unidad 14 - samba, nfs y ldap
DESCRIPTION
Unidad 14 - ASOTRANSCRIPT
![Page 1: Unidad 14 - SAMBA, NFS y LDAP](https://reader034.vdocuments.site/reader034/viewer/2022052214/5561801ad8b42a98268b53ac/html5/thumbnails/1.jpg)
Unidad 14.
SAMBA, NFS y LDAP GNU/Linux
Administración de Sistemas Operativos
1
![Page 2: Unidad 14 - SAMBA, NFS y LDAP](https://reader034.vdocuments.site/reader034/viewer/2022052214/5561801ad8b42a98268b53ac/html5/thumbnails/2.jpg)
Contenidos
2
1. Introducción
2. SAMBA
1.1. Instalación y configuración
1.2. Cliente
1.3. Configuración con asistentes
3. NFS
2.1. Configuración del servidor
2.2. Configuración del cliente
4. LDAP
3.1. OpenLDAP
3.2. Herramientas y utilidades
![Page 3: Unidad 14 - SAMBA, NFS y LDAP](https://reader034.vdocuments.site/reader034/viewer/2022052214/5561801ad8b42a98268b53ac/html5/thumbnails/3.jpg)
Introducción
3
SAMBA
NFS (Network File System)
LDAP (Lightweight Directory Access Protocol)
Permite compartir recursos (archivos e impresoras) entre equipos GNU/Linux y equipos Windows.
Es nativo de los sistemas GNU/Linux y permite compartir carpetas a través de la red. Se recomienda su uso para compartir información entre sistemas GNU/Linux.
Es un protocolo de aplicación que permite el acceso a un servicio de directorio (dominio).
![Page 4: Unidad 14 - SAMBA, NFS y LDAP](https://reader034.vdocuments.site/reader034/viewer/2022052214/5561801ad8b42a98268b53ac/html5/thumbnails/4.jpg)
SAMBA
4
![Page 5: Unidad 14 - SAMBA, NFS y LDAP](https://reader034.vdocuments.site/reader034/viewer/2022052214/5561801ad8b42a98268b53ac/html5/thumbnails/5.jpg)
5
Instalación: # apt-get install samba
Instalación y configuración
En las líneas finales tras la instalación, aparecerá:
smbd start/running, process PIDsmbd nmbd start/running, process PIDnmbd
Configuración: Fichero /etc/samba/smb.conf
#==== Global Settings =======
[global] workgroup = GRUPO_DE_TRABAJO
###### Authentication #####
security = user
Creamos una nueva sección al final del fichero para el directorio que vamos a compartir.
Indicamos el grupo de trabajo y la autenticación (compartida o por usuario)
![Page 6: Unidad 14 - SAMBA, NFS y LDAP](https://reader034.vdocuments.site/reader034/viewer/2022052214/5561801ad8b42a98268b53ac/html5/thumbnails/6.jpg)
Instalación y configuración
Opción Comentario
[ recurso ] Nombre del recurso compartido.
path Ruta absoluta del directorio compartido.
public Indica si el directorio permite el acceso público. Posibles valores: no, yes.
comment Proporciona información adicional sobre el recurso (comentario).
browseable Indica si se puede explorar dentro del recurso. Posibles valores: no, yes
writeable read only
Indica si se permite crear o modificar los archivos/directorios del recurso. Posibles valores: no, yes
guest ok Permite el acceso a usuarios anónimos (sin identificarse). Valores: no, yes
valid users Lista de usuarios permitidos para acceder al recurso.
write list Lista de usuarios que pueden modificar el contenido.
read list Lista de usuarios que pueden leer el contenido.
6
Parámetros de configuración:
![Page 7: Unidad 14 - SAMBA, NFS y LDAP](https://reader034.vdocuments.site/reader034/viewer/2022052214/5561801ad8b42a98268b53ac/html5/thumbnails/7.jpg)
7
Gestión de usuarios:
Instalación y configuración
Administrar usuarios de Samba y sus contraseñas:
# smbpasswd –opción usuario
Ver los usuarios de Samba:
# pdbedit –w -L
Opción Comentario
-a Añade un usuario.
-x Elimina un usuario.
-d Deshabilita un usuario.
-e Habilita un usuario.
-n Establece la contraseña a NULL.
Reiniciar el servicio: # restart smbd
# restart nmbd
Los usuarios se deben haber creado previamente en el sistema y deben existir en /etc/passwd
![Page 8: Unidad 14 - SAMBA, NFS y LDAP](https://reader034.vdocuments.site/reader034/viewer/2022052214/5561801ad8b42a98268b53ac/html5/thumbnails/8.jpg)
8
En sistemas Windows:
Cliente
En la barra de direcciones de una ventana o de un navegador (el recomendado para esto, Internet Explorer), escribir:
\\direcciónIPsamba\recurso (p. ej: \\192.168.5.17\datos )
En sistemas GNU\Linux:
Abrimos una carpeta y escribimos:
smb://direcciónIPsamba/recurso (p. ej: smb://192.168.5.17/datos )
![Page 9: Unidad 14 - SAMBA, NFS y LDAP](https://reader034.vdocuments.site/reader034/viewer/2022052214/5561801ad8b42a98268b53ac/html5/thumbnails/9.jpg)
Interfaces gráficas para la configuración de Samba:
Swat
Webmin
System-config-samba
9
Configuración con asistentes
![Page 10: Unidad 14 - SAMBA, NFS y LDAP](https://reader034.vdocuments.site/reader034/viewer/2022052214/5561801ad8b42a98268b53ac/html5/thumbnails/10.jpg)
NFS
10
![Page 11: Unidad 14 - SAMBA, NFS y LDAP](https://reader034.vdocuments.site/reader034/viewer/2022052214/5561801ad8b42a98268b53ac/html5/thumbnails/11.jpg)
11
Configuración del servidor
Instalación: # apt-get install nfs-kernel-server nfs-common
Iniciar el servicio: # service nfs-kernel-server start
Compartir una carpeta
o Crear la carpeta y darle permisos: # mkdir /datos # chmod 777 /datos
o Modificar el fichero /etc/exports
<directorio> <IP> (permisos) <IP> (permisos)...
Por ejemplo, añadimos la línea: /datos 192.168.0.0/24(rw)
Reiniciar el servicio: # service nfs-kernel-server restart
![Page 12: Unidad 14 - SAMBA, NFS y LDAP](https://reader034.vdocuments.site/reader034/viewer/2022052214/5561801ad8b42a98268b53ac/html5/thumbnails/12.jpg)
12
Configuración del cliente
Instalación: # apt-get install nfs-common
Montar la unidad:
$ sudo mount 192.168.0.19:/datos /datos
a. Manual:
b. Automática:
Dirección IP servidor carpeta compartida en el fichero /etc/exports
Carpeta local donde montar la carpeta compartida
192.168.0.19:/datos /datos nfs rw,hard,intr 0 0
Modificar el fichero /etc/fstab añadiendo la siguiente línea:
Servidor NFS
![Page 13: Unidad 14 - SAMBA, NFS y LDAP](https://reader034.vdocuments.site/reader034/viewer/2022052214/5561801ad8b42a98268b53ac/html5/thumbnails/13.jpg)
LDAP
13
![Page 14: Unidad 14 - SAMBA, NFS y LDAP](https://reader034.vdocuments.site/reader034/viewer/2022052214/5561801ad8b42a98268b53ac/html5/thumbnails/14.jpg)
14
Instalación y configuración
Instalación: # apt-get install slapd ldap-utils
Iniciar|detener|reiniciar el servicio: # service slapd start|stop|status
Creación del dominio. Configuración del Backend.
o Crear fichero LDIF backend.ldif
o Cargar el fichero LDIF en el directorio:
# ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif
Poblar el directorio. Configuración del Frontend.
# ldapadd -x -D cn=admin,dc=example,dc=com -W -f frontend.ldif
o Crear fichero LDIF frontend.ldif
o Cargar el fichero LDIF en el directorio:
![Page 15: Unidad 14 - SAMBA, NFS y LDAP](https://reader034.vdocuments.site/reader034/viewer/2022052214/5561801ad8b42a98268b53ac/html5/thumbnails/15.jpg)
15
Instalación y configuración
Gestión de usuarios y grupos.
2 opciones:
b. Utilizar ldapscripts
o Instalar ldapscripts: # apt-get install ldapscripts
o Editar el fichero de configuración /etc/ldapscripts/ldapscripts.conf
o Crear un nuevo grupo: # ldapaddgroup clase
o Crear un nuevo usuario: # ldapadduser alumno clase
a. Introducirlos “a mano”
en el frontend.ldif
![Page 16: Unidad 14 - SAMBA, NFS y LDAP](https://reader034.vdocuments.site/reader034/viewer/2022052214/5561801ad8b42a98268b53ac/html5/thumbnails/16.jpg)
16
Instalación y configuración
Herramienta gráfica para la administración de LDAP: PhpLdapAdmin
o Instalación: # apt-get install libnss-ldap
o Configuración: # auth-client-config –t nss –p lac_ldap
# pam-auth-update
o Instalación:
# apt-get install phpldapadmin
o Acceso a página de inicio:
http://localhost/phpldapadmin
CLIENTE