Unidad 14.

SAMBA, NFS y LDAP GNU/Linux

Administración de Sistemas Operativos

1

Contenidos

2

1. Introducción

2. SAMBA

1.1. Instalación y configuración

1.2. Cliente

1.3. Configuración con asistentes

3. NFS

2.1. Configuración del servidor

2.2. Configuración del cliente

4. LDAP

3.1. OpenLDAP

3.2. Herramientas y utilidades

Introducción

3

SAMBA

NFS (Network File System)

LDAP (Lightweight Directory Access Protocol)

Permite compartir recursos (archivos e impresoras) entre equipos GNU/Linux y equipos Windows.

Es nativo de los sistemas GNU/Linux y permite compartir carpetas a través de la red. Se recomienda su uso para compartir información entre sistemas GNU/Linux.

Es un protocolo de aplicación que permite el acceso a un servicio de directorio (dominio).

SAMBA

4

5

Instalación: # apt-get install samba

Instalación y configuración

En las líneas finales tras la instalación, aparecerá:

smbd start/running, process PIDsmbd nmbd start/running, process PIDnmbd

Configuración: Fichero /etc/samba/smb.conf

#==== Global Settings =======

[global] workgroup = GRUPO_DE_TRABAJO

###### Authentication #####

security = user

Creamos una nueva sección al final del fichero para el directorio que vamos a compartir.

Indicamos el grupo de trabajo y la autenticación (compartida o por usuario)

Instalación y configuración

Opción Comentario

[ recurso ] Nombre del recurso compartido.

path Ruta absoluta del directorio compartido.

public Indica si el directorio permite el acceso público. Posibles valores: no, yes.

comment Proporciona información adicional sobre el recurso (comentario).

browseable Indica si se puede explorar dentro del recurso. Posibles valores: no, yes

writeable read only

Indica si se permite crear o modificar los archivos/directorios del recurso. Posibles valores: no, yes

guest ok Permite el acceso a usuarios anónimos (sin identificarse). Valores: no, yes

valid users Lista de usuarios permitidos para acceder al recurso.

write list Lista de usuarios que pueden modificar el contenido.

read list Lista de usuarios que pueden leer el contenido.

6

Parámetros de configuración:

7

Gestión de usuarios:

Instalación y configuración

Administrar usuarios de Samba y sus contraseñas:

# smbpasswd –opción usuario

Ver los usuarios de Samba:

# pdbedit –w -L

Opción Comentario

-a Añade un usuario.

-x Elimina un usuario.

-d Deshabilita un usuario.

-e Habilita un usuario.

-n Establece la contraseña a NULL.

Reiniciar el servicio: # restart smbd

# restart nmbd

Los usuarios se deben haber creado previamente en el sistema y deben existir en /etc/passwd

8

En sistemas Windows:

Cliente

En la barra de direcciones de una ventana o de un navegador (el recomendado para esto, Internet Explorer), escribir:

\\direcciónIPsamba\recurso (p. ej: \\192.168.5.17\datos )

En sistemas GNU\Linux:

Abrimos una carpeta y escribimos:

smb://direcciónIPsamba/recurso (p. ej: smb://192.168.5.17/datos )

Interfaces gráficas para la configuración de Samba:

Swat

Webmin

System-config-samba

9

Configuración con asistentes

NFS

10

11

Configuración del servidor

Instalación: # apt-get install nfs-kernel-server nfs-common

Iniciar el servicio: # service nfs-kernel-server start

Compartir una carpeta

o Crear la carpeta y darle permisos: # mkdir /datos # chmod 777 /datos

o Modificar el fichero /etc/exports

<directorio> <IP> (permisos) <IP> (permisos)...

Por ejemplo, añadimos la línea: /datos 192.168.0.0/24(rw)

Reiniciar el servicio: # service nfs-kernel-server restart

12

Configuración del cliente

Instalación: # apt-get install nfs-common

Montar la unidad:

$ sudo mount 192.168.0.19:/datos /datos

a. Manual:

b. Automática:

Dirección IP servidor carpeta compartida en el fichero /etc/exports

Carpeta local donde montar la carpeta compartida

192.168.0.19:/datos /datos nfs rw,hard,intr 0 0

Modificar el fichero /etc/fstab añadiendo la siguiente línea:

Servidor NFS

LDAP

13

14

Instalación y configuración

Instalación: # apt-get install slapd ldap-utils

Iniciar|detener|reiniciar el servicio: # service slapd start|stop|status

Creación del dominio. Configuración del Backend.

o Crear fichero LDIF backend.ldif

o Cargar el fichero LDIF en el directorio:

# ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif

Poblar el directorio. Configuración del Frontend.

# ldapadd -x -D cn=admin,dc=example,dc=com -W -f frontend.ldif

o Crear fichero LDIF frontend.ldif

o Cargar el fichero LDIF en el directorio:

15

Instalación y configuración

Gestión de usuarios y grupos.

2 opciones:

b. Utilizar ldapscripts

o Instalar ldapscripts: # apt-get install ldapscripts

o Editar el fichero de configuración /etc/ldapscripts/ldapscripts.conf

o Crear un nuevo grupo: # ldapaddgroup clase

o Crear un nuevo usuario: # ldapadduser alumno clase

a. Introducirlos “a mano”

en el frontend.ldif

16

Instalación y configuración

Herramienta gráfica para la administración de LDAP: PhpLdapAdmin

o Instalación: # apt-get install libnss-ldap

o Configuración: # auth-client-config –t nss –p lac_ldap

# pam-auth-update

o Instalación:

# apt-get install phpldapadmin

o Acceso a página de inicio:

http://localhost/phpldapadmin

CLIENTE