Index

<div class="outer_page_container">
<div class="outer_page only_ie6_border " id="outer_page_1" style="width: 679px;

height: 879px; z-index: 76;">
<div class="page" id="page1" style="height: 72.94em; width: 56.38em; -moz-

transform: scale(0.752772); -moz-transform-origin: left top; display: block;">
<div class="layer" style="z-index: 1;">
<div class="inner_layer">
<img src="http://htmlimg2.scribdassets.com/gl80w0ltsljjrx/images/1-
72f939b0b0/000.jpg" class="absimg" style="left: -0.07em; clip: rect(0.07em,
26.25em, 20em, 0.07em); display: block; height: 20.07em; top: -0.07em; width:
26.32em;"><noscript><img class="absimg"
src="http://html.scribd.com/gl80w0ltsljjrx/images/1-72f939b0b0/000.jpg"
style="left: -0.07em; clip: rect(0.07em 26.25em 20.00em 0.07em); height: 20.07em;
top: -0.07em; width: 26.32em;" /></noscript>
</div>
</div>
<div class="layer scale_hack" style="z-index: 2;">
<div class="middle_layer">
<div class="inner_layer" style="font-size: 0.1em;">
<div class="ff2" style="left: 2.13em; font-size: 31.14em; color: rgb(255,

255, 255); top: 1.12em;">
2010
</div>
146, 60); top: 6.07em;">
Universidad de El Salvador, Facultad
</div>
<div class="ff12" style="left: 5.89em; font-size: 11.27em; word-spacing:
0.01em; color: rgb(118, 146, 60); top: 7.1em;">
Multidisciplinaria de Occdente
</div>
146, 60); top: 11.27em;">
Alumnos:
</div>
<p class="pl ff12" style="left: 5.89em; font-size: 11.27em; line-height:
Héctor Oswaldo Marroquín Argueta<br>
Ricardo Enrique Martínez Monterrosa<br>
Yassir Miguel Alfredo Tejada Gutierrez<br>
</p>
146, 60); top: 17.5em;">
Catedrático:
</div>
Juan Carlos Peña
</div>
146, 60); top: 20.13em; letter-spacing: 0.26em;">
[<span style="color: rgb(0, 0, 0); letter-spacing: 0em;">MANUAL DE
SISTEMA DE</span>
</div>
<div class="ff4" style="left: 2.72em; font-size: 28.79em; top: 21.54em;">
CONTROL DE DOMINIO<span style="left: 0.27em; color: rgb(118, 146, 60);
margin-right: 0.27em;">]</span>
</div>
127, 127); top: 71.8em;">
Implementación de un sistema de control de dominio, con autenticacíon
LDAP
</div>
</div>
</div>
</div>
</div>
<div class="b_tl"></div>
<div class="b_tr"></div>
<div class="b_br"></div>
<div class="b_bl"></div>
<div class="b_t"></div>
<div class="b_r"></div>
<div class="b_b"></div>
<div class="b_l"></div>
</div>
<script type="text/javascript">
(function() {
var pageNum = 1;
var pageParams = {"origHeight": 1167, "origWidth": 902, "fonts": [6, 12, 9,
2, 4], "pageNum": 1};
pageParams.containerElem = document.getElementById("outer_page_1");
pageParams.innerPageElem = document.getElementById("page1");
var page = docManager.addPage(pageParams);
})();
</script>
<div id="between_page_ads_1" class="between_page_ads" style="display: block;

height: 90px;">
<div id="DocPage_BTF_468x60_container"></div>
Scribd.Ads.addAttribute('FourGen', 'True');
Scribd.Ads.addUnit('DocPage_BTF_468x60');
</script><script src="http://pubads.g.doubleclick.net/gampad/ads?
correlator=1303292470210&output=json_html&callback=GA_googleSetAdContentsBy
SlotForSync&impl=s&prev_afc=1&pstok=YTOzE_qw91YKBBD1_QY&client=ca-
pub-
7291399211842501&slotname=DocPage_BTF_468x60&page_slots=Doc_Top_Leaderboard
_ATF_728x90%2CDocPage_BTF_468x60&cust_params=Controller%3Dword%252Cword
%26Action%3Dshow%252Cshow%26UserState%3DOut%252COut%26FourGen%3DTrue%252CTrue
%26QuantSegs%3DD%252CD%26Extension%3Dpdf%252Cpdf%26AdLayout%3D-1472436212%252C-
1472436212%26DocUser%3D9674124%252C9674124%26Document
%3D33649264%252C33649264%26Category%3D93%252C93&cookie=ID%3Db13349de9b40aa2c
%3AT%3D1303292165%3AS%3DALNI_MZQhnEsuAkgef39thsQktPFu3Nh-w&url=http%3A%2F
%2Fes.scribd.com%2Fdoc%2F33649264%2FManual-de-Controlador-de-Dominio-
LDAP&lmt=1303292469&dt=1303292470528&cc=100&biw=1265&bih=912&am
p;ifi=2&adk=1682424414&u_tz=120&u_his=3&u_h=1024&u_w=1280&u
_ah=999&u_aw=1280&u_cd=24&u_nplug=6&u_nmime=42&flash=10.1.999.%
3Cbr%3EGnash%200.8.8,%20the%20GNU%20SWF%20Player.%20%20%20Copyright%20%28C
%29%202006,%202007,%202008,%202009,%202010%20%20%20%3Ca%20href=
%22http://www.fsf.org%22%3EFree%20%20%20Software%20Foundation%3C/a%3E,%20Inc.
%20%3Cbr%3E%20%20%20Gnash%20comes%20with%20NO%20WARRANTY,%20to%20the%20extent
%20permitted%20by%20law.%20%20%20You%20may%20redistribute%20copies%20of%20Gnash
%20under%20the%20terms%20of%20the%20%20%20%3Ca%20href=
%22http://www.gnu.org/licenses/gpl.html%22%3EGNU%20General%20Public%20%20%20License
%3C/a%3E.%20For%20more%20information%20about%20Gnash,%20see%20%3Ca%20%20%20href=
%22http://www.gnu.org/software/gnash/%22%3E
%20%20%20http://www.gnu.org/software/gnash%3C/a%3E.%20%20%20%3Cbr%3E
%20%20Compatible%20Shockwave%20Flash
%2010.1%20r999.&gads=v2&ga_vid=683070644.1303292156&ga_sid=1303292156&a
mp;ga_hid=1834510506&ga_fc=true"></script><div
id="google_ads_div_DocPage_BTF_468x60_ad_container"><script
type="text/javascript">
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script><ins style="display: inline-table; border: medium none; height: 60px;
margin: 0pt; padding: 0pt; position: relative; visibility: visible; width:
468px;"><ins id="aswift_0_anchor" style="display: block; border: medium none;
height: 60px; margin: 0pt; padding: 0pt; position: relative; visibility: visible;
width: 468px;"><iframe allowtransparency="true" hspace="0" marginwidth="0"
marginheight="0" onload="var
i=this.id,s=window.google_iframe_oncopy,H=s&&s.handlers,h=H&&H[i],w
=this.contentWindow,d;try{d=w.document}catch(e){}if(h&&d&&(!
d.body||!d.body.firstChild)){if(h.call){i+='.call';setTimeout(h,0)}else if(h.match)
{i+='.nav';w.location.replace(h)}s.log&&s.log.push(i)}" vspace="0"
id="aswift_0" name="aswift_0" style="left: 0pt; position: absolute; top: 0pt;"
frameborder="0" height="60" scrolling="no" width="468"></iframe></ins></ins>
</div>
</div>



54, 52); top: 5.61em;">
Contenido
</div>
<p class="pr ff6" style="left: 8.6em; word-spacing: -0.01em; font-size:
9.11em; line-height: 2.07em; top: 8.79em;">
Introducción<span style="left: 0.14em; word-spacing: -0.25em; margin-
right:
0.1em;">................................ ..........................................
...................................................... ........</span> 1<br>
Datos Generales de Configuración<span style="left: 0.05em; word-spacing: -0.25em;
margin-right:
0.01em;">................................ .........................................
....................... ......</span> 1<br>
Requerimientos de Software<span style="left: 0.25em; margin-right:
0.21em;">..........................................................................
....................................</span> 2<br>
Instalación y configuración de servidor DNS<span style="left: 0.03em; word-spacing:
-0.25em; margin-right:
-0.01em;">................................ ................................ .......
................</span> 3<br>
Instalación y configuración del servidor LDAP<span style="left: 0.16em; word-
spacing: -0.24em; margin-right:
0.12em;">................................................................ .........
...........</span> 5<br>
Configuración inicial del servicio slapd<span style="left: 0.22em; margin-right:
0.18em;">..........................................................................
.................</span> 7<br>
Agregando los esquemas (schemas) necesarios<span style="left: 0.12em; word-spacing:
0.07em;">................................................................ .........
....</span> 8<br>
Configurando las Listas de Control de Acceso (ACLs)<span style="left: 0.25em;
margin-right:
0.19em;">...................................................................</span>
10<br>
Configurando los índices de atributos más usados<span style="left: 0.05em; word-
-0.01em;">................................ ................................ .......
</span> 11<br>
Revisión de permisos en archivos y directorios de Configuración<span style="left:
0.05em; word-spacing: -0.25em;">................................
................</span> 11<br>
Ejecutando una revisión sintáctica del archivo de configuración slapd.conf<span
style="left: 0.23em; margin-right: 0.18em;">...............................</span>
12<br>
Iniciando el servidor slapd y haciendo pruebas preliminares<span style="left:
0.06em;">.......................................................</span> 13<br>
Configuración del Cliente LDAP<span style="left: 0.03em; word-spacing: -0.25em;
margin-right:
-0.02em;">................................................................ ........
........................ .....</span> 14<br>
Configuración de Samba y las herramientas smbldap-tools<span style="left:
0.05em;">.............................................................</span>
15<br>
Instalación y configuración del servidor Samba<span style="left: 0.03em; word-
-0.02em;">................................ ................................ .......
.....</span> 15<br>
Instalando el servidor y cliente Samba<span style="left: 0.25em; margin-right:
0.2em;">...........................................................................
..............</span> 15<br>
Configuraciones de Samba para Controlador de Dominio<span style="margin-right:
-0.05em;">............................................................</span>
16<br>
Parámetros Globales del servidor Samba<span style="left: 0.17em; word-spacing:
0.12em;">................................................................ .........
............</span> 16<br>
El recurso compartido especial [homes]<span style="left: 0.07em; word-spacing:
0.02em;">................................ .........................................
..............</span> 19<br>
El recurso compartido especial [netlogon]<span style="left: 0.19em; word-spacing:
0.13em;">................................................................ .........
..........</span> 19<br>
El recurso compartido especial [profiles]<span style="margin-right:
-0.06em;">.........................................................................
.............</span> 20<br>
Especificando la contraseña del ldap admin dn<span style="left: 0.09em; word-
0.03em;">................................ ................................ ........
....</span> 22<br>
Instalación y Configuración de las smbldap-tools<span style="left: 0.06em; word-
0.01em;">................................ ................................ ........
.</span> 23<br>
Llenando el Directorio LDAP con smbldap-populate<span style="left: 0.18em; word-
0.12em;">................................................................
....</span> 27<br>
Configuración de la resolución de Identidades con NSS_LDAP<span style="left:
0.25em; margin-right:
0.2em;">........................................................</span> 29<br>
Configuración de la Autenticación con PAM_LDAP<span style="left: 0.2em; word-
0.15em;">................................................................ .........
.</span> 33<br>
Introducción a los Módulos de Autenticación PAM<span style="left: 0.04em; word-
-0.01em;">................................ ................................
......</span> 33<br>
Respaldando la configuración de PAM<span style="left: 0.24em; margin-right:
0.19em;">..........................................................................
...............</span> 34<br>
Configurando los módulos de autenticación de PAM<span style="left: 0.04em; word-
-0.02em;">................................................................
...</span> 34<br>
Instalando el modulo Cracklib de PAM<span style="left: 0.17em; word-spacing:
0.11em;">................................................................ .........
............</span> 35<br>
Configurando Archivo de configuración libpam-ldap.conf<span style="left: 0.17em;
margin-right:
0.12em;">...........................................................</span> 35<br>
</p>
</div>
</div>
</div>
<a href="#outer_page_4" class="ll" orig="cGFnZTQ=
" style="left: 7.63em; height: 1.88em; top: 8.25em; width: 41.06em;"></a><a
href="#outer_page_4" class="ll" orig="cGFnZTQ=
href="#outer_page_5" class="ll" orig="cGFnZTU=
href="#outer_page_6" class="ll" orig="cGFnZTY=
href="#outer_page_8" class="ll" orig="cGFnZTg=
href="#outer_page_10" class="ll" orig="cGFnZTEw
href="#outer_page_11" class="ll" orig="cGFnZTEx
href="#outer_page_13" class="ll" orig="cGFnZTEz
href="#outer_page_14" class="ll" orig="cGFnZTE0
" style="left: 8.63em; height: 1.88em; top: 29em; width: 40.06em;"></a><a
href="#outer_page_22" class="ll" orig="cGFnZTIy
href="#outer_page_23" class="ll" orig="cGFnZTIz
href="#outer_page_25" class="ll" orig="cGFnZTI1
href="#outer_page_26" class="ll" orig="cGFnZTI2
href="#outer_page_30" class="ll" orig="cGFnZTMw
href="#outer_page_32" class="ll" orig="cGFnZTMy
href="#outer_page_36" class="ll" orig="cGFnZTM2
" style="left: 8.63em; height: 1.88em; top: 64.75em; width: 40.06em;"></a>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 2;
var pageParams = {"origHeight": 1167, "origWidth": 902, "fonts": [6, 2],
"pageNum": 2};
})();
</script>



<p class="pr ff6" style="left: 8.6em; word-spacing: -0.01em; font-size:

Migración de usuarios y grupos Unix/Posix al directorio LDAP<span
style="left: 0.19em; margin-right:
0.14em;">........................................................</span> 36<br>
Migración de Usuarios (/etc/passwd y /etc/shadow)<span style="left: 0.05em; word-
-0.01em;">................................................................
...</span> 36<br>
Migración de Grupos (/etc/group)<span style="left: 0.08em; word-spacing: -0.25em;
margin-right:
0.03em;">................................ .........................................
.......................</span> 38<br>
Integrando Clientes Windows al Dominio Samba<span style="left: 0.06em; word-
spacing:
-0.25em;">................................ ................................ .......
......</span> 39<br>
Requerimientos del Sistema<span style="left: 0.25em; margin-right:
0.19em;">..........................................................................
...............................</span> 39<br>
Configuración de los parámetros de red en el equipo Windows<span style="left:
0.03em; word-spacing: -0.25em; margin-right:
-0.03em;">................................ ..................</span> 39<br>
Información necesaria para configurar los parámetros de red<span style="left:
0.25em; margin-right:
0.2em;">................................................</span> 39<br>
Configurando correctamente los parámetros de red<span style="left: 0.2em; margin-
right:
0.14em;">...............................................................</span>
40<br>
Verificación de los Parámetros de Red<span style="left: 0.23em; word-spacing:
0.17em;">................................................................ .........
............</span> 43<br>
Configuración del nombre de equipo Windows<span style="left: 0.23em; word-spacing:
0.17em;">................................................................ .........
..</span> 43<br>
Uniendo el equipo Windows al Dominio Samba<span style="left: 0.02em; word-spacing:
-0.03em;">................................ ................................ .......
....</span> 45<br>
Como Iniciar Sesión el Dominio Samba<span style="left: 0.05em; word-spacing:
-0.25em;">................................ ........................................
.................</span> 54<br>
Integración de clientes Linux al dominio<span style="margin-right:
-0.05em;">.........................................................................
..................</span> 56<br>
Autenticación De Usuarios Y Grupos De Dominio Samba En Clientes Linux<span
style="left: 0.25em; margin-right: 0.19em;">................................</span>
57<br>
Configurando un Controlador de Dominio de Respaldo (BDC)<span style="left: 0.06em;
margin-right:
0.01em;">.........................................................</span> 60<br>
Servidor de archivos OpenFiler<span style="left: 0.17em; word-spacing: -0.25em;
margin-right:
0.11em;">..........................................................................
...................... .........</span> 62<br>
Instalación del servidor OpenFiler<span style="left: 0.25em; margin-right:
0.21em;">..........................................................................
......................</span> 62<br>
Configuración de servidor de archivos OpenFiler<span style="left: 0.13em; word-
0.07em;">................................................................ .........
</span> 63<br>
Integrando servidor de archivos OpenFiler con los controladores de dominio<span
style="margin-right: -0.05em;">................................</span> 71<br>
</p>
</div>
</div>
</div>
<a href="#outer_page_39" class="ll" orig="cGFnZTM5
href="#outer_page_41" class="ll" orig="cGFnZTQx
href="#outer_page_42" class="ll" orig="cGFnZTQy
href="#outer_page_43" class="ll" orig="cGFnZTQz
href="#outer_page_46" class="ll" orig="cGFnZTQ2
href="#outer_page_57" class="ll" orig="cGFnZTU3
href="#outer_page_59" class="ll" orig="cGFnZTU5
href="#outer_page_60" class="ll" orig="cGFnZTYw
href="#outer_page_63" class="ll" orig="cGFnZTYz
href="#outer_page_65" class="ll" orig="cGFnZTY1
href="#outer_page_74" class="ll" orig="cGFnZTc0
</div>
</div>
</div>
</div>
(function() {
var pageNum = 3;
var pageParams = {"origHeight": 1167, "origWidth": 902, "fonts": [6],
"pageNum": 3};
})();
</script>

height: 90px;"><iframe marginheight="0" marginwidth="0"
src="http://i1.scribdassets.com/ads/DocPage_BetweenPage.html#0" frameborder="0"
height="90" scrolling="no" width="728"></iframe></div>
<div class="outer_page only_ie6_border not_visible" id="outer_page_4"

style="width: 679px; height: 879px; z-index: 73;">
<div class="page" id="page4" style="height: 72.94em; width: 56.38em; display: none;
-moz-transform: scale(0.752772); -moz-transform-origin: left top;">

1
</div>
54, 52); top: 6.66em;">
Introducción
</div>
<p class="pj ff1" style="left: 7.08em; word-spacing: -0.1em; font-size:
11.07em; line-height: 1.23em; top: 9.87em; width: 36.76em;">
<span class="nw">El presente proyecto muestra las configuraciones
necesarias para montar un control de</span>
<span class="nw">dominio con tolerancia a fallos, es decir, un servidor de control
de dominio con un servidor</span>
<span class="nw" style="word-spacing: 0em;">secundario que respalde su
funcionamiento.</span>
</p>
<span class="nw">Éste, permitirá el logueo de clientes desde sistemas
Windows y Linux al mismo, usando la</span>
<span class="nw">autenticación de usuarios propia de dichos sistemas, con la
variante que los usuarios no</span>
<span class="nw">estarán en las computadoras que posean los mismos, sino que se
encontrarán dentro una base</span>
<span class="nw" style="word-spacing: 0em;">de datos montada en un servidor LDAP,
contra el cual deberán autenticarse.</span>
</p>
<span class="nw">Además, los clientes que dispongan de los servicios del
dominio, tendrán sus archivos y</span>
<span class="nw">configuraciones en un servidor de red de área de almacenamiento
(Servidor SAN por sus</span>
<span class="nw">siglas en inglés), de manera que dichos archivos y configuraciones
estarán disponibles para</span>
<span class="jbr"></span>
</p>
0.06em; top: 29.35em;">
ellos en cualquier computadora que se encuentre “pegada” al dominio y
siempre y cuando se
</div>
logueen con su usuario.
</div>
<span class="nw">La idea de esto, es crear una red donde los recursos de
cada usuario estén disponibles solo</span>
<span class="nw">para él en cualquier parte donde haya una computadora que pueda
unirse al dominio creado</span>
<span class="nw">para el proyecto, con lo que se logra una mayor disponibilidad de
la información para los</span>
<span class="nw">usuarios en cualquier parte del área física de acción de la red, a
la vez que se mantiene</span>
<span class="nw" style="word-spacing: 0.01em;">centralizada la información de los
mismos.</span>
</p>
54, 52); top: 33.6em;">
Datos Generales de Configuración
</div>
0.19em; top: 39.48em;">
Un poco de información general que usaremos en muchas de las
configuraciones de este
</div>
tutorial:
</div>

</div>
Se configurará el Nombre de Dominio Samba/NT: CEVIRTUAL
</div>

</div>
Nombre NetBIOS del servidor Samba: cevirtual
</div>

</div>
0.36em; top: 45.81em;">
La Dirección IP del servidor de control de dominio principal de cevirtual
es:
</div>
192.168.0.2
</div>

</div>
El servidor samba, dns y el servidor ldap están en la misma máquina, la
192.168.0.2
</div>

</div>
La Dirección IP del servidor de control de dominio de cevirtual es:
192.168.0.2
</div>

</div>
<span class="nw">La Dirección IP del servidor de control de dominio de
respaldo de cevirtual puede ser</span>
<span class="nw">cualquiera en el rango 192.168.0.0/24 mientras no se repita con
ningún otro servidor</span>
<span class="nw" style="word-spacing: 0em;">o cliente.</span>
</p>

</div>
La Dirección IP del servidor OpenFiler es: 192.168.0.4
</div>

</div>
<span class="nw">Los clientes del control de dominio para éstas
configuraciones están dentro del rango</span>
<span class="nw">192.168.0.0/24, pero no significa que solo en dicho rango se
puedan colocar, ya que</span>
<span class="nw" style="word-spacing: 0em;">puede trabajar con otras redes (esto se
detallará mas adelante)</span>
</p>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 4;
2, 5], "pageNum": 4};
pageParams.contentUrl =
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/4-d86fd12b4c.jsonp";
})();
</script>



2
</div>
-0.01em; color: rgb(148, 54, 52); top: 5.61em;">
Requerimientos de Software
</div>
0.04em; top: 8.77em;">
La implementación de lo que se describe en este documento será en base a
la distribución de
</div>
Linux Debian Squeeze, además, usaremos el siguiente software con su
respectiva versión:
</div>
OpenLDAP<span class="ff10" style="left: 0.7em; font-size: 0.33em; margin-
right: 0.7em;">–</span> Slapd 2.4.21-1
</div>
OpenLDAP es una implementación libre de los protocolos LDAP.
</div>
-0.01em; top: 18.91em;">
Samba 2:3.4.8
</div>
11.07em; text-indent: 0.8em; line-height: 1.24em; top: 17.29em; width: 36.79em;">
<span class="nw">Samba es la implementación libre de los protocolos
SMB/CIFS el cual funcionará como</span>
<span class="nw">servidor Controlador de Dominio usando como base de información un
directorio LDAP,</span>
<span class="nw" style="word-spacing: 0em;">además servirá como servidor de
impresoras y archivos.</span>
</p>
smbldap-tools 0.9.5-1
</div>
0.13em; top: 23.58em;">
Herramientas para administrar cuentas Unix/Posix y Samba almacenadas en
un servidor
</div>
OpenLDAP
</div>
libnss-ldap 1.3.04-4
</div>
11.07em; text-indent: 0.8em; line-height: 1.23em; top: 28.41em; width: 36.75em;">
<span class="nw">NSS son las bibliotecas de resolución de entidades,
servirán para resolver nombres de</span>
<span class="nw">usuarios a UID y viceversa, así como nombres de grupos a GID y
viceversa usando como</span>
<span class="nw" style="word-spacing: 0em;">fuente de información el directorio
LDAP.</span>
</p>
0.01em; top: 38.94em;">
libpam-ldap 1.1.1-3
</div>
0.19em; top: 34.7em;">
PAM son los módulos de autenticación/autorización para otorgar permisos
de acceso a
</div>
diferentes servicios locales usando como fuente de información el
servidor LDAP.
</div>
0.01em; top: 44.66em;">
klamav 0.46-3
</div>
Antivirus para sistemas UNIX utilizado para la protección de los archivos
del dominio.
</div>
libpam-cracklib 1.1.1-3
</div>
0.03em; top: 43.34em;">
Librería que incluye un modelo para comprobar la seguridad de los
passwords usados en el
</div>
0.01em; top: 44.57em;">
dominio por los usuarios para que no sean demasiado débiles.
</div>
ssh 1:5.5
</div>
0.51em; top: 49.1em;">
Asistente de conexión remota utilizado para realizar las pruebas en el
dominio,
</div>
principalmente para las conexiones
</div>
-0.01em; top: 60.91em;">
Openfiler NSA 2.6.26.8-1
</div>
0.01em; top: 54.48em;">
Servidor de archivos basado en CentOS que utiliza la tecnología SAN
(Storage Area Network)
</div>
bind9 1:9.7.0.dfsg.P1-1
</div>
Servidor DNS usado para resolver el dominio a la red utilizada en el
proyecto
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 5;
2], "pageNum": 5};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/5-50b7bb9a46.jsonp";
})();
</script>



3
</div>
54, 52); top: 5.61em;">
Instalación y configuración de servidor DNS
</div>
<span class="nw">Como primer paso y para iniciar con la implementación
del proyecto, configuraremos un</span>
<span class="nw">servidor DNS que permita el acceso a un dominio que será el que
controlaremos para</span>
<span class="nw">proveer los servicios<span class="ff13" style="left: 0.3em; font-
size: 0.99em; word-spacing: -0.08em; margin-right: 0.3em;"> desados a los clientes.
Utilizaremos el servidor “Bind”, el cual es un</span></span>
<span class="nw" style="word-spacing: 0em;">servidor DNS para sistemas
Linux.</span>
</p>
0.07em; top: 14.18em;">
Para instalarlo, escribiremos como root el siguiente comando (las líneas
de comandos que
</div>
empiecen con “#” deben ser ejecutadas autenticados como usuarios “root”
del sistema)<span class="ff12" style="font-size: 1.01em;">:</span>
</div>
#apt-get install bind9
</div>
0.45em; top: 19.22em;">
Luego de ello, configuraremos los archivos de zona necesarios para
definir las
</div>
0.04em; top: 20.25em;">
configuraciones del dominio que deseamos que nuestro servidor DNS
resuelva. Crearemos
</div>
0.03em; top: 21.56em;">
una carpeta en /var bajo el nombre de “bind”<span class="ff12"
style="left: 0.26em; font-size: 1.01em; word-spacing: -0.01em; margin-right:
0.26em;"> donde guardaremos los archivos de zona para</span>
</div>
nuestro dominio. Para crear nuestra carpeta escribimos en consola el
siguiente comando:
</div>
#mkdir -vp --mode 0700 /var/bind
</div>
Luego, en dicha carpeta crearemos los archivos de zona con la siguiente
información:
</div>
0.01em; top: 34.47em;">
Archivo db.cevirtual
</div>
$TTL
</div>
604800
</div>
@
</div>
IN
</div>
SOA
</div>
cevirtual. admin.cevirtual. (
</div>
1
</div>
; Serial
</div>
1200
</div>
; Refresh
</div>
86400
</div>
; Retry
</div>
2419200
</div>
; Expire
</div>
604800 )
</div>
; Negative Cache TTL
</div>
;<span style="left: -0.63em; bottom: -1.2em; margin-right:
-0.63em;">@</span>
</div>
IN
</div>
NS
</div>
ns.cevirtual.
</div>
@
</div>
IN
</div>
A
</div>
192.168.0.2
</div>
ns
</div>
IN
</div>
A
</div>
192.168.0.2
</div>
Archivo db.0.168.192
</div>
$TTL
</div>
604800
</div>
@
</div>
IN
</div>
SOA
</div>
cevirtual. admin.cevirtual. (
</div>
1
</div>
; Serial
</div>
1200
</div>
; Refresh
</div>
86400
</div>
; Retry
</div>
2419200
</div>
; Expire
</div>
604800 )
</div>
; Negative Cache TTL
</div>
;<span style="left: -0.63em; bottom: -1.19em; margin-right:
-0.63em;">@</span>
</div>
IN
</div>
NS
</div>
ns.cevirtual.
</div>
2
</div>
IN
</div>
PTR
</div>
ns.cevirtual.
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 6;
var pageParams = {"origHeight": 1167, "origWidth": 902, "fonts": [6, 11,
12, 9, 13, 2], "pageNum": 6};
"http://html3.scribdassets.com/gl80w0ltsljjrx/pages/6-3be745bd51.jsonp";
})();
</script>

9680115e0b/000.png" class="absimg" style="left: 29.88em; clip: rect(0.07em,
13.57em, 0.19em, 0.07em); display: block; height: 0.25em; top: 43.38em; width:
13.63em;">
</div>
</div>

4
</div>
0.08em; top: 5.34em;">
Ahora, configuraremos el servidor bind para que agregue estas zonas y
provea el servicio
</div>
dns para nuestro dominio “cevirtual”
</div>
Agregamos las siguientes líneas al archivo “/etc/bind/named.conf.local”
</div>
<p class="pl ff11" style="left: 13.81em; font-size: 8.74em; text-indent:
-4.83em; line-height: 1.2em; top: 14.88em;">
zone "cevirtual" {<br>
type master;<br>
file "/var/bind/db.cevirtual";<br>
</p>
};
</div>
zone "0.168.192.in-addr.arpa" {<br>
type master;<br>
file "/var/bind/db.0.168.192";<br>
</p>
};
</div>
Con esto, solo reiniciamos nuestro servidor bind con el comando:
</div>
#/etc/init.d/bind9 restart
</div>
Y ya nuestro servidor bind debería proveer el servicio de dns para dicho
dominio.
</div>
0.02em; top: 27.46em;">
Para agregar a nuestro servidor DNS a las máquinas que usaran nuestro
dominio, solo debe
</div>
agregarse la siguiente línea al archivo /etc/resolv.conf:
</div>
nameserver 192.168.0.2
</div>
<span class="nw">No se entrará en detalles de funcionamiento del servidor
DNS. Si desea mas información,</span>
<span class="nw">visite la página oficial de bind9 donde encontrará en detalle
manuales sobre le</span>
<span class="nw" style="word-spacing: 0em;">funcionamiento y las configuraciones
del mismo:<span style="left: 0.24em; word-spacing: -0.22em; color: rgb(0, 0, 255);
margin-right: 0.24em;">htt p:/ /www.bind9.net/m anuals</span></span>
</p>
</div>
</div>
</div>
<a rel="nofollow" href="http://www.bind9.net/manuals" target="_blank"
class="ll" orig="aHR0cDovL3d3dy5iaW5kOS5uZXQvbWFudWFscw==
</div>
</div>
</div>
</div>
(function() {
var pageNum = 7;
12, 13], "pageNum": 7};
"http://html3.scribdassets.com/gl80w0ltsljjrx/pages/7-9680115e0b.jsonp";
})();
</script>



5
</div>
54, 52); top: 5.61em;">
Instalación y configuración del servidor LDAP
</div>
0.04em; top: 8.98em;">
Para empezar, instalaremos y configuraremos el servidor LDAP junto con
las herramientas
</div>
de administración y cliente. Para ello ejecutaremos el siguiente comando:
</div>
# apt-get install slapd ldap-utils
</div>
<span class="nw">Cuando se instala el paquete slapd al final nos lanzará
un asistente de configuración del</span>
<span class="nw">servicio slapd, nos pedirá que ingresemos la contraseña para el
usuario administrador de</span>
<span class="nw">LDAP.</span>
</p>
0.05em; top: 18.17em;">
Aunque después vamos a reconfigurar el servidor slapd, ingresaremos una
contraseña para
</div>
2.09em; top: 18.66em;">
el usuario administrador del servidor LDAP:<br>
Administrator passwd:<span class="ff9" style="left: 0.28em; font-size: 0.83em;
word-spacing: -0.27em; margin-right: 0.28em;">ad min</span><br>
Confirm passwd:<span class="ff9" style="left: 0.27em; font-size: 0.83em; word-
spacing: -0.27em; margin-right: 0.28em;">ad min</span><br>
</p>
0.05em; top: 25.48em;">
El asistente post instalación automáticamente nos configurará un
directorio usando el Base
</div>
DN en base al nombre de dominio que tenga configurado nuestro servidor.
</div>
0.15em; top: 28.61em;">
Se recomienda reconfigurar el paquete slapd para una configuración más
personalizada,
</div>
para reconfigurar el paquete slapd usamos el comando:
</div>
# dpkg-reconfigure slapd
</div>
Al reconfigurar el paquete slapd se lanzará el mismo asistente que vimos
atrás, pero en este
</div>
caso será reconfigurado desde cero.
</div>
0.13em; top: 36.77em;">
La primer pantalla nos pregunta si queremos omitir la configuración
inicial del servidor
</div>
slapd, contestaremos:<span class="ff9" style="left: 0.28em; font-size:
0.83em; margin-right: 0.27em; letter-spacing: 0.01em;">N<span class="ib"
style="width: 0em;"> </span>O</span>
</div>
<span class="nw">Después, nos pregunta el nombre de dominio con el que
queremos configurar nuestro árbol</span>
<span class="nw">de directorio, este nombre de dominio será configurado con la base
de nuestro directorio</span>
<span class="nw" style="word-spacing: 0em;">(Base DN).</span>
</p>
0.12em; top: 44.08em;">
Si ingresamos el nombre de dominio<span class="ff9" style="left: 0.43em;
font-size: 0.83em; word-spacing: -0.26em; margin-right: 0.43em;">cevirtu al</span>
entonces en formato<span class="ff7" style="left: 0.43em; font-size: 0.81em; word-
spacing: -0.07em; margin-right: 0.43em;"> Domain Component</span>
</div>
(<span class="ff9" style="font-size: 0.83em;">DC</span> por sus siglas en
Inglés) nos pondrá nuestra base así:<span class="ff9" style="left: 0.29em; font-
size: 0.83em; word-spacing: -0.27em; margin-right: 0.29em;">d c=cevi<span
class="ib" style="width: 0.01em;"> </span>rtual</span>.
</div>
0.09em; top: 47.2em;">
A continuación nos pregunta el nombre de la organización para la que
configuraremos el
</div>
0.01em; top: 48.24em;">
directorio LDAP. Ingresaremos:<span class="ff9" style="left: 0.29em;
font-size: 0.83em; word-spacing: -0.27em; margin-right: 0.29em;">u es</span> (o la
organización que ustedes deseen).
</div>
0.2em; top: 50.33em;">
Después de configurar el nombre de dominio y la organización nos pide
ingresar una
</div>
0.46em; top: 51.37em;">
contraseña para el usuario Administrador del directorio LDAP, en este
caso el
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 8;
12, 9, 2], "pageNum": 8};
"http://html1.scribdassets.com/gl80w0ltsljjrx/pages/8-45d265e851.jsonp";
})();
</script>

bdc1237d48/000.jpg" class="absimg" style="left: 7.88em; clip: rect(0.07em, 1.75em,
1.75em, 0.07em); display: block; height: 1.82em; top: 23.25em; width: 1.82em;">
</div>
</div>

6
</div>
0.97em; top: 6.6em;">
Distinguished Name<span class="ff12" style="left: 1.01em; font-size:
1.24em; word-spacing: 0.7em; margin-right: 1.01em;"> (<span class="ff9"
style="font-size: 0.83em;">DN</span> por sus siglas en Inglés) de la cuenta
será:</span>
</div>
cn=admin,dc=cevirtual<span class="ff12" style="left: 0.01em; font-size:
1.21em; margin-right: 0.02em;">, usaremos la contraseña:</span> admin
</div>
0.04em; top: 8.47em;">
Ahora confirmaremos la contraseña para el Administrador del servidor
LDAP, usaremos la
</div>
misma que se ingreso arriba:<span class="ff9" style="left: 0.28em; font-
size: 0.83em; word-spacing: -0.27em; margin-right: 0.28em;">ad min</span>
</div>
<span class="nw">En este paso seleccionaremos el tipo de base de datos
(<span class="ff7" style="left: 0.02em; font-size: 0.81em; word-spacing: -0.13em;
margin-right: 0.01em;">data store</span>) en el que almacenaremos</span>
<span class="nw">la información de nuestro directorio, utilizaremos el tipo<span
class="ff9" style="left: 0.34em; font-size: 0.83em; margin-right:
0.34em;">HDB</span> por ser un tipo de base mas</span>
<span class="nw" style="word-spacing: 0em;">nuevo y que proporciona mejores
prestaciones que<span class="ff9" style="left: 0.29em; font-size: 0.83em; margin-
right: 0.29em;">BDB</span>.</span>
</p>
0.17em; top: 15.76em;">
En el siguiente paso nos pregunta si deseamos eliminar la base de datos
del directorio
</div>
cuando purguemos el paquete slapd, contestaremos:<span class="ff9"
style="left: 0.28em; font-size: 0.83em; margin-right: 0.29em;">No</span>
</div>
Importante
</div>
<span class="nw">No seleccione la opción<span class="ff9" style="left:
0.29em; font-size: 0.83em; margin-right: 0.32em;">Yes</span> ya que si por error
desinstalamos el paquete slapd no</span>
<span class="nw">perderemos la base de datos del directorio<span class="ff11"
0.35em;">/v ar /l<span class="ib" style="width: 0.01em;"> </span>ib /l da p</span>
y podremos recuperar</span>
<span class="nw" style="word-spacing: 0em;">nuestra instalación usando dichos
archivos.</span>
</p>
<span class="nw">Si por alguna razón ya existía una base de datos de una
instalación anterior<span class="ib" style="width: 0.5em;"> </span>el asistente
nos</span>
<span class="nw">pregunta si deseamos mover la base de datos vieja a un directorio
de respaldo</span>
<span class="nw" style="word-spacing: 0em;">(<span class="ff11" style="font-size:
0.71em;">/var/backups/</span>), elegimos la opción<span class="ff9" style="left:
0.27em; font-size: 0.83em; margin-right: 0.28em;">Yes</span>.</span>
</p>
<span class="nw">Y por ultimo nos pregunta si deseamos permitir
conexiones al servidor LDAP usando la</span>
<span class="nw">versión obsoleta del protocolo LDAP 2, por defecto esta
desactivado, se recomienda no</span>
<span class="nw">activarlo ya que las todas aplicaciones que usaremos usan la
versión 3 del protocolo LDAP,</span>
<span class="nw" style="word-spacing: 0em;">así que contestaremos:<span class="ff9"
style="left: 0.28em; font-size: 0.83em; margin-right: 0.27em; letter-spacing:
0.01em;">N<span class="ib" style="width: 0em;"> </span>o</span></span>
</p>
Con esto terminamos la configuración del asistente.
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 9;
12, 9, 4], "pageNum": 9};
"http://html3.scribdassets.com/gl80w0ltsljjrx/pages/9-bdc1237d48.jsonp";
})();
</script>


<div class="page" id="page10" style="height: 72.94em; width: 56.38em; display:
none; -moz-transform: scale(0.752772); -moz-transform-origin: left top;">

7
</div>
80, 77); top: 6.07em;">
Configuración inicial del servicio slapd
</div>
<span class="nw">Cuando instalamos el paquete slapd se creó un grupo y un
usuario de nombre<span class="ff9" style="left: 0.41em; font-size: 0.83em; word-
spacing: -0.27em; margin-right: 0.4em;">openld ap</span>,</span>
<span class="nw">con los privilegios de este usuario y grupo será con los que se
ejecutará el demonio slapd,</span>
<span class="nw">así mismo, los archivos y directorios que utilicemos en nuestra
instalación deberán de</span>
<span class="nw" style="word-spacing: 0em;">pertenecer a este usuario y
grupo.</span>
</p>
Verificaremos que se creó un grupo de nombre<span class="ff9"
style="left: 0.27em; font-size: 0.83em; margin-right: 0.27em;">op<span class="ib"
style="width: 0.01em;"> </span>enld<span class="ib" style="width: 0em;">
</span>ap</span>:
</div>
# grep ldap /etc/group
</div>
openldap:x:108:
</div>
Como vemos, nos creo el grupo openldap y tiene el<span class="ff9"
0.29em; letter-spacing: -0.01em;">GI D</span>:<span class="ff9" style="left:
0.27em; font-size: 0.83em; margin-right: 0.27em;">108</span>
</div>
Ahora confirmaremos que el usuario openldap fue creado:
</div>
# grep ldap /etc/passwd
</div>
openldap:x:105:108:OpenLDAP Server Account,,,:/var/lib/ldap:/bin/false
</div>
<span class="nw">Como vemos nos creo el usaurio openldap, con el ID de
Usuario (<span class="ff9" style="left: 0.02em; font-size: 0.83em; margin-right:
0.03em;">UID</span>):<span class="ff9" style="left: 0.44em; font-size: 0.83em;
margin-right: 0.44em;">105</span>, su grupo</span>
<span class="nw">primario es el grupo de ID<span class="ff9" style="left: 0.35em;
font-size: 0.83em; margin-right: 0.35em;">108</span> (openldap), su directorio<span
0.41em;">$HOME</span> es<span class="ff11" style="left: 0.41em; font-size: 0.71em;
margin-right: 0.42em;">/var/l<span class="ib" style="width: 0.01em;">
</span>ib/ldap</span>, y esta</span>
<span class="nw" style="word-spacing: 0em;">cuenta no tiene un shell válido:<span
class="ff9" style="left: 0.28em; font-size: 0.83em; word-spacing: -0.27em; margin-
right: 0.28em;">/b in/f<span class="ib" style="width: 0.01em;">
</span>alse</span>.</span>
</p>
<span class="nw">También verificaremos que los permisos del
directorio<span class="ff11" style="left: 0.33em; font-size: 0.71em; margin-right:
0.33em;">/var/lib/ldap</span> sean los correctos y</span>
<span class="nw">nos aseguraremos que el usuario openldap tenga permiso de lectura,
escritura y acceso al</span>
<span class="nw">directorio:</span>
</p>
# ls -ld /var/lib/ldap
</div>
drwx<span>------</span> 2 openldap openldap 4096 2010-06-24 16:20
/var/lib/ldap
</div>
0.1em; top: 35.86em;">
Verificaremos que el demonio slapd sea ejecutado con el usaurio y grupo
openldap, esto
</div>
está definido en el archivo<span class="ff11" style="left: 0.32em; font-
size: 0.71em; margin-right: 0.32em;">/etc/default/slapd</span>, y por defecto está
así:
</div>
# nano /etc/default/slapd
</div>
Este es el contenido del archivo (sin los comentarios):
</div>
2.41em; top: 59.75em;">
SLAPD_USER="<span class="ff8" style="font-size:
1.06em;">openldap</span>"<br>
SLAPD_GROUP="<span class="ff8" style="font-size: 1.06em;">openldap</span>"<br>
SLAPD_PIDFILE=<br>
</p>
0.09em; top: 48.33em;">
Antes de modificar el archivo principal de configuración del demonio
slapd, detendremos
</div>
el servicio:
</div>
# /etc/init.d/slapd stop
</div>
Stopping OpenLDAP: slapd.
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 10;
12, 9, 2], "pageNum": 10};
"http://html3.scribdassets.com/gl80w0ltsljjrx/pages/10-d95c372090.jsonp";
})();
</script>

8
</div>
80, 77); top: 6.07em;">
Agregando los esquemas (schemas) necesarios
</div>
<span class="nw">Los esquemas de LDAP (<span class="ff7" style="left:
0.01em; font-size: 0.81em; margin-right: 0.02em;">schemas</span>) definen el tipo
de objetos (<span class="ff7" style="font-size: 0.81em; margin-right:
0.01em;">objectClass</span>) que podemos</span>
<span class="nw">manejar en nuestro árbol de directorio, además definen el tipo de
atributos que podemos</span>
<span class="nw" style="word-spacing: 0em;">usar así como las reglas de sintaxis
para cada uno de estos atributos.</span>
</p>
<span class="nw">Los esquemas que vienen por defecto en la configuración
de slapd son los necesarios para</span>
<span class="nw">poder almacenar información de cuentas Unix/POSIX, almacenar
información para crear</span>
<span class="nw">por ejemplo un tipo de Directorio Amarillo, o una agenda de
contactos. Estos esquemas</span>
<span class="nw">predeterminados no nos permiten almacenar atributos para cuentas
de usuario y dominios</span>
<span class="nw">Samba/Windows, sin embargo, OpenLDAP permite la carga de esquemas
externos para</span>
<span class="nw">almacenar diferente tipo de información, el esquema LDAP Samba
permite almacenar la</span>
<span class="nw" style="word-spacing: 0em;">siguiente información:</span>
</p>

</div>
El Nombre de Dominio Samba:<span class="ff9" style="left: 0.27em; font-
size: 0.83em; word-spacing: -0.27em; margin-right: 0.28em;">sa<span class="ib"
style="width: 0.01em;"> </span>mb aDo<span class="ib" style="width: 0.01em;">
</span>main Name</span>
</div>

</div>
El SID del Dominio Samba:<span class="ff9" style="left: 0.28em; font-
size: 0.83em; word-spacing: -0.27em; margin-right: 0.28em;">S amb aS ID</span>
</div>

</div>
Ruta al directorio del perfil del usaurio Samba:<span class="ff9"
0.28em;">samb a<span class="ib" style="width: 0.01em;"> </span>Prof il e
Path</span>
</div>

</div>
Letra de unidad de red asignada al HOME del usuario Samba:<span
right: 0.29em;">sa<span class="ib" style="width: 0.01em;"> </span>mb
aHomeDrive</span>
</div>

</div>
0.01em; top: 24.34em;">
La contraseña NT (MD4 hash) del usuario Samba:<span class="ff9"
0.3em;">samb aNT<span class="ib" style="width: 0.01em;"> </span>Passw<span
class="ib" style="width: 0.01em;"> </span>ord</span>
</div>
<div class="ff14" style="left: 22.5em; font-size: 4.22em; top: 75em;">

</div>
0.01em; top: 25.38em;">
La contraseña LanManager del usuario Samba:<span class="ff9" style="left:
0.28em; font-size: 0.83em; word-spacing: -0.27em; margin-right: 0.29em;">sa<span
class="ib" style="width: 0.01em;"> </span>mb aLM<span class="ib" style="width:
0.01em;"> </span>Passw<span class="ib" style="width: 0.01em;"> </span>ord</span>
</div>

</div>
La ruta del script de inicio de sesión (Logon Script) del usuario Samba:
</div>
sambaLogonScript
</div>

</div>
La Ruta al directorio HOME del usuario Samba:<span class="ff9"
0.29em;">samb aHo<span class="ib" style="width: 0.01em;"> </span>me Path</span>
</div>

</div>
El ID del grupo primario al que pertenece el usuario Samba:
</div>
sambaPrimaryGroupID
</div>
0.04em; top: 32.67em;">
El esquema samba define más atributos, pero los principales son estos que
se mencionaron
</div>
arriba, para conocer los demás atributos ver el archivo:
</div>
/etc/ldap/schemas/samba.schema<span class="ff12" style="font-size:
1.4em;">.</span>
</div>
<span class="nw">Los esquemas están definidos en archivos dentro del
directorio<span class="ff11" style="left: 0.54em; font-size: 0.71em; margin-right:
0.55em;">/etc/l<span class="ib" style="width: 0.01em;"> </span>dap/schema/</span>,
el</span>
<span class="nw">esquema para samba no viene incluido dentro de la instalación de
slapd, así que tendremos</span>
<span class="nw" style="word-spacing: 0em;">que instalar el paquete samba-doc, el
cual contiene el archivo<span class="ff11" style="left: 0.32em; font-size: 0.71em;
margin-right: 0.33em;">samba.sche<span class="ib" style="width: 0.01em;">
</span>ma</span>:</span>
</p>
# apt-get install samba-doc
</div>
0.17em; top: 44.09em;">
El archivo del esquema de samba se encuentra en el archivo<span
0.58em;">/usr/sh<span class="ib" style="width: 0.01em;"> </span>are/doc/samba<span
class="ib" style="width: 0.01em;"> </span>-</span>
</div>
doc/examples/LDAP/samba.schema.gz<span class="ff12" style="left: 0.29em;
font-size: 1.4em; word-spacing: 0.02em; margin-right: 0.29em;"> en formato
comprimido, lo descomprimiremos al</span>
</div>
vuelo y lo copiaremos al directorio<span class="ff11" style="left:
0.32em; font-size: 0.71em; margin-right: 0.33em;">/etc/ldap/sc<span class="ib"
style="width: 0.01em;"> </span>hema/</span>:
</div>
# zcat /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz >
</div>
/etc/ldap/schema/samba.schema
</div>
Revisamos que tenga los permisos adecuados:
</div>
# ls -l /etc/ldap/schema/samba.schema
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 11;
12, 9, 14, 2], "pageNum": 11};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/11-b293d6e82f.jsonp";
})();
</script>




9
</div>
-rw-r--r-- 1 root root 19424 2010-06-24 16:21
</div>
</div>
0.1em; top: 8.1em;">
Ahora que ya tenemos el archivo del esquema de samba instalado
necesitamos decirle al
</div>
servidor slapd que lo utilice, para hacer esto modificaremos el archivo:
</div>
/etc/ldap/slapd.conf<span class="ff12" style="font-size: 1.4em;">.</span>
</div>
Antes de modificar el archivo de configuración de slapd haremos una copia
de seguridad:
</div>
# cp /etc/ldap/slapd.conf{,.orig}
</div>
Ahora modificaremos el archivo<span class="ff11" style="left: 0.33em;
font-size: 0.71em; margin-right: 0.33em;">/etc/ldap/sla<span class="ib"
style="width: 0.01em;"> </span>pd.conf</span>.
</div>
# nano /etc/ldap/slapd.conf
</div>
En la sección donde se incluyen los esquemas:
</div>
# Schema and objectClass definitions
</div>
include
</div>
/etc/ldap/schema/core.schema
</div>
include
</div>
/etc/ldap/schema/cosine.schema
</div>
include
</div>
/etc/ldap/schema/nis.schema
</div>
include
</div>
/etc/ldap/schema/inetorgperson.schema
</div>
Después del esquema inetorgperson, agregar:
</div>
include
</div>
</div>
De manera que quede así:
</div>
# Schema and objectClass definitions
</div>
include
</div>
/etc/ldap/schema/core.schema
</div>
include
</div>
/etc/ldap/schema/cosine.schema
</div>
include
</div>
/etc/ldap/schema/nis.schema
</div>
include
</div>
/etc/ldap/schema/inetorgperson.schema
</div>
include
</div>
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 12;
12], "pageNum": 12};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/12-3dbe40c99a.jsonp";
})();
</script>


10
</div>
80, 77); top: 6.07em;">
Configurando las Listas de Control de Acceso (ACLs)
</div>
<span class="nw">El archivo /etc/ldap/slapd.conf ya viene pre configurado
con algunas reglas de acceso, entre</span>
<span class="nw">ellas una donde permite cambiar la contraseña a los usuarios Unix
debidamente</span>
<span class="nw">autenticados. Ya que nuestro directorio también almacenará
información de cuentas Samba,</span>
<span class="nw">debemos permitir que los usuarios Samba plenamente autenticados
puedan cambiar su</span>
<span class="nw">contraseña desde el mismo cliente Windows. Las contraseñas de
cuentas Samba están</span>
<span class="nw">almacenadas en los atributos<span class="ff9" style="left: 0.53em;
font-size: 0.83em; word-spacing: -0.27em; margin-right: 0.56em;">sambaLM Passw
ord</span> y<span class="ff9" style="left: 0.5em; font-size: 0.83em; word-spacing:
-0.27em; margin-right: 0.51em;">Sa mbaNT Passw ord</span>, por lo tanto</span>
<span class="nw" style="word-spacing: 0em;">permitiremos a los usuarios
autenticados poder cambiar su contraseña.</span>
</p>
En la sección de los ACLs,
</div>
Cambiar:
</div>
access to attrs=userPassword,shadowLastChange<br>
by dn="cn=admin,dc=cevirtual" write<br>
by anonymous auth<br>
by self write<br>
by * none<br>
</p>
Por:
</div>
access to
</div>
attrs=userPassword,shadowLastChange,<span class="ff8" style="font-size:
1.06em;">sambaLMPassword</span>,<span class="ff8" style="font-size:
1.06em;">sambaNTPassword</span><br>
by dn="cn=admin,cevirtual" write<br>
by anonymous auth<br>
by self write<br>
by * none<br>
</p>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 13;
12, 9, 2], "pageNum": 13};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/13-708ec4ed1d.jsonp";
})();
</script>



11
</div>
80, 77); top: 6.07em;">
Configurando los índices de atributos más usados
</div>
<span class="nw">Es importante que los atributos más consultados por los
clientes y aplicaciones LDAP estén</span>
<span class="nw">debidamente indexados en la base de datos del directorio LDAP, de
no ser así podríamos</span>
<span class="nw">sufrir de penalizaciones en el rendimiento del directorio, en
especial en el tiempo de</span>
<span class="nw">respuesta en las consultas, para optimizar el rendimiento del
directorio agregaremos una</span>
<span class="nw" style="word-spacing: 0em;">lista de atributos a la lista de
atributos a indexar.</span>
</p>
En la sección de índice de atributos,
</div>
Cambiar:
</div>
# Indexing options for database #1
</div>
index
</div>
objectClass eq
</div>
Por:
</div>
# Indexing options for database #1
</div>
index
</div>
objectClass,uidNumber,gidNumber
</div>
eq
</div>
index
</div>
cn,sn,uid,displayName
</div>
pres,sub,eq
</div>
index
</div>
memberUid,mail,givenname
</div>
eq,subinitial
</div>
index
</div>
sambaSID,sambaPrimaryGroupSID,sambaDomainName
</div>
eq
</div>
80, 77); top: 32.09em;">
Revisión de permisos en archivos y directorios de Configuración
</div>
0.06em; top: 31.53em;">
Antes de reiniciar nuestro servidor para que nuestros cambios tomen
efecto, verificaremos
</div>
que los permisos sean los adecuados:
</div>
0.07em; top: 34.7em;">
Verificando que los permisos del archivo<span class="ff11" style="left:
0.43em; font-size: 0.71em; margin-right: 0.44em;">/etc/<span class="ib"
style="width: 0.01em;"> </span>ldap/slapd.conf</span> estén como se muestra
</div>
aquí:
</div>
# ls -l /etc/ldap/slapd.conf
</div>
-rw-r<span>-----</span> 1 root openldap 5079 2010-06-24 16:35
/etc/ldap/slapd.conf
</div>
Si no están así, entonces cambiarlos con los comandos:
</div>
# chown root:openldap /etc/ldap/slapd.conf
</div>
# chmod 640 /etc/ldap/slapd.conf
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 14;
12, 2], "pageNum": 14};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/14-d20743b59f.jsonp";
})();
</script>


12
</div>
80, 77); top: 6.07em;">
Ejecutando una revisión sintáctica del archivo de configuración
slapd.conf
</div>
<span class="nw">Antes de reiniciar nuestro servidor slapd realizaremos
una comprobación de que nuestras</span>
<span class="nw">configuraciones estén correctas, el comando<span class="ff9"
0.45em;">slap test</span> nos hará una revisión sintáctica de</span>
<span class="nw" style="word-spacing: 0em;">nuestro archivo de configuración<span
0.33em;">/etc/ldap/sla<span class="ib" style="width: 0.01em;">
</span>pd.conf</span>.</span>
</p>
# slaptest -v -u
</div>
config file testing succeeded
</div>
0.14em; top: 14.7em;">
Con la opción<span class="ff11" style="left: 0.53em; font-size: 0.71em;
margin-right: 0.53em;">-v</span> habilitamos el modo verbose, esto es para que
muestre detalles sobre
</div>
posibles errores encontrados en la configuración.
</div>
0.1em; top: 17.86em;">
La opción<span class="ff11" style="left: 0.46em; font-size: 0.71em;
margin-right: 0.47em;">-u</span> permite que solo se ejecuta la revisión sintáctica
aun cuando no se puedan
</div>
abrir los archivos de bases de datos del directorio (<span class="ff11"
style="left: 0.02em; font-size: 0.71em; margin-right:
0.02em;">/var/lib/ldap/</span>).
</div>
0.14em; top: 21.01em;">
Si el comando slaptest nos muestra algún error, posiblemente nos dirá en
que parte del
</div>
archivo se encuentra el error.
</div>
0.39em; top: 24.15em;">
Si no nos es posible diagnosticar el error se recomienda ver el archivo
de log
</div>
/var/log/ldap.log<span class="ff12" style="left: 0.45em; font-size:
1.4em; word-spacing: 0.19em; margin-right: 0.45em;"> ó correr el demonio slapd con
el nivel de severidad mayor, por</span>
</div>
ejemplo:
</div>
# slapd -d 16383
</div>
Esto nos mostrará todos los mensajes en la terminal y no en los logs.
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 15;
12, 9, 2], "pageNum": 15};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/15-4e45872816.jsonp";
})();
</script>



13
</div>
80, 77); top: 6.07em;">
Iniciando el servidor slapd y haciendo pruebas preliminares
</div>
<span class="nw">Ahora que ya tenemos nuestro servidor correctamente
configurado y todos los permisos</span>
<span class="nw">están correctos podremos iniciar nuestro servidor de forma
ordinaria usando el script de</span>
<span class="nw" style="word-spacing: 0em;">inicio, para iniciar el servidor slapd
usamos el comando:</span>
</p>
# /etc/init.d/slapd start
</div>
Starting OpenLDAP: slapd.
</div>
Si el servidor slapd se inicia correctamente, este registrará en el
log<span class="ff11" style="left: 0.32em; font-size: 0.71em; word-spacing:
-0.64em; margin-right: 0.33em;">/v ar /l<span class="ib" style="width: 0.01em;">
</span>og /s ys lo g</span> un
</div>
mensaje con el error que pudo haber provocado que no se iniciara.
</div>
0.14em; top: 17.79em;">
Ahora haremos una consulta al servidor LDAP para ver si responde con lo
más básico.
</div>
Usaremos el comando<span class="ff9" style="left: 0.27em; font-size:
0.83em; word-spacing: -0.27em; margin-right: 0.28em;">ld ap search</span> para
buscar el<span class="ff9" style="left: 0.29em; font-size: 0.83em; word-spacing:
-0.27em; margin-right: 0.29em;">n amin gContexts</span> del DIT.
</div>
1.19em; top: 29.41em;">
root@ushldap:~# ldapsearch -x -b '' -s base '(objectclass=*)'<br>
namingContexts<br>
# extended LDIF<br>
#<span style="left: -0.63em; bottom: -1.2em; margin-right: -0.63em;">#
LDAPv3</span><br>
</p>
1.19em; top: 35.39em;">
# base <> with scope baseObject<br>
# filter: (objectclass=*)<br>
# requesting: namingContexts<br>
#<span style="left: -0.63em; bottom: -2.39em; margin-right: -0.63em;">#<span
style="left: -0.63em; bottom: -1.19em; margin-right:
-0.63em;">dn:</span></span><br>
</p>
namingContexts:<span class="ff8" style="left: 0.6em; font-size: 1.06em;
margin-right: 0.6em;">dc=cevirtual</span>
</div>
1.19em; top: 46.15em;">
# search result<br>
search: 2<br>
result: 0 Success<br>
</p>
# numResponses: 2
</div>
# numEntries: 1
</div>
0.03em; top: 39.02em;">
Si el comando ldapsearch nos muestra algo similar a lo que se muestra
arriba significa que
</div>
nuestro servidor LDAP está funcionando correctamente.
</div>
<span class="nw">Ahora haremos una búsqueda en el directorio LDAP
autenticado como el usuario<span class="ff9" style="left: 0.42em; font-size:
0.83em; margin-right: 0.42em;">ad<span class="ib" style="width: 0.01em;">
</span>min</span></span>
<span class="nw">del LDAP y haremos la búsqueda usando como base<span class="ff9"
0.33em;">d c=c evirtu al</span>, esto es para comprobar</span>
<span class="nw">que la autenticación y nuestras ACLs funcionen correctamente,
además, de comprobar que</span>
<span class="nw" style="word-spacing: 0em;">el directorio se haya inicializado con
la estructura básica.</span>
</p>
# ldapsearch -x -D "cn=admin,dc=cevirtual" -b "dc=cevirtual" -W
</div>
Enter LDAP Password:<span class="ff8" style="font-size:
1.06em;">admin</span>
</div>
0.06em; top: 50.96em;">
Este comando nos debe retornar una salida similar a la anterior solo que
con los datos del
</div>
usuario<span class="ff9" style="left: 0.27em; font-size: 0.83em; word-
spacing: -0.27em; margin-right: 0.28em;">ad min .</span>
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 16;
12, 9, 2], "pageNum": 16};
"http://html1.scribdassets.com/gl80w0ltsljjrx/pages/16-b1418ed304.jsonp";
})();
</script>


14
</div>
80, 77); top: 6.07em;">
Configuración del Cliente LDAP
</div>
<span class="nw">Las herramientas cliente LDAP como:<span class="ff9"
0.29em;">ld ap search</span>,<span class="ff9" style="left: 0.27em; font-size:
0.83em; word-spacing: -0.27em; margin-right: 0.28em;">ld ap mod if<span class="ib"
style="width: 0.01em;"> </span>y</span>,<span class="ff9" style="left: 0.26em;
font-size: 0.83em; word-spacing: -0.27em; margin-right: 0.26em;">ld ap ad d</span>
y otras usan los</span>
<span class="nw">parametros de configuración definidos en el archivo<span
0.32em;">/etc/ldap/ldap.conf</span>, básicamente</span>
<span class="nw" style="word-spacing: 0em;">en este archivo se pueden definir los
siguientes parámetros:</span>
</p>

</div>
URI - Dirección del servidor o servidores LDAP predeterminados
</div>

</div>
BASE - Sufijo de la base de búsqueda ó Base DN
</div>

</div>
SIZELIMIT - Tamaño máximo de las búsquedas
</div>

</div>
0.01em; top: 15.02em;">
TIMELIMIT - Límite de tiempo para las consultas
</div>

</div>
BINDDN - DN de la cuenta con la que se efectuarán las operaciones
</div>
Por ahora solo configuraremos los primeros dos parametros, editemos el
archivo de
</div>
0.01em; top: 19.23em;">
configuración del cliente LDAP<span class="ff11" style="left: 0.33em;
font-size: 0.71em; margin-right: 0.33em;">/etc/ldap/ldap.conf</span>:
</div>
# nano /etc/ldap/ldap.conf
</div>
Definimos la dirección del servidor LDAP y la base de búsqueda:
</div>
BASE
</div>
dc=cevirtual
</div>
URI
</div>
ldap://127.0.0.1
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 17;
12, 9, 14, 2], "pageNum": 17};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/17-b41f4a6601.jsonp";
})();
</script>


ba17bb9c7a/000.jpg" class="absimg" style="left: 7.88em; clip: rect(0.07em, 1.75em,
</div>
</div>

15
</div>
54, 52); top: 5.61em;">
Configuración de Samba y las herramientas smbldap-tools
</div>
<span class="nw">Ahora vamos a ver como configurar el servidor Samba y
las herramientas smbldap-tools</span>
<span class="nw">para configurar Samba como Controlador de Dominio usando un
directorio OpenLDAP</span>
<span class="nw" style="word-spacing: 0em;">como fuente de información centralizada
para cuentas Unix y Samba.</span>
</p>
80, 77); top: 13.33em;">
Instalación y configuración del servidor Samba
</div>
<span class="nw">En esta sección configuraremos el servidor Samba como un
Controlador de Dominio</span>
<span class="nw">Primario (PDC) Windows NT con la base de datos SAM almacenada en
nuestro directorio</span>
</p>
Los parámetros Generales que configuraremos son:
</div>

</div>
Parámetros de identificación de red como: Dominio, Nombre Servidor.
</div>

</div>
Configuración para registro de eventos (logs)
</div>

</div>
0.01em; top: 22.68em;">
Interfaces y direcciones de red a las que está conectado el servidor
</div>

</div>
Configuración de parámetros para Controlador de Dominio
</div>

</div>
Información del servidor LDAP y cómo utilizarlo
</div>

</div>
Definición de script para automatizar la administración de las cuentas
samba/ldap.
</div>

</div>
Directorios compartidos especiales como homes, netlogon y profiles.
</div>
A continuación se explica detalladamente la instalación de samba:
</div>
80, 77); top: 34.13em;">
Instalando el servidor y cliente Samba
</div>
<span class="nw">En esta sección instalaremos el servidor samba que en
Debian está conformado</span>
<span class="nw">principalmente por los paquetes:<span class="ff7" style="left:
0.49em; font-size: 0.81em; margin-right: 0.5em;">samba</span> y<span class="ff7"
0.47em;">smbc lient</span>, el primero contiene los programas</span>
<span class="nw" style="word-spacing: 0em;">para servidor y el segundo las
herramientas de cliente y diagnostico.</span>
</p>
Primero instalaremos los paquetes tanto de servidor y clientes.
</div>
# apt-get install samba smbclient
</div>
<span class="nw">El paquete de instalación del servidor samba es pre
configurado con algunos parámetros y</span>
<span class="nw">también importan los usuarios en<span class="ff11" style="left:
0.32em; font-size: 0.71em; margin-right: 0.32em;">/etc/passwd</span>, en nuestro
caso esta configuración no nos</span>
<span class="nw">sirve por lo que eliminaremos la configuración creada y los
archivos de configuración que</span>
<span class="nw">se inicializaron, detenemos los servicios samba para iniciar con
la configuración en limpio.</span>
</p>
# /etc/init.d/samba stop
</div>
* Stopping Samba daemons
</div>
[ OK ]
</div>
Nota
</div>
Todavía no iniciaremos el servidor samba hasta que este nuevamente
configurado.
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 18;
12, 14, 2, 4], "pageNum": 18};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/18-ba17bb9c7a.jsonp";
})();
</script>

4fb14425e1/000.png" class="absimg" style="left: 13.82em; clip: rect(0.07em,
30.94em;">
</div>
</div>

16
</div>
Configuraciones de Samba para Controlador de Dominio
</div>
1.04em; top: 7.73em;">
El archivo de configuración principal de Samba es<span class="ff11"
0.34em;">/etc/samba/smb.conf</span>, ya que<br>
iniciaremos con una configuración nueva, haremos un respaldo de este archivo antes
de<br>
iniciar con las modificaciones.<br>
</p>
Creamos el respaldo del archivo<span class="ff11" style="left: 0.33em;
font-size: 0.71em; margin-right: 0.33em;">/etc/samba/sm<span class="ib"
style="width: 0.01em;"> </span>b.conf</span>:
</div>
# cp /etc/samba/smb.conf{,.orig}
</div>
En la siguiente sección podemos continuar con los parámetros que nos
interesan.
</div>
Parámetros Globales del servidor Samba
</div>
<span class="nw">El archivo de configuración de samba define la
sección<span class="ff9" style="left: 0.71em; font-size: 0.83em; margin-right:
0.71em;">[global]</span>, en esta sección</span>
<span class="nw">especificaremos parámetros globales que afectarán el
comportamiento del servidor Samba,</span>
<span class="nw" style="word-spacing: 0em;">los parámetros principales son:</span>
</p>

</div>
El nombre del Grupo de Trabajo/Dominio al que pertenecemos:<span
0.28em;">CEVIRT<span class="ib" style="width: 0.01em;"> </span>UAL</span>
</div>

</div>
Nombre NetBIOS del Servidor Samba:<span class="ff9" style="left: 0.28em;
font-size: 0.83em; margin-right: 0.28em;">cevir<span class="ib" style="width:
0.01em;"> </span>tual</span>
</div>

</div>
Descripción del servidor Samba:<span class="ff9" style="left: 0.28em;
font-size: 0.83em; word-spacing: -0.07em; margin-right: 0.28em;"> Samba PDC Version
%v</span>
</div>
Además configuraremos los siguientes parametros extras:
</div>
<span class="nw">Soporte para habilitar privilegios de Grupos de Dominio
Samba:<span class="ff9" style="left: 0.36em; font-size: 0.83em; word-spacing:
-0.09em; margin-right: 0.37em;"> enable privileges = yes</span>,</span>
<span class="nw">este parámetro es útil por ejemplo para dar privilegios a los
usuarios miembros del grupo</span>
<span class="nw" style="word-spacing: 0em;">Domain Admins para unir equpos Windows
a un Dominio NT.</span>
</p>
<span class="nw">Hay muchos parámetros que se configuran en éste archivo,
pero no detallaremos para que</span>
<span class="nw">sirve cada uno, para más información, puedes dirigirte al manual
oficial de smb.conf en el</span>
<span class="nw" style="word-spacing: 0em;">siguiente url:<span style="left:
0.23em; word-spacing: -0.22em; color: rgb(0, 0, 255); margin-right: 0.23em;">htt
p:/ /www .samba.or g/samba/docs/<span class="ib" style="width: 0.01em;">
</span>man/manpa ges<span class="ib" style="width: 0.01em;"> </span>-3/sm b.co<span
class="ib" style="width: 0.01em;"> </span>nf.5.htm l</span></span>
</p>
Crearemos un archivo<span class="ff11" style="left: 0.32em; font-size:
0.71em; word-spacing: -0.64em; margin-right: 0.33em;">/e<span class="ib"
style="width: 0.01em;"> </span>tc /s am ba /s mb .c on f</span> nuevo con los
siguientes parametros:
</div>
El inicio de la sección global quedará así:
</div>
[global]
</div>
workgroup = CEVIRTUAL
</div>
2.39em; top: 63.87em;">
netbios name = cevirtual<br>
server string = Samba PDC Version %v<br>
wins support = yes<br>
</p>
map to guest = Bad User
</div>
dns proxy = no
</div>
</div>
</div>
</div>
<a rel="nofollow" href="http://www.samba.org/samba/docs/man/manpages-
3/smb.conf.5.html" target="_blank" class="ll"
orig="aHR0cDovL3d3dy5zYW1iYS5vcmcvc2FtYmEvZG9jcy9tYW4vbWFucGFnZXMt
My9zbWIuY29uZi41Lmh0bWw=
</div>
</div>
</div>
</div>
(function() {
var pageNum = 19;
12, 14, 2], "pageNum": 19};
"http://html1.scribdassets.com/gl80w0ltsljjrx/pages/19-4fb14425e1.jsonp";
})();
</script>


17
</div>
name resolve order = wins hosts lmhost bcast
</div>
<span class="nw">El parámetro<span class="ff9" style="left: 0.39em; font-
size: 0.83em; word-spacing: -0.08em; margin-right: 0.4em;"> map to guest</span> =
Bad User define que cuando un usuario no existente (en el</span>
<span class="nw">dominio) se conecte al servidor, el servidor smbd mapeará esa
conexión al usuario</span>
<span class="nw">anónimo, pero las conexiones de usuarios que se autentiquen con
una contraseña invalida</span>
<span class="nw" style="word-spacing: 0em;">serán rechazadas.</span>
</p>
Configurando los logs
</div>
Ahora configuraremos algunos parámetros para la generación de logs.
</div>
1.2em; top: 27.51em;">
syslog = 0<br>
log level = 0<br>
max log size = 50<br>
log file = /var/log/samba/%m.log<br>
</p>
Configuraciones de red para el servidor Samba
</div>
0.28em; top: 27.99em;">
En esta sección configuraremos los parámetros de red y algunas
configuraciones de
</div>
-0.01em; top: 29.03em;">
seguridad recomendadas.
</div>
####<span>networking</span><br>
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192<br>
interfaces = eth0 lo<br>
hosts allow = 127.0.0.1, 192.168.0.0/24<br>
hosts deny = 0.0.0.0<br>
smb ports = 139 445<br>
bind interfaces only = Yes<br>
name resolve order = wins hosts lmhosts bcast<br>
</p>
Configurando los parámetros para Controlador de Dominio
</div>
0.17em; top: 42.95em;">
Ahora configuraremos los parámetros relacionados con la configuración de
un servidor
</div>
Controlador de Dominio.
</div>
### PDC Options<br>
time server = Yes<br>
wins support = Yes<br>
</p>
os level = 65
</div>
domain logons = Yes
</div>
preferred master = Yes
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 20;
12, 9], "pageNum": 20};
"http://html3.scribdassets.com/gl80w0ltsljjrx/pages/20-823cc388a8.jsonp";
})();
</script>


18
</div>
1.2em; top: 7.55em;">
logon path =<br>
logon home =<br>
logon drive =<br>
logon script =<br>
</p>
1.2em; top: 14.73em;">
unix password sync = Yes<br>
passwd program = /usr/sbin/smbldap-passwd -u %u<br>
passwd chat = "Changing password for*\nNew password*" %n\n "*Retype new<br>
</p>
password*" %n\n"
</div>
ldap passwd sync = Yes
</div>
Parámetros para interacción con el servidor LDAP
</div>
Ahora definiremos los parámetros necesarios para que samba utilice el
directorio LDAP.
</div>
###SAMBA-LDAP declarations<br>
passdb backend =<span class="ff8" style="left: 0.6em; font-size: 1.06em; margin-
right: 0.6em;">ldapsam:ldap://127.0.0.1/</span><br>
ldap admin dn =<span class="ff8" style="left: 0.6em; font-size: 1.06em; margin-
right: 0.6em;">cn=admin,dc=cevirtual</span><br>
ldap suffix =<span class="ff8" style="left: 0.6em; font-size: 1.06em; word-spacing:
-0.3em; margin-right: 0.6em;"> dc= cevirtual</span><br>
ldap group suffix =<span class="ff8" style="left: 0.6em; font-size: 1.06em; margin-
right: 0.6em;">ou=groups</span><br>
ldap user suffix =<span class="ff8" style="left: 0.6em; font-size: 1.06em; margin-
right: 0.6em;">ou=users</span><br>
ldap machine suffix =<span class="ff8" style="left: 0.6em; font-size: 1.06em;
margin-right: 0.6em;">ou=machines</span><br>
ldap idmap suffix =<span class="ff8" style="left: 0.6em; font-size: 1.06em; margin-
right: 0.6em;">ou=idmap</span><br>
idmap backend =<span class="ff8" style="left: 0.6em; font-size: 1.06em; margin-
right: 0.6em;">ldap:ldap://127.0.0.1</span><br>
idmap uid =<span class="ff8" style="left: 0.6em; font-size: 1.06em; word-spacing:
-0.59em; margin-right: 0.6em;">1<span style="margin-right: -0.01em;">0000</span>
-2<span>0000</span></span><br>
idmap gid =<span class="ff8" style="left: 0.6em; font-size: 1.06em; word-spacing:
-0.59em; margin-right: 0.6em;">1<span style="margin-right: -0.01em;">0000</span>
-2<span>0000</span></span><br>
winbind trusted domains only = Yes<br>
#ldap ssl = start_tls<br>
</p>
add machine script<span class="ib" style="width: 1.27em;"> </span>=
/usr/sbin/smbldap-useradd -w -g 515 -d /dev/null
</div>
-s /bin/false "%u"<br>
add user script = /usr/sbin/smbldap-useradd -m "%u"<br>
ldap delete dn =<span class="ff8" style="left: 0.6em; font-size: 1.06em; margin-
right: 0.6em;">No</span><br>
delete user script = /usr/sbin/smbldap-userdel "%u"<br>
add group script = /usr/sbin/smbldap-groupadd -p "%g"<br>
delete group script = /usr/sbin/smbldap-groupdel "%g"<br>
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"<br>
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"<br>
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"<br>
</p>
Configuraciónes de codificación
</div>
0.63em; top: 45.41em;">
Ahora configuraremos los parámetros para especificar el juego de
caracteres
</div>
predeterminado para archivos dos y unix.
</div>
###Configuración de juego de caracteres<br>
dos charset = 850<br>
Unix charset = ISO8859-1<br>
</p>
Hasta aquí termina la sección Global de smb.conf.
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 21;
9, 12], "pageNum": 21};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/21-fcd88878af.jsonp";
})();
</script>


f98d71922e/000.jpg" class="absimg" style="left: 7.88em; clip: rect(0.07em, 1.75em,
</div>
</div>

19
</div>
80, 77); top: 6.07em;">
El recurso compartido especial [homes]
</div>
<p class="pj ff12" style="left: 6.4em; font-size: 12.25em; line-height:
1.07em; top: 7.67em; width: 33.23em;">
<span class="nw">El recurso compartido<span class="ff9" style="left:
0.57em; font-size: 0.83em; margin-right: 0.58em;">[homes]</span> es un recurso
compartido especial que es usado para</span>
<span class="nw">compartir el directorio<span class="ff11" style="left: 0.92em;
font-size: 0.71em; margin-right: 0.92em;">$HOME</span> de cada usuario, por
ejemplo, tenemos un usuario</span>
<span class="nw">unix/windows de nombre<span class="ff9" style="left: 0.61em; font-
size: 0.83em; word-spacing: -0.27em; margin-right: 0.61em;">algu ien</span>, este
usuario tiene un directorio<span class="ff11" style="left: 0.72em; font-size:
0.71em; margin-right: 0.73em;">$<span class="ib" style="width: 0.01em;">
</span>HOME</span> en la ruta</span>
</p>
/home/alguien<span class="ff12" style="font-size: 1.4em; word-spacing:
0.01em;">, con este recurso compartido, cada vez que el usuario<span class="ff9"
style="left: 0.29em; font-size: 0.83em; margin-right: 0.3em;">alg<span class="ib"
style="width: 0.01em;"> </span>uien</span> inicia sesión</span>
</div>
0.01em; top: 11.95em;">
por Samba, tendrá disponible un recurso compartido en el servidor con el
nombre "alguien"
</div>
y por medio de él podrá entrar a sus archivos privados en el servidor.
</div>
###Configuraciones de recursos compartidos
</div>
[homes]<br>
comment = Home Directories<br>
valid users = %U<br>
read only = No<br>
create mask = 0664<br>
directory mask = 0775<br>
browseable = No<br>
</p>
0.07em; top: 23.85em;">
La línea<span class="ff11" style="left: 0.41em; font-size: 0.71em; word-
spacing: -0.09em; margin-right: 0.43em;"> valid users = %U</span> indica que este
recurso compartido solo está disponible para
</div>
los usuarios Samba autenticados.
</div>
0.08em; top: 26.96em;">
En este recurso compartido no se especifica un path ya que podrá variar
dependiendo del
</div>
usuario que haga login.
</div>
Nota
</div>
0.39em; top: 32.41em;">
Aunque no sea de ésta sección, debemos crear también la carpeta donde se
</div>
0.53em; top: 33.89em;">
almacenaran las carpetas “home” de los usuarios ya que la usaremos en
</div>
0.1em; top: 34.93em;">
configuraciones posteriores, la cual sería “/home/samba/homes”, y la<span
right: 0.34em;"> creamos con el</span>
</div>
siguiente comando:
</div>
# mkdir -vp --mode 1777 /home/samba/homes
</div>
80, 77); top: 45.53em;">
El recurso compartido especial [netlogon]
</div>
<span class="nw">Este es otro recurso compartido especial, el
recurso<span class="ff9" style="left: 0.45em; font-size: 0.83em; word-spacing:
-0.27em; margin-right: 0.45em;">[netlogon ]</span> solo es utilizado cuando</span>
<span class="nw">Samba actúa como un Controlador de Dominio, el propósito de este
recurso compartido es</span>
<span class="nw">almacenar los scripts de inicio (<span class="ff7" style="font-
size: 0.81em; word-spacing: -0.12em;">logon scripts</span>), estos scripts son
ejecutados cada vez que un</span>
<span class="nw" style="word-spacing: 0em;">usuario inicia sesión en el
dominio.</span>
</p>
[netlogon]<br>
path = /home/samba/netlogon/<br>
browseable = No<br>
read only = yes<br>
</p>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 22;
12, 9, 13, 2, 4], "pageNum": 22};
"http://html1.scribdassets.com/gl80w0ltsljjrx/pages/22-f98d71922e.jsonp";
})();
</script>

0d5c1ae8ed/000.jpg" class="absimg" style="left: 7.88em; clip: rect(0.07em, 1.75em,
</div>
</div>

20
</div>
<span class="nw">La opción<span class="ff11" style="left: 0.42em; font-
size: 0.71em; word-spacing: -0.26em; margin-right: 0.43em;"> browseable = No</span>
especifica que este recurso compartido no será visible en la</span>
<span class="nw">lista de shares disponibles en el servidor, más sin embargo, si
podrá ser accesado para los</span>
<span class="nw" style="word-spacing: 0em;">usuarios que hacen login en el dominio,
el acceso será de solo lectura.</span>
</p>
Ahora creamos el directorio base en el cual almacenaremos los logon
scripts:
</div>
# mkdir -vp --mode 755 /home/samba/netlogon
</div>
mkdir: se ha creado el directorio `/home/samba/netlogon'
</div>
Ahora crearemos un logon script bastante simple que hará las siguientes
operaciones
</div>

</div>
Sincronizar el reloj del servidor con el del equipo local
</div>

</div>
Mapear el recurso de red<span class="ff9" style="left: 0.29em; font-size:
0.83em; word-spacing: -0.27em; margin-right: 0.31em;">\ \ cevirtu al \ h
omes</span> a la unidad<span class="ff9" style="left: 0.27em; font-size: 0.83em;
margin-right: 0.27em;">H:</span>
</div>

</div>
Mapear el recurso de red<span class="ff9" style="left: 0.29em; font-size:
0.83em; word-spacing: -0.27em; margin-right: 0.29em;">\\cevirtu al \p u b
lico</span> a la unidad<span class="ff9" style="left: 0.27em; font-size: 0.83em;
margin-right: 0.27em;">P:</span>
</div>
Creamos el archivo /home/samba/netlogon/logon.bat:
</div>
# nano /home/samba/netlogon/logon.bat
</div>
Y agregue el siguiente contenido:
</div>
1.2em; top: 40.48em;">
net time \\cevirtual /set /yes<br>
net use h: \\cevirtual\homes<br>
net use p: \\cevirtual\publico<br>
</p>
Nota
</div>
0.01em; top: 34.54em;">
\\cevirtual hace referencia a la carpeta /home/samba/ la cual definimos
en el archivo de
</div>
configuración de samba /etc/samba/smb.conf en la sección de [netlogon]
</div>
Ahora convertimos el archivo a formato DOS con CR/LF
</div>
# sed -i 's/$/\r/' /home/samba/netlogon/logon.bat
</div>
Verificar si el script requiere permisos de ejecución, en caso de que no
los tenga,
</div>
ejecutamos:
</div>
# chmod<span class="ff13" style="left: 0.23em; font-size: 0.99em; margin-
right: 0.23em;">–</span>Rvf 666 /home/samba/netlogon/logon.bat
</div>
El recurso compartido especial [profiles]
</div>
<span class="nw">El recurso compartido<span class="ff9" style="left:
0.45em; font-size: 0.83em; word-spacing: -0.27em; margin-right: 0.46em;">[ prof
iles]</span> también es de uso especial y solo es necesario cuando</span>
<span class="nw">Samba se configura como Controlador de Dominio, el propósito de
este recurso compartido</span>
<span class="nw">es almacenar los Perfiles de Usuarios, en específico es usado
cuando se configura que los</span>
<span class="nw" style="word-spacing: 0em;">usuarios de dominio utilicen los<span
right: 0.3em;"> Perfiles Móviles</span> (<span class="ff7" style="font-size:
0.81em;">Roaming Profiles</span>).</span>
</p>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 23;
12, 9, 13, 14, 2, 4], "pageNum": 23};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/23-0d5c1ae8ed.jsonp";
})();
</script>



21
</div>
[profiles]<br>
comment = Users profiles<br>
path = /home/samba/profiles<br>
guest ok = yes<br>
browseable = no<br>
create mask = 0600<br>
directory mask = 0700<br>
read only = no<br>
profile acls = yes<br>
csc policy = disable<br>
valid users = %U @"Domain Admins"<br>
</p>
<span class="nw">La ruta de este recurso compartido será usado con el
atributo<span class="ff11" style="left: 0.42em; font-size: 0.71em; margin-right:
0.43em;">ProfilePath</span> para indicar la</span>
<span class="nw">ruta en donde está almacenado el Perfil del Usuario, por ejemplo,
la entrada en la SAM del</span>
<span class="nw">dominio para el usuario<span class="ff9" style="left: 0.49em;
font-size: 0.83em; word-spacing: -0.27em; margin-right: 0.49em;">algu ien</span>
especifica:<span class="ff9" style="left: 0.48em; font-size: 0.83em; word-spacing:
-0.27em; margin-right: 0.49em;">Pro f ilePath= \\cevirtual\prof iles
\alguien</span>, lo</span>
<span class="nw">cual indica que el perfil del usuario<span class="ff9"
1.04em;">al guien</span> estará en el directorio local</span>
</p>
/home/samba/profiles/alguien<span class="ff12" style="font-size:
1.4em;">.</span>
</div>
Creamos el directorio para el recurso compartido profiles:
</div>
# mkdir -vp --mode 1777 /home/samba/profiles
</div>
mkdir: se ha creado el directorio `/home/samba/profiles'
</div>
En este momento ya podemos guardar el archivo smb.conf.
</div>
Realizando una revisión sintáctica del archivo de configuración smb.conf
</div>
0.06em; top: 31.99em;">
Después de haber editado el archivo de configuración<span class="ff11"
style="left: 0.4em; font-size: 0.71em; margin-right: 0.41em;">smb.conf</span>
ejecutaremos el comando
</div>
testparm<span class="ff12" style="left: 0.27em; font-size: 1.21em; word-
spacing: 0.02em; margin-right: 0.27em;"> para realizar un revisión sintáctica del
archivo<span class="ff11" style="left: 0.39em; font-size: 0.71em; margin-right:
0.39em;">smb.conf</span>, este comando nos dirá</span>
</div>
si hay algún error de configuración, o si algún parámetro está mal
escrito.
</div>
Para correr la revisión ejecutamos:
</div>
1.2em; top: 53.73em;">
# testparm<br>
Load smb config files from /etc/samba/smb.conf<br>
Processing section "[homes]"<br>
Processing section "[netlogon]"<br>
Processing section "[profiles]"<br>
Loaded services file OK.<br>
Server role:<span class="ff8" style="left: 0.6em; font-size: 1.06em; margin-right:
0.6em;">ROLE_DOMAIN_PDC</span><br>
Press enter to see a dump of your service definitions<br>
</p>
1.04em; top: 46.13em;">
Si le aparece el mensaje "ERROR: the 'unix password sync' parameter is
set and the<br>
'passwd program' (/usr/sbin/smbldap-passwd) cannot be executed (error was No such
file or<br>
directory)." ignórelo, en la siguiente sección instalaremos el paquete<span
right: 0.28em;">s<span class="ib" style="width: 0.01em;"> </span>mb ld ap<span
class="ib" style="width: 0.01em;"> </span>-tools</span>.<br>
</p>
Si hubiera algún error en la sintaxis el comando testparm no lo reportará
y nos dirá en que
</div>
línea se encuentra el error y alguna descripción corta sobre el error.
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 24;
12, 9], "pageNum": 24};
"http://html1.scribdassets.com/gl80w0ltsljjrx/pages/24-c9d1165504.jsonp";
})();
</script>


22
</div>
80, 77); top: 6.07em;">
Especificando la contraseña del ldap admin dn
</div>
0.12em; top: 7.71em;">
Para que Samba pueda agregar/modificar cuentas almacenadas en el
directorio LDAP es
</div>
0.13em; top: 8.78em;">
necesario que sepa la contraseña del usuario<span class="ff11"
0.53em;"> ldap admin dn</span> especificada en el archivo
</div>
0.08em; top: 13.82em;">
smb.conf<span class="ff12" style="font-size: 1.4em; word-spacing: 0.06em;
margin-right: -0.21em;">. La cuenta del</span> ldap admin dn<span class="ff12"
style="left: 0.29em; font-size: 1.4em; word-spacing: 0.02em; margin-right:
0.29em;"> debe de tener los suficientes permisos para leer,</span>
</div>
agregar y modificar entradas en el directorio LDAP.
</div>
Para especificar la contraseña del admin dn, usamos el comando:
</div>
1.19em; top: 21.2em;">
# smbpasswd -W<br>
Setting stored password for "<span class="ff8" style="font-size:
1.06em;">cn=admin,dc=cevirtual</span>" in<span class="ff8" style="left: 0.6em;
font-size: 1.06em; margin-right: 0.6em;">secrets.tdb</span><br>
New SMB password:<span class="ff8" style="font-size: 1.06em;">admin</span><br>
Retype new SMB password:<span class="ff8" style="font-size:
1.06em;">admin</span><br>
</p>
<span class="nw">La contraseña será almacenada en el archivo<span
right: 0.39em;">/v ar<span class="ib" style="width: 0.01em;"> </span>/l ib /s am ba
/s ec re ts .t db</span>. Se almacena</span>
<span class="nw">aquí para no tener que especificarla cada vez que se vaya a
ejecutar alguna operación</span>
<span class="nw" style="word-spacing: 0em;">relacionada a cuentas Samba en el
directorio LDAP.</span>
</p>
El archivo secrets.tdb debe de tener los permisos así:
</div>
# ls -l /var/lib/samba/secrets.tdb
</div>
-rw<span>-------</span> 1 root root 8192 2010-06-25 20:29
/var/lib/samba/secrets.tdb
</div>
Ahora si podemos iniciar el servidor samba
</div>
# /etc/init.d/samba start
</div>
* Starting Samba daemons
</div>
[ OK ]
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 25;
12, 2], "pageNum": 25};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/25-3e67b5834a.jsonp";
})();
</script>



23
</div>
Instalación y Configuración de las smbldap-tools
</div>
0.16em; top: 7.71em;">
Ahora configuraremos las herramientas smbldap-tools para predefinir los
parámetros de
</div>
configuración para la administración de cuentas Unix y Samba.
</div>
Primero instalaremos el paquete<span class="ff9" style="left: 0.28em;
font-size: 0.83em; word-spacing: -0.27em; margin-right: 0.27em;">s<span class="ib"
style="width: 0.01em;"> </span>mb ld ap<span class="ib" style="width: 0.01em;">
</span>-tools</span> así:
</div>
# apt-get install smbldap-tools
</div>
<span class="nw">Los archivos de configuración de las herramientas
smbldap-tools se encuentran en el</span>
<span class="nw">directorio<span class="ff11" style="left: 0.72em; font-size:
0.71em; word-spacing: -0.63em; margin-right: 0.72em;">/etc/smblda<span class="ib"
style="width: 0.01em;"> </span>p -tools</span>, en este directorio deben de existir
dos archivos de</span>
<span class="nw">configuración, el archivo<span class="ff11" style="left: 0.42em;
font-size: 0.71em; margin-right: 0.42em;">smbldap.conf</span> contiene directivas
de configuración tanto para la</span>
<span class="nw">creación y modificación de cuentas Unix y Samba y el archivo<span
0.7em;">smbldap_bind.conf</span></span>
<span class="nw">contiene el usuario y la contraseña del usuario con el que nos
conectaremos al servidor</span>
<span class="nw">LDAP para efectuar las operaciones de administración de usuarios y
grupos Unix/Samba.</span>
</p>
0.02em; top: 22.24em;">
Ya que el archivo<span class="ff11" style="left: 0.35em; font-size:
0.71em; word-spacing: -0.63em; margin-right: 0.35em;">/e tc /<span class="ib"
style="width: 0.01em;"> </span>sm bl da p<span class="ib" style="width: 0.01em;">
</span>-tools/smbldap.conf</span> no existe, usaremos un archivo de
</div>
ejemplo que se instala junto con el paquete smbldap-tools, lo copiamos
así:
</div>
# zcat /usr/share/doc/smbldap-tools/examples/smbldap.conf.gz >
</div>
/etc/smbldap-tools/smbldap.conf
</div>
0.29em; top: 28.13em;">
El archivo smbldap_bind.conf tampoco existe por lo que utilizaremos el
archivo de
</div>
ejemplo:
</div>
# cp /usr/share/doc/smbldap-tools/examples/smbldap_bind.conf
</div>
/etc/smbldap-tools/
</div>
Antes de empezar a configurar estas herramientas cambiaremos los permisos
de acceso para
</div>
0.01em; top: 35.05em;">
estos archivos. Entramos al directorio /etc/smbldap-tools:
</div>
# cd /etc/smbldap-tools
</div>
0.04em; top: 39.05em;">
Cambiamos el usuario y grupo propietarios para los archivos, el usuario
dueño debe de ser
</div>
root<span class="ff12" style="left: 0.24em; font-size: 1.21em; word-
spacing: -0.03em; margin-right: 0.24em;"> y el grupo dueño debe de ser</span>
openldap<span class="ff12" style="left: 0.01em; font-size: 1.21em; margin-right:
0.01em;">.</span>
</div>
# chown<span class="ff8" style="left: 0.6em; font-size: 1.06em; margin-
right: 0.6em;">root</span>:<span class="ff8" style="font-size:
1.06em;">openldap</span> smbldap*
</div>
0.15em; top: 44.09em;">
Nadie más a excepción del usuario root tendrá permiso de lectura y
escritura sobre los
</div>
archivos, el grupo openldap solo tendrá permisos de lectura.
</div>
# chmod 640 smbldap*
</div>
<span class="nw">Editaremos el archivo de configuración smbldap_bind.conf
para especificar el usuario con</span>
<span class="nw">con el que haremos las operaciones de administración de usuarios y
grupos en el servidor</span>
</p>
# nano smbldap_bind.conf
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 26;
12, 9, 2], "pageNum": 26};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/26-71bfc35f53.jsonp";
})();
</script>

a99ded7b0c/000.jpg" class="absimg" style="left: 7.88em; clip: rect(0.07em, 1.75em,
</div>
</div>

24
</div>
Cambiar:
</div>
1.19em; top: 10.49em;">
slaveDN="cn=Manager,dc=company,dc=com"<br>
slavePw="secret"<br>
masterDN="cn=Manager,dc=company,dc=com"<br>
masterPw="secret"<br>
</p>
Por:
</div>
1.19em; top: 19.65em;">
slaveDN="<span class="ff8" style="font-size:
1.06em;">cn=admin,dc=cevirtual</span>"<br>
slavePw="<span class="ff8" style="font-size: 1.06em;">admin</span>"<br>
masterDN="<span class="ff8" style="font-size:
1.06em;">cn=admin,dc=cevirtual</span>"<br>
masterPw="<span class="ff8" style="font-size: 1.06em;">admin</span>"<br>
</p>
Nota
</div>
0.07em; top: 20.55em;">
Aunque aun no tengamos configurado un servidor LDAP esclavo usaremos el
mismo
</div>
cn=admin que es nuestro servidor Maestro.
</div>
0.1em; top: 23.86em;">
En el archivo smbldap.conf se debe de especificar el SID del dominio
Samba con el que
</div>
estaremos trabajando, para obtener el SID de nuestro servidor
utilizaremos el comando net.
</div>
Obteniendo el SID local:
</div>
# net getlocalsid
</div>
SID for domain cevirtual is: S-1-5-21-2850906233-539131870-2269658519
</div>
0.01em; top: 31.83em;">
El SID resultante lo copiaremos, en este caso el SID es:<span class="ff9"
0.29em;">S -1-5-21-2850906<span class="ib" style="width: 0.01em;"> </span>233
-539131870-</span>
</div>
2269658519
</div>
Como mínimo debemos de configurar los parámetros que están marcados en
negritas.
</div>
Ahora editamos el archivo principal de configuración de smbldap-tools
/etc/smbldap-
</div>
tools/smbldap.conf:
</div>
# nano /etc/smbldap-tools/smbldap.conf
</div>
Primero editaremos los parámetros referentes al dominio Samba:
</div>
# Put your own SID. To obtain this number do: "net getlocalsid".
</div>
# If not defined, parameter is taking from "net getlocalsid" return
</div>
SID="S-1-5-21-2850906233-539131870-2269658519"
</div>
1.19em; top: 66.79em;">
# Domain name the Samba server is in charged.<br>
# If not defined, parameter is taking from smb.conf configuration file<br>
# Ex: sambaDomain="IDEALX-NT"<br>
sambaDomain="<span class="ff8" style="font-size: 1.06em;">CEVIRTUAL</span>"<br>
</p>
# Slave LDAP server
</div>
# Ex: slaveLDAP=127.0.0.1
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 27;
12, 9, 4], "pageNum": 27};
"http://html1.scribdassets.com/gl80w0ltsljjrx/pages/27-a99ded7b0c.jsonp";
})();
</script>


transform: scale(0.752772); -moz-transform-origin: left top; display: none;">

25
</div>
# If not defined, parameter is set to "127.0.0.1"
</div>
slaveLDAP="<span class="ff8" style="font-size: 1.06em;">127.0.0.1</span>"
</div>
1.18em; top: 11.16em;">
# Slave LDAP port<br>
# If not defined, parameter is set to "389"<br>
slavePort="<span class="ff8" style="font-size: 1.06em;">389</span>"<br>
</p>
1.19em; top: 15.93em;">
# Master LDAP server: needed for write operations<br>
# Ex: masterLDAP=127.0.0.1<br>
# If not defined, parameter is set to "127.0.0.1"<br>
masterLDAP="<span class="ff8" style="font-size: 1.06em;">127.0.0.1</span>"<br>
</p>
1.18em; top: 21.9em;">
# Master LDAP port<br>
masterPort="<span class="ff8" style="font-size: 1.06em;">389</span>"<br>
</p>
Conifguraciones de TLS/SSL:
</div>
0.24em; top: 21.27em;">
Ya que en esta instalación inicial no usaremos comunicaciones seguras por
SSL/TLS
</div>
desactivaremos el uso de TLS en nuestra configuración.
</div>
1.19em; top: 34.27em;">
# Use TLS for LDAP<br>
# If set to 1, this option will use start_tls for connection<br>
# (you should also used the port 389)<br>
ldapTLS="<span class="ff8" style="font-size: 1.06em;">0</span>"<br>
</p>
<span class="nw">Ahora especificaremos el Base DN de nuestro directorio
LDAP, esta configuración servirá</span>
<span class="nw">como variable para otras configuraciones, todos los contenedores
para almacenar cuentas y</span>
<span class="nw" style="word-spacing: 0.01em;">grupos estarán bajo este Base
DN.</span>
</p>
1.18em; top: 47.58em;">
# LDAP Suffix<br>
# Ex: suffix=dc=IDEALX,dc=ORG<br>
suffix="<span class="ff8" style="font-size: 1.06em;">dc=cevirtual</span>"<br>
</p>
1.19em; top: 52.35em;">
# Where to store next uidNumber and gidNumber available for new users
and<br>
groups<br>
# If not defined, entries are stored in sambaDomainName object.<br>
# Ex: sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"<br>
# Ex: sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}"<br>
sambaUnixIdPooldn="<span class="ff8" style="font-size: 1.06em;">sambaDomainName=$
{sambaDomain},${suffix}</span>"<br>
</p>
# Unix password encryption (CRYPT, MD5, SMD5, SSHA, SHA, CLEARTEXT)
</div>
hash_encrypt="MD5"
</div>
<span class="nw"># if hash_encrypt is set to CRYPT, you may set a salt
format.</span>
<span class="nw"># default is "%s", but many systems will generate MD5
hashed</span>
<span class="nw"># passwords if you use "$1$%.8s". This parameter is optional!
</span>
<span class="nw">crypt_salt_format="<span class="ff8" style="font-size: 1.06em;">
%s</span>"</span>
</p>
0.11em; top: 50.27em;">
Además, debemos configurar las rutas donde se almacenaran los directorios
home de los
</div>
0.04em; top: 51.31em;">
usuarios Unix, como también otros parámetros que se usaran como valores
por defecto, en
</div>
0.08em; top: 53.04em;">
este caso definimos la home como “/home/samba/homes/%U” pues ya habíamos
definido
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 28;
12, 13], "pageNum": 28};
"http://html3.scribdassets.com/gl80w0ltsljjrx/pages/28-fbe02750a0.jsonp";
})();
</script>

26
</div>
0.06em; top: 5.41em;">
antes que ahí estarían las carpetas de los usuario (“%U” indica el nombre
del usuario, que
</div>
será el nombre de la carpeta del mismo):
</div>
1.19em; top: 11.95em;">
# Login defs<br>
# Default Login Shell<br>
# Ex: userLoginShell="/bin/bash"<br>
userLoginShell=<span class="ff8" style="font-size: 1.06em;">"/bin/bash"</span><br>
</p>
1.18em; top: 17.93em;">
# Home directory<br>
# Ex: userHome="/home/%U"<br>
userHome=<span class="ff8" style="font-size:
1.06em;">"/home/samba/homes/%U"</span><br>
</p>
# Default mode used for user homeDirectory
</div>
userHomeDirectoryMode=<span class="ff8" style="font-size:
1.06em;">"700"</span>
</div>
# Gecos
</div>
userGecos=<span class="ff8" style="font-size: 1.06em;">"System
User"</span>
</div>
# Default User (POSIX and Samba) GID
</div>
defaultUserGid=<span class="ff8" style="font-size: 1.06em;">"512"</span>
</div>
# Default Computer (Samba) GID
</div>
defaultComputerGid=<span class="ff8" style="font-size:
1.06em;">"20003"</span>
</div>
# Skel dir
</div>
skeletonDir="/etc/skel"
</div>
1.19em; top: 40.63em;">
# Default password validation time (time in days) Comment the next
line<br>
if<br>
# you don't want password to be enable for defaultMaxPasswordAge days (be<br>
# careful to the sambaPwdMustChange attribute's value)<br>
defaultMaxPasswordAge="<span class="ff8" style="font-size:
1.06em;">99999</span>"<br>
</p>
Lo mismo debemos hacer con las cuentas de para los usuarios Windows solo
que usando un
</div>
formato algo diferente, similar al usado en la definición del script de
logueo:
</div>
1.19em; top: 52.46em;">
# The UNC path to home drives location (%U username substitution)<br>
# Just set it to a null string if you want to use the smb.conf 'logon<br>
home'<br>
# directive and/or disable roaming profiles<br>
# Ex: userSmbHome="\\PDC-SMB3\%U"<br>
userSmbHome=<span class="ff8" style="font-size: 1.06em;">"\\cevirtual\homes\
%U"</span><br>
</p>
1.19em; top: 60.82em;">
# The UNC path to profiles locations (%U username substitution)<br>
# Just set it to a null string if you want to use the smb.conf 'logon<br>
path'<br>
# directive and/or disable roaming profiles<br>
# Ex: userProfile="\\PDC-SMB3\profiles\%U"<br>
userProfile=<span class="ff8" style="font-size: 1.06em;">"\\cevirtual\profiles\
%U"</span><br>
</p>
1.19em; top: 69.19em;">
# The default Home Drive Letter mapping<br>
# (will be automatically mapped at logon time if home directory exist)<br>
# Ex: userHomeDrive="H:"<br>
userHomeDrive=<span class="ff8" style="font-size: 1.06em;">"H:"</span><br>
</p>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 29;
12, 13], "pageNum": 29};
"http://html1.scribdassets.com/gl80w0ltsljjrx/pages/29-3261e2920f.jsonp";
})();
</script>



27
</div>
1.19em; top: 7.56em;">
# The default user netlogon script name (%U username substitution)<br>
# if not used, will be automatically username.cmd<br>
# make sure script file is edited under dos<br>
# Ex: userScript="startup.cmd" # make sure script file is edited under<br>
dos<br>
userScript=<span class="ff8" style="font-size:
1.06em;">"\\cevirtual\netlogon\logon.bat"</span><br>
</p>
80, 77); top: 14.34em;">
Llenando el Directorio LDAP con smbldap-populate
</div>
0.11em; top: 15.28em;">
Ahora que ya hemos editado los archivos de configuración de las
herramientas smbldap-
</div>
0.15em; top: 16.32em;">
tools, inicializaremos nuestro directorio LDAP con la información para el
dominio NT:
</div>
CEVIRTUAL<span class="ff12" style="font-size: 1.21em;">.</span>
</div>
0.26em; top: 19.44em;">
El comando<span class="ff9" style="left: 0.59em; font-size: 0.83em; word-
spacing: -0.27em; margin-right: 0.58em;">s mbld ap -populate</span> inicializará
nuestro directorio LDAP con la siguiente
</div>
información:
</div>

</div>
0.01em; top: 22.58em;">
Base DN:<span class="ff9" style="left: 0.28em; font-size: 0.83em; word-
spacing: -0.27em; margin-right: 0.28em;">d c=cevi<span class="ib" style="width:
0.01em;"> </span>rtual</span>
</div>

</div>
Contenedor (OU= Unidad Organizativa ) para las cuentas Unix/Samba:<span
right: 0.29em;">ou=u sers</span>
</div>
En el contenedor para los Usuarios, se crearán por defecto los
usuarios:<span class="ff9" style="left: 0.29em; font-size: 0.83em; margin-right:
0.3em;">root</span> y
</div>
nobody<span class="ff12" style="left: 0.23em; font-size: 1.21em; word-
spacing: -0.04em; margin-right: 0.23em;"> los cuales serán mapeados al
usuarios</span> Administrador<span class="ff12" style="left: 0.24em; font-size:
1.21em; margin-right: 0.23em;">y</span> Guest<span class="ff12" style="left:
0.23em; font-size: 1.21em; word-spacing: -0.23em; margin-right: 0.23em;">Sa
mba</span>
</div>
respectivamente.
</div>

</div>
Contenedor (OU= Unidad Organizativa ) para los Grupos Unix/Samba:<span
right: 0.29em;">ou=grou p s</span>
</div>
En el contenedor de los Grupos, se crearán por defecto los Grupos
Predeterminados
</div>
de un dominio Samba:<span class="ff9" style="left: 0.28em; font-size:
0.83em; word-spacing: -0.13em; margin-right: 0.28em;"> Domain Admins</span>,<span
right: 0.28em;"> Domain Users</span>,<span class="ff9" style="left: 0.27em; font-
size: 0.83em; word-spacing: -0.13em; margin-right: 0.28em;"> Domain
Guests</span>,<span class="ff9" style="left: 0.28em; font-size: 0.83em; margin-
right: 0.29em;">Do<span class="ib" style="width: 0.01em;"> </span>main</span>
</div>
Computers<span class="ff12" style="font-size: 1.21em;">.</span>
</div>

</div>
Contenedor (OU= Unidad Organizativa ) para las cuentas de Computadoras
</div>
Windows:<span class="ff9" style="left: 0.28em; font-size: 0.83em; word-
spacing: -0.27em; margin-right: 0.28em;">ou =mach in es</span>
</div>

</div>
Contenedor (OU= Unidad Organizativa ) para los mapeos de Cuentas Unix a
</div>
Cuentas Samba/Windows (SID): ou=idmap
</div>
0.01em; top: 41.33em;">
Para inicializar nuestro directorio LDAP con la información de arriba
usaremos el comando
</div>
smbldap-populate<span class="ff12" style="left: 0.22em; font-size:
1.21em; word-spacing: -0.06em; margin-right: 0.22em;"> de la siguiente
manera:</span>
</div>
# smbldap-populate
</div>
0.14em; top: 46.37em;">
Al final se nos solicita que asignemos una contraseña para el usuario
root del dominio,
</div>
utilizaremos la contraseña:<span class="ff9" style="left: 0.28em; font-
size: 0.83em; word-spacing: -0.27em; margin-right: 0.29em;">ad min</span>
</div>
<span class="nw">Es importante que se tenga en consideración la
estructura de nuestro árbol de Directorio, ya</span>
<span class="nw">que esta misma estructura podrá ser utilizada al configurar otras
aplicaciones para que</span>
<span class="nw" style="word-spacing: 0.01em;">interactúen con el directorio
LDAP.</span>
</p>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 30;
12, 9, 14, 2], "pageNum": 30};
"http://html3.scribdassets.com/gl80w0ltsljjrx/pages/30-05cc1fbe24.jsonp";
})();
</script>
9164765027/000.jpg" class="absimg" style="left: 29.25em; clip: rect(0.32em, 2.38em,
0.44em, 0.07em); display: block; height: 0.5em; top: 12.38em; width: 5.5em;"><img
src="http://htmlimg4.scribdassets.com/gl80w0ltsljjrx/images/31-9164765027/000.jpg"
class="absimg" style="left: 41.57em; clip: rect(0.07em, 5.44em, 0.19em, 0.07em);
display: block; height: 0.5em; top: 12.63em; width: 5.5em;">
</div>
</div>

28
</div>
0.06em; top: 5.33em;">
Las herramientas smbldap-populate crean 5 grupos locales (built-in):<span
right: 0.35em;"> Account Operators</span>,
</div>
0.15em; top: 7.68em;">
Administrators<span class="ff12" style="font-size: 1.21em;">,</span>
Backup Operators<span class="ff12" style="left: 0.01em; font-size: 1.21em; margin-
right: 0.02em;">,</span> Print Operators<span class="ff12" style="left: 0.01em;
font-size: 1.21em; margin-right: 0.02em;">,</span> Replicators<span class="ff12"
style="font-size: 1.21em; word-spacing: 0.13em; margin-right: 0.01em;">. A estos
grupos les</span>
</div>
0.04em; top: 7.41em;">
agrega el atributo<span class="ff7" style="left: 0.33em; font-size:
0.81em; margin-right: 0.33em;">samba<span class="ib" style="width: 0.01em;">
</span>GroupType</span> con el valor<span class="ff9" style="left: 0.33em; font-
size: 0.83em; margin-right: 0.33em;">5</span>, el tipo de grupo samba 5 es usado
para
</div>
0.01em; top: 8.45em;">
grupos de dominio y no para grupos locales, para los grupos samba locales
debe usar el tipo
</div>
4<span class="ff12" style="font-size: 1.21em; word-spacing: 0.2em;">, más
información sobre el bug ver el bug<span style="left: 0.44em; word-spacing:
-0.23em; color: rgb(0, 0, 255); margin-right: 0.44em;">5 551</span> de samba y el
bug<span style="left: 0.44em; color: rgb(0, 0, 255); margin-right:
0.44em;">td18119198</span> de</span>
</div>
smbldap-tools.
</div>
Use el comando<span class="ff9" style="left: 0.27em; font-size: 0.83em;
margin-right: 0.28em;">ld<span class="ib" style="width: 0em;"> </span>ap<span
class="ib" style="width: 0.01em;"> </span>mo<span class="ib" style="width:
0.01em;"> </span>dif<span class="ib" style="width: 0.01em;"> </span>y</span> para
cambiar los atributos en los dn de los grupos, cree el
</div>
archivo<span class="ff11" style="left: 0.32em; font-size: 0.71em; word-
spacing: -0.63em; margin-right: 0.32em;">/tmp/samba-bu<span class="ib"
style="width: 0.01em;"> </span>il ti n<span class="ib" style="width: 0.01em;">
</span>-changetype.ldif</span> con el siguiente contenido:
</div>
1.19em; top: 22.2em;">
dn: cn=Account Operators,ou=groups,dc=cevirtual<br>
changetype: modify<br>
replace: sambaGroupType<br>
sambaGroupType: 4<br>
</p>
1.19em; top: 28.17em;">
dn: cn=Administrators,ou=groups,dc=cevirtual<br>
</p>
1.19em; top: 34.15em;">
dn: cn=Backup Operators,ou=groups,dc=cevirtual<br>
</p>
1.19em; top: 40.12em;">
dn: cn=Print Operators,ou=groups,dc=cevirtual<br>
</p>
Ahora realizamos la modificación con el comando ldapmodify usando el DN
cn=admin.
</div>
1.19em; top: 49.31em;">
# ldapmodify -h localhost -x -D "cn=admin,dc=midominio,dc=com" -W -f<br>
/tmp/samba-builtin-changetype.ldif<br>
Enter LDAP Password:<span class="ff8" style="font-size: 1.06em;">admin</span><br>
modifying entry "cn=Account Operators,ou=Groups,dc=cevirtual"<br>
</p>
2.39em; top: 54.68em;">
modifying entry "cn=Administrators,ou=Groups,dc=cevirtual"<br>
modifying entry "cn=Backup Operators,ou=Groups,dc=cevirtual"<br>
modifying entry "cn=Print Operators,ou=Groups,dc=cevirtual"<br>
</p>
<span class="nw">Después de haber llenado el directorio con los usuarios
y grupos de dominio</span>
<span class="nw">predeterminados, es necesario reiniciar samba para que tenga
conocimiento de la nueva</span>
<span class="nw">información.</span>
</p>
# /etc/init.d/samba restart
</div>
</div>
[ OK ]
</div>
</div>
[ OK ]
</div>
</div>
</div>
</div>
<a rel="nofollow" href="https://bugzilla.samba.org/show_bug.cgi?id=5551"
target="_blank" class="ll"
orig="aHR0cHM6Ly9idWd6aWxsYS5zYW1iYS5vcmcvc2hvd19idWcuY2dpP2lkPTU1
NTE=
rel="nofollow" href="http://www.nabble.com/Bug-in-smbldap-tools-td18119198.html"
orig="aHR0cDovL3d3dy5uYWJibGUuY29tL0J1Zy1pbi1zbWJsZGFwLXRvb2xzLXRk
MTgxMTkxOTguaHRtbA==
</div>
</div>
</div>
</div>
(function() {
var pageNum = 31;
11, 9, 12], "pageNum": 31};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/31-9164765027.jsonp";
})();
</script>



29
</div>
54, 52); top: 5.61em;">
Configuración de la resolución de Identidades con NSS_LDAP
</div>
<span class="nw">En los sistemas Unix las cuentas de usuario y grupo son
mapeadas a un identificador</span>
<span class="nw">numérico llamado UID (User ID) y GID (Group ID) respectivamente,
esta resolución es</span>
<span class="nw">llevada a cabo por la biblioteca del sistema NSS (<span
right: 0.01em;">Name Service Switch)</span>, la cual es invocada</span>
<span class="nw">cada vez que algún comando o aplicación tratan con alguna cuestión
de permisos o</span>
<span class="nw">autenticación.</span>
</p>
<span class="nw">Por default la biblioteca de sistema NSS realiza la
consulta de usuarios, grupos y shadow</span>
<span class="nw">usando archivos locales, es decir, /etc/passwd, /etc/group y
/etc/shadow, ya que nuestro</span>
<span class="nw">sistema usará un directorio LDAP para almacenar la información de
los usuarios y grupos</span>
<span class="nw">será necesario indicarle a la biblioteca NSS que debe usar un
directorio LDAP para obtener</span>
<span class="nw">información sobre dichas identidades, es aquí donde entra el
paquete nss_ldap, el paquete</span>
<span class="nw">nss_ldap es un plugin para la biblioteca del sistema NSS para
poder realizar la resolución</span>
<span class="nw" style="word-spacing: 0em;">de identidades usando como fuente de
origen un directorio LDAP.</span>
</p>
En Debian/Ubuntu el plugin LDAP para la biblioteca NSS es provisto por el
paquete
</div>
libnss-ldap, lo instalaremos en el sistema vía apt:
</div>
Para instalar el paquete<span class="ff9" style="left: 0.28em; font-size:
0.83em; word-spacing: -0.27em; margin-right: 0.28em;">li<span class="ib"
style="width: 0.01em;"> </span>b n ss -ld ap</span>, usamos el comando:
</div>
# apt-get install libnss-ldap
</div>
<span class="nw">Al instalar el paquete<span class="ff9" style="left:
0.41em; font-size: 0.83em; word-spacing: -0.27em; margin-right: 0.41em;">li<span
class="ib" style="width: 0.01em;"> </span>bnss -ld ap</span> se instalarán otros
paquetes como<span class="ff9" style="left: 0.41em; font-size: 0.83em; word-
spacing: -0.27em; margin-right: 0.42em;">lib<span class="ib" style="width:
0.01em;"> </span>pam-ld ap</span> que lo</span>
<span class="nw">utilizaremos en la siguiente sección para configurar la
autorización a los servicios del</span>
<span class="nw">sistema.</span>
</p>
<span class="nw">El sistema de administración de paquetes apt nos lanzará
un asistente para configuración, la</span>
<span class="nw">configuración del asistente no es exactamente como nosotros la
necesitamos, por lo que</span>
<span class="nw">solo contestaremos las preguntas con cualquier cosa para después
reconfigurar libnss-ldap</span>
<span class="nw">manualmente.</span>
</p>
Deberemos de contestar lo siguiente:
</div>

</div>
0.01em; top: 40.96em;">
LDAP server Uniform Resource Identifier:<span class="ff9" style="left:
0.28em; font-size: 0.83em; word-spacing: -0.27em; margin-right: 0.28em;">ld ap
i://127.0.0.1</span>
</div>

</div>
Distinguished name of the search base:<span class="ff9" style="left:
0.28em; font-size: 0.83em; word-spacing: -0.27em; margin-right: 0.28em;">d c=<span
class="ib" style="width: 0.01em;"> </span>cevir<span class="ib" style="width:
0.01em;"> </span>t<span class="ib" style="width: 0.01em;"> </span>u al</span>
</div>

</div>
LDAP version to use:<span class="ff9" style="left: 0.28em; font-size:
0.83em; margin-right: 0.28em;">3</span>
</div>

</div>
Make local root Database admin:<span class="ff9" style="left: 0.28em;
font-size: 0.83em; margin-right: 0.28em;">No</span>
</div>

</div>
Does the LDAP database require login?:<span class="ff9" style="left:
0.28em; font-size: 0.83em; margin-right: 0.29em;">No</span>
</div>
0.26em; top: 47.25em;">
Este asistente genero un archivo de configuración<span class="ff11"
0.71em;">/etc/ldap.conf</span>, ya que nosotros
</div>
crearemos una configuración nueva este archivo lo podemos renombrar.
</div>
# cp /etc/ldap.conf{,.orig}
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 32;
12, 9, 14, 2], "pageNum": 32};
"http://html3.scribdassets.com/gl80w0ltsljjrx/pages/32-7a994cc19d.jsonp";
})();
</script>

c016ca7566/000.jpg" class="absimg" style="left: 7.88em; clip: rect(0.07em, 1.75em,
</div>
</div>

30
</div>
Importante
</div>
0.01em; top: 7.68em;">
No confundir con el archivo de los clientes LDAP<span class="ff11"
0.34em;">/etc/ldap/ldap.conf</span>.
</div>
Después de respaldar el archivo ldap.conf lo editaremos
</div>
# nano /etc/ldap.conf
</div>
Deberá de quedar así:
</div>
# Config file for libnss-ldap and libpam-ldap
</div>
uri ldap://127.0.0.1/
</div>
2.39em; top: 25.54em;">
ldap_version 3<br>
base dc=cevirtual<br>
pam_filter objectclass=posixAccount<br>
</p>
pam_login_attribute uid
</div>
2.39em; top: 32.7em;">
pam_member_attribute memberuid<br>
pam_password exop<br>
nss_base_passwd<br>
</p>
ou=users,dc=cevirtual
</div>
nss_base_passwd
</div>
ou=machines,dc=cevirtual
</div>
nss_base_shadow
</div>
</div>
nss_base_group
</div>
ou=groups,dc=cevirtual
</div>
1.19em; top: 44.06em;">
bind_policy soft<br>
nss_initgroups_ignoreusers<br>
backup,bin,daemon,dhcp,games,gnats,irc,klog,libuuid,list,lp,mail,man,news<br>
,openldap,proxy,sshd,sync,sys,syslog,uucp,www-data<br>
</p>
Los permisos del archivo<span class="ff11" style="left: 0.34em; font-
size: 0.71em; margin-right: 0.34em;">/etc/ldap.conf</span> deben de ser 644, como
se muestra a
</div>
continuación:
</div>
# ls -l /etc/ldap.conf
</div>
-rw-r--r-- 1 root root 467 2008-06-18 23:37 /etc/ldap.conf
</div>
<span class="nw">Para que el servicio de resolución de entidades en
realidad pueda obtener la información del</span>
<span class="nw">directorio LDAP, deberemos de modificar el archivo<span
0.38em;">/etc/nsswitch.conf</span> y modificar las</span>
<span class="nw" style="word-spacing: 0em;">entradas para las entidades:<span
right: 0.29em;">p asswd</span>,<span class="ff9" style="left: 0.27em; font-size:
0.83em; word-spacing: -0.27em; margin-right: 0.29em;">grou p</span> y<span
class="ff9" style="left: 0.24em; font-size: 0.83em; margin-right: 0.25em;">sh<span
class="ib" style="width: 0em;"> </span>a<span class="ib" style="width: 0.01em;">
</span>dow</span>.</span>
</p>
0.13em; top: 45.94em;">
Antes de modificar el archivo de configuración de resolución de entidades
haremos una
</div>
copia de seguridad:
</div>
# cp /etc/nsswitch.conf{,.FILES}
</div>
0.02em; top: 50.97em;">
Ahora editamos el archivo para decirle que para obtener la información de
usuarios, grupos
</div>
también consulte el directorio LDAP especificado en el archivo
/etc/ldap.conf.
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 33;
12, 4], "pageNum": 33};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/33-c016ca7566.jsonp";
})();
</script>


712f1f7a61/000.jpg" class="absimg" style="left: 7.88em; clip: rect(0.07em, 1.75em,
</div>
</div>

31
</div>
# nano /etc/nsswitch.conf
</div>
Cambiar:
</div>
passwd:
</div>
compat
</div>
group:
</div>
compat
</div>
shadow:
</div>
compat
</div>
Por:
</div>
passwd:
</div>
compat<span class="ff8" style="left: 0.6em; font-size: 1.06em; margin-
right: 0.6em;">ldap</span>
</div>
group:
</div>
</div>
shadow:
</div>
</div>
hosts:
</div>
files<span class="ff8" style="left: 0.6em; font-size: 1.06em; margin-
right: 0.6em;">wins</span> dns
</div>
Nota
</div>
0.02em; top: 22.46em;">
También aprovechamos para que la resolución de nombres de hosts incluya
al servidor
</div>
WINS incorporado con Samba para resolver nombres netbios.
</div>
0.27em; top: 25.76em;">
Después de guardar los cambios haremos unas pruebas con el comando getent
para
</div>
verificar que si este haciendo las consultas al directorio LDAP.
</div>
Verificando la resolución de usuarios:
</div>
1.19em; top: 43.51em;">
# getent passwd | grep root<br>
root:x:0:0:root:/root:/bin/bash<br>
root:x:0:0:Netbios Domain Administrator:/root:/bin/bash<br>
</p>
0.17em; top: 34.59em;">
En la salida del comando anterior deberemos de ver dos resultados
para<span class="ff9" style="left: 0.51em; font-size: 0.83em; margin-right:
0.51em;">root</span>, una fue
</div>
obtenida del archivo<span class="ff11" style="left: 0.32em; font-size:
0.71em; margin-right: 0.34em;">/etc/passwd</span> y otra del directorio LDAP.
</div>
0.08em; top: 37.74em;">
Ahora haremos una prueba para que podamos obtener la lista de grupos
tanto del archivo
</div>
/etc/group<span class="ff12" style="left: 0.23em; font-size: 1.4em; word-
spacing: -0.05em; margin-right: 0.23em;"> como del directorio LDAP.</span>
</div>
1.2em; top: 57.42em;">
# getent group | grep -E 'root|Domain'<br>
root:x:0:<br>
Domain Admins:*:512:root<br>
Domain Users:*:513:<br>
Domain Guests:*:514:<br>
Domain Computers:*:515:<br>
</p>
0.1em; top: 47.07em;">
En la salida del comando anterior la entrada para el grupo<span
class="ff9" style="left: 0.42em; font-size: 0.83em; margin-right: 0.42em;">roo<span
class="ib" style="width: 0.01em;"> </span>t</span> fue obtenida del archivo
</div>
/etc/group<span class="ff12" style="left: 0.32em; font-size: 1.4em; word-
spacing: 0.06em; margin-right: 0.32em;"> y las entradas de los grupos<span
right: 0.41em;">Do mai<span class="ib" style="width: 0.01em;"> </span>n<span
style="left: 0.38em; margin-right: 0.38em;">XXXX</span></span> fueron obtenidas del
directorio</span>
</div>
LDAP.
</div>
Podemos utilizar el comando<span class="ff9" style="left: 0.28em; font-
size: 0.83em; margin-right: 0.28em;">id</span> para verificar que la resolución de
entidades muestre a que
</div>
grupos pertenece el usuario root.
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 34;
12, 9, 4], "pageNum": 34};
"http://html3.scribdassets.com/gl80w0ltsljjrx/pages/34-712f1f7a61.jsonp";
})();
</script>

8160af1b75/000.jpg" class="absimg" style="left: 7.88em; clip: rect(0.07em, 1.75em,
</div>
</div>

32
</div>
0.04em; top: 5.33em;">
Inicie una nueva sesión como root en el equipo ya sea por ssh o
localmente en una TTY, y
</div>
despues ejecute lo siguiente:
</div>
# id root
</div>
uid=0(root) gid=0(root) groups=0(root),512(Domain Admins)
</div>
0.17em; top: 11.23em;">
En este caso, el usuario root pertenece al grupo<span class="ff9"
style="left: 0.5em; font-size: 0.83em; word-spacing: 0.04em; margin-right: 0.5em;">
512 (Domain Admins)</span> que está en el
</div>
0.01em; top: 12.27em;">
directorio LDAP.
</div>
Nota
</div>
0.09em; top: 16.66em;">
Es recomendable crear un link al archivo libnss-ldap en la carpeta /etc
porque pueda
</div>
0.06em; top: 17.7em;">
que según las versiones de los paquetes que se estén usando no los
encuentre, ya que
</div>
0.07em; top: 19em;">
otras versiones lo buscan con el nombre “ldap.conf”. Para crear el link
ejecutamos la
</div>
-0.01em; top: 19.78em;">
siguiente línea:
</div>
#ln --l /etc/libnss-ldap.conf /etc/ldap.conf
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 35;
12, 9, 13, 4], "pageNum": 35};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/35-8160af1b75.jsonp";
})();
</script>


33
</div>
54, 52); top: 5.61em;">
Configuración de la Autenticación con PAM_LDAP
</div>
80, 77); top: 9.37em;">
Introducción a los Módulos de Autenticación PAM
</div>
Que es PAM?
</div>
0.02em; top: 12.83em;">
PAM son las siglas de Plugable Authentication Modules que básicamente es
un mecanismo
</div>
flexible para autenticar usuarios.
</div>
0.33em; top: 15.95em;">
Cada línea de los archivos de configuración de PAM contiene tres columnas
más
</div>
argumentos opcionales, a continuación se muestra un ejemplo:
</div>
password
</div>
requisite
</div>
pam_unix.so
</div>
nullok obscure md5
</div>
A continuación se explica que es cada elemento:
</div>
password
</div>
La primer columna sirve para indicar el tipo de modulo de autenticación
</div>
requisite<span class="ff12" style="left: -0.26em; font-size: 1.34em;
bottom: -2.25em; margin-right: -0.26em;">La segunda columna (Control Flag) sirve
para indicarle a PAM como es que debe</span>
</div>
de actuar d
</div>
pam_unix.so
</div>
La tercer columna se usa para especificar el nombre del modulo a usar
</div>
-0.01em; top: 50.02em;">
nullok obscure md5
</div>
La cuarta columna (opcional) sirve para especificar argumentos a los
modulos.
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 36;
12, 2], "pageNum": 36};
"http://html3.scribdassets.com/gl80w0ltsljjrx/pages/36-75d799c245.jsonp";
})();
</script>


34
</div>
80, 77); top: 6.07em;">
Respaldando la configuración de PAM
</div>
1.04em; top: 7.69em;">
Ya que la configuración de PAM y sus modulos es muy importante, y
cualquier<br>
configuración mal hecha podría causar que ya no podamos iniciar sesión localmente (
ni<br>
como root), haremos un respaldo antes de realizar nuestras modificaciones:<br>
</p>
Todas las configuraciones de PAM estan en el directorio /etc/pam.d/,
respaldaremos todo el
</div>
directorio
</div>
root@ushldap:~# cp -va /etc/pam.d{,.FILES}
</div>
Nuestro respaldo tendrá el sufijo .FILES para indicar que son las
configuraciones que usan
</div>
los archivos<span class="ff11" style="left: 0.32em; font-size: 0.71em;
margin-right: 0.32em;">/etc/passw<span class="ib" style="width: 0.01em;">
</span>d</span>,<span class="ff11" style="left: 0.32em; font-size: 0.71em; margin-
right: 0.33em;">/etc/group</span> y<span class="ff11" style="left: 0.29em; font-
size: 0.71em; word-spacing: -0.64em; margin-right: 0.3em;">/e tc /s<span class="ib"
style="width: 0.01em;"> </span>ha do w</span>.
</div>
80, 77); top: 22.17em;">
Configurando los módulos de autenticación de PAM
</div>
Configuración del modulo auth
</div>
Configurar los archivos de acuerdo a:
</div>
# nano /etc/pam.d/common-auth
</div>
auth
</div>
sufficient
</div>
pam_unix.so<span class="ff11" style="left: 0.63em; font-size: 0.95em;
word-spacing: -0.32em; margin-right: 0.63em;"> likeauth nullok</span>
</div>
auth
</div>
sufficient
</div>
pam_ldap.so<span class="ff11" style="left: 0.63em; font-size: 0.95em;
margin-right: 0.63em;">use_first_pass</span>
</div>
auth
</div>
required
</div>
pam_deny.so
</div>
Configuración del modulo account
</div>
# nano /etc/pam.d/common-account
</div>
account
</div>
required
</div>
pam_unix.so
</div>
account
</div>
sufficient
</div>
pam_ldap.so
</div>
Configuración del modulo session
</div>
Configurando la Autorización (Auths) con PAM LDAP:
</div>
# nano /etc/pam.d/common-session
</div>
session
</div>
required
</div>
pam_unix.so
</div>
session
</div>
optional
</div>
pam_ldap.so
</div>
Configuración del modulo password
</div>
# nano /etc/pam.d/common-password
</div>
password
</div>
required
</div>
pam_cracklib.so<span class="ff11" style="left: 0.63em; font-size: 0.95em;
word-spacing: -0.32em; margin-right: 0.63em;"> difok=2 minlen=8</span>
</div>
dcredit=2 ocredit=2 retry=3
</div>
password
</div>
sufficient
</div>
pam_unix.so<span class="ff11" style="left: 0.63em; font-size: 0.95em;
word-spacing: -0.16em; margin-right: 0.63em;"> nullok use_authtok md5 shadow</span>
</div>
password
</div>
sufficient
</div>
pam_ldap.so<span class="ff11" style="left: 0.63em; font-size: 0.95em;
margin-right: 0.63em;">use_authtok</span>
</div>
password
</div>
required
</div>
pam_deny.so
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 37;
12, 9, 2], "pageNum": 37};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/37-70e3295e5e.jsonp";
})();
</script>

5a9ea9ff02/000.jpg" class="absimg" style="left: 7.88em; clip: rect(0.07em, 1.75em,
</div>
</div>

35
</div>
80, 77); top: 7.07em;">
Instalando el modulo Cracklib de PAM
</div>
0.28em; top: 7.51em;">
En el modulo de autenticación<span class="ff9" style="left: 0.62em; font-
size: 0.83em; word-spacing: -0.26em; margin-right: 0.62em;">passw ord</span>
especificamos que es<span class="ff7" style="left: 0.63em; font-size: 0.81em; word-
spacing: -0.28em; margin-right: 0.64em;">reque rido</span> el uso de
</div>
pam_cracklib<span class="ff12" style="left: 0.01em; font-size: 1.21em;
word-spacing: 0.09em; margin-right: 0.01em;">, cracklib es un conjunto de
bibliotecas que nos servirán para verificar que</span>
</div>
<span class="nw">las contraseñas suministradas por usuarios unix sean lo
suficientemente fuertes, el chequeo</span>
<span class="nw">lo hace contra un diccionario de palabras, así, si un usuario
ingresa una contraseña basada</span>
<span class="nw">en alguna palabra del diccionario cracklib nos alertará. Por medio
del modulo pam_cracklib</span>
<span class="nw" style="word-spacing: 0em;">también podemos especificar el tamaño
mínimo de una contraseña.</span>
</p>
Para instalar el modulo pam_cracklib, instalaremos el paquete<span
right: 0.29em;">li b p am-<span class="ib" style="width: 0.01em;"> </span>cra<span
class="ib" style="width: 0.01em;"> </span>c k li b</span>, así:
</div>
<div class="ff11" style="left: 8.97em; font-size: 8.74em; top: 23.92em;
letter-spacing: 0.27em;">
#<span class="ff6" style="font-size: 1.04em; word-spacing: -0.08em;
letter-spacing: 0em;"> apt-get install libpam-cracklib</span>
</div>
80, 77); top: 22.86em;">
Configurando Archivo de configuración libpam-ldap.conf
</div>
<span class="nw">Sencillo, este archivo se configura exactamente igual
que el archivo libnss-ldap, son</span>
<span class="nw">prácticamente idénticos. Referirse a la sección de configuración
de dicho archivo para</span>
<span class="nw">configu<span class="ff13" style="left: 0.01em; font-size: 0.99em;
word-spacing: 0em; margin-right: 0.02em;">rar este último. La ruta del mismo es
“/etc/libpam</span>-<span class="ff13" style="font-size:
0.99em;">ldap.conf”.</span></span>
</p>
Nota
</div>
<span class="nw">Es recomendable crear un link al archivo libpam-ldap en
la carpeta /etc porque pueda</span>
<span class="nw">que según las versiones de los paquetes que se estén usando no los
encuentre, ya que</span>
<span class="nw">otras versione<span class="ff13" style="font-size: 0.99em; word-
spacing: -0.09em;">s lo buscan con el nombre “pam.conf”. Pero antes, debemos
cambiar de</span></span>
<span class="nw">nombre a un archivo que tiene el mismo nombre (pam.conf) para que
nos deje crear el</span>
<span class="nw" style="word-spacing: 0em;">link que deseamos. Para crear el link
ejecutamos la siguiente línea:</span>
</p>
#ln --l /etc/libpam-ldap.conf /etc/pam.conf
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 38;
12, 9, 13, 2, 4], "pageNum": 38};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/38-5a9ea9ff02.jsonp";
})();
</script>


36
</div>
54, 52); top: 5.61em;">
Migración de usuarios y grupos Unix/Posix al directorio LDAP
</div>
0.04em; top: 7.85em;">
Aca explicaremos como migrar las cuentas locales de sistema (<span
0.03em;">/etc/passwd</span>) y los grupos
</div>
locales (<span class="ff11" style="left: -0.01em; font-size: 0.71em;
margin-right: -0.01em;">/etc/group</span>) a nuestro directorio LDAP.
</div>
0.08em; top: 11em;">
En Debian no se incluyen las herramientas necesarias para migrar cuentas
Unix a LDAP,
</div>
0.91em; top: 12.04em;">
sin embargo, estas herramientas estan como ejemplos en el directorio
</div>
/usr/share/doc/smbldap-tools/examples/migration_scripts/<span
class="ff12" style="font-size: 1.4em;">,</span>
</div>
necesitaremos
</div>
copiar estas herramientas a<span class="ff11" style="left: 0.32em; font-
size: 0.71em; margin-right: 0.32em;">/usr/sbin/</span>, lo haremos así:
</div>
Instalando el script para migrar cuentas unix:
</div>
1.2em; top: 25.82em;">
# zcat /usr/share/doc/smbldap-tools/examples/migration_scripts/smbldap-
<br>
migrate-unix-accounts.gz > \<br>
/usr/sbin/smbldap-migrate-unix-accounts<br>
</p>
Instalando el script para migrar grupos Unix:
</div>
1.2em; top: 33.8em;">
# zcat /usr/share/doc/smbldap-tools/examples/migration_scripts/smbldap-
<br>
migrate-unix-groups.gz > \<br>
/usr/sbin/smbldap-migrate-unix-groups<br>
</p>
Ahora le configuraremos los permisos a estos dos scripts para que puedan
ser ejecutados sin
</div>
problemas:
</div>
# chmod 755 /usr/sbin/smbldap-migrate-unix-*
</div>
Y por último verificamos que los permisos se hayan puesto correctamente:
</div>
1.19em; top: 48.86em;">
# ls -l /usr/sbin/smbldap-migrate-unix-*<br>
-rwxr-xr-x 1 root root 11640 2008-07-18 00:49 /usr/sbin/smbldap-migrate-<br>
unix-accounts<br>
-rwxr-xr-x 1 root root<span class="ib" style="width: 1.27em;"> </span>5533 2008-07-
18 00:50 /usr/sbin/smbldap-migrate-<br>
unix-groups<br>
</p>
Ahora que ya tenemos los scripts para migrar cuentas locales al
directorio LDAP
</div>
seguiremos con las secciones para migrar cuentas y grupos.
</div>
80, 77); top: 47.48em;">
Migración de Usuarios (/etc/passwd y /etc/shadow)
</div>
<span class="nw">La información de cuentas de usuario están almacenadas
en el archivo /etc/passwd, y en el</span>
<span class="nw">archivo /etc/shadow principalmente está almacenado el hash de la
contraseña del usuario.</span>
<span class="nw" style="word-spacing: 0em;">Migraremos la información de ambos
archivos siguiendo el siguiente procedimiento:</span>
</p>
1.<span class="ib" style="width: 0.68em;"> </span>Hacer una copia de los
archivos /etc/passwd y /etc/shadow en un directorio
</div>
temporal:
</div>
# cp /etc/passwd /etc/shadow /tmp/
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 39;
12, 2], "pageNum": 39};
"http://html1.scribdassets.com/gl80w0ltsljjrx/pages/39-a2ee300089.jsonp";
})();
</script>

2e02ebd151/000.jpg" class="absimg" style="left: 11.19em; clip: rect(0.07em, 1.75em,
</div>
</div>

37
</div>
2.<span class="ib" style="width: 0.68em;"> </span>Eliminar de ambos
archivos todas las cuentas que no quieras importar en el
</div>
0.02em; top: 6.37em;">
directorio LDAP
</div>
1.2em; top: 10.47em;">
3. # for user in root nobody bin daemon<br>
4. do<br>
5. export user<br>
6. perl -i<span class="ff15" style="left: 1.97em; font-size: 0.32em; margin-right:
1.98em;">–</span>pe's@^$ENV{user}:(.*)\n@@' /tmp/passwd<br>
7. perl -i -pe's@^$ENV{user}:(.*)\n@@' /tmp/shadow<br>
</p>
done
</div>
8.<span class="ib" style="width: 0.68em;"> </span>Ahora migramos las
cuentas de /tmp/passwd y /tmp/shadow a nuestro directorio:
</div>
# smbldap-migrate-accounts -a -P /tmp/passwd -S /tmp/shadow
</div>
Nota
</div>
0.99em; top: 19.72em;">
Con la opción
</div>
-a
</div>
0.99em; top: 19.72em;">
de<span class="ff9" style="left: 1.47em; font-size: 0.83em; margin-right:
1.47em;">smbldap-migrate-accounts</span>, el atributo
</div>
sambaSAMBAccount<span class="ff12" style="left: 0.47em; font-size:
1.21em; word-spacing: 0.18em; margin-right: 0.47em;"> será agregado a los usuarios
importados. Todos los</span>
</div>
<span class="nw">usuarios que previamente tenían definido un shell valido
en<span class="ff11" style="left: 0.67em; font-size: 0.71em; margin-right:
0.67em;">/etc/pa<span class="ib" style="width: 0.01em;"> </span>sswd</span></span>
<span class="nw">entonces serán capaces de conectarse a el servidor y actualizar su
contraseña</span>
<span class="nw">Windows usando el script<span class="ff9" style="left: 0.28em;
font-size: 0.83em; word-spacing: -0.27em; margin-right: 0.29em;">/u sr/sb<span
class="ib" style="width: 0.01em;"> </span>in /smb ld ap<span class="ib"
style="width: 0.01em;"> </span>-p assw<span class="ib" style="width: 0.01em;">
</span>d</span> ó el comando<span class="ff9" style="left: 0.28em; font-size:
0.83em; word-spacing: -0.27em; margin-right: 0.28em;">p asswd</span>.</span>
</p>
0.11em; top: 26.16em;">
9. Eliminando los archivos temporales
</div>
10.<span class="ib" style="width: 1.04em;"> </span># rm -i /tmp/passwd
/tmp/shadow
</div>
11.<span class="ib" style="width: 1.04em;"> </span>rm: remove regular
file `/tmp/passwd'?<span class="ff8" style="left: 0.6em; font-size: 1.06em; margin-
right: 0.6em;">y</span>
</div>
rm: remove regular file `/tmp/shadow'?<span class="ff8" style="left:
0.6em; font-size: 1.06em; margin-right: 0.6em;">y</span>
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 40;
12, 9, 15, 4], "pageNum": 40};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/40-2e02ebd151.jsonp";
})();
</script>

2d0688cacb/000.jpg" class="absimg" style="left: 11.19em; clip: rect(0.07em, 1.75em,
</div>
</div>

38
</div>
80, 77); top: 6.07em;">
Migración de Grupos (/etc/group)
</div>
0.11em; top: 7.71em;">
Ahora migraremos los grupos del archivo /etc/group. El proceso de
Migración deberá de
</div>
hacerse como sigue:
</div>
1.<span class="ib" style="width: 0.68em;"> </span>Hacer una copia del
archivo /etc/group a un directorio temporal:
</div>
# cp /etc/group /tmp/
</div>
2.<span class="ib" style="width: 0.68em;"> </span>Elimina todos los
grupos que no quieres que se importen al directorio LDAP
</div>
1.19em; top: 22.34em;">
3. # for group in root bin daemon<br>
4. do<br>
5. export group<br>
6. perl -i -pe's@^$ENV{group}:(.*)\n@@' /tmp/group<br>
</p>
done
</div>
7.<span class="ib" style="width: 0.68em;"> </span>Ahora si migramos los
grupos al directorio LDAP
</div>
# smbldap-migrate-groups -a -G /tmp/group
</div>
0.12em; top: 25.18em;">
8. Eliminando el archivo temporal
</div>
9. # rm -i /tmp/group
</div>
rm: remove regular file '/tmp/group'?<span class="ff8" style="left:
</div>
Nota
</div>
1.09em; top: 31.12em;">
Con la opción
</div>
<div class="ff11" style="left: 27.15em; font-size: 8.74em; top: 44.05em;
letter-spacing: -0.01em;">
-a
</div>
de
</div>
smbldap-migrate-groups<span class="ff12" style="font-size: 1.21em; word-
spacing: 1.09em;">, el atributo</span>
</div>
<span class="nw">sambaGroupMapping será agregado a los grupos de manera
que ellos podrán</span>
<span class="nw">ser usados como grupos Windows (entonces Samba mapeara los grupos
Unix a</span>
<span class="nw">los grupos Windows). Deberías de eliminar esta opción si no deseas
hacer el</span>
<span class="nw" style="word-spacing: 0em;">mape de grupos unix a windows.</span>
</p>
Podemos usar el comando<span class="ff9" style="left: 0.28em; font-size:
0.83em; word-spacing: -0.27em; margin-right: 0.28em;">geten t</span> para verificar
que los usuarios y grupos migrados esten en
</div>
el directorio LDAP.
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 41;
12, 9, 2, 4], "pageNum": 41};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/41-2d0688cacb.jsonp";
})();
</script>

9cc7a002db/000.png" class="absimg" style="left: 7.75em; clip: rect(0.07em, 28.63em,
</div>
</div>

39
</div>
54, 52); top: 5.61em;">
Integrando Clientes Windows al Dominio Samba
</div>
<span class="nw">Para que un equipo con el sistema operativo Windows
pueda participar en un dominio de</span>
<span class="nw">red, sea Samba o NT, el equipo debe de unirse al dominio, el
proceso para unir un equipo</span>
<span class="nw" style="word-spacing: 0em;">Windows a un Dominio Samba/NT se
detalla en los siguientes pasos:</span>
</p>

</div>
Configurar los parámetros de red
</div>

</div>
Configuración del nombre de equipo
</div>

</div>
Unir el equipo al Dominio
</div>
En la siguientes secciones se detallarán los pasos antes mencionados.
</div>
Requerimientos del Sistema
</div>
Para que un equipo Windows pueda ser unido al dominio es necesario que
cumpla con los
</div>
siguientes requerimientos
</div>

</div>
1.04em; top: 23.72em;">
Debe de ser un sistema operativo Windows XP Profesional, los equipos
con<br>
Windows Home Edition no pueden participar por completo en un Dominio de Red<br>
por lo tanto no se podrá utilizar el siguiente procedimiento.<br>
</p>

</div>
Debe de tener una interfaz de red funcional y tener conectividad con el
servidor de
</div>
PDC.
</div>

</div>
Se debe de tener una cuenta de usuario con privilegios administrativos en
el equipo
</div>
local, por ejemplo, la cuenta<span class="ff9" style="left: 0.28em; font-
size: 0.83em; word-spacing: -0.27em; margin-right: 0.28em;">Admin istrad or</span>.
</div>
Configuración de los parámetros de red en el equipo Windows
</div>
En esta sección se describe como verificar que los parámetros de red en
nuestro equipo
</div>
Windows estén correctamente configurados.
</div>
-0.01em; top: 50.86em;">
Información necesaria para configurar los parámetros de red
</div>
Antes de unir un equipo Windows al dominio, verificaremos que los
parámetros de red
</div>
estén correctamente configurados.
</div>
Es importante que el equipo tenga los siguientes parámetros de red
configurados:
</div>
<p class="pl ff9" style="left: 7.72em; word-spacing: -0.01em; font-size:
Dirección IP:<span class="ff12" style="left: 0.24em; font-size: 1.21em;
word-spacing: -0.03em; margin-right: 0.24em;"> Una dirección IP disponible en el
segmento 192.168.1.0/24</span><br>
Servidor DNS:<span class="ff12" style="left: 0.23em; font-size: 1.21em; margin-
right: 0.23em;">192.168.<span class="ib" style="width: 0.01em;">
</span>0.2</span><br>
Servidor WINS:<span class="ff12" style="left: 0.23em; font-size: 1.21em; margin-
right: 0.23em;">192.168.0.2</span><br>
</p>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 42;
14, 2], "pageNum": 42};
"http://html3.scribdassets.com/gl80w0ltsljjrx/pages/42-9cc7a002db.jsonp";
})();
</script>

ec3b995cea/000.png" class="absimg" style="left: 7.75em; clip: rect(0.07em, 24.07em,
0.19em, 0.07em); display: block; height: 0.25em; top: 11.32em; width:
24.13em;"><img src="http://htmlimg2.scribdassets.com/gl80w0ltsljjrx/images/43-
ec3b995cea/001.jpg" class="absimg" style="left: 12.94em; clip: rect(0.07em, 30.5em,
30.32em, 0.07em); display: block; height: 30.38em; top: 27em; width: 30.57em;">
</div>
</div>

40
</div>
Soporte NetBIOS sobre TCP/IP:<span class="ff12" style="left: 0.23em;
font-size: 1.21em; word-spacing: -0.02em; margin-right: 0.23em;"> El equipo deberá
de tener el soporte de NetBIOS sobre</span>
</div>
0.01em; top: 6.37em;">
TCP/IP Activado.
</div>
Configurando correctamente los parámetros de red
</div>
Para verificar o cambiar estos parámetros ir a Panel de
Control=>Conexiones de Red e
</div>
Internet=>Conexiones de Red.
</div>
Dar click derecho al icono de<span class="ff9" style="left: 0.28em; font-
size: 0.83em; word-spacing: -0.07em; margin-right: 0.28em;"> Conexión de área
local</span>, seleccionar el elemento<span class="ff9" style="left: 0.28em; font-
size: 0.83em; margin-right: 0.28em;">Protocolo</span>
</div>
0.01em; top: 17.85em;">
Internet (TCP/IP)<span class="ff12" style="left: 0.25em; font-size:
1.21em; word-spacing: -0.04em; margin-right: 0.26em;"> y dar click en el
botón</span> Propiedades
</div>
Dentro del cuadro de dialogo<span class="ff9" style="left: 0.29em; font-
size: 0.83em; word-spacing: -0.05em; margin-right: 0.3em;"> Propiedades de
Protocolo Internet (TCP/IP)</span> dar click en el
</div>
botón de<span class="ff9" style="left: 0.27em; font-size: 0.83em; word-
spacing: -0.13em; margin-right: 0.27em;"> Opciones Avanzadas</span>
</div>
0.01em; top: 24.35em;">
Propiedades de Protocolo Internet (TCP/IP) General
</div>
En el cuadro de dialogo<span class="ff9" style="left: 0.29em; font-size:
0.83em; word-spacing: -0.07em; margin-right: 0.29em;"> Configuración avanzada de
TCP/IP</span> después damos click en la
</div>
pestaña de nombre<span class="ff9" style="left: 0.27em; font-size:
0.83em; margin-right: 0.27em;">WIN<span class="ib" style="width: 0.01em;">
</span>S</span>
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 43;
2], "pageNum": 43};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/43-ec3b995cea.jsonp";
})();
</script>

5bbc89c2fb/000.jpg" class="absimg" style="left: 12.88em; clip: rect(0.07em,
30.75em;">
</div>
</div>

41
</div>
<span class="nw">En esta pestaña vamos a agregar la dirección IP de
nuestro servidor WINS (NetBIOS Name</span>
<span class="nw">Server ó NBNS), para agregar el servidor WINS damos click en el
botón<span class="ff9" style="left: 0.29em; font-size: 0.83em; margin-right:
0.3em;">A<span class="ib" style="width: 0.01em;"> </span>gregar</span> como
se</span>
<span class="nw" style="word-spacing: 0em;">muestra en la imagen de abajo.</span>
</p>
Propiedades de Protocolo Internet (TCP/IP) Configuraciones WINS
</div>
Agregamos la dirección IP de nuestro servidor Samba WINS como se muestra
en la imagen
</div>
de abajo
</div>
Propiedades de Protocolo Internet (TCP/IP) Configuraciones WINS - Agregar
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 44;
9], "pageNum": 44};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/44-5bbc89c2fb.jsonp";
})();
</script>

7faa2cd0a2/000.jpg" class="absimg" style="left: 12.75em; clip: rect(0.07em,
30.94em, 34.13em, 0.07em); display: block; height: 36em; top: 6.44em; width:
31em;"><img src="http://htmlimg1.scribdassets.com/gl80w0ltsljjrx/images/45-
7faa2cd0a2/000.jpg" class="absimg" style="left: 7.88em; clip: rect(34.25em, 1.82em,
35.94em, 0.07em); display: block; height: 36em; top: 14.13em; width: 31em;">
</div>
</div>

42
</div>
Después de agregar la dirección IP del servidor WINS damos click en el
botón<span class="ff9" style="left: 0.28em; font-size: 0.83em; margin-right:
0.3em;">Agregar</span> y
</div>
el servidor WINS aparecerá en la lista.
</div>
Nota
</div>
Podemos agregar más de un servidor WINS, el sistema los evaluará en el
orden en que
</div>
aparecen.
</div>
Para terminar nuestras configuraciones damos click en el botón<span
right: 0.29em;">Acep ta r</span> para regresarnos al
</div>
cuadro de dialogo de configuraciones avanzadas, estando en el cuadro de
dialogo de
</div>
0.01em; top: 56.72em;">
Propiedades de Protocolo Internet (TCP/IP) General<span class="ff12"
0.25em;"> damos click en el botón</span> Aceptar<span class="ff12" style="left:
</div>
por ultimo damos click en el botón<span class="ff9" style="left: 0.28em;
font-size: 0.83em; margin-right: 0.28em;">Cerra<span class="ib" style="width:
0.01em;"> </span>r</span> para que nuestros cambios tomen efecto.
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 45;
4], "pageNum": 45};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/45-7faa2cd0a2.jsonp";
})();
</script>


f0786af3ca/000.jpg" class="absimg" style="left: 7.75em; clip: rect(27.5em, 17.82em,
27.63em, 0.07em); display: block; height: 27.69em; top: -20em; width:
f0786af3ca/000.jpg" class="absimg" style="left: 12.07em; clip: rect(0.07em,
32.38em;">
</div>
</div>

43
</div>
0.01em; top: 7.07em;">
Verificación de los Parámetros de Red
</div>
Solo para confirmar que la configuración si hay tomado efecto damos doble
click sobre el
</div>
2.09em; top: 8em;">
icono de<span class="ff9" style="left: 0.27em; font-size: 0.83em; word-
spacing: -0.07em; margin-right: 0.27em;"> Conexión de área local</span>.<br>
Después damos click en la pestaña<span class="ff9" style="left: 0.27em; font-size:
0.83em; word-spacing: -0.27em; margin-right: 0.27em;">S op ort<span class="ib"
style="width: 0.01em;"> </span>e</span>.<br>
Ahí nos muestra una parte de la configuración de red. Damos click en el botón<span
0.28em;">Detalles...</span><br>
</p>
para ver la información completa de la configuración de red.
</div>
Viendo los detalles de la conexión de red
</div>
Si después de verificar los detalles de los parámetros de red todo esta
bien, entonces
</div>
podemos continuar con el paso de configuración del nombre de equipo.
</div>
80, 77); top: 50.95em;">
Configuración del nombre de equipo Windows
</div>
Verificación de nombre de equipo y grupo de trabajo.
</div>
Esta es una computadora recién instalada y en el proceso de instalación
se le asigno el
</div>
-0.01em; top: 51.91em;">
nombre de equipo:<span class="ff9" style="left: 0.28em; font-size:
0.83em; margin-right: 0.28em;">virtu<span class="ib" style="width: 0.01em;">
</span>alxp</span>
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 46;
2], "pageNum": 46};
"http://html3.scribdassets.com/gl80w0ltsljjrx/pages/46-f0786af3ca.jsonp";
})();
</script>

4512b88552/000.jpg" class="absimg" style="left: 11.63em; clip: rect(0.07em,
33.25em;">
</div>
</div>

44
</div>
Para verificar el nombre de nuestro equipo vamos al Panel de
Control=>Rendimiento y
</div>
mantenimiento=>Sistema
</div>
Estando en el cuadro de dialogo<span class="ff9" style="left: 0.29em;
font-size: 0.83em; word-spacing: -0.08em; margin-right: 0.3em;"> Propiedades del
sistema</span> vamos a la pestaña de<span class="ff9" style="left: 0.27em; font-
size: 0.83em; margin-right: 0.28em;">No<span class="ib" style="width: 0.01em;">
</span>mb<span class="ib" style="width: 0.01em;"> </span>re</span>
</div>
-0.01em; top: 11.46em;">
de equipo<span class="ff12" style="left: 0.23em; font-size: 1.21em; word-
spacing: -0.06em; margin-right: 0.23em;"> donde veremos algo así:</span>
</div>
Propiedades del sistema, Nombre de Equipo
</div>
<span class="nw">Si se desea cambiar el nombre del equipo (recordar que
este nombre será como nos verán</span>
<span class="nw">en la red), podemos dar click en el botón<span class="ff9"
0.29em;">Ca<span class="ib" style="width: 0.01em;"> </span>mb iar...</span> y nos
aparecerá una ventana como la</span>
<span class="nw">siguiente.</span>
</p>
Propiedades del sistema, Cambios en el nombre de equipo
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 47;
9], "pageNum": 47};
"http://html1.scribdassets.com/gl80w0ltsljjrx/pages/47-4512b88552.jsonp";
})();
</script>

6737c39717/000.jpg" class="absimg" style="left: 12.94em; clip: rect(0.07em,
30.63em;">
</div>
</div>

45
</div>
Se cambia el nombre donde dice<span class="ff9" style="left: 0.27em;
font-size: 0.83em; word-spacing: -0.1em; margin-right: 0.29em;"> Nombre de
equipo:</span> y se da click en<span class="ff9" style="left: 0.29em; font-size:
0.83em; margin-right: 0.28em;">Acep<span class="ib" style="width: 0.01em;">
</span>tar</span>.
</div>
El nombre de<span class="ff9" style="left: 0.28em; font-size: 0.83em;
word-spacing: -0.09em; margin-right: 0.29em;"> Grupo de trabajo</span> ó<span
right: 0.28em;">Do<span class="ib" style="width: 0.01em;"> </span>min io</span> no
es necesario cambiarlo en este paso ya que
</div>
puede ser cambiado en el proceso de unir la maquina al dominio.
</div>
80, 77); top: 42.92em;">
Uniendo el equipo Windows al Dominio Samba
</div>
1.04em; top: 41.42em;">
Para unir el equipo al dominio podemos usar el<span class="ff9"
0.3em;"> Asistente para identificación de red</span> el<br>
cual nos llevará paso a paso en el proceso para que el equipo sea un miembro del
dominio<br>
de red Samba/NT.<br>
</p>
Lanzamos el asistente de identificación de red dando click en el
botón<span class="ff9" style="left: 0.29em; font-size: 0.83em; word-spacing:
-0.09em; margin-right: 0.29em;"> Id. de red</span>.
</div>
Usando el Asistente de Identificación de red
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 48;
2], "pageNum": 48};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/48-6737c39717.jsonp";
})();
</script>

ff64c162a8/000.jpg" class="absimg" style="left: 16.75em; clip: rect(21.88em,
22.94em, 48.94em, 0.07em); display: block; height: 49em; top: -15.38em; width:
ff64c162a8/000.jpg" class="absimg" style="left: 15.07em; clip: rect(0.07em,
26.38em, 21.75em, 0.07em); display: block; height: 49em; top: 41.13em; width:
26.44em;">
</div>
</div>

46
</div>
La primera pantalla nos da la bienvenida al asistente para conectar el
equipo a una red.
</div>
Asistente de identificación de red, paso 1
</div>
Para continuar con el asistente damos click en el botón<span class="ff9"
0.28em;"> Siguiente ></span>
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 49;
9], "pageNum": 49};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/49-ff64c162a8.jsonp";
})();
</script>


7ea1a45be4/000.jpg" class="absimg" style="left: 15.19em; clip: rect(18.82em, 26em,
40.63em, 0.07em); display: block; height: 40.69em; top: -3.38em; width:
7ea1a45be4/000.jpg" class="absimg" style="left: 7.88em; clip: rect(0.07em, 27.19em,
</div>
</div>

47
</div>
0.04em; top: 5.33em;">
El siguiente paso nos pregunta qué tipo de equipo tenemos, en nuestro
caso seleccionamos
</div>
0.13em; top: 6.37em;">
la opción que dice:<span class="ff9" style="left: 0.44em; font-size:
0.83em; word-spacing: 0.12em; margin-right: 0.44em;"> El equipo forma parte de una
red organizativa y lo utilizo para</span>
</div>
0.33em; top: 8.94em;">
conectarme a otros equipos en el trabajo<span class="ff12" style="left:
0.52em; font-size: 1.21em; word-spacing: 0.17em; margin-right: 0.55em;"> y damos en
el botón</span> Siguiente ><span class="ff12" style="left: 0.5em; font-size:
1.21em; margin-right: 0.5em;">para</span>
</div>
continuar.
</div>
</div>
0.2em; top: 32.5em;">
En el siguiente paso nos pregunta el tipo de red de nuestra organización,
elegimos la
</div>
opción:<span class="ff9" style="left: 0.28em; font-size: 0.83em; word-
spacing: -0.04em; margin-right: 0.31em;"> Mi compañia utiliza una red con
dominio</span> y damos click en el botón<span class="ff9" style="left: 0.28em;
font-size: 0.83em; word-spacing: -0.14em; margin-right: 0.28em;"> Siguiente
></span>.
</div>
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 50;
9], "pageNum": 50};
"http://html3.scribdassets.com/gl80w0ltsljjrx/pages/50-7ea1a45be4.jsonp";
})();
</script>


8eba15b034/000.jpg" class="absimg" style="left: 7.88em; clip: rect(0.07em, 28.38em,
</div>
</div>

48
</div>
0.09em; top: 5.34em;">
En el siguiente paso del asistente nos da un da un resumen de la
información de red que
</div>
necesitamos para unir este equipo al dominio
</div>
</div>
0.54em; top: 30.26em;">
A continuación se muestra la información requerida junto con la
información
</div>
correspondiente a nuestro dominio:
</div>
2.52em; top: 39.68em;">
Nombre de usuario:<span class="ff12" style="left: 0.23em; font-size:
1.21em; margin-right: 0.23em;">al<span class="ib" style="width: 0.01em;">
</span>guien</span><br>
Contraseña de usuario:<span class="ff12" style="left: 0.23em; font-size: 1.21em;
margin-right: 0.23em;">alguien</span><br>
Cuenta de usuario del dominio:<span class="ff12" style="left: 0.23em; font-size:
1.21em; margin-right: 0.23em;">al<span class="ib" style="width: 0.01em;">
</span>guien</span><br>
</p>
Es posible que también necesite:
</div>
Nombre del equipo:<span class="ff12" style="left: 0.23em; font-size:
1.21em; margin-right: 0.23em;">virtualx<span class="ib" style="width: 0.01em;">
</span>p</span>
</div>
Dominio del equipo:<span class="ff12" style="left: 0.23em; font-size:
1.21em; word-spacing: -0.22em; margin-right: 0.23em;">C EV IR T<span class="ib"
style="width: 0.01em;"> </span>UA L</span>
</div>
<span class="nw">Además necesitaremos la contraseña del usuario<span
0.64em;">root</span> del dominio, esta cuenta será</span>
<span class="nw">necesaria para poder unir la maquina al dominio y crear la cuenta
de computadora</span>
<span class="nw">correspondiente a<span class="ff9" style="left: 0.63em; font-size:
0.83em; margin-right: 0.64em;">virtualxp</span>. Configuramos esta información como
se muestra en la</span>
<span class="nw" style="word-spacing: 0em;">siguiente imagen:</span>
</p>
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 51;
9], "pageNum": 51};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/51-8eba15b034.jsonp";
})();
</script>

a1dc22f60b/000.jpg" class="absimg" style="left: 7.88em; clip: rect(0.07em, 26.75em,
</div>
</div>

49
</div>
Después de ingresar la información damos click en el botón<span
right: 0.29em;"> Siguiente ></span>.
</div>
<span class="nw">Al dar click en Siguiente el asistente tratará de
encontrar una cuenta de equipo de nombre</span>
<span class="nw">virtualxp en el dominio CEVIRTUAL, si no la encuentra nos mostrará
un cuadro como el</span>
<span class="nw">siguiente, donde nos avisa que no encontró la cuenta de equipo en
el dominio, nos pide</span>
<span class="nw" style="word-spacing: 0em;">escribir nuevamente el nombre de equipo
y el dominio.</span>
</p>
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 52;
9], "pageNum": 52};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/52-a1dc22f60b.jsonp";
})();
</script>

b39cf949f6/000.jpg" class="absimg" style="left: 7.88em; clip: rect(19.69em,
20.63em, 40.38em, 0.07em); display: block; height: 40.44em; top: -13.19em; width:
b39cf949f6/000.jpg" class="absimg" style="left: 7.88em; clip: rect(0.07em, 20.88em,
</div>
</div>

50
</div>
<span class="nw">Damos click en el botón Siguiente >, ya que la cuenta
de equipo no se encontró en el</span>
<span class="nw">dominio CEVIRTUAL, necesitaremos usar una cuenta con privilegios
administrativos de</span>
<span class="nw">dominio y su contraseña para que por medio del asistente de
identificación de red se cree la</span>
<span class="nw" style="word-spacing: 0em;">cuenta de equipo virtualxp en el
dominio CEVIRTUAL.</span>
</p>
</div>
<span class="nw">Ya que no tenemos cuentas con privilegios
administrativos de dominio, usaremos la cuenta</span>
<span class="nw">de<span class="ff9" style="left: 0.47em; font-size: 0.83em;
margin-right: 0.48em;">root</span> que se creó con<span class="ff9" style="left:
0.49em; font-size: 0.83em; word-spacing: -0.27em; margin-right: 0.49em;">smbld ap
-populate</span>, ingresamos su contraseña y el nombre de</span>
<span class="nw">dominio<span class="ff9" style="left: 0.3em; font-size: 0.83em;
margin-right: 0.29em;">CEVIRTUAL</span> como se muestra en la imagen de arriba,
después damos click en el</span>
<span class="nw" style="word-spacing: 0em;">botón<span class="ff9" style="left:
0.27em; font-size: 0.83em; word-spacing: -0.27em; margin-right: 0.27em;">Acep
tar</span> para continuar.</span>
</p>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 53;
9], "pageNum": 53};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/53-b39cf949f6.jsonp";
})();
</script>

8be96f406b/000.jpg" class="absimg" style="left: 7.88em; clip: rect(0.07em, 21em,
</div>
</div>

51
</div>
<span class="nw">Si las credenciales que presentamos fueron correctas, en
la siguiente ventana, nos dirá que</span>
<span class="nw">podemos agregar un usuario al equipo, cuando se agrega un usuario
a este equipo se le</span>
<span class="nw">concede acceso a todos los recursos del equipo y a todos los
recursos compartidos en la red.</span>
</p>
</div>
0.03em; top: 30.84em;">
Usaremos el nombre de usuario:<span class="ff9" style="left: 0.32em;
font-size: 0.83em; word-spacing: -0.27em; margin-right: 0.33em;">algu ien</span> y
el nombre de dominio:<span class="ff9" style="left: 0.32em; font-size: 0.83em;
margin-right: 0.32em;">CEVIRTUAL</span>, como se
</div>
muestra en la imagen de arriba y damos click en el botón<span class="ff9"
0.29em;"> Siguiente ></span> para continuar.
</div>
En la siguiente ventana nos solicita asignar un nivel de acceso que el
usuario<span class="ff9" style="left: 0.29em; font-size: 0.83em; word-spacing:
-0.27em; margin-right: 0.29em;">algu ien</span> tendrá
</div>
sobre el equipo<span class="ff9" style="left: 0.27em; font-size: 0.83em;
margin-right: 0.26em;">VIRTU<span class="ib" style="width: 0.01em;">
</span>ALXP</span>, por defecto esta seleccionado el nivel de acceso:<span
right: 0.29em;">Usua rio</span>
</div>
estándar<span class="ff12" style="font-size: 1.21em;">.</span>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 54;
9], "pageNum": 54};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/54-8be96f406b.jsonp";
})();
</script>

82c66e68ea/000.jpg" class="absimg" style="left: 7.88em; clip: rect(0.07em, 18.25em,
82c66e68ea/000.jpg" class="absimg" style="left: 7.88em; clip: rect(18.44em,
18.32em;">
</div>
</div>

52
</div>
<span class="nw">El nivel de acceso<span class="ff9" style="left: 0.46em;
font-size: 0.83em; word-spacing: -0.04em; margin-right: 0.46em;"> Usuario
estándar</span> permite que los usuarios puedan cambiar muchas</span>
<span class="nw">configuraciones del sistema e instalar programas que no afecten a
los archivos del sistema</span>
<span class="nw" style="word-spacing: 0em;">de Windows. Digamos que este es el
nivel intermedio.</span>
</p>
<span class="nw">El nivel de acceso<span class="ff9" style="left: 0.29em;
font-size: 0.83em; word-spacing: -0.14em; margin-right: 0.29em;"> Usuario
restringido</span> permite que los usuarios pueden utilizar el equipo y</span>
<span class="nw">guardar documentos, pero no pueden instalar programas o cambiar la
configuración del</span>
<span class="nw">sistema.</span>
</p>
0.14em; top: 29.6em;">
En Otros: podemos elegir otros niveles de acceso, por ejemplo, podemos
dar acceso de
</div>
Administrador<span class="ff12" style="left: 0.48em; font-size: 1.21em;
word-spacing: 0.19em; margin-right: 0.74em;"> al usuario, esto quiere decir que el
usuario</span> alguien<span class="ff12" style="left: 0.48em; font-size: 1.21em;
word-spacing: 0.09em; margin-right: 0.48em;"> tendrá todos los</span>
</div>
<span class="nw">privilegios sobre el equipo<span class="ff9"
style="left: 0.86em; font-size: 0.83em; margin-right: 0.85em;">VIRTUALXP</span>, lo
cual significa que puede cambiar</span>
<span class="nw">configuraciones, puede instalar y desinstalar programas que
afecten el sistema, es decir,</span>
<span class="nw" style="word-spacing: 0em;">puede hacer lo que le dé la gana sobre
el equipo, incluso formatear :D.</span>
</p>
0.09em; top: 35.84em;">
Por ahora seleccionamos el nivel de acceso<span class="ff9" style="left:
0.41em; font-size: 0.83em; word-spacing: -0.08em; margin-right: 0.43em;"> Usuario
estándar</span> y damos click en el botón
</div>
-0.01em; top: 44.47em;">
Siguiente ><span class="ff12" style="left: 0.23em; font-size: 1.21em;
word-spacing: -0.12em; margin-right: 0.23em;"> para finalizar.</span>
</div>
Figura 12.17. Asistente de identificación de red, Ultimo Paso
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 55;
9], "pageNum": 55};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/55-82c66e68ea.jsonp";
})();
</script>



651f7f3510/000.jpg" class="absimg" style="left: 7.88em; clip: rect(0.07em, 20.25em,
651f7f3510/000.jpg" class="absimg" style="left: 7.88em; clip: rect(19.88em,
20.32em;">
</div>
</div>

53
</div>
<span class="nw">El último paso nos dice que ya hemos completado con
éxito el asistente para identificación</span>
<span class="nw">de red, y nos solicita re iniciar el equipo para que los cambios
tengan efecto. Damos click</span>
<span class="nw" style="word-spacing: 0em;">en el botón<span class="ff9"
0.27em;">Fin ali zar</span>.</span>
</p>
Asistente de identificación de red, reiniciar el equipo
</div>
Damos click en el botón Aceptar y nos lleva a la siguiente imagen:
</div>
Asistente de identificación de red, Alerta de re iniciar el equipo
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 56;
9], "pageNum": 56};
"http://html1.scribdassets.com/gl80w0ltsljjrx/pages/56-651f7f3510.jsonp";
})();
</script>

4b38c57bf4/000.jpg" class="absimg" style="left: 7.88em; clip: rect(15.94em,
4b38c57bf4/000.jpg" class="absimg" style="left: 7.88em; clip: rect(0.07em, 19.25em,
</div>
</div>

54
</div>
0.09em; top: 5.34em;">
Para que los cambios que hicimos en el asistente de identificación de red
tenga efecto es
</div>
necesario re iniciar el equipo, damos click en el botón<span class="ff9"
0.28em;">Acep tar</span> para terminar y re iniciar.
</div>
80, 77); top: 9.49em;">
Como Iniciar Sesión el Dominio Samba
</div>
0.17em; top: 10.84em;">
Después de reiniciar el equipo nos cambiará la ventana de inicio de
sesión a como se
</div>
muestra a continuación.
</div>
Inicio de sesión de Windows - Pantalla inicial
</div>
Para poder iniciar sesión presionamos la combinación de teclas<span
right: 0.3em;">Ct rl+Alt+Su p r</span> y nos
</div>
mostrará una ventana como la siguiente:
</div>
Inicio de sesión de Windows - Pantalla predeterminada de login
</div>
0.05em; top: 44.16em;">
Si queremos ver en qué equipo o dominio queremos iniciar sesión podemos
dar click en el
</div>
botón "Opciones" y nos mostrará algo así:
</div>
Inicio de sesión de Windows - Pantalla con opciones activa
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 57;
2], "pageNum": 57};
"http://html1.scribdassets.com/gl80w0ltsljjrx/pages/57-4b38c57bf4.jsonp";
})();
</script>

cbfd595d5a/000.jpg" class="absimg" style="left: 7.88em; clip: rect(0.07em, 20.63em,
cbfd595d5a/000.jpg" class="absimg" style="left: 7.88em; clip: rect(18.94em,
20.69em;">
</div>
</div>

55
</div>
Nota
</div>
Si queremos conectarnos al equipo local, damos click en el menú
desplegable de
</div>
Conectarse a:<span class="ff12" style="left: 0.24em; font-size: 1.21em;
word-spacing: -0.12em; margin-right: 0.25em;"> y elegimos:</span> VIRTUALXP (este
equipo)<span class="ff12" style="left: 0.01em; font-size: 1.21em; margin-right:
0.01em;">.</span>
</div>
Después de iniciar sesión en el dominio el menú de inicio se verá así:
</div>
Inicio de sesión - Menú inicio
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 58;
12], "pageNum": 58};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/58-cbfd595d5a.jsonp";
})();
</script>


56
</div>
54, 52); top: 5.61em;">
Integración de clientes Linux al dominio
</div>
Instalar libnss-ldap y libpam-ldap
</div>
apt-get install libnss-ldap libpam-ldap
</div>
Reconfiguramos los archivos de libnss-ldap
</div>
#dpkg-reconfigure libnss-ldap
</div>
Reconfiguramos los archivos de libpam-ldap
</div>
#dpkg-reconfigure -a libpam-ldap
</div>
Configuramos el archivo /etc/ldap/ldap.conf, agregar
</div>
1.02em; top: 25.61em;">
BASE dc=cevirtual
</div>
URI
</div>
ldap://192.168.0.2/
</div>
Configuramos e archivo /etc/libnss-ldap.conf (/etc/ldap.conf para ubuntu
y otros)
</div>
host 192.168.0.2<br>
uri ldap://192.168.0.2/<br>
ldap_version 3<br>
rootbinddn cn=admin,dc=cevirtual<br>
nss_base_passwd<br>
</p>
</div>
nss_base_shadow
</div>
</div>
nss_base_group
</div>
</div>
Configuramos e archivo /etc/pam-ldap.conf (/etc/pam.conf para ubuntu y
otros)
</div>
host 192.168.0.2<br>
uri ldap://192.168.0.2/<br>
rootbinddn cn=admin,dc=cevirtual<br>
nss_base_passwd<br>
</p>
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 59;
2], "pageNum": 59};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/59-e5fe2e6e3a.jsonp";
})();
</script>



57
</div>
nss_base_shadow
</div>
</div>
nss_base_group
</div>
</div>
1.04em; top: 10.37em;">
Para corregir cualquier error que puede llegar a suceder entre diferentes
distros se crean<br>
links de los siguientes archivos, renombrando los archivos linkeados con sus
similares de la<br>
distro ubuntu, tal como está a continuación:<br>
</p>
ln --l /etc/pam-ldap.conf /etc/pam.conf
</div>
ln --l /etc/libnss-ldap.conf /etc/ldap.conf
</div>
80, 77); top: 20.22em;">
Autenticación De Usuarios Y Grupos De Dominio Samba En Clientes Linux
</div>
Instalar samba smbclient
</div>
# apt-get install samba smbclient
</div>
Ahora creamos el archivo de configuración con el siguiente contenido:
</div>
#<span style="left: -0.63em; bottom: -1.19em; margin-right: -0.63em;">#
Archivo de configuración para desktop miembro de dominio</span>
</div>
#<span style="left: -0.63em; bottom: -1.19em; margin-right:
-0.63em;">[global]</span>
</div>
1.2em; top: 43.56em;">
workgroup = CEVIRTUAL<br>
netbios name = debian<br>
server string = debian de CEVIRTUAL<br>
</p>
security = DOMAIN
</div>
username map = /etc/samba/smbusers
</div>
#<span>==========</span> Configuraciones de Red<span style="left: 0.63em;
word-spacing: -0.63em; margin-right: 0.63em;">====================== =====</span>
</div>
1.19em; top: 54.32em;">
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192<br>
interfaces = ath0 lo<br>
bind interfaces only = Yes<br>
smb ports = 139 445<br>
</p>
hosts allow = 192.168.0. 127.
</div>
hosts deny = 0.0.0.0
</div>
1.2em; top: 63.87em;">
remote announce = 192.168.0.255<br>
wins server = 192.168.0.2<br>
name resolve order = wins hosts lmhosts bcast<br>
</p>
#<span style="margin-right: 0.63em;">=========</span> Opciones para
registro de eventos (Logging)<span>======</span>
</div>
1.19em; top: 71.04em;">
log level = 1<br>
syslog = 0<br>
log file = /var/log/samba/%m.log<br>
max log size = 50<br>
</p>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 60;
12, 2], "pageNum": 60};
"http://html3.scribdassets.com/gl80w0ltsljjrx/pages/60-b0b835c23e.jsonp";
})();
</script>


58
</div>
utmp = Yes
</div>
#<span style="margin-right: 0.63em;">=========</span> Opciones para la
codificación<span style="left: 0.63em; margin-right:
0.63em;">===================</span>
</div>
1.2em; top: 12.34em;">
Dos charset = 850<br>
Unix charset = ISO8859-1<br>
display charset = ISO8859-1<br>
</p>
#<span>=========</span> Configuraciones para LDAP<span style="left:
0.63em; margin-right: 0.63em;">=======================</span>
</div>
1.19em; top: 19.5em;">
passdb backend = ldapsam:ldap://192.168.0.2/<br>
ldap admin dn = cn=admin,dc=cevirtual<br>
ldap suffix = dc=cevirtual<br>
ldap group suffix = ou=groups<br>
ldap user suffix = ou=users<br>
ldap machine suffix = ou=machines<br>
ldap idmap suffix = ou=idmap<br>
idmap backend = ldap:ldap://192.168.0.2/<br>
idmap uid = 1<span>0000</span>-2<span>0000</span><br>
idmap gid = 1<span>0000</span>-2<span>0000</span><br>
winbind trusted domains only = Yes<br>
</p>
Guardamos el archivo y el siguiente paso es agregar la contraseña del
admin ldap:
</div>
1.19em; top: 37.06em;">
# smbpasswd -W<br>
Setting stored password for "cn=admin,dc=cevirtual" in secrets.tdb<br>
New SMB password:<span class="ff8" style="font-size: 1.06em;">admin</span><br>
Retype new SMB password:<span class="ff8" style="font-size:
1.06em;">admin</span><br>
</p>
Reiniciamos samba para que los cambios tomen efecto:
</div>
# /etc/init.d/samba restart
</div>
</div>
[ OK ]
</div>
</div>
[ OK ]
</div>
Ahora verificamos que samba pueda leer las cuentas de dominio:
</div>
1.19em; top: 54.24em;">
# pdbedit -L<br>
root:0:root<br>
nobody:65534:nobody<br>
virtualxp$:1003:VIRTUALXP$<br>
</p>
Ahora unimos el equipo samba al dominio con el siguiente comando:
</div>
1.18em; top: 63.44em;">
# net rpc join -U root<br>
Password:<span class="ff8" style="font-size: 1.06em;">dominioadmin</span><br>
Joined domain<span class="ff8" style="left: 0.6em; font-size: 1.06em; margin-right:
0.6em;">CEVIRTUAL</span>.<br>
</p>
Podemos utilizar el mismo comando net para obtener información del
dominio al que nos
</div>
unimos:
</div>
# net rpc info<span class="ff15" style="left: 1.97em; font-size: 0.32em;
margin-right: 1.97em;">–</span>U alguien
</div>
Password:
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 61;
12, 15], "pageNum": 61};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/61-0ff8d8c9b4.jsonp";
})();
</script>



59
</div>
1.19em; top: 7.55em;">
Domain Name: CEVIRTUAL<br>
Domain SID: S-1-5-21-2911508632-2405292923-4115677068<br>
Sequence number: 1232322213<br>
Num users: 6<br>
Num domain groups: 7<br>
Num local groups: 0<br>
</p>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 62;
var pageParams = {"origHeight": 1167, "origWidth": 902, "fonts": [6, 11],
"pageNum": 62};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/62-d4d8e00083.jsonp";
})();
</script>


60
</div>
Configurando un Controlador de Dominio de Respaldo (BDC)
</div>
<span class="nw">Las configuraciones para un servidor de control de
dominio de respaldo (bdc) son similares</span>
<span class="nw">a las del servidor maestro (PDC), asi que no mostraremos los
configuraciones completas,</span>
<span class="nw">solo los cambios que se deben hacer para que se comporte como
respaldo, para montar el</span>
<span class="nw" style="word-spacing: 0em;">servidor BDC en sí, sigue los pasos que
se describieron anteriormente.</span>
</p>
0.18em; top: 14.21em;">
Para empezar, debemos recalcar que solo es necesario instalar y
configurar el servidor
</div>
0.06em; top: 15.6em;">
“Samba” y sus complemento “smbldap<span class="ff12" style="left: 0.01em;
font-size: 1.01em; margin-right: 0.01em;">-</span>tools”, “libnss<span class="ff12"
style="left: 0.01em; font-size: 1.01em;">-</span>ldap” y “libpam<span class="ff12"
style="left: 0.01em; font-size: 1.01em; margin-right: 0.01em;">-</span>ldap”. La
parte del
</div>
servidor LDAP, servidor DNS (Bind9) y demás no son necesarias.
</div>
<span class="nw">A continuación se detallarán las configuraciones que son
diferentes en los diferentes</span>
<span class="nw">archivos de los paquetes instalados y necesarios para el servidor
BDC que detallamos al</span>
<span class="nw" style="word-spacing: 0em;">inicio de ésta sección.</span>
</p>
Archivo ldap.conf (/etc/ldap/ldap.conf)
</div>
La única línea que cambia de este archivo de configuración es la
siguiente:
</div>
URI
</div>
ldap://192.168.0.2/
</div>
La cual indica la dirección la dirección donde se encuentra la base de
datos LDAP
</div>
0.01em; top: 36.89em;">
Archivo smb.conf (/etc/samba/smb.conf)
</div>
En éste archivo debemos configurar unas cuantas cosas:
</div>

</div>
passdb backend = ldapsam:ldap://192.168.0.2/
</div>
<span class="nw">Ésta linea indica el servidor contra el que se
autenticará, que en nuestro caso es</span>
<span class="nw">LDAP y la ip del servidor maestro (no el que estamos configurando
como servidor</span>
<span class="nw" style="word-spacing: 0em;">de respaldo)</span>
</p>

</div>
os level = 60
</div>
<span class="nw">El cual indica el nivel de presentación de samba en la
red, por ello el servidor</span>
<span class="nw">maestro debe tener un número mayor que el servidor de respaldo,
debes verificar</span>
<span class="nw" style="word-spacing: 0em;">este número en ambos.</span>
</p>

</div>
domain master = no
</div>
0.1em; top: 46.15em;">
Ésta opción es algo obvia, pero debe colocarse en “no” para que nuestro
servidor
</div>
sea reconocido como BDC
</div>
Archivo smbldap.conf, libnss-ldap y libpam-ldap
</div>
Primeramente las rutas de estos archivos son las siguientes:
</div>

</div>
smbldap.conf : /etc/smbldap-tools/smbldap.conf
</div>

</div>
libnss-ldap y lbpam-ldap: /etc/nombre_del_archivo
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 63;
12, 9, 13, 14, 2], "pageNum": 63};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/63-8380de40e3.jsonp";
})();
</script>


462e76314d/000.jpg" class="absimg" style="left: 7.88em; clip: rect(0.07em, 27.13em,
462e76314d/000.jpg" class="absimg" style="left: 7.88em; clip: rect(10.69em,
27.19em;">
</div>
</div>

61
</div>
<span class="nw">En estos 3 archivos, lo único que debemos configurar es
que cada ip ya no apuntará al</span>
<span class="nw">servidor local (127.0.0.1) sino a nuestro servidor maestro que
está para nuestro caso en</span>
<span class="nw">192.168.0.2.</span>
</p>
<span class="nw">Y listo, ya tenemos configurado nuestro servidor BDC.
Para comprobarlo podemos usar el</span>
<span class="nw">com<span class="ff13" style="font-size: 0.99em; word-spacing:
-0.11em;">ando “testparm” en cada uno de nuestros servidores y veremos el rol de
cada uno y que</span></span>
<span class="nw">nuestras configuraciones sean correctas. Nos tendrían que dar unas
salidas como éstas</span>
</p>
(poner atención a la línea que dice “Server role”:
</div>
En el PDC:
</div>
Y en el BDC:
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 64;
13], "pageNum": 64};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/64-462e76314d.jsonp";
})();
</script>

5d418b6a7c/000.png" class="absimg" style="left: 11.13em; clip: rect(0.32em,
5d418b6a7c/000.png" class="absimg" style="left: 7.75em; clip: rect(0.07em, 27.25em,
</div>
</div>

62
</div>
54, 52); top: 5.61em;">
Servidor de archivos OpenFiler
</div>
<span class="nw">Bueno, como se dijo al inicio de éste manual, en la
implementación del mismo se utilizará</span>
<span class="nw">un servidor de archivos llamado OpenFiler, éste servidor será
utilizado para almacenar de</span>
<span class="nw" style="word-spacing: 0em;">manera centralizada los archivos de
todos los usuarios del sistema.</span>
</p>
<span class="nw">Pero, ¿Qué es OpenFiler? Es un sistema Linux basado en
una distribución llamada CentOS,</span>
<span class="nw">el cual provee muchos servicios para montar un servidor de
archivos con diferentes</span>
<span class="nw">tecnologías, así como también otros servicios que ayuden al
funcionamiento o a dar</span>
<span class="nw">mayores prestaciones a nuestro servidor de archivos. Para más
información visita su página</span>
<span class="nw">oficial:<span style="left: 0.23em; word-spacing: -0.22em; color:
rgb(0, 0, 255); margin-right: 0.23em;">htt p:/ /www.openf il er.com/</span></span>
</p>
Instalación del servidor OpenFiler
</div>
<span class="nw">Primeramente, puedes obtener el archivo .iso de la
página oficial de OpenFiler mencionada</span>
<span class="nw">anteriormente. Luego la quemas en un CD para poder instalarlo en
una máquina que será</span>
<span class="nw">utilizada solo como servidor de datos. Los pasos a seguir para
instalar el sistema son los</span>
<span class="nw">siguientes:</span>
</p>
1.<span class="ib" style="width: 0.68em;"> </span>Entramos con el CD de
OpenFiler en la computadora que servirá como servidor.
</div>
0.15em; top: 31.67em;">
2. Seleccionar el idioma.
</div>
12.25em; text-indent: -1.35em; line-height: 1.04em; top: 32.69em; width: 30.53em;">
<span class="nw">3.<span class="ib" style="width: 0.68em;">
</span>Particionar el disco: esto se puede hacer automáticamente de forma que hace
lo que</span>
<span class="nw">considera oportuno o bien lo haces tú manualmente. Para más o
menos hacerse una</span>
<span class="nw">idea, la instalación ocupa algo más de 500 MB así que no hace
falta un disco duro</span>
<span class="nw">exageradamente grande para instalarlo. Otra cosa es el espacio que
quieras destinar</span>
<span class="nw">para almacenar los archivos de guardaras en el servidor, para
ello, debemos dejar</span>
<span class="nw">una porción del disco sin particionar y sin formato, mas adelante
explicaremos las</span>
<span class="nw" style="word-spacing: 0em;">configuraciones necesarias para poder
utilizarlas.</span>
</p>
0.01em; top: 39.97em;">
4.<span class="ib" style="width: 0.68em;"> </span>Configuración de red:
DHCP o IP estática, DNSs, gateways.
</div>
0.17em; top: 41.01em;">
5.<span class="ib" style="width: 0.68em;"> </span>Poner la clave de root.
IMPORTANTE esta clave<span class="ff9" style="left: 0.49em; font-size: 0.83em;
margin-right: 0.5em;">NO</span> es la que usaremos para
</div>
0.5em; top: 42.04em;">
administrar el OpenFiler. Para administrar OpenFiler, usaremos la cuenta
</div>
0.03em; top: 43.64em;">
“<span class="ff3" style="font-size: 0.83em; margin-right:
0.02em;">openfiler”</span> y la clave es “<span class="ff3" style="font-size:
0.83em;">password”<span class="ff12" style="font-size: 1.22em; word-spacing:
0.04em; margin-right: 0.01em;">. Una vez finalizada la instalación podremos
y</span></span>
</div>
0.01em; top: 44.12em;">
cambiar la clave.
</div>
0.24em; top: 45.16em;">
6.<span class="ib" style="width: 0.68em;"> </span>Instalación de
paquetes. Aca el sistema instala los archivos necesarios, es una
</div>
instalación relativamente rápida.
</div>
0.45em; top: 47.24em;">
7. Reiniciar
</div>
0.04em; top: 49.34em;">
Ya con esto tenemos instalado nuestro servidor de archivos, si deseas ver
información mas
</div>
0.52em; top: 50.53em;">
detallada sobre la instalación del mismo, visita su manual oficial (en
inglés):
</div>
<div class="ff12" style="left: 6.4em; font-size: 12.25em; color: rgb(0, 0,
255); top: 51.73em;">
http://www.openfiler.com/learn/how-to/graphical-installation
</div>
</div>
</div>
</div>
<a rel="nofollow" href="http://www.openfiler.com/" target="_blank" class="ll"
orig="aHR0cDovL3d3dy5vcGVuZmlsZXIuY29tLw==
rel="nofollow" href="http://www.openfiler.com/learn/how-to/graphical-installation"
orig="aHR0cDovL3d3dy5vcGVuZmlsZXIuY29tL2xlYXJuL2hvdy10by9ncmFwaGlj
YWwtaW5zdGFsbGF0aW9u
</div>
</div>
</div>
</div>
(function() {
var pageNum = 65;
13, 2, 3], "pageNum": 65};
"http://html1.scribdassets.com/gl80w0ltsljjrx/pages/65-5d418b6a7c.jsonp";
})();
</script>


a75c5a17a0/000.jpg" class="absimg" style="left: 20em; clip: rect(0.07em, 16.5em,
a75c5a17a0/000.jpg" class="absimg" style="left: 11.19em; clip: rect(12.63em,
16.57em;">
</div>
</div>

63
</div>
80, 77); top: 6.07em;">
Configuración de servidor de archivos OpenFiler
</div>
0.14em; top: 8.87em;">
Una vez tenemos instalado OpenFiler, puedes acceder al mismo via su panel
de control
</div>
basado en web, el cual te permite configurar todas las opciones
disponibles en el mismo.
</div>
<span class="nw">Para hacer esto, debemos escribir en un navegador (de
una computadora que este en el</span>
<span class="nw">mismo dominio que el servidor) la dirección ip del OpenFiler
seguida por dos puntos y el</span>
<span class="nw">numero 446 que es el puerto que utiliza OpenFiler, además, deberas
utilizar http seguro</span>
<span class="nw" style="word-spacing: 0em;">para poder acceder al mismo, así:<span
right: 0.29em;"> https://IP de OpenFiler:446</span>/</span>
</p>
Aparecerá en el navegador una ventana como la siguiente:
</div>
0.23em; top: 30.84em;">
Aca, usa el username “openfiler” y la contraseña “password” para poder
loguearte al
</div>
servidor
</div>
Configurando la red
</div>
0.06em; top: 35.66em;">
Lo primero que debemos hacer, es configurar los host, la red o las redes
que podrán tener
</div>
0.05em; top: 37.19em;">
acceso a nuestro servidor. Para ello, seleccionamos la opción “System”
del menú principal
</div>
0.24em; top: 38.23em;">
y luego la sección “Network Access Configuration” has<span class="ff12"
style="left: 0.02em; font-size: 1.01em; margin-right: 0.02em;">ta el fondo de la
página, ahí</span>
</div>
0.1em; top: 38.78em;">
agregamos la ip del/los hosts que podrán accesar a la red, en nuestro
caso, configuramos
</div>
una red completa que pueda acceder al servidor, la 192.168.0.0 con la
máscara (“Netmask”)
</div>
0.08em; top: 40.85em;">
255.255.255.0, además, debemos seleccionar en e<span class="ff13"
0.01em;">l campo “Type” la opción “Share”, para</span>
</div>
que el servidor esté disponible para esa red.
</div>
Nota
</div>
<span class="nw">Como en nuestro control de dominio, solo el servidor
samba PDC y samba</span>
<span class="nw">BDC se encargan de guardar los archivos, lo mejor sería agregar
nada mas ellos</span>
<span class="nw">como hosts de acceso al servidor, para evitar que cualquier otra
máquina pueda</span>
<span class="nw" style="word-spacing: 0em;">acceder a ellos.</span>
</p>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 66;
13, 2, 4], "pageNum": 66};
"http://html3.scribdassets.com/gl80w0ltsljjrx/pages/66-a75c5a17a0.jsonp";
})();
</script>

82cbffc8ba/000.jpg" class="absimg" style="left: 13.88em; clip: rect(0.07em,
28.69em, 29.57em, 0.07em); display: block; height: 29.63em; top: 9em; width:
28.75em;">
</div>
</div>

64
</div>
Información importante sobre volúmenes
</div>
<span class="nw">Antes de continuar con las configuraciones, aclararemos
unos conceptos importantes como</span>
<span class="nw">lo son los volúmenes en OpenFiler, ya que los utilizaremos para
configurar la parte del</span>
<span class="nw" style="word-spacing: 0em;">almacenamiento de archivos en el
servidor:</span>
</p>
0.18em; top: 40.93em;">
1.<span class="ib" style="width: 0.68em;"> </span>Physical Volume
(volumen físico)<span class="ff13" style="left: 0.41em; font-size: 0.99em; margin-
right: 0.41em;">–</span> Asigna un espacio en el disco físico de la
</div>
maquina para ser usado por el Volume Group.
</div>
0.16em; top: 43.01em;">
2.<span class="ib" style="width: 0.68em;"> </span>Volume Group (Grupo del
volumen)<span class="ff13" style="left: 0.39em; font-size: 0.99em; margin-right:
0.39em;">–</span> Contiene un volume físico en el cual se
</div>
creará un volumen lógico que será nuestro espacio de almacenamiento.
</div>
0.2em; top: 45.09em;">
3.<span class="ib" style="width: 0.68em;"> </span>Logical Volume (LUN o
volumen lógico)<span class="ff13" style="left: 0.43em; font-size: 0.99em; margin-
right: 0.43em;">–</span> Este es el espacio que utilizará el
</div>
servidor para almacenar los archivos.
</div>
0.33em; top: 48.21em;">
Con estos conceptos presentes, pasaremos a configurar los volúmenes para
nuestro
</div>
servidor.
</div>
</div>
</div>
</div>
<a rel="nofollow" href="http://www.techhead.co.uk/wp-
content/uploads/2009/03/of-network-config.png" target="_blank" class="ll"
orig="aHR0cDovL3d3dy50ZWNoaGVhZC5jby51ay93cC1jb250ZW50L3VwbG9hZHMv
MjAwOS8wMy9vZi1uZXR3b3JrLWNvbmZpZy5wbmc=
</div>
</div>
</div>
</div>
(function() {
var pageNum = 67;
13], "pageNum": 67};
"http://html3.scribdassets.com/gl80w0ltsljjrx/pages/67-82cbffc8ba.jsonp";
})();
</script>

cc501e6670/000.jpg" class="absimg" style="left: 13.69em; clip: rect(12.07em,
cc501e6670/000.jpg" class="absimg" style="left: 13.57em; clip: rect(0.07em,
29.44em;">
</div>
</div>

65
</div>
Creación de un Nuevo volumen físico
</div>
<span class="nw">¿Recuerdan que dejamos un espacio sin particionar en el
disco del servidor? Bueno, aca</span>
<span class="nw">configuraremos ese espacio como volumen físico para que este
disponible para ser usado</span>
<span class="nw" style="word-spacing: 0em;">por OpenFiler.</span>
</p>
0.12em; top: 11.6em;">
Necesitamos crear un volumen físico que luego será presentado a través de
un grupo de
</div>
volumen. Para hacer esto, seleccionamos “Block Devices” del menú “Volumes
Section”:
</div>
Seleccionamos la opción<span class="ff13" style="left: 0.24em; font-size:
0.99em; word-spacing: -0.11em; margin-right: 0.24em;"> „Edit Disk‟</span> en el
disco que queramos crear el volumen físico.
</div>
0.12em; top: 26.48em;">
Ve hacia el fondo de la página que se te presentará al seleccionar esa
opción y verás el
</div>
0.06em; top: 27.52em;">
espacio disponible en el disco para crear el nuevo volumen físico (podrás
notar que tienes
</div>
0.08em; top: 28.94em;">
espacio para crear el volumen si la opción “Starting Cylinder” y “Ending
Cylinder” están
</div>
0.04em; top: 29.99em;">
habilitadas, si no se habilitan, prueba cambiando el tipo de partición en
la opción “Mode”)
</div>
0.11em; top: 31.68em;">
Seleccionamos el espacio que queremos darle al volumen con las cajas de
texto para los
</div>
0.29em; top: 33.16em;">
cilindros, en la opción “Partition Type” seleccionamos el tipo “Physical
Volume” y
</div>
presionamos el botón “Create” para crear nuestro nuevo volumen:
</div>
Luego, nos aparecerá una pantalla resumen donde<span class="ib"
style="width: 0.46em;"> </span>estaran<span class="ib" style="width: 0.45em;">
</span>los diferentes volúmenes que
</div>
tenemos disponibles en nuestro servidor (si es que creamos mas de uno)
</div>
</div>
</div>
</div>
content/uploads/2009/03/image38.png" target="_blank" class="ll"
MjAwOS8wMy9pbWFnZTM4LnBuZw==
" style="left: 13.75em; height: 10.56em; top: 18em; width: 29em;"></a><a
rel="nofollow" href="http://www.techhead.co.uk/wp-
MjAwOS8wMy9pbWFnZTM5LnBuZw==
</div>
</div>
</div>
</div>
(function() {
var pageNum = 68;
13], "pageNum": 68};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/68-cc501e6670.jsonp";
})();
</script>

27aa24eea0/000.jpg" class="absimg" style="left: 13.57em; clip: rect(0.07em,
27aa24eea0/000.jpg" class="absimg" style="left: 15.75em; clip: rect(19.32em, 25em,
</div>
</div>

66
</div>
Creando el nuevo Grupo de volumen
</div>
<span class="nw">Lo siguiente que vamos a crear es el “Volume Group” para
el “Physical Volume” que</span>
<span class="nw">creamos anteriormente. Damos click en la ficha “Volumes” y luego
seleecionamos</span>
<span class="nw" style="word-spacing: 0em;">“Volume Groups” de la sección de
“Volume” en<span class="ff12" style="left: 0.23em; font-size: 1.01em; word-spacing:
-0.03em; margin-right: 0.23em;"> el menú que esta al lado derecho.</span></span>
</p>
0.22em; top: 28.6em;">
Escribimos un nombre para el grupo en la casilla llamada “Volume group
name”, en
</div>
0.17em; top: 29.65em;">
nuestro caso le pusimos “cevirtual_volumegroup” y chequeamos mas abajo el
volumen
</div>
0.05em; top: 30.29em;">
físico que vamos a asociar al volumen de grupo, para final<span
class="ff13" style="left: 0.02em; font-size: 0.99em; margin-right: 0.02em;">izar
presionamos el botón “Add</span>
</div>
volumen group”
</div>
Ahora aparecerá una pantalla que muestre el nuevo grupo de volumen que
acabamos de
</div>
crear:
</div>
</div>
</div>
</div>
content/uploads/2009/03/of-physical-volume-1.png" target="_blank" class="ll"
MjAwOS8wMy9vZi1waHlzaWNhbC12b2x1bWUtMS5wbmc=
MjAwOS8wMy9pbWFnZTQwLnBuZw==
</div>
</div>
</div>
</div>
(function() {
var pageNum = 69;
13], "pageNum": 69};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/69-27aa24eea0.jsonp";
})();
</script>


1f808421f1/000.jpg" class="absimg" style="left: 14.44em; clip: rect(0.07em,
1f808421f1/000.jpg" class="absimg" style="left: 16.5em; clip: rect(6.07em, 23.5em,
15.82em, 0.07em); display: block; height: 15.88em; top: 14em; width: 27.69em;">
</div>
</div>

67
</div>
Creando el volumen
</div>
0.08em; top: 13.43em;">
Es el momento de crear el volumen. Damos click en la opción “Add volume”
en la parte
</div>
derecha de<span class="ff13" style="left: 0.23em; font-size: 0.99em;
word-spacing: -0.02em; margin-right: 0.23em;"> la pantalla en el menú “Volumes
section” y nos aparecerá algo como esto:</span>
</div>
0.18em; top: 25.4em;">
Seleccionamos el grupo de volumen que creamos en el paso anterior y
presionamos el
</div>
0.16em; top: 26.79em;">
botón “Change”. Veremos una pantalla donde se configure el tamaño del
volumen que
</div>
crearemos para el grupo de volumen que estamos editando.
</div>
0.02em; top: 29.56em;">
Para nuestro caso en particular, crearemos un volumen que ocupe todo el
espacio del grupo
</div>
0.12em; top: 30.6em;">
de volumen que esta unido al volumen físico que creamos antes. Escribimos
un nombre
</div>
0.06em; top: 32.06em;">
para el volumen, nosotros lo llamamos “cevirtual_volume”. Tambien debemos
seleccionar
</div>
0.08em; top: 32.68em;">
el tamaño que ocupara moviendo el indicador lo mas a la derecha o según
te convenga o
</div>
0.31em; top: 33.71em;">
desees. Luego, para el sistema de archivos (Filesystem/Volume type)
seleccionamos
</div>
“iSCSI”, muy importante el escoger este ti<span class="ff12" style="left:
0.01em; font-size: 1.01em; word-spacing: -0.01em; margin-right: 0.01em;">po de
volumen.</span>
</div>
</div>
</div>
</div>
MjAwOS8wMy9pbWFnZTQxLnBuZw==
MjAwOS8wMy9pbWFnZTQyLnBuZw==
</div>
</div>
</div>
</div>
(function() {
var pageNum = 70;
13], "pageNum": 70};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/70-1f808421f1.jsonp";
})();
</script>

b7fb47919b/000.jpg" class="absimg" style="left: 14.94em; clip: rect(15.38em,
b7fb47919b/000.jpg" class="absimg" style="left: 14.63em; clip: rect(0.07em,
27.32em;">
</div>
</div>

68
</div>
Luego de verificar las configuraciones, podemos presionar el botón
“Create” para crear
</div>
nuestro nuevo volumen.
</div>
<span class="nw">Una vez tenemos creado nuestro volumen, veremos una
pantalla donde aparece un gran</span>
<span class="nw">circulo verde que indica el la cantidad o el espacio usado del
grupo de volumen que nuestro</span>
<span class="nw" style="word-spacing: 0em;">nuevo volumen consume:</span>
</p>
</div>
</div>
</div>
MjAwOS8wMy9pbWFnZTQzLnBuZw==
MjAwOS8wMy9pbWFnZTQ0LnBuZw==
</div>
</div>
</div>
</div>
(function() {
var pageNum = 71;
13], "pageNum": 71};
"http://html4.scribdassets.com/gl80w0ltsljjrx/pages/71-b7fb47919b.jsonp";
})();
</script>


8297a83983/000.jpg" class="absimg" style="left: 18.57em; clip: rect(0.07em,
19.38em;">
</div>
</div>

69
</div>
<span class="nw">Bueno, ya tenemos completamente creado y configurado
nuestro volumen para los datos.</span>
<span class="nw">Ahora debemos habilitar el lado de la conectividad para que se
pueda acceder a este nuevo</span>
<span class="nw" style="word-spacing: 0em;">recurso que hemos habilitado.</span>
</p>
Habilitando el servicio iSCSI en el servidor (iSCSI Target)
</div>
Damos click en la opción<span class="ib" style="width: 0.46em;">
</span>“Services” en el menú principal de OpenFiler.
</div>
0.08em; top: 13.87em;">
Lo siguiente es ir a la opción “Modification” y dar click en “Enable” del
servicio “iSCSI
</div>
0.28em; top: 14.72em;">
target serve<span class="ff13" style="font-size: 0.99em; word-spacing:
0.27em; margin-right: 0.01em;">r” para habilitar el servicio (esto en caso de que
no este habilitado con</span>
</div>
anterioridad). Al final tendremos algo como ésto:
</div>
Agregando un target iSCSI o servicio iSCSI
</div>
0.17em; top: 42.22em;">
Regresamos a la sección de volúmenes y seleccionamos la opción “iSCSI
Targets” del
</div>
menú a la derecha.
</div>
0.07em; top: 44.8em;">
Primero crearemos un nuevo servicio iSCSI (iSCSI target) y lo hacemos
seleccionando la
</div>
0.03em; top: 46.44em;">
viñeta “Tarjeta Configuration” en la pantalla actual<span class="ff12"
0.02em;">. Puedes cambiar el nombre del target o</span>
</div>
“Target IQN” si lo deseas. Luego presionamos el botón “Add” pa<span
class="ff12" style="left: 0.02em; font-size: 1.01em; margin-right: 0.02em;">ra
agregar el target.</span>
</div>
</div>
</div>
</div>
content/uploads/2009/03/of-manage-services.png" target="_blank" class="ll"
MjAwOS8wMy9vZi1tYW5hZ2Utc2VydmljZXMucG5n
</div>
</div>
</div>
</div>
(function() {
var pageNum = 72;
13], "pageNum": 72};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/72-8297a83983.jsonp";
})();
</script>

eb62124db9/000.jpg" class="absimg" style="left: 14.44em; clip: rect(7.75em,
eb62124db9/000.jpg" class="absimg" style="left: 14.5em; clip: rect(16.75em, 27.5em,
eb62124db9/000.jpg" class="absimg" style="left: 14.38em; clip: rect(0.07em,
27.82em;">
</div>
</div>

70
</div>
Mapeando el volumen lógico o LUN
</div>
Ahora seleccionamos la viñeta “LUN Mapping” y damos click en el botón
“Map”
</div>
Permitiendo el acceso al servidor iSCSI
</div>
0.1em; top: 30.43em;">
Establecemos la regla de acceso para la red o hosts que podrán acceder a
los datos. Para
</div>
0.13em; top: 31.89em;">
ello, seleccionamos en “Access” la opción “Allow” para permitir a quienes
queramos el
</div>
acceso.
</div>
Hasta aquí con la configuración del servidor. Ya lo tenemos listo para
ser utilizado en la red
</div>
o hosts que configuramos que podrían tener acceso al mismo.
</div>
</div>
</div>
</div>
MjAwOS8wMy9pbWFnZTQ1LnBuZw==
rel="nofollow" href="http://www.techhead.co.uk/wp-content/uploads/2009/03/of-map-
the-lun.png" target="_blank" class="ll"
MjAwOS8wMy9vZi1tYXAtdGhlLWx1bi5wbmc=
rel="nofollow" href="http://www.techhead.co.uk/wp-content/uploads/2009/03/of-
network-acl.png" target="_blank" class="ll"
MjAwOS8wMy9vZi1uZXR3b3JrLWFjbC5wbmc=
</div>
</div>
</div>
</div>
(function() {
var pageNum = 73;
13], "pageNum": 73};
"http://html3.scribdassets.com/gl80w0ltsljjrx/pages/73-eb62124db9.jsonp";
})();
</script>



71
</div>
54, 52); top: 5.61em;">
Integrando servidor de archivos OpenFiler con los controladores de
</div>
54, 52); top: 7.04em;">
dominio
</div>
<span class="nw">Como recordamos, ya tenemos montado nuestro servidor de
archivos OpenFiler y nuestros</span>
<span class="nw">controladores de dominio PDC y BDC, pero aun no los hemos
integrado para que los</span>
<span class="nw">archivos de los usuarios de nuestro sistema de control de dominio
tengan sus archivos de</span>
<span class="nw">manera centralizada. Para lograr esto, vamos a montar la partición
iSCSI que tenemos en</span>
<span class="nw">nuestro servidor OpenFiler ya configurado y también debemos
configurar a nuestro PDC y</span>
<span class="nw">BDC como clientes iSCSI, es decir, la siguiente configuración se
realizará en ambos</span>
<span class="nw" style="word-spacing: 0em;">servidores de manera idéntica.</span>
</p>
Instalación de open-iscsi
</div>
<span class="nw">Lo primero que vamos a hacer es instalar el software
iniciador. En Linux contamos con</span>
<span class="nw">varios iniciadores iSCSI, sin embargo el más usado es open-iscsi,
además está dentro de la</span>
<span class="nw" style="word-spacing: 0em;">paquetería de Debian. Lo
instalamos</span>
</p>
# apt-get install open-iscsi
</div>
<span class="nw">Esto nos instalará un script de inicio que carga los
módulos y lanza un programa que</span>
<span class="nw">controla el iniciador (<span class="ff11" style="left: 0.02em;
font-size: 0.71em; margin-right: 0.02em;">iscsid</span>), y un programa para
configurar nuestro iniciador</span>
<span class="nw">(<span class="ff11" style="font-size:
0.71em;">iscsiadm</span>).</span>
</p>
Lo primero que debemos hacer es iniciar el servicio
</div>
# /etc/init.d/open-iscsi start
</div>
Configuración de open-iscsi
</div>
1.06em; top: 36.03em;">
La configuración de<span class="ff11" style="left: 0.32em; font-size:
0.71em; margin-right: 0.32em;">ope<span class="ib" style="width: 0.01em;">
</span>n<span class="ib" style="width: 0em;"> </span>-iscsi</span> se realiza a
través del comando<span class="ff11" style="left: 0.32em; font-size: 0.71em; word-
spacing: -0.64em; margin-right: 0.34em;">is cs ia d<span class="ib" style="width:
0.01em;"> </span>m</span> y la misma se<br>
guarda en una base de datos. Si queremos cambiar algún parámetro de la
configuración<br>
tenemos que hacerlo a través de<span class="ff11" style="left: 0.32em; font-size:
0.71em; margin-right: 0.32em;">iscsiadm</span>.<br>
</p>
Detección del target
</div>
0.1em; top: 42.39em;">
En primer lugar tenemos que indicarle a<span class="ff11" style="left:
0.48em; font-size: 0.71em; margin-right: 0.49em;">iscsiadm</span> que detecte
nuestro target iSCSI y lo
</div>
agregue a su base de datos. Hay que aclarar que<span class="ff11"
0.32em;">is<span class="ib" style="width: 0.01em;"> </span>cs ia dm</span> tiene
tres formas de operación
</div>
discovery<span class="ff12" style="font-size: 1.4em;">: En este modo se
pueden descubrir targets y agregarlos a la base de datos.</span>
</div>
node<span class="ff12" style="font-size: 1.4em;">: En este modo se
administran los targets ya descubiertos y se pueden visualizar datos</span>
</div>
acerca de estos nodos, así como conectarse a ellos.
</div>
session<span class="ff12" style="font-size: 1.4em;">: En este modo se
administran los targets a los que se está conectados (en los que</span>
</div>
se ha hecho login).
</div>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 74;
12, 9, 2], "pageNum": 74};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/74-4185adde52.jsonp";
})();
</script>


72
</div>
Para descubrir nuestro target usamos obviamente “<span class="ff11"
style="left: 0.01em; font-size: 0.72em; margin-right: 0.01em;">discovery</span>“
</div>
# iscsiadm -m discovery -t sendtargets -p 192.168.0.4
</div>
192.168.0.4,1 iqn.2005-02.au.com.empresa:san.200G.samba
</div>
<span class="nw">Con lo que le indicamos a<span class="ff11" style="left:
0.6em; font-size: 0.71em; margin-right: 0.62em;">iscsiadm</span> que descubra los
targets que le ofrece el portal</span>
<span class="nw">ubicado en 192.168.0.4<span class="ff13" style="font-size: 0.99em;
word-spacing: -0.07em;">. El método que usa para descubrirlo es “<span class="ff11"
style="left: 0.01em; font-size: 0.72em; margin-right: 0.02em;">sendtargets</span>“,
que es el</span></span>
<span class="nw">método soportado más estable a la fecha (existen otros métodos,
como por ejemplo uno que</span>
<span class="nw" style="word-spacing: -0.01em;">resuelve nombre de targets).</span>
</p>
Como vemos descubrió el target que instalamos anteriormente.
</div>
Por lo cual, si hacemos solo:
</div>
# iscsiadm -m discovery
</div>
192.168.0.4:3260 via sendtargets
</div>
0.09em; top: 22.22em;">
Vemos que la información del servidor iSCSI target descubierto quedó
almacenada en la
</div>
base de datos de iscsiadm
</div>
0.34em; top: 25.36em;">
Ahora, si queremos saber cuál es la información que se almacenó sobre el
target
</div>
descubierto, tenemos que operar en modo nodo
</div>
1.19em; top: 40em;">
# iscsiadm -m node --targetname iqn.2005-
02.au.com.empresa:san.200G.samba<br>
-p 192.168.1.110<br>
node.name = iqn.2005-02.au.com.empresa:san.200G.samba<br>
node.transport_name = tcp<br>
node.tpgt = 1<br>
node.active_conn = 1<br>
node.startup = manual<br>
node.session.initial_cmdsn = 0<br>
node.session.auth.authmethod = None<br>
node.session.auth.username =<br>
node.session.auth.password =<br>
node.session.auth.username_in =<br>
node.session.auth.password_in =<br>
node.session.timeo.replacement_timeout = 120<br>
node.session.err_timeo.abort_timeout = 10<br>
node.session.err_timeo.reset_timeout = 30<br>
node.session.iscsi.InitialR2T = No<br>
node.session.iscsi.ImmediateData = Yes<br>
node.session.iscsi.FirstBurstLength = 262144<br>
node.session.iscsi.MaxBurstLength = 16776192<br>
node.session.iscsi.DefaultTime2Retain = 0<br>
node.session.iscsi.DefaultTime2Wait = 0<br>
node.session.iscsi.MaxConnections = 1<br>
node.session.iscsi.MaxOutstandingR2T = 1<br>
node.session.iscsi.ERL = 0<br>
...<br>
</p>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 75;
12, 13], "pageNum": 75};
"http://html2.scribdassets.com/gl80w0ltsljjrx/pages/75-165915d3a2.jsonp";
})();
</script>



73
</div>
Login en el dispositivo
</div>
Ahora que la información del target ya está configurada, podemos empezar
a usarlo. Para
</div>
0.01em; top: 8.47em;">
ello debemos hacer login o autenticarnos en el target.
</div>
# iscsiadm -m node -targetname iqn.2005-02.au.com.empresa:san.200G.samba
</div>
-p 192.168.1.110 -l
</div>
0.11em; top: 13.53em;">
La opción “<span class="ff11" style="font-size: 0.72em;">-l</span>”
indica que queremos hacer login en el target. Esto significa que el disco
</div>
0.14em; top: 14.39em;">
iSCSI estará disponible como un dispositivo de hardware más en nuestro
servidor. Para
</div>
0.04em; top: 15.64em;">
comprobar si el disco iSCSI se detecto y se “conectó” al equipo, basta
con ver la salida de
</div>
dmesg
</div>
1.19em; top: 25.83em;">
#dmesg<br>
SCSI device sda: 390620475 512-byte hdwr sectors (1<span>9999</span>8 MB)<br>
sda: Write Protect is off<br>
sda: Mode Sense: 77<span style="left: 0.63em; word-spacing: -0.21em; margin-right:
0.63em;"> 00 00 0</span>8<br>
SCSI device sda: drive cache: write through<br>
SCSI device sda: 390620475 512-byte hdwr sectors (1<span>9999</span>8 MB)<br>
sda: Write Protect is off<br>
sda: Mode Sense: 77<span style="left: 0.63em; word-spacing: -0.21em; margin-right:
0.63em;"> 00 00 0</span>8<br>
SCSI device sda: drive cache: write through<br>
sda: sda1<br>
sd 1:0:0:0: Attached scsi disk sda<br>
</p>
<span class="nw">En<span class="ff13" style="left: 0.26em; font-size:
0.99em; word-spacing: -0.1em; margin-right: 0.26em;"> el ejemplo el disco iSCSI se
detectó y se “conectó” al equipo como un disco SCSI más.</span></span>
<span class="nw">También notamos que para el sistema nuestro disco iSCSI no se
diferencia de un dsico</span>
<span class="nw" style="word-spacing: 0em;">SCSI conectado físicamente.</span>
</p>
0.01em; top: 39.95em;">
Creación de particiones y formateo.
</div>
<span class="nw">Aunque el disco iSCSI ya está conectado, no es usable
hasta que definamos particiones en</span>
<span class="nw">él y las formateemos en un sistema que el kernel maneje. Para ello
podemos usar<span class="ff11" style="left: 0.42em; font-size: 0.71em; margin-
right: 0.42em;">fdisk</span> o</span>
<span class="nw">alguna otra herramienta en Linux que pueda servir para formatear
la partición ya montada.</span>
<span class="nw">Como dato extra, la partición en nuestros controladores de dominio
se mostrará bajo el</span>
<span class="nw" style="word-spacing: 0em;">nombre de sdb1 o hdb1 (dependiendo del
tipo de disco que se tenga).</span>
</p>
0.27em; top: 41.32em;">
Se recomienda que la partición sea formateada con el sistema de archivos
ext3 por
</div>
cuestiones de compatibilidad con sistemas Linux.
</div>
Montaje automático del dispositivo de hardware iSCSI
</div>
<span class="nw">Como último punto relacionado con la configuración del
iniciador, deberíamos definir que</span>
<span class="nw">se haga login al target y se conecte el disco automáticamente cada
vez que se inicie el</span>
<span class="nw">servicio<span class="ff11" style="left: 0.33em; font-size: 0.71em;
margin-right: 0.33em;">open-iscsi</span>, de manera que no tengamos que hacerlo a
mano luego de que nuestro</span>
<span class="nw">sistema inicie. Volvemos a utilizar iscsiadm para modificar el
parámetro que maneja esta</span>
<span class="nw">opción:</span>
</p>
</div>
</div>
</div>
</div>
</div>
(function() {
var pageNum = 76;
12, 13], "pageNum": 76};
"http://html1.scribdassets.com/gl80w0ltsljjrx/pages/76-b054afc9c6.jsonp";
})();
</script>

4032f7b6c6/000.png" class="absimg" style="left: 47.5em; clip: rect(1.82em, 1.07em,
4032f7b6c6/000.png" class="absimg" style="left: 7.75em; clip: rect(0.32em, 18.07em,
4032f7b6c6/000.png" class="absimg" style="left: 26.94em; clip: rect(0.07em,
18.69em;">
</div>
</div>

74
</div>
# iscsiadm -m node -targetname iqn.2005-02.au.com.empresa:san.200G.samba
</div>
-p 192.168.1.110 -o update -n node.conn[0].startup -v automatic
</div>
Luego de esto, si hacemos
</div>
# /etc/init.d/open-iscsi restart
</div>
El disco iSCSI debería ser detectado automáticamente y conectado al
equipo.
</div>
0.14em; top: 19.84em;">
Montaje de nuestra partición ext3 del servidor de archivos en la carpeta
designada
</div>
para almacenar la información de los clientes del dominio
</div>
<span class="nw">Como último paso para la configuración de la partición
ya en el PDC y BDC, debemos</span>
<span class="nw">montar la partición en la carpeta designada para guardar los
archivos que estarán</span>
<span class="nw">disponibles en la red. Como vimos anteriormente, ésta carpeta
es /home/samba, aquí es</span>
<span class="nw">donde montaremos nuestra partición, para que todos los archivos en
vez de almacenarse en</span>
<span class="nw" style="word-spacing: 0em;">el BDC o PDC, queden almacenados en el
servidor de archivos.</span>
</p>
Para ello, ejecutamos el siguiente comando:
</div>
-0.01em; top: 27.74em;">
#mount<span class="ff13" style="left: 0.23em; font-size: 0.99em; margin-
right: 0.23em;">–</span>t ext3 /dev/sdb1 /home/samba
</div>
<span class="nw">Con esto, ya tenemos montada nuestra partición del
servidor OpenFiler en ambos PDC y</span>
<span class="nw">BDC, solo falta crear las carpetas y archivos con sus respectivos
permisos que estaban en</span>
<span class="nw">esa carpeta para que ya pueda usarse para guardar de manera
centralizada la información de</span>
</p>
0.03em; top: 33.37em;">
los clientes del dominio. Referirse a la sección de configuración de
samba en los temas “<span class="ff12" style="left: 0.02em; font-size: 1.01em;
color: rgb(0, 0, 255); margin-right: 0.02em;">El</span>
</div>
recurso compartido especial [netlogon]<span class="ff13" style="left:
0.02em; font-size: 0.99em; color: rgb(0, 0, 0); margin-right: 0.01em;">”<span
class="ff12" style="font-size: 1.01em;">,</span></span> El recurso compartido
especial [homes]<span style="left: 0.42em; color: rgb(0, 0, 0); margin-right:
0.42em; letter-spacing: 0.39em;">y<span class="ff13" style="font-size: 0.99em;
letter-spacing: 0em;">“</span></span>El
</div>
<div class="ff12" style="left: 6.4em; font-size: 12.25em; color: rgb(0, 0,
255); top: 35.01em;">
recurso compartido especial [profiles]<span class="ff13" style="left:
0.02em; font-size: 0.99em; color: rgb(0, 0, 0); margin-right: 0.02em;">”</span>
</div>
</div>
</div>
</div>
<a href="#outer_page_22" class="ll" orig="cGFnZTIy
</div>
</div>
</div>
</div>
(function() {
var pageNum = 77;
12, 13], "pageNum": 77};
"http://html1.scribdassets.com/gl80w0ltsljjrx/pages/77-4032f7b6c6.jsonp";
})();
</script>

if (window.docManagerIEAdded != true) {
}
</script>
</div>

Index

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Index

Transféré par

Droits d'auteur :

Formats disponibles

<div class="outer_page_container">

<div class="outer_page only_ie6_border " id="outer_page_1" style="width: 679px;

<div class="page" id="page1" style="height: 72.94em; width: 56.38em; -moz-

<div class="layer" style="z-index: 1;">

<div class="inner_layer" style="font-size: 0.1em;">

<div class="ff2" style="left: 2.13em; font-size: 31.14em; color: rgb(255,

<div id="between_page_ads_1" class="between_page_ads" style="display: block;

<div class="outer_page only_ie6_border " id="outer_page_2" style="width: 679px;

<div class="page" id="page2" style="height: 72.94em; width: 56.38em; -moz-

<div class="inner_layer" style="font-size: 0.1em;">

<div class="ff2" style="left: 6.46em; font-size: 12.14em; color: rgb(148,

<div class="outer_page only_ie6_border " id="outer_page_3" style="width: 679px;

<div class="page" id="page3" style="height: 72.94em; width: 56.38em; -moz-

<div class="layer scale_hack" style="z-index: 33;">

<div class="inner_layer" style="font-size: 0.1em;">

<p class="pr ff6" style="left: 8.6em; word-spacing: -0.01em; font-size:

<div id="between_page_ads_3" class="between_page_ads" style="display: block;

<div class="outer_page only_ie6_border not_visible" id="outer_page_4"

<div class="layer scale_hack" style="z-index: 52;">

<div class="inner_layer" style="font-size: 0.1em;">

<div class="ff6" style="left: 52.72em; font-size: 9.11em; top: 74.02em;">

<div class="outer_page only_ie6_border not_visible" id="outer_page_5"

<div class="layer scale_hack" style="z-index: 52;">

<div class="inner_layer" style="font-size: 0.1em;">

<div class="ff6" style="left: 52.72em; font-size: 9.11em; top: 74.02em;">

<div id="between_page_ads_5" class="between_page_ads" style="display: block;

<div class="outer_page only_ie6_border not_visible" id="outer_page_6"

<div class="layer scale_hack" style="z-index: 52;">

<div class="ff6" style="left: 52.72em; font-size: 9.11em; top: 74.02em;">

<div class="outer_page only_ie6_border not_visible" id="outer_page_7"

<div class="layer" style="z-index: 53;">

<div class="inner_layer" style="font-size: 0.1em;">

<div class="ff6" style="left: 52.72em; font-size: 9.11em; top: 74.02em;">

<div id="between_page_ads_7" class="between_page_ads" style="display: block;

<div class="outer_page only_ie6_border not_visible" id="outer_page_8"

<div class="layer scale_hack" style="z-index: 55;">

<div class="inner_layer" style="font-size: 0.1em;">

<div class="ff6" style="left: 52.72em; font-size: 9.11em; top: 74.02em;">

<div class="outer_page only_ie6_border not_visible" id="outer_page_9"

<div class="layer" style="z-index: 56;">

<div class="inner_layer" style="font-size: 0.1em;">

<div class="ff6" style="left: 52.72em; font-size: 9.11em; top: 74.02em;">

<div id="between_page_ads_9" class="between_page_ads" style="display: block;

<div class="outer_page only_ie6_border not_visible" id="outer_page_10"

<div class="layer scale_hack" style="z-index: 57;">

<div class="inner_layer" style="font-size: 0.1em;">

<div class="ff6" style="left: 52.72em; font-size: 9.11em; top: 74.02em;">

<div class="layer scale_hack" style="z-index: 57;">

<div class="inner_layer" style="font-size: 0.1em;">

<div class="ff6" style="left: 52.72em; font-size: 9.11em; top: 74.02em;">

<div id="between_page_ads_11" class="between_page_ads" style="display: block;

<div class="outer_page only_ie6_border not_visible" id="outer_page_12"

<div class="layer scale_hack" style="z-index: 57;">

<div class="inner_layer" style="font-size: 0.1em;">

<div class="ff6" style="left: 52.72em; font-size: 9.11em; top: 74.02em;">

<div class="outer_page only_ie6_border not_visible" id="outer_page_13"

<div class="layer scale_hack" style="z-index: 57;">

<div class="inner_layer" style="font-size: 0.1em;">

<div class="ff6" style="left: 52.15em; font-size: 9.11em; top: 74.02em;">

<div id="between_page_ads_13" class="between_page_ads" style="display: block;

<div class="outer_page only_ie6_border not_visible" id="outer_page_14"

<div class="layer scale_hack" style="z-index: 57;">

<div class="inner_layer" style="font-size: 0.1em;">

<div class="ff6" style="left: 52.15em; font-size: 9.11em; top: 74.02em;">