View
3.658
Download
4
Category
Preview:
DESCRIPTION
Unidad 14 - ASO
Citation preview
Unidad 14.
SAMBA, NFS y LDAP GNU/Linux
Administración de Sistemas Operativos
1
Contenidos
2
1. Introducción
2. SAMBA
1.1. Instalación y configuración
1.2. Cliente
1.3. Configuración con asistentes
3. NFS
2.1. Configuración del servidor
2.2. Configuración del cliente
4. LDAP
3.1. OpenLDAP
3.2. Herramientas y utilidades
Introducción
3
SAMBA
NFS (Network File System)
LDAP (Lightweight Directory Access Protocol)
Permite compartir recursos (archivos e impresoras) entre equipos GNU/Linux y equipos Windows.
Es nativo de los sistemas GNU/Linux y permite compartir carpetas a través de la red. Se recomienda su uso para compartir información entre sistemas GNU/Linux.
Es un protocolo de aplicación que permite el acceso a un servicio de directorio (dominio).
SAMBA
4
5
Instalación: # apt-get install samba
Instalación y configuración
En las líneas finales tras la instalación, aparecerá:
smbd start/running, process PIDsmbd nmbd start/running, process PIDnmbd
Configuración: Fichero /etc/samba/smb.conf
#==== Global Settings =======
[global] workgroup = GRUPO_DE_TRABAJO
###### Authentication #####
security = user
Creamos una nueva sección al final del fichero para el directorio que vamos a compartir.
Indicamos el grupo de trabajo y la autenticación (compartida o por usuario)
Instalación y configuración
Opción Comentario
[ recurso ] Nombre del recurso compartido.
path Ruta absoluta del directorio compartido.
public Indica si el directorio permite el acceso público. Posibles valores: no, yes.
comment Proporciona información adicional sobre el recurso (comentario).
browseable Indica si se puede explorar dentro del recurso. Posibles valores: no, yes
writeable read only
Indica si se permite crear o modificar los archivos/directorios del recurso. Posibles valores: no, yes
guest ok Permite el acceso a usuarios anónimos (sin identificarse). Valores: no, yes
valid users Lista de usuarios permitidos para acceder al recurso.
write list Lista de usuarios que pueden modificar el contenido.
read list Lista de usuarios que pueden leer el contenido.
6
Parámetros de configuración:
7
Gestión de usuarios:
Instalación y configuración
Administrar usuarios de Samba y sus contraseñas:
# smbpasswd –opción usuario
Ver los usuarios de Samba:
# pdbedit –w -L
Opción Comentario
-a Añade un usuario.
-x Elimina un usuario.
-d Deshabilita un usuario.
-e Habilita un usuario.
-n Establece la contraseña a NULL.
Reiniciar el servicio: # restart smbd
# restart nmbd
Los usuarios se deben haber creado previamente en el sistema y deben existir en /etc/passwd
8
En sistemas Windows:
Cliente
En la barra de direcciones de una ventana o de un navegador (el recomendado para esto, Internet Explorer), escribir:
\\direcciónIPsamba\recurso (p. ej: \\192.168.5.17\datos )
En sistemas GNU\Linux:
Abrimos una carpeta y escribimos:
smb://direcciónIPsamba/recurso (p. ej: smb://192.168.5.17/datos )
Interfaces gráficas para la configuración de Samba:
Swat
Webmin
System-config-samba
9
Configuración con asistentes
NFS
10
11
Configuración del servidor
Instalación: # apt-get install nfs-kernel-server nfs-common
Iniciar el servicio: # service nfs-kernel-server start
Compartir una carpeta
o Crear la carpeta y darle permisos: # mkdir /datos # chmod 777 /datos
o Modificar el fichero /etc/exports
<directorio> <IP> (permisos) <IP> (permisos)...
Por ejemplo, añadimos la línea: /datos 192.168.0.0/24(rw)
Reiniciar el servicio: # service nfs-kernel-server restart
12
Configuración del cliente
Instalación: # apt-get install nfs-common
Montar la unidad:
$ sudo mount 192.168.0.19:/datos /datos
a. Manual:
b. Automática:
Dirección IP servidor carpeta compartida en el fichero /etc/exports
Carpeta local donde montar la carpeta compartida
192.168.0.19:/datos /datos nfs rw,hard,intr 0 0
Modificar el fichero /etc/fstab añadiendo la siguiente línea:
Servidor NFS
LDAP
13
14
Instalación y configuración
Instalación: # apt-get install slapd ldap-utils
Iniciar|detener|reiniciar el servicio: # service slapd start|stop|status
Creación del dominio. Configuración del Backend.
o Crear fichero LDIF backend.ldif
o Cargar el fichero LDIF en el directorio:
# ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif
Poblar el directorio. Configuración del Frontend.
# ldapadd -x -D cn=admin,dc=example,dc=com -W -f frontend.ldif
o Crear fichero LDIF frontend.ldif
o Cargar el fichero LDIF en el directorio:
15
Instalación y configuración
Gestión de usuarios y grupos.
2 opciones:
b. Utilizar ldapscripts
o Instalar ldapscripts: # apt-get install ldapscripts
o Editar el fichero de configuración /etc/ldapscripts/ldapscripts.conf
o Crear un nuevo grupo: # ldapaddgroup clase
o Crear un nuevo usuario: # ldapadduser alumno clase
a. Introducirlos “a mano”
en el frontend.ldif
16
Instalación y configuración
Herramienta gráfica para la administración de LDAP: PhpLdapAdmin
o Instalación: # apt-get install libnss-ldap
o Configuración: # auth-client-config –t nss –p lac_ldap
# pam-auth-update
o Instalación:
# apt-get install phpldapadmin
o Acceso a página de inicio:
http://localhost/phpldapadmin
CLIENTE
Recommended