UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS Escuela de Computación Guía de laboratorio # 9 Nombre de la práctica: 389 Directory Server (Linux Directory). CICLO: 1/2013 Lugar de ejecución: Laboratorio de redes Tiempo estimado: 2 horas y 30 minutos MATERIA: Servicios de red I. OBJETIVOS. Que el estudiante: • Configure un cliente de red GNU/Linux en una red Microsoft. • Compartan archivos entre sistemas GNU/Linux y Microsoft. II. INTRODUCCIÓN TEÓRICA Active Directory es el término utilizado por Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores, utiliza distintos protocolos principalmente LDAP, DNS, DHCP y kerberos. Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso. 389-Directory Server permitirá ofrecer a los clientes una función similar pero ahora basada en software libre. Historia 389 Directory Server es la nueva versión de lo que fue el Fedora Directory Server, que en mayo de 2009 cambia su nombre a 389 para que el nombre del proyecto sea neutral con respecto al proveedor, y así facilitar su ejecución en otros Sistemas Operativos o sabores de Linux, pese a su novedad este proyecto es de los más longevos dentro del software libre, comienza con el proyecto original de slapd en la Universidad de Michigan; en 1996 los desarrolladores son contratados por Netscape y el proyecto pasa a ser conocido como NDS (NetScape Directory Server). Después de la adquisición de Netscape, AOL vende parte de la propiedad a Sun, pero se queda con algunos derechos que luego vende a Red Hat en 2005, comenzando así la andadura de este proyecto hasta nuestros días. III. MATERIALES Y EQUIPO No. Requerimiento. Cantidad. 1. Guía de laboratorio. 1 2. PC con SO Linux con conexión a Internet. 1 IV. PROCEDIMIENTO 1. Instale los paquetes necesarios para la correcta configuración del servidor DNS -webmin y paquetes bind- (figura 1) 2. Determine los parámetros de nombre de equipo (ldap.sucarnet.com) y a su vez configure los archivos hosts, host.conf y resolv.conf de forma correcta. - No olvide dejar los parámetros de red de forma estática, para ello verifique su ip dinámica y proceda a configurarla de forma manual-. 3. Detenga el servicio named y Proceda a crear la zona primaria (sucarnet.com) y la zona reversa (10.0.17.) con cada uno de sus punteros respectivamente. Accediendo a http://localhost:10000, autentíquese con el uss y passw correspondientes al usuario root. 4. Realice las pruebas respectivas que confirmen el correcto funcionamiento del servidor DNS. (Figura 2). 5. Proceda a instalar java mediante el comando - yum install java –. 6. Descargue los repositorios donde se ubican todos los paquetes necesarios para la instalación del paquete llamado 389, para eso diríjase a la página http://fedoraproject.org/wiki/EPEL/es. Dentro el apartado "Como puedo utilizar estos paquetes adicionales"...localice la EPEL6 versión i386, correspondientes al Centos 6.2 de arquitectura de 32 bits (epel-release-6-8.noarch.rpm), al descargarla de doble clic sobre ella para instalar el paquete para instalarlo. 7. Una vez instalados verifíquelo mediante yum search 389, si el resultado fue exitoso deberá mostrarse de igual forma que la Figura 3. 8. Proceda a instalar los paquetes necesarios para que el servicio funcione usando el comando "yum install 389-admin 389-admin-console 389-console 389-ds-base 389-ds-console 389dsgw.i686", note que aunque solo se instalen 6 paquetes se instalaran en realidad 25 y se actualizarán 7, esto se debe a todas las dependencias que cada uno necesita para su óptimo funcionamiento (figura 4,5 y 6). 9. Proceda con la configuración inicial del servicio mediante el comando "setup-ds-admin.pl", por cada pregunta que el asistente vaya haciendo muestra una respuesta predeterminada entre corchetes, si la respuesta es correcta bastara con presionar la tecla Enter. • Desea continuar con el asistente?[yes]: "Presione Enter" • Se muestran in par de advertencias (no errores!) los cuales se tendrán que solucionar más adelante, responda " si" a la pregunta de si desea continuar? [no]: yes • Elija una opción para continuar el setup [2]: "Presione Enter" ya que la opción 2 es la típica y se acomoda a nuestras necesidades. • Escriba el nombre completo de la computadora configurado previamente: "ldap.sucarnet.com". • En la pregunta system user [nobody]: "Presione Enter". • En la pregunta system group [nobody]: "Presione Enter". • Quiere registrar este software con una configuración existente de directory server [no]: "Presione Enter". Ya que es la primera vez que se configura el servicio. • ID del administrador[admin]: "Presione Enter" • Passw del administrador: "123456". • Dominio de administración [sucarnet.com]: "presione Enter". • Puerto de red para el directory server [389]: "Presione Enter". • Identificador del directory server [ldap]: "Presione Enter". • Sufijos [dc="sucarnet", dc=com]: "Presione Enter". • Para el usuario administrador del directory server: Directory Manager DN [cn=Directory Manager]: "Presione Enter". • Password del manager - a diferencia del password anterior este debe de tener al menos 8 caracteres de longitud - (123456789). • Puerto para la administración del servidor [9830]: "Presione Enter". • Se ha finalizado el asistente, está listo para establecer su servidor [yes]: "Presione Enter". Si todo está bien se mostrara en la pantalla el mensaje "OK" a la hora de levantar el admin server -dirsrvadmin- y a su vez se creara un archivo de registro (*.log) donde podremos ver toda la configuración hecha al servidor - diríjase a la ruta y abra el archivo especificado y corrobore que todo los pasos anteriores estén configurados correctamente. -/tmp/setup******.log- (figura 7) 10. Inicie y/o reinicie los servicios dirsrv y dirsrv-admin para poder tener acceso a la consola del 389 y su logueo sea efectivo, de lo contrario aunque se abra el 389 tendrá problemas a la hora de conectarse (figura 8 y 9). 11. Ingrese con los siguiente datos, usuario: admin, contraseña:123456, URL de administración: http://ldap.sucarnet”.com:9830. Si el logueo fue correcto deberá abrirse la ventana de administración del servicio 389 (figura 10). 12. Extienda todas las opciones dando clic en el simbolo "+" que estan dentro de su dominio y dentro de la pc server. (figura 11) y de doble clic sobre "Directory server), se mostrara la siguiente ventana (figura 12). Se mostrara una ventana con 4 pestanas: • Tasks: en esta ventana podrá parar, iniciar y reiniciar los servicios de forma gráfica. • Configuration: Podrá cambiar parámetros de configuración, entre otros. • Directory: Pestana donde se creara el árbol del domino (unidades organizativas, grupos y usuarios). • Status: se mostrara el rendimiento del servidor así como archivos *.log donde se guardaran cualquier tipo de error ocurrido en algún momento dentro del servidor. 13. Diríjase a la pestaña Directory, extienda mediante el signo "+" su dominio llamado "sucarnet" (figura 13), acá podrá visualizar las categorías de grupos, personas y usuarios especiales. 14. Ahora podrá crear el árbol del dominio de su empresa, para eso tome como base el siguiente organigrama y tabla (figura 14). Empresa FC020183 Usuario Juan Pérez Usuario Marta Rodríguez Alejandra Soto Mario Fuentes Edgar Sorto Usuario Josué Valencia Leslie Chicas Héctor Cortez Jorge Guzmán Usuario Cesar Alfaro Daniela Peña Jessica Cruz Melvin Rivas PRESIDENCIA Cargo Presidente VENTAS Cargo Jefe Secretaria Empleado 1 Empleado 2 COMRAS Cargo Jefe Secretaria Empleado 1 Empleado 2 RRHH Cargo Jefe Secretaria Empleado 1 Empleado 2 Contraseña 12345 Contraseña 54321 54321 54321 54321 Contraseña 678910 678910 678910 678910 Contraseña 109876 109876 109876 109876 15. Por cada departamento cree una unidad organizativa: Presidencia, Ventas, Compras y RRHH. De clic derecho en la carpeta “sucarnet”, diríjase a New y luego Orgazational Unit, proceda a asignar el nombre de “Sucarnet” a la primera unidad organizativa (que corresponde al dominio de la empresa) y de clic en ok (figura 15). 16. Una vez creado la compañía de clic derecho pero ahora sobre “Sucarnet” y repita el proceso anterior, eso hará que la jerarquía de departamentos crezca según el organigrama. Proceda a crear la OU de Presidencia (figura 16). 17. Repita el proceso tantas veces sea necesario para dejar el árbol de dominio tal y como se muestra en la siguiente figura (figura 17). 18. Para crear los usuarios deberá de dar clic derecho sobre cada uno de los departamentos, dirigirse a New y luego a User. tal como se muestra en el siguiente ejemplo donde se crea el usuario para el presidente de la empresa (figura18). 19. Complete los datos de nombre, apellido y password para el usuario presidente (figura 19). 20. Si creo de forma correcta cada uno de los usuarios deberá mostrarse de la siguiente forma en cada uno de los departamentos. PRESIDENCIA. VENTAS. COMPRAS. RRHH. 21. Proceda a crear los diferentes grupos administrativos dentro del arbol de dominio (Presidencia, Jefes, Secretarias y Empleados), para ello de clic derecho sobre “Sucarnet”, dirijase a New, y luego a Group, como se muestra en la siguiente figura (figura20). 22. Cree los grupos anteriormente mencionados, si los creo con éxito deberá observar la siguiente pantalla (figura 21). 23. 24. Proceda a añadir los usuarios creados anteriormente a cada uno de los grupos, para ello de doble clic sobre cada uno de los grupos, dirijase a la pestaña “Members”, de clic en el botón “Add”, en la nueva ventana escriba el nombre del usuario que desea agregar, en este caso el del presidente y de clic en el botón “search” una vez el usuario sea encontrado, de clic en él y presione ok (figura 22). Como paso final repita el paso 23 hasta agregar todos los usuarios en los grupos respectivos. Al finalizar llame a su docente para calificar el trabajo realizado. 25. Desinstale todo los programas que utilizo durante la practica.