Curso de Computación Científica en Clusters



Documentos relacionados
PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software - info@solucionempresarial.com.

Introducción a las redes de computadores

Mini Howto Proftpd + LDAP

WINDOWS : TERMINAL SERVER

Computación Científica en Clusters

Implantación de OpenLDAP y medición de su rendimiento

Servidores corporativos Linux

Conecte el QNAP NAS a un directorio LDAP

Tema 9. Contenido 01/03/2016

LDAP (Linux)

Administración de Usuarios con LDAP y GNU/Linux

Servicio de VPN de la Universidad de Salamanca

Ubuntu Server HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid.

TRANSFERENCIA DE FICHEROS FTP

Guía de Instalación. Glpi

SERVIDOR DE AUTENTICACION LDAP

Facultad de Ciencias del Hombre y la Naturaleza SISTEMAS OPERATIVOS DE REDES CICLO II Materia: Sistemas Operativos de Redes Tema:

Validación centralizada con LDAP y PHP. Virginia Villanueva Velásquez

Manual de uso de la plataforma para monitores. CENTRO DE APOYO TECNOLÓGICO A EMPRENDEDORES -bilib

Autenticación Centralizada

Características de Samba

IS23 Mantenimiento de Instalaciones Informáticas Práctica 7. Análisis de redes

Redes de área local Aplicaciones y Servicios Linux NFS

Qué ventajas presenta Google Drive para catedráticos y alumnos?

SERVIDOR DEDICADO IPLAN

Conguración de la autenticación del sistema. Diego Martín Arroyo 21 de abril de 2015

Índice. agradecimientos...15

Proceso de cifrado. La fortaleza de los algoritmos es que son públicos, es decir, se conocen todas las transformaciones que se aplican al documento

Terminal Services Configuration - TS Manager - Remote Desktops - TS Session Broker, RDP-Tcp Propierties,

SIEWEB. La intranet corporativa de SIE

Autenticación LDAP en GNU/Linux

Implementación del sistema

Configuración de PDAs en ITACTIL.

GMF Gestor de incidencias

Práctica Inicial LDAP

UNIDAD DIDACTICA 16 USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO LINUX SERVER

Manual para usuarios USO DE ONEDRIVE. Universidad Central del Este

FTP EXPLICITO E IMPLICITO

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

Administración de Redes

Módulos: Módulo 1. Hardware & Arquitectura de sistemas - 20 Horas

Studium, Campus Virtual de la Universidad de Salamanca.

MANUAL DE AYUDA WEB SAT GOTELGEST.NET

Mi primer servidor. Fernando Fernández Consultor Preventa HP ISS

Servidor FTP en Ubuntu Juan Antonio Fañas

Servicios de impresión y de archivos (Windows 2008)

CAPÍTULO 4 ANÁLISIS DE IMPLEMENTACIONES

Como crear un túnel entre dos PC s usando el Protocolo SSH

Objetivo: Instalación y configuración del servicio de Escritorio Remoto via web y ejecución remota de aplicaciones gráficas.

Ing. Víctor Cuchillac

ACTIVE DIRECTORY OPENLDAP 2012

ALMACENAMIENTO Manual de uso de owncloud

Módulos: Módulo 1. El núcleo de Linux - 5 Horas

INSTITUTO TECNOLÓGICO DE COLIMA LIC. EN INFORMÁTICA

ARCHIVOS ONEDRIVE OFFICE 365 MANUAL DE USUARIO ARCHIVOS ONEDRIVE OFFICE 365 MANUAL DE USUARIO

Escritorio remoto y VPN. Cómo conectarse desde Windows 7

V Manual de Portafirmas V.2.3.1

MANUAL COPIAS DE SEGURIDAD

CREAR LIBRERÍA PERSONALIZABLE EN AUTODESK INVENTOR 11

CFGM. Servicios en red. Unidad 5 Servicio FTP. 2º SMR Servicios en Red

GIT Dinahosting 3. Hola!

Administración de portales Joomla (II)

backup Drive

Contenido QUÉ ES SERVIDOR CLOUD?... 3 ACCESO AL SERVIDOR CLOUD... 3 ADMINISTRACIÓN DEL SISTEMA... 6

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux).

Tabla de contenido. 1. Objetivo Asignación de responsabilidades Alcance Procedimientos relacionados...4

Servidores de ficheros

Escritorios virtuales

Soporte y mantenimiento de base de datos y aplicativos

Internet Information Server

MANUAL DE USUARIO AVMsorguar

UNIVERSIDAD DE ORIENTE FACULTAD DE ICIENCIAS ECONOMICAS LAS REDES I. Licda. Consuelo Eleticia Sandoval

Guía Rápida de Puesta en Marcha de MailStore

CAPITULO I El Problema

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

Guía de inicio rápido de OfficePos. Crear un usuario

Trabajo 6 ADMINISTRACIÓN REMOTA Y SERVIDOR DE APLICACIONES EN WINDOWS. Jesús Losada - Jesús López - 2º ASIR

Formato para prácticas de laboratorio

INSTRUCTIVO DE ADMINISTRADOR ALFRESCO COMMUNITY 4.2

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

CONFIGURACIÓN BÁSICA DE UNA VPN EN WINDOWS XP PROFESIONAL

Servidor de Correo Sistema de Comunicación Global

Formato para prácticas de laboratorio

Guía inicio rápido nube R profesional

Windows Server Windows Server 2003

Manual de configuración de Outlook 2010 ÍNDICE

Acceso al Disco Compartido y Dispositivos USB y DVD

Esta guía describe los pasos y actividades para realizar actas de reuniones por medio de Google Drive

MÒDUL 1: Instal lació, administració, gestió i implementació del servidor web i la seva seguretat. Conexión Remota a Computador

Memoria de actividades: Participación en actividades concernientes al proyecto. Sistema de Alumbrado Público con Energía Solar y Autodiagnóstico

Manual de usuario de IBAI BackupRemoto

Instrucciones de configuración del acceso remoto (VPN) de la UCLM para Windows, Mac y Linux

SUBIR LAS ACTIVIDADES DE HOTPOTATOES A UN SITIO WEB

Para este caso vamos a suponer que son los siguientes:

Disco Virtual: Integración con Directorio Activo

Plataforma e-ducativa Aragonesa. Manual de Administración. Bitácora

Manual Acceso FTP. Winter Music CAC Concurso de maquetas

Universidad del Magdalena Biblioteca Germán Bula Meyer. Junio de 2015

Transcripción:

Curso de Computación Científica en Clusters Administración de Plataformas Paralelas. Sesiones 3: OpenLdap, NX Pilar González Férez Universidad de Murcia

Concepto de directorio Un directorio es una base de datos de objetos especificados por los atributos que en cada caso procedan Un servicio de directorio es un lugar donde se centraliza información sobre los recursos de una organización Un directorio es una base de datos optimizada para lectura, navegación y búsqueda Los servicios de directorio son almacenes de información acerca de entidades de red (aplicaciones, archivos, impresoras y usuarios) OpenLdap es un servicio de Directorio que cumple con el protocolo LDAP

Concepto de directorio A los objetos del directorio se les llama entradas y para cada tipo de entrada tenemos su objectclass La objectclass determina los atributos que se espera que tengan los objetos Los atributos pueden ser obligatorios (required) u optativos (allowed) Los obligatorios deben estar presentes en todas las entradas del respectivo objectclass en el directorio El esquema es el conjunto de reglas que describen qué clase de información se puede almacenar, ayudando a mantener la consistencia y la calidad de los datos El esquema define los objetos que se pueden almacenar en el directorio

Usos de un directorio 3 usos principales: Directorio de red: Gestión de cuentas de usuario Directorio de empresa: Servidor de datos global para la información compartida Detalles acerca de las personas, organizaciones, dispositivos,... Directorio de negocios: Detalles acerca de socios comerciales, clientes, proveedores,... En general, un directorio sirve para almacenar todo tipo de objetos

Consultas con KaddressBook en Linux Utilizamos el directorio de la UMU (basado en LDAP)

Consultas con KaddressBook en Linux

Consultas con KaddressBook en Linux

Consultas desde la línea de órdenes en Linux El paquete openldap-clients para Linux permite lanzar consultas ldap, modificar passwords, etc Ejemplo: $ ldapsearch -h ldap.um.es -x -b "dc=um,dc=es" -LLL "(cn=ju*piernas*c*)" cn sn1 mail telephonenumber dn: uid=piernas.pdi,dc=usuarios,dc=um,dc=es mail: piernas@um.es cn: JUAN PIERNAS CANOVAS sn1: PIERNAS CANOVAS telephonenumber: +34 968367657

Protocolo LDAP Permite varias modalidades de conexión siendo la habitual 389/TCP: # grep ldap /etc/services ldap 389/tcp ldap 389/udp ldaps 636/tcp # LDAP over SSL ldaps 636/udp # LDAP over SSL Es asíncrono: Pueden haber varias peticiones en curso El directorio las resuelve y contesta cuando puede

LDIF (LDAP Data Interchange Format) Formato de exportación e importación de datos entre servidores LDAP Cada servidor LDAP tiene libertad para disponer los datos físicamente en el disco cómo crea conveniente LDIF unifica el tratamiento de los datos y su migración de un servidor otro Es un fichero de texto ASCII donde se relacionan las entradas del directorio, Puede contener 1 o varias entradas del directorio (hasta todas) separadas cada una de ellas por una línea en blanco El número y tipo de atributos puede ser diferente en cada caso dependiendo del tipo de la entrada

LDIF Permite: Sincronizar directorios Volcar los datos de usuarios de una base de datos a LDIF para importarlo en el directorio LDAP Realizar pequeños cambios manuales editando un fichero de este tipo para importar los cambios sobre el directorio,... Ejemplo: cn: JUAN PIERNAS CANOVAS cnn: JUAN sn: PIERNAS CANOVAS dni: 12345678 telephonenumber: 7657 rfc822mailbox: piernas@ditec.um.es postaladdress: Facultad de Informatica organizationalunitname: Facultad de Informatic...

OpenLDAP Soporta el protocolo LDAP (LightWeight Directory Access Protocol, protocolo ligero para acceder a directorios de información) Para realizar la autenticación con LDAP, tenemos que pasar toda la información relevante del sistema al directorio En el servidor los paquetes se necesitan los paquetes: openldap, openldap-clients, openldap-servers, nss_ldap y migrationtools En el paquete migrationtools vienen utilidades para la migración que, desde los formatos propios de cada fichero, generan un LDIF. Utilidades en /usr/share/migrationtools/ /usr/share/doc/migrationtools-47/migration-tools.txt Este fichero explica las herramientas Este paso no es obligatorio pero facilita el inicio

$ migrate_passwd.pl /etc/passwd dn: uid=root,ou=people,dc=padl,dc=com uid: root cn: root objectclass: account objectclass: posixaccount objectclass: top userpassword: {crypt}x loginshell: /bin/bash uidnumber: 0 gidnumber: 0 homedirectory: /root gecos: root [... ] Migración con OpenLDAP Migramos y añadimos los usuarios definidos en el sistema al directorio # migrate_passwd.pl /etc/passwd > /tmp/passwd.ldif # slapadd -l /tmp/passwd.ldif

Cliente: Autenticación con LDAP en Linux Se necesitan los paquetes: openldap,openldap-clients y nss_ldap Hay que preparar al cliente, indicando cuál es nuestro servidor LDAP en el fichero /etc/openldap/ldap.conf Para NSS hay que modificar /etc/nsswitch.conf para establecer que queremos hacer uso de LDAP Para autenticar con LDAP, tenemos que indicar que se usen las bibliotecas de LDAP a través de PAM Tanto para NSS como para PAM, los cambios los podemos hacer fácilmente con system-config-authentication Incluso nos permite indicar el servidor LDAP y el nombre del directorio, realizando la configuración del fichero /etc/openldap/ldap.conf

Protocolo NX NX permite el acceso remoto en modo gráfico Protocolo que comprime el protocolo X-Window reduciendo el tráfico de red y los round-trips entre clientes y servidor NX usa el protocolo de SSH para las transferencias de datos Actualmente, la tecnología la desarrolla la compañía Nomachine (http://www.nomachine.com): Aunque el núcleo de la tecnología NX es GPL, la compañía ofrece productos comerciales: Los clientes NX para Linux, Windows, etc. son gratuitos Los servidores, para Linux/Solaris, hasta dos conexiones, también

Protocolo NX Para la configuración del servidor en Linux, basta con descargar e instalar los paquetes nxnode, nxclient y nxserver (La configuración por defecto ya es funcional) Para el acceso desde Windows, primero configuramos la conexión:

Protocolo NX El cliente ofrecido por NoMachine soporta los protocolos VNC, RDP y X-Windows:

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback