GESTIÓN DE LA RED DEL CURE ROCHA Autores: Juan Güida - VictorAlem - Pablo Garcia Aline Garcia - Lorena Gastellú - Celia
Más detallesASA 8.0: Autenticación Idap de la configuración para los usuarios de WebVPN
ASA 8.0: Autenticación Idap de la configuración para los usuarios de WebVPN Contenido Introducción prerrequisitos Antecedentes Autenticación Idap de la configuración ASDM Interfaz de la línea de comandos
Más detallesNIC Chile: DNSSEC. Relator: Hugo Salgado H. junio /
NIC Chile: DNSSEC Relator: Hugo Salgado H. junio / 2014 Temario 1. Ataques al DNS 2. Protocolo 3. Cambios al DNS 4. Implantación 5. Ejemplo de firmado de zona 2 1. Ataques al DNS 3 Dan Kaminsky 2008, cache
Más detallesAAD Sessió 3 de problemes: DNS i LDAP (Laboratori. 1hora)
AAD Sessió 3 de problemes: DNS i LDAP (Laboratori. 1hora) Autors: Joan Manuel Marquès i Leandro Navarro. Introducció Aquesta sessió de problemes ens ajudarà a entendre el funcionament de DNS i el LDAP.
Más detallesCuestiones de seguridad en el DNS. João Damas Internet Systems Consortium
Cuestiones de seguridad en el DNS João Damas Internet Systems Consortium 1 Agenda Protocolo TSIG/GSS-TSIG DNSSEC Operación Ataques al DNS Ataques usando el DNS 2 Seguridad en el protocolo Antes todo el
Más detallesServidor de Nombres de Dominio (DNS) en CentOS
Página 1 de 8 Inicio» Servidor de Nombres de Dominio (DNS)» Instalación y Configuración de Servidor DNS RedHat-CentOS» Servidor de Nombres de Dominio (DNS) en CentOS Tabla de Contenidos [-] 1 Acerca de
Más detallesBIND 9.2.2. Introducción a BIND 9.2.2. Instalación de BIND. Configuración de BIND. Ficheros de configuración. Localización de descarga (FTP):
Introducción a BIND 9.2.2 Localización de descarga (HTTP): Localización de descarga (FTP): BIND 9.2.2 Versión usada: 9.2.2 Tamaño del paquete: Estimación del espacio necesario en disco: ftp://ftp.isc.org/isc/bind9/9.2.2/bind-9.2.2.tar.gz
Más detallesRed basada en PDC ldap+samba
Red basada en PDC ldap+samba Notas anteriores a la instalación Para crear la red yo he usado VirtualBox como herramienta. La máquina servidora es un lucidamd64server, y las clientes, pueden ser varias
Más detallesConfigurando Ldap y Samba como PDC(Primary Domain Controller) en CentOS 4.4 INDICE
Configurando Ldap y Samba como PDC(Primary Domain Controller) en CentOS 4.4 Autores: Roberth Figueroa Camilo Solis INDICE 1. Requisitos 2. Configurando LDAP : 3. Configurando Samba: 1 1. Requisitos En
Más detallesEscrito por Administrator Sábado, 24 de Mayo de :41 - Actualizado Jueves, 13 de Noviembre de :15
Desde hace varias semanas he intentado unir mis maquinas con Linux (Fedora core 6 y 8) a un dominio de Windows 2003, despues de un poco de investigación, por fin he logrado unir mis maquinas y utilizar
Más detallesTrabajo Fin de Grado
ESCUELA TÉCNICA SUPERIOR DE INGENIEROS INDUSTRIALES Y DE TELECOMUNICACIÓN UNIVERSIDAD DE CANTABRIA Trabajo Fin de Grado Desarrollo e implementación de una oficina de información virtual (Development and
Más detallesAutenticación de servidor alterno de autenticación saliente - Ningún Firewall Cisco IOS o configuración del NAT
Autenticación de servidor alterno de autenticación saliente - Ningún Firewall Cisco IOS o configuración del NAT Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Configurar
Más detallesLaboratorio Implementando DNS
Laboratorio Implementando DNS Objetivo General: Configurar servidor de DNS Objetivo Específico: Al finalizar éste Laboratorio el alumno será capaz de: Identificar los paquetes que permiten levantar Servidor
Más detallesImplementando NAT64 / DNS64
Implementando NAT64 / DNS64 Contenido Contenido... 1 Introducción... 1 Que son NAT64 y DNS64?... 1 Implementando DNS64 / NAT64 para clientes... 2 Requerimientos generales... 2 Software... 3 Arquitectura...
Más detalles