1/2013 Guía de laboratorio # 9 Nombre d

Anuncio
UNIVERSIDAD DON BOSCO
FACULTAD DE ESTUDIOS TECNOLÓGICOS
Escuela de Computación
Guía de laboratorio # 9
Nombre de la práctica: 389 Directory Server (Linux Directory).
CICLO: 1/2013
Lugar de ejecución:
Laboratorio de redes
Tiempo estimado:
2 horas y 30 minutos
MATERIA:
Servicios de red
I. OBJETIVOS.
Que el estudiante:
• Configure un cliente de red GNU/Linux en una red Microsoft.
• Compartan archivos entre sistemas GNU/Linux y Microsoft.
II. INTRODUCCIÓN TEÓRICA
Active Directory es el término utilizado por Microsoft para referirse a su implementación de
servicio de directorio en una red distribuida de computadores, utiliza distintos protocolos
principalmente LDAP, DNS, DHCP y kerberos.
Su estructura jerárquica permite mantener una serie de objetos relacionados con
componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de
recursos y políticas de acceso.
389-Directory Server permitirá ofrecer a los clientes una función similar pero ahora basada
en software libre.
Historia
389 Directory Server es la nueva versión de lo que fue el Fedora Directory Server, que en
mayo de 2009 cambia su nombre a 389 para que el nombre del proyecto sea neutral con
respecto al proveedor, y así facilitar su ejecución en otros Sistemas Operativos o sabores de
Linux, pese a su novedad este proyecto es de los más longevos dentro del software libre,
comienza con el proyecto original de slapd en la Universidad de Michigan; en 1996 los
desarrolladores son contratados por Netscape y el proyecto pasa a ser conocido como NDS
(NetScape Directory Server). Después de la adquisición de Netscape, AOL vende parte de la
propiedad a Sun, pero se queda con algunos derechos que luego vende a Red Hat en 2005,
comenzando así la andadura de este proyecto hasta nuestros días.
III. MATERIALES Y EQUIPO
No.
Requerimiento.
Cantidad.
1.
Guía de laboratorio.
1
2.
PC con SO Linux con conexión a Internet.
1
IV. PROCEDIMIENTO
1. Instale los paquetes necesarios para la correcta configuración del servidor DNS -webmin y
paquetes bind- (figura 1)
2. Determine los parámetros de nombre de equipo (ldap.sucarnet.com) y a su vez configure los
archivos hosts, host.conf y resolv.conf de forma correcta. - No olvide dejar los parámetros de
red de forma estática, para ello verifique su ip dinámica y proceda a configurarla de forma
manual-.
3. Detenga el servicio named y Proceda a crear la zona primaria (sucarnet.com) y la zona reversa
(10.0.17.) con cada uno de sus punteros respectivamente. Accediendo a http://localhost:10000,
autentíquese con el uss y passw correspondientes al usuario root.
4. Realice las pruebas respectivas que confirmen el correcto funcionamiento del servidor DNS.
(Figura 2).
5. Proceda a instalar java mediante el comando - yum install java –.
6. Descargue los repositorios donde se ubican todos los paquetes necesarios para la instalación del
paquete llamado 389, para eso diríjase a la página http://fedoraproject.org/wiki/EPEL/es.
Dentro el apartado "Como puedo utilizar estos paquetes adicionales"...localice la EPEL6 versión
i386, correspondientes al Centos 6.2 de arquitectura de 32 bits (epel-release-6-8.noarch.rpm), al
descargarla de doble clic sobre ella para instalar el paquete para instalarlo.
7. Una vez instalados verifíquelo mediante yum search 389, si el resultado fue exitoso deberá
mostrarse de igual forma que la Figura 3.
8. Proceda a instalar los paquetes necesarios para que el servicio funcione usando el comando
"yum install 389-admin 389-admin-console 389-console 389-ds-base 389-ds-console 389dsgw.i686", note que aunque solo se instalen 6 paquetes se instalaran en realidad 25 y se
actualizarán
7, esto se debe a todas las dependencias que cada uno necesita para su óptimo funcionamiento
(figura 4,5 y 6).
9. Proceda con la configuración inicial del servicio mediante el comando "setup-ds-admin.pl", por
cada pregunta que el asistente vaya haciendo muestra una respuesta predeterminada entre
corchetes, si la respuesta es correcta bastara con presionar la tecla Enter.
• Desea continuar con el asistente?[yes]: "Presione Enter"
• Se muestran in par de advertencias (no errores!) los cuales se tendrán que solucionar
más adelante, responda " si" a la pregunta de si desea continuar? [no]: yes
• Elija una opción para continuar el setup [2]: "Presione Enter" ya que la opción 2 es la
típica y se acomoda a nuestras necesidades.
• Escriba el nombre completo de la computadora configurado previamente:
"ldap.sucarnet.com".
• En la pregunta system user [nobody]: "Presione Enter".
• En la pregunta system group [nobody]: "Presione Enter".
• Quiere registrar este software con una configuración existente de directory server [no]:
"Presione Enter". Ya que es la primera vez que se configura el servicio.
• ID del administrador[admin]: "Presione Enter"
• Passw del administrador: "123456".
• Dominio de administración [sucarnet.com]: "presione Enter".
• Puerto de red para el directory server [389]: "Presione Enter".
• Identificador del directory server [ldap]: "Presione Enter".
• Sufijos [dc="sucarnet", dc=com]: "Presione Enter".
• Para el usuario administrador del directory server: Directory Manager DN [cn=Directory
Manager]: "Presione Enter".
• Password del manager - a diferencia del password anterior este debe de tener al menos
8 caracteres de longitud - (123456789).
• Puerto para la administración del servidor [9830]: "Presione Enter".
• Se ha finalizado el asistente, está listo para establecer su servidor [yes]: "Presione
Enter".
Si todo está bien se mostrara en la pantalla el mensaje "OK" a la hora de levantar el admin server -dirsrvadmin- y a su vez se creara un archivo de registro (*.log) donde podremos ver toda la configuración
hecha al servidor - diríjase a la ruta y abra el archivo especificado y corrobore que todo los pasos
anteriores estén configurados correctamente. -/tmp/setup******.log- (figura 7)
10. Inicie y/o reinicie los servicios dirsrv y dirsrv-admin para poder tener acceso a la consola del 389
y su logueo sea efectivo, de lo contrario aunque se abra el 389 tendrá problemas a la hora de
conectarse (figura 8 y 9).
11. Ingrese con los siguiente datos, usuario: admin, contraseña:123456, URL de administración:
http://ldap.sucarnet”.com:9830.
Si el logueo fue correcto deberá abrirse la ventana de administración del servicio 389 (figura 10).
12. Extienda todas las opciones dando clic en el simbolo "+" que estan dentro de su dominio y
dentro de la pc server. (figura 11) y de doble clic sobre "Directory server), se mostrara la
siguiente ventana (figura 12).
Se mostrara una ventana con 4 pestanas:
• Tasks: en esta ventana podrá parar, iniciar y reiniciar los servicios de forma gráfica.
• Configuration: Podrá cambiar parámetros de configuración, entre otros.
• Directory: Pestana donde se creara el árbol del domino (unidades organizativas, grupos y
usuarios).
• Status: se mostrara el rendimiento del servidor así como archivos *.log donde se
guardaran cualquier tipo de error ocurrido en algún momento dentro del servidor.
13. Diríjase a la pestaña Directory, extienda mediante el signo "+" su dominio llamado "sucarnet"
(figura 13), acá podrá visualizar las categorías de grupos, personas y usuarios especiales.
14. Ahora podrá crear el árbol del dominio de su empresa, para eso tome como base el siguiente
organigrama y tabla (figura 14).
Empresa FC020183
Usuario
Juan Pérez
Usuario
Marta Rodríguez
Alejandra Soto
Mario Fuentes
Edgar Sorto
Usuario
Josué Valencia
Leslie Chicas
Héctor Cortez
Jorge Guzmán
Usuario
Cesar Alfaro
Daniela Peña
Jessica Cruz
Melvin Rivas
PRESIDENCIA
Cargo
Presidente
VENTAS
Cargo
Jefe
Secretaria
Empleado 1
Empleado 2
COMRAS
Cargo
Jefe
Secretaria
Empleado 1
Empleado 2
RRHH
Cargo
Jefe
Secretaria
Empleado 1
Empleado 2
Contraseña
12345
Contraseña
54321
54321
54321
54321
Contraseña
678910
678910
678910
678910
Contraseña
109876
109876
109876
109876
15. Por cada departamento cree una unidad organizativa: Presidencia, Ventas, Compras y RRHH.
De clic derecho en la carpeta “sucarnet”, diríjase a New y luego Orgazational Unit, proceda a
asignar el nombre de “Sucarnet” a la primera unidad organizativa (que corresponde al dominio
de la empresa) y de clic en ok (figura 15).
16. Una vez creado la compañía de clic derecho pero ahora sobre “Sucarnet” y repita el proceso
anterior, eso hará que la jerarquía de departamentos crezca según el organigrama. Proceda a
crear la OU de Presidencia (figura 16).
17. Repita el proceso tantas veces sea necesario para dejar el árbol de dominio tal y como se
muestra en la siguiente figura (figura 17).
18. Para crear los usuarios deberá de dar clic derecho sobre cada uno de los departamentos,
dirigirse a New y luego a User. tal como se muestra en el siguiente ejemplo donde se crea el
usuario para el presidente de la empresa (figura18).
19.
Complete los datos de nombre, apellido y password para el usuario presidente (figura 19).
20.
Si creo de forma correcta cada uno de los usuarios deberá mostrarse de la siguiente forma en
cada uno de los departamentos.
PRESIDENCIA.
VENTAS.
COMPRAS.
RRHH.
21.
Proceda a crear los diferentes grupos administrativos dentro del arbol de dominio
(Presidencia, Jefes, Secretarias y Empleados), para ello de clic derecho sobre “Sucarnet”, dirijase
a New, y luego a Group, como se muestra en la siguiente figura (figura20).
22.
Cree los grupos anteriormente mencionados, si los creo con éxito deberá observar la siguiente
pantalla (figura 21).
23.
24.
Proceda a añadir los usuarios creados anteriormente a cada uno de los grupos, para ello de
doble clic sobre cada uno de los grupos, dirijase a la pestaña “Members”, de clic en el botón
“Add”, en la nueva ventana escriba el nombre del usuario que desea agregar, en este caso el del
presidente y de clic en el botón “search” una vez el usuario sea encontrado, de clic en él y
presione ok (figura 22).
Como paso final repita el paso 23 hasta agregar todos los usuarios en los grupos respectivos.
Al finalizar llame a su docente para calificar el trabajo realizado.
25. Desinstale todo los programas que utilizo durante la practica.
Descargar