ISOPJ1

Part 1: Configuració del Servidor LDAP

1.1. Configuració Prèvia del Sistema

Abans d’instal·lar el servei, s’ha configurat la xarxa i el nom de la màquina per assegurar la connectivitat.

Configuració IP del server, host i hostname:

image image

Configurem una IP fixa mitjançant la GUI. Després podem comprovar si s’han aplicat els canvis.

image

Configurem el hostname (el nom de la màquina) a un nom identificador.

image

A /etc/hosts ja començem a definir el nostre domini “gina.cat”.

Part 2: Instal·lació d’LDAP

2.1. Instal·lació

image

S’han instal·lat els paquets slapd i ldap-utils. Durant la instal·lació s’ha definit el domini base.

2.2. Comprovació

image

Amb slapcat comprovem la configuració actual.

Part 3: Estructura del Directori (OUs)

3.1 Estructura lògica

Descarreguem els arxius .ldif per establir l’estructura.

image

Descomprimim el .zip

Part 4: Configuració de sldap.

4.1 Instal·lació

image

image

image

image

image

image

Un cop hem executat el .ldif podem configurar sldap amb dpkg –reconfigure. Configurem segons les nostres necesitats.

4.2 Comprovació

image

Comprovem configuracions amb slapcat.

Part 5: Dominis i UOs

5.1 Instal·lació fitxers de configuració

image

Afegim els fitxers de configuració .ldif descomprimits del .zip.

5.2 Estructura dels fitxers. UOs, Grups i Usuaris.

image

Unitat organitzativa USERS.

image

Grups.

image

Usuaris.

5.3 Comprovació amb slapcat

image

Part 6: Configuració al entorn client

6.1 Instal·lació

image

Instal·lem els paquets clients del ldap.

6.2 Configuració

Configurem els paquets descarregats segons les necessitats del usuari.

image

image

image

image

image

image

image

S’hauria de configurar un usuari sense privilegis, però per aquesta pràctica ho farem amb admin.

6.3 Reconfiguració

image

En cas de trobar-nos amb algún error podem reconfigurar amb dpkg –reconfigure ldap-auth-config

6.4 Modificació del fitxer nsswitch

image

Afegim ldap compat per què primer vagi a comprovar al ldap per fer l’autenticació.

6.5 Modificació del fitxer pam.d/common-session

image

Afegim l’última linea al fitxer.

image

Borrem “authtok” en aquest apartat on aparegui.

6.6 Modificació fitxer 50-ubuntu.conf

image

Per iniciar sessió gràficament hem d’afegir el greeter. Però per comandes ja podriem fer-ho sense afegir això.

6.7 Prova d’inici de sesssió.

image

Intentem iniciar sessió per terminal

image

image

Iniciem gràficament.

Part 7: Instal·lació de Apache Directory Studio

7.1 Instal·lació, configuració i creació d’usuari en ADS.

image

Instal·lem JAVA. Després comprovem que s’ha instal·lat correctament amb java -version.

image

Descarreguem el paquet tar.gz de la pàgina oficial. El descomprimim.

image

Copiem el descomprimit a la ruta /opt.

image

Donem permissos

image

image

Comprovem la ubicació de Java, descomentem aquestes dues linies de l’arxiu ini i editem segons la ubicació. Ens hem de fixar en la versió de java que tenim instal·lada.

image

Anem a la carpeta /usr/share/applications i creem un archiu apachedirectorystudio.desktop per tenir un accés directe a la interficie gràfica.

image

Otorguem permissos d’escriptura al arxiu i el editem.

image

Afegim la informació de la aplicació. Desem i surtim.

image

Executem aquesta comanda per tornar al mode desktop o premem Ctrl + Alt + F1.

image

image

Anem al calaix d’aplicacions i trobarem la drecera. Iniciem el programa

image

Anem al desplegable de LDAP i creem una nova connexió.

image

Afegim la IP del server i un nom distintiu.

image

Busquem l’usuari administrador del domini.

image

image

Afegim l’usuari amb el domini i comprovem la autenticació.

image

Un cop establerta la connexió veurem el panell del nostre servidor LDAP.

image

Per crear una UO fem click esquerre sobre dc=gina dc=cat i creem una nova entrada.

image

La creem de zero.

image

Busquem “organizationalUnit” i l’afegim.

image

En el desplegable busquem “ou” i creem la unitat “classe”.

image

Ara ja ens apareixerà la unitat organitzativa.

image

Per crear un usuari dins de la UO seguim els mateixos passos però des de la nova UO.

image

Sel·lecionem el tipus inetOrgPerson.

image

A RDN sel·lecionem “UID” i creem el nom d’usuari.

image

Un cop configurem els paràmetres del usuari podem configurar una contrasenya. Fem click esquerrre i fem “New Attribute”.

image

Busquem “userPassword” i fem click sobre Next.

image

Configurem la contrasenya, i per més seguretat, sel·lecionem el mètode de hash a CRYPT-SHA-512 per no guardar el text en pla.

image

Ara ja tenim l’usuari configurat. Ja podem acabar.

image

Podem comprovar que ja apareix l’usuari.

7.2 Comprovació en entorn client.

image

image

Fem click sobre “Not listed?”, escrivim l’usuari i la contrasenya que hem creat.

image

Anem al terminal i executem whoami per veure l’usuari actual.

Part 8: Activitat.

- Fes un dpkg-reconfigure slapd al servidor per tal de deixar la base de dades buida i només amb el domini i l’usuari admin creat. Comprova-ho amb un slapcat.

image

Diem que no volem ometre la configuració del server OpenLDAP.

image

Configurem el domini gina.cat.

image

El nom de la organització.

image

Contrasenya d’admin,

image

Li diem que volem que la base de dades s’elimini,

image

Movem els fitxers de la base de dades anterior per no causar discrepàncies amb la BD nova.

image

Esperem que acabi.

image

Ja no tenim cap usuari o grups dels que teniem abans creats.

- Descarrega l’arxiu dades_pt10.ldif del moodle i amb la comanda ldapadd carrega els usuaris, grups i uos (Compte que el domini és vesper.cat, hauràs de modificar-lo pel teu).

image

El domini del meu server és gina.cat, per tant, he de canviar vesper a dc=vesper per dc=gina.

image

Un cop hem guardat d’arxiu executem ldapadd -x -D “cn=admin,dc=gina,dc=cat” -W -f dades_V2.ldif per executar l’arxiu.

- Fes un altre slapcat per tal de comprovar que les dades s’han carregat correctament.

image

1. Crea un nou usuari directament al domini.

image

Creem un arxiu ldif i definim els paràmetres per a l’usuari joan.

image

Apliquem l’arxiu que acabem de crear.

image

Comprovem amb slapcat. Podem veure que ja tenim l’usuari joan i la seva carpeta home.

2. Crea una nova uo anomenada nòmines.

image

Creem l’arxiu uo_nomines.ldif amb els paràmetres de la nova UO.

image

Apliquem l’arxiu amb ldapadd.

3. Mou l’usuari que has creat dintre de la uo nòmines.

image

Amb la comanda ldapmodrdn movem l’usuari joan dins de nòmines. L’últim argument “cn=joan” indica que mantenim el mateix nom relatiu.

image

Comprovem amb slapcat.

4. Quants grups hi ha al domini gina.cat?

image

Segons la comanda ldapsearch tenim 2; informatica i administracio.

5. Afegeix l’usuari que has creat dintre d’un dels grups del domini.

image

Creem un arxiu indicant que volem modificar el grup de l’usuari joan i l’afegim al grup d’informàtica.

image

L’executem.

6. D’un sol cop: Afegeix un nou atribut opcional a l’usuari sergi, modifica el cognom de l’usuari sergi al valor Pallarés.

image

Hem d’afegir un atribut opcional (per exemple description) i canviar el cognom (sn) a “Pallarés”. Creem l’arxiu ldif.

image

L’apliquem.

7. Quants usuaris hi ha dintre de la uo rrhh? Quins són?

image

Amb la comanda ldapsearch li diem que ens mostri tots els usuaris (cn) a la uo rrhh. Tenim 3; xavier, enric i sergi.

8. Esborra el gidNumber del grup informàtica.

image

Creem aquest arxiu ldif indicant que volem esborrar el gidNumber del grup informatica.

image

No ens haurà funcionat perquè l’objectClass posixGroup obliga a tenir un gidNumber.

9. Quantes uos hi ha al domini gina.cat?

image

Amb la comanda ldapsearch i indicant-li objectClass=organizationalUnit veurem totes les UOs de gina.cat. Tenim 3; rrhh, departaments i nomines.

10. Modifica el cn de Xavier per Francesc Xavier.

image

Això és un canvi de RDN (Relative Distinguished Name). Amb ldapmodrdn ho podrem fer. Un cop executada la comanda, comprovem amb slapcat.

11. Esborra la uo nòmines.

LDAP no permet esborrar una UO si no està buida. Primer hem d’esborrar (o moure) l’usuari joan que hi ha dins.

image

Esborrem l’usuari joan.

image

Comprovem que s’ha esborrat correctament. Com que no ens ha retornat cap informació, ja s’ha esborrat.

image

Esborrem la uo nòmines i comprovem que efectivament, s’ha esborrat.

12. Mostra els usuaris que tinguin com a grup principal el grup administració.

image

El grup Administració té el GID 1002. Cerquem usuaris amb aquest gidNumber. L’usuari que busquem és sergi.

13. Quin usuari té el uidNumber 1003?

image

Cap usuari. Al fitxer original els UIDs salten del 1002 (Enric) al 1004 (Sergi).

14. Mostra quins són els usuaris on el seu cognom comenci per R i el seu uidNumber sigui més gran que 1003.

image

El filtre per “més gran que” (>) no és estàndard en filtres simples, es fa servir “més gran o igual” (>=). Si no haguéssim fet el pas 6 sortiria en Sergi (sn=Reus, uid=1004). En aquest cas no surt res.

15. Mostra quins usuaris formen part del grup informàtica o aquells usuaris que tinguis de cognom Pallarés.

image

El grup informàtica té GID 1001. Filtre: (GID=1001) OR (sn=Pallarés). Els usuaris buscats són: Francesc Xavier GID 1001, Enric GID 1001 i Sergi GID 1002 (amb cognom Pallarés).

Part 9: Configuració de SAMBA.

9.1 Què és un servidor Samba?

Un servidor Samba és un servei que permet compartir recursos dins d’una xarxa, especialment:

L’objectiu és que diferents ordinadors de la mateixa xarxa puguin accedir a aquests recursos com si fossin comparticions de xarxa normals (per exemple, una carpeta comuna).

Diferència entre Samba i NFS

La diferència principal és com es controla l’accés:

Samba

NFS

Compatibilitat

Un punt clau és que Samba és compatible amb Windows i Linux:

9.2 Creació del server SAMBA. Configuració d’usuaris a través d’LDAP.

image

Instal·lem el paquet samba si no el tenim instal·lat. Creem una carpeta la qual compartirem en el recurs compartit.

image

Donem permisos de lectura-escriptura a la carpeta.

image

Generem un arxiu de prova amb text dins.

image

Creem els usuaris que utilitzaran el servei compartit (roig, blau i groc).

image

Executem l’arxiu i ja tindrem els usuaris creats. A mi em diu que ja existeixen, però si es fa de 0 no apareixerà aquest error.

image

Registrem els usuaris a SAMBA. Encara que estiguin a LDAP, hem d’avisar a Samba que aquests usuaris tenen permís per entrar i assignar-los una contrasenya.

image

Configurem que el SAMBA vagi a comprovar els usuaris al server LDAP i no a /etc/passwd.

image

Configurem el recurs compartit. Indiquem la ruta de la carpeta i, entre altres paràmetres, els usuaris que poden fer cada cosa (escriure, llegir, accedir o directament no poden entrar).

image

Samba necessita saber la contrasenya del cn=admin per poder parlar amb l’LDAP.

image

Comprovem si tenim l’esquema. En el meu cas no el tinc.

image

Anem a la ruta següent i busquem l’arxiu samba.ldif.

image

Afegim l’esquema.

image

Reiniciem els serveis slapd i smb. Tornem a activar els usuaris per a LDAP.

image

Comprovem que l’usuari groc no pot entrar, tal com ho hem configurat en el apartat invalid users.

image

image

Veiem que l’usuari blau pot crear carpetes i navegar per dins del directori.

image

Entrem a l’explorador d’arxius i entrem com l’usuari blau.

image

Veurem les carpetes que veiem a través de la consola.

image

Entrem dins de l’arxiu i tornem a posar la contrasenya de l’usuari blau.

image

Veiem que podem escriure i guardar.

image

image

També podem borrar la carpeta que hem creat abans.

image

Si entrem amb l’usuari roig veiem que podem accedir i navegar.

image

No podrem crear carpetes ja que hem configurat que roig només pugui llegir.

image

Descarreguem l’arxiu al nostre ordinador.

image

Modifiquem l’arxiu i el guardem.

image

Intentem reescriure (editar) l’arxiu i comprovem que l’usuari roig no té permís per fer-ho.

image

Si intentem esborrar l’arxiu no ens deixarà per la restricció que li hem aplicat.

9.3 Creació del server SAMBA. Configuració d’usuaris dins del server.

image

Instal·lem el paquet samba amb sudo apt install samba.

image

Creem la carpeta proves i donem permis 777. Creem un arxiu hola i comprovem els permissos read write.

image

Creem els usuaris blau, roig i groc. Els configurem de forma que no puguin accedir amb una sessió i només funcionin per a samba.

image

Creem el grup color

image

Afegim els usuaris al grup que hem creat abans.

image

Comprovem que s’han creat els usuaris i estan dins del grup color.

image

Configurem contrasenyes per als usuaris samba.

image

A l’arxiu smb.conf (/etc/samba/smb.conf) configurem el recurs compartit. Aqui podem tots els recursos compartits. Afegim la configuració al final del arxiu.

image

Sempre que modifiquem l’arxiu hem de reiniciar el servei.

8.4 Accés al servidor samba des de l’entorn client.

image

Instal·lem el paquet smbclient amb sudo apt install smbclient.

image

Comprovem connectivitat amb el server.

image

Entrem a l’explorador d’arxius i entrem l’adreça samba del nostre servidor.

image

image

Primer entrem amb l’usuari anònim. Hem de veure que no podrem editar l’arxiu.

image

Amb l’usuari roig no podrem entrar. Si intentem fer-ho ens rebotarà a la mateixa pantalla,

image

image

Amb l’usuari blau podrem entrar i modificar l’arxiu.

Part 10: Configuració del servidor NFS.

10.1 Què és un servidor NFS?

Teoria NFS (Network File System)

Què comparteix

Autenticació i control d’accés

Compatibilitat

10.2 NFS sense LDAP

Linux

image

Instal·lem el paquet nfs-kernel-server

image image

Creem una carpeta de prova i donem permissos 777. Després otorguem la propietat a ningú.

image

Configurem l’arxiu de configuració per NFS. És l’equivalent al smb.conf.

image

Afegim a l’última fila la ruta de la carpeta compartida. *= tots poden accedir, si podem IP només poden accedir les IP que sellecionem. Es la base on es decideix a qui se li comparteix o no. rw = read write, sync=sincronitzar, no_subtree_check=que no el puguem trobar i haguem d’entrar manualment.

image

Cada vegada que fem canvis hem de reiniciar el servei. Comprovem que s’ha iniciat correctament.

image

Un cop reiniciat creem un arxiu de prova dins de la carpeta.

image

Al client, instal·lem els paquets nfs-common i rpcbind.

image image

Creem una carpeta on es muntarà la ruta del NFS.

image

Editem l’arxiu fstab i afegim la ruta del server perquè es munte la ruta cada vegada que iniciem el sistema.

image

Un cop hem reiniciat l’ordinador, si entrem a la carpeta que hem creat veurem l’arxiu.

Windows

image

Entrem al Tauler de Control > Programes > Activar i desactivar funcionalitats de Windows. Després activem els serveis d’NFS.

image

Executem la comanda mount -o anon \(IP SERVER)(CARPETA SERVER) Z: per montar la ruta a la lletra Z.

image

Amb la comanda mount podrem veure les rutes montades.

image

Si entrem al explorador d’arxius veurem la nova entrada Z:

image

Si entrem veurem l’arxiu hola.

10.3 NFS amb LDAP

image image

Creem una carpeta on s’allotjaran les homes de tots els usuaris. Si aquests no tenen permís al seu home, no podrian accedir.

image

Afegim la ruta de les homes al /etc/exports

image

Reiniciem el servei.

image

Al client, creem les carpetes per a les homes i editem l’arxiu fstab.

image

Afegim la ruta del server perquè es munti automàticament cada vegada que iniciem el ordinador.

image

Editem l’arxiu usu.ldif i configurem l’usuari marcel.

image

Apliquem l’arxiu ldif amb ldapapp

image

Si entrem a la carpeta homes, veurem que l’usuari marcel encara no ha entrat ja que no hi ha cap carpeta home seva.

image

Comprovem que podem entrar i veiem l’usuari actual amb whoami.