Documentacion-Samba-openldap

OpenLDAP + SAMBA

Luis Eduardo Monterroso Sánchez

ÍNDICE

INTRODUCCIÓN 3

REQUERIMIENTOS 4

INSTALACIÓN LDAP 5

CONFIGURACION LDAP 5

CONFIGURACIÓN DE OPENLDAP PARA ALMACENAR LA INFORMACIÓN DE SAMBA 6

INSTALACIÓN DEL ESQUEMA DE SAMBA 6

SAMBA 10

INSTALAR SAMBA 10

CONFIGURAR SAMBA 10

PUESTA PUNTO A PUNTO 16

BIBLIOGRAFÍA 17

INTRODUCCIÓN

En el siguiente archivo hablaremos acerca de los servidores OpenLDAP y el Servidor SAMBA, primero empezaremos con los requisitos básicos que son la instalación de los siguientes Servicios que son Pre-requisitos SSH (Secure Shell), Bind9 (DNS), Apache2 + openssl + php5 (Servidor Web), snmp (Servidor SNMP) y Mysql (Servidor de bases de datos)

¿Qué es OpenLDAP? OpenLDAP (Lightweight Directory Access Protocol) es un desarrollo del protocolo LDAP, implementado con la filosofía del software libre y código abierto. El proyecto OpenLDAP se inició en agosto de 1998 y está sustentado por una entidad sin ánimo de lucro llamada OpenLDAP Foundation, creada por el desarrollador estadounidense Kurt D. Zeilenga para coordinar las actividades del proyecto.

A continuación describiremos samba:

Es un conjunto de aplicaciones libres para Linux que implementan el protocolo de comunicación SMB utilizado por los sistemas operativos Microsoft Windows para compartir carpetas e impresoras.

Básicamente SAMBA permite a las PC’s que utilizan Linux conectarse a carpetas compartidas en PC’s con Windows y compartir carpetas como si de un Windows se tratara. Gracias a SAMBA, en una red podemos tener PC’s con Windows y PC’s con Linux de forma que puedan intercambiar información en carpetas compartidas de la misma forma que se haría si todos los PC’s fueran Windows.

Las funcionalidades de samba no se quedan solo en una simple compartición de archivos e impresoras sino que permite a una PC con Linux comportarse como un controlador de dominio de Windows para redes Microsoft con prestaciones superiores a las que nos ofrecería un servidor con Windows NT Server 4.0. En las páginas siguientes veremos cómo hacer que un PC con Linux haga las veces de controlador de dominio de nuestra red Windows.

REQUERIMIENTOS

Los requisitos para una versión Servidor Linux son mínimos debido a que no utiliza el entorno gráfico, pero para que actúe como servidor dependiendo del tráfico que tengamos puede requerir más.

Sistema Operativo: Ubuntu Server 12.04 LTS

Mínimo (Consola)

256 MB de memoria RAM

2 Gb de espacio en HDD (Incluido swap)

AMD o Intel Procesador de 64-32bits

Incluido AMD Optaron y Intel EM64T Xeon, para versiones de 64.

Mínimo Recomendado

INSTALACIÓN LDAP

Lo primero que hay que hacer es instalar el demonio slapd del servidor OPENLDAP e instalar ldap-utils, un paquete que contiene utilidades de administración de LDAP.

La instalación se hace con el comando:

# apt-get install slapd ldap-utils

Después nos pedirá si deseamos instalar el paquete advirtiendo el peso de paquete y este caso le pondremos (“Y”)

Sólo bastará con digitar la contraseña de administración y el paquete se instalará correctamente en este caso utilizaremos: admin123

CONFIGURACION LDAP

(A) # dpkg-reconfigure slapd

Una vez digitamos esta instrucción se abrirá una serie de opciones para configurar adecuadamente el servidor. En estos cuadros de diálogo debemos escoger la opciones de lo contrario no podríamos modificar las opciones de configuración del servidor. A continuación son las siguientes son preguntas que se nos presentara

¿Omitir la configuración del servidor OpenLDAP?: No

DNS Domain Name: systemstotal.com

Organization Name: gruposistemas

Contraseña de Administrador: admin123

Verificar Contraseña: admin123

Database backend to use: HDB

¿Desea que se borre la base de datos cuando se puergue el paquete slapd?: No

¿Desea mover la base de datos antigua?: No

Allow LDAPv2 protocol?: No

Comprobamos que se ha inicializado correctamente nuestro directorio:

# slapcat

Debería mostrar dos objetos:

La raíz de nuestro directorio: dn: dc=eduardopruebas,dc=net

El usuario administrador: dn: cn=admin,dc=eduardopruebas,dc=net

En dado caso que nos muestre error aremos lo siguiente:

#service slapd stop //aquí paramos el servicio

#rm -R /var/lib/ldap/* // aquí eliminamos el archivo modificado anteriormente

Paso (A)

Verificamos que la conexión a nuestro directorio OpenLDAP realizando una consulta:

#ldapsearch -x -b "dc=eduardopruebas,dc=net"

Parámetros:

-x Configuración sencilla en lugar de SASL.

-b Punto de inicio de la consulta.

CONFIGURACIÓN DE OPENLDAP PARA ALMACENAR LA INFORMACIÓN DE SAMBA

El siguiente paso es la configuración de OpenLDAP para almacenar la información de Samba (dominio, grupos, usuarios, equipos...)

INSTALACIÓN DEL ESQUEMA DE SAMBA

El primer paso será listar los esquemas que OpenLDAP ya tienen cargados:

ls -l /etc/ldap/slapd.d/cn\=config/cn\=schema

Por defecto OpenLDAP carga los siguientes esquemas:

cn={0}core.ldif

cn={1}cosine.ldif

cn={2}nis.ldif

cn={3}inetorgperson.ldif

Si añadimos otro esquema deberíamos asignarle el siguiente número libre. En caso, utilizarenos numero l 4.

El esquema OpenLDAP de Samba podemos encontrarlo en el paquete samba-doc:

apt-get install samba-doc

Copiamos el esquema de samba al directorio donde OpenLDAP tiene los almacenados los esquemas (/etc/ldap/schema):

Zcat /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz > /etc/ldap/schema/samba.schema

A continuación crearemos un directorio temporal donde crearemos y modificaremos todos los ficheros de configuración de OpenLDAP:

mkdir -p /root/temporal/ldap

Creamos un directorio donde almacenaremos los esquemas en formato LDIF:

mkdir /root/temporal/ldap/esquemas.d

Creamos el fichero /root/temporal/ldap/esquemas.conf y estableceremos como contenido la lista de esquemas ya cargados en OpenLDAP (en riguroso orden) y los esquemas que queremos añadir (en nuestro caso, Samba):

include /etc/ldap/schema/core.schema

...