integrando centos4.4 con active directory
DESCRIPTION
Integrar CentOS 5.0 con Active DirectoryTRANSCRIPT
![Page 1: Integrando Centos4.4 Con Active Directory](https://reader035.vdocuments.net/reader035/viewer/2022081515/5554c8c6b4c90503388b53a7/html5/thumbnails/1.jpg)
Windows University
Integrando Linux con Active Directory
![Page 2: Integrando Centos4.4 Con Active Directory](https://reader035.vdocuments.net/reader035/viewer/2022081515/5554c8c6b4c90503388b53a7/html5/thumbnails/2.jpg)
Linux en Active DirectoryLinux en Active Directory
Que es CentOS?Que es CentOS?Configuración de servicios en LinuxConfiguración de servicios en LinuxDefinición de permisos de usuarios Definición de permisos de usuarios Active Directory en LinuxActive Directory en LinuxDemostraciónDemostración
![Page 3: Integrando Centos4.4 Con Active Directory](https://reader035.vdocuments.net/reader035/viewer/2022081515/5554c8c6b4c90503388b53a7/html5/thumbnails/3.jpg)
Que es CentOS?Que es CentOS?
CentOS es un distribución de Linux CentOS es un distribución de Linux con licencia (GPL) basada en los con licencia (GPL) basada en los fuentes de Red Hat Enterprise.fuentes de Red Hat Enterprise.
Versión utilizada 4.4 equivalente a Versión utilizada 4.4 equivalente a Red Hat Enterprise 4 Update 4.Red Hat Enterprise 4 Update 4.
www.centos.org (sitio oficial) (sitio oficial)
![Page 4: Integrando Centos4.4 Con Active Directory](https://reader035.vdocuments.net/reader035/viewer/2022081515/5554c8c6b4c90503388b53a7/html5/thumbnails/4.jpg)
Configuración Active Configuración Active DirectoryDirectory
Windows 2003 Enterprise SP1.Windows 2003 Enterprise SP1.
Dominio contoso.msft.Dominio contoso.msft.
Servidor DNS, Kerberos, LDAP.Servidor DNS, Kerberos, LDAP.
Registro Host A en DNS (centos)Registro Host A en DNS (centos)
![Page 5: Integrando Centos4.4 Con Active Directory](https://reader035.vdocuments.net/reader035/viewer/2022081515/5554c8c6b4c90503388b53a7/html5/thumbnails/5.jpg)
Configuración CentOSConfiguración CentOS
Instalación CentOS 4.4 estación de trabajo Instalación CentOS 4.4 estación de trabajo Kernel (2.6.9-42.EL).Kernel (2.6.9-42.EL).
Servicios NecesariosServicios NecesariosKerberos 5.0, Samba 3.0, Winbind 3.0.Kerberos 5.0, Samba 3.0, Winbind 3.0.
Configuración TCP/IPConfiguración TCP/IPUtiliza el DNS de Active Directory.Utiliza el DNS de Active Directory.
![Page 6: Integrando Centos4.4 Con Active Directory](https://reader035.vdocuments.net/reader035/viewer/2022081515/5554c8c6b4c90503388b53a7/html5/thumbnails/6.jpg)
Configuracion KerberosConfiguracion Kerberos[libdefaults][libdefaults] default_realm = CONTOSO.MSFT default_realm = CONTOSO.MSFT dns_lookup_realm = falsedns_lookup_realm = false dns_lookup_kdc = falsedns_lookup_kdc = false[realms][realms] CONTOSO.MSFT = {CONTOSO.MSFT = { kdc = 192.168.0.10:88kdc = 192.168.0.10:88 admin_server = 192.168.0.10:749admin_server = 192.168.0.10:749 default_domain = contoso.msftdefault_domain = contoso.msft }}[domain_realm][domain_realm] .example.com = CONTOSO.MSFT.example.com = CONTOSO.MSFT example.com = CONTOSO.MSFTexample.com = CONTOSO.MSFT[kdc][kdc] profile = /var/kerberos/krb5kdc/kdc.confprofile = /var/kerberos/krb5kdc/kdc.conf[appdefaults][appdefaults] pam = {pam = { debug = falsedebug = false ticket_lifetime = 36000ticket_lifetime = 36000 renew_lifetime = 36000renew_lifetime = 36000 forwardable = trueforwardable = true krb4_convert = falsekrb4_convert = false }}[logging][logging] default = FILE:/var/log/krb5libs.logdefault = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.logkdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.logadmin_server = FILE:/var/log/kadmind.log
/etc/krb5.conf
![Page 7: Integrando Centos4.4 Con Active Directory](https://reader035.vdocuments.net/reader035/viewer/2022081515/5554c8c6b4c90503388b53a7/html5/thumbnails/7.jpg)
Configuracion SambaConfiguracion Samba[global] [global]
netbios name = Centos netbios name = Centos server string = CentOS 4.4 (Linux) server string = CentOS 4.4 (Linux)
socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384 socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384 idmap uid = 10000-20000 idmap uid = 10000-20000 winbind enum users = yes winbind enum users = yes winbind gid = 10000-20000 winbind gid = 10000-20000 workgroup = CONTOSO workgroup = CONTOSO os level = 20 os level = 20 winbind enum groups = yes winbind enum groups = yes socket address = 192.168.0.10 # IP Active Directory socket address = 192.168.0.10 # IP Active Directory password server = * password server = * preferred master = no preferred master = no winbind separator = + winbind separator = + max log size = 50 max log size = 50 log file = /var/log/samba3/log.%m log file = /var/log/samba3/log.%m encrypt passwords = yes encrypt passwords = yes dns proxy = no dns proxy = no realm = CONTOSO.MSFT realm = CONTOSO.MSFT security = ADS security = ADS [compartido] [compartido] comment = Carpeta Compartida en Centos 4.4 comment = Carpeta Compartida en Centos 4.4 path = /home/centos path = /home/centos browseable = yes browseable = yes read only = no read only = no inherit acls = yes inherit acls = yes inherit permissions = yes inherit permissions = yes create mask = 700 create mask = 700 directory mask = 700 directory mask = 700 valid users = @“CONTOSO+Domain Users" # Usuarios Active Directory valid users = @“CONTOSO+Domain Users" # Usuarios Active Directory
admin users = @“CONTOSO+Domain Admins“ # Usuarios Administradores Active Directory admin users = @“CONTOSO+Domain Admins“ # Usuarios Administradores Active Directory
/etc/samba/smb.conf
![Page 8: Integrando Centos4.4 Con Active Directory](https://reader035.vdocuments.net/reader035/viewer/2022081515/5554c8c6b4c90503388b53a7/html5/thumbnails/8.jpg)
Configuracion Service Configuracion Service SwitchSwitch
/dev/VolGroup00/LogVol00 / ext3 /dev/VolGroup00/LogVol00 / ext3 defaultsdefaults,acl,acl 1 1 1 1
/etc/nsswitch.com (Modificar)
passwd: passwd: compat winbindcompat winbindshadow: shadow: compatcompatgroup: group: compat winbindcompat winbind
/etc/fstab (Modificar):
Configuracion File SystemConfiguracion File System
![Page 9: Integrando Centos4.4 Con Active Directory](https://reader035.vdocuments.net/reader035/viewer/2022081515/5554c8c6b4c90503388b53a7/html5/thumbnails/9.jpg)
Agregar CentOS al Agregar CentOS al dominio dominio 1.1. kinit [email protected] [email protected]
2.2. service smb start service smb start 3.3. net ads join –U [email protected] ads join –U [email protected]
Comandos a ejecutar en CentOS
![Page 10: Integrando Centos4.4 Con Active Directory](https://reader035.vdocuments.net/reader035/viewer/2022081515/5554c8c6b4c90503388b53a7/html5/thumbnails/10.jpg)
Configuracion FinalConfiguracion Final1.1. service winbind startservice winbind start2.2. chkconfig –level 35 smb on chkconfig –level 35 smb on 3.3. chkconfig –level 35 winbind onchkconfig –level 35 winbind on
4.4. shutdown –rf now (reinicia linux)shutdown –rf now (reinicia linux)
Comandos a ejecutar en CentOS
![Page 11: Integrando Centos4.4 Con Active Directory](https://reader035.vdocuments.net/reader035/viewer/2022081515/5554c8c6b4c90503388b53a7/html5/thumbnails/11.jpg)
Probando la configuracionProbando la configuracionwbinfo –u (muestra los usuarios y equipos)wbinfo –u (muestra los usuarios y equipos)
Comandos a ejecutar en CentOS
Ejemplo:Ejemplo:CONTOSO+ (Dominio contoso.msft)CONTOSO+ (Dominio contoso.msft)Linux (usuario el dominio)Linux (usuario el dominio)DC01$ (equipo del dominio)DC01$ (equipo del dominio)
CENTOS+linux (usuario linux en el dominio contoso.msft)CENTOS+linux (usuario linux en el dominio contoso.msft)
![Page 12: Integrando Centos4.4 Con Active Directory](https://reader035.vdocuments.net/reader035/viewer/2022081515/5554c8c6b4c90503388b53a7/html5/thumbnails/12.jpg)
Probando la configuracionProbando la configuracionwbinfo –g (muestra los grupos)wbinfo –g (muestra los grupos)
Comandos a ejecutar en CentOS
Ejemplo:Ejemplo:CONTOSO+ (Dominio contoso.msft)CONTOSO+ (Dominio contoso.msft)BUILTIN+ (Equipo DC01)BUILTIN+ (Equipo DC01)
CENTOS+Domain Users (Usuarios del dominio contoso.msft)CENTOS+Domain Users (Usuarios del dominio contoso.msft)
![Page 13: Integrando Centos4.4 Con Active Directory](https://reader035.vdocuments.net/reader035/viewer/2022081515/5554c8c6b4c90503388b53a7/html5/thumbnails/13.jpg)
Definicion de permisosDefinicion de permisosgetfacl centos(muestra los permisos ACL)getfacl centos(muestra los permisos ACL)
Verificar los permisos CentOS (/home/centos)
Ejemplo:Ejemplo:getfacls [directorio] getfacls [directorio]
Muestra los permisos ACL + Linux de un directorioMuestra los permisos ACL + Linux de un directorio
![Page 14: Integrando Centos4.4 Con Active Directory](https://reader035.vdocuments.net/reader035/viewer/2022081515/5554c8c6b4c90503388b53a7/html5/thumbnails/14.jpg)
Definicion de permisosDefinicion de permisossetfacl –m u:”CONTOSO+Admininistrator”:rwx centossetfacl –m u:”CONTOSO+Admininistrator”:rwx centossetfacl –m g:”CONTOSO+Domain Users”:”rx centossetfacl –m g:”CONTOSO+Domain Users”:”rx centos
Agregar permisos CentOS (/home/centos)
Ejemplo:Ejemplo:setfacl –m u:”[DOMINIO]+[Usuario]”:[permisos] [directorio]setfacl –m u:”[DOMINIO]+[Usuario]”:[permisos] [directorio]Setfacl –m g:”[DOMINIO]+[Grupo]”:[permisos] [directorio] Setfacl –m g:”[DOMINIO]+[Grupo]”:[permisos] [directorio] setfacl –b [directorio] (Elimina todos los permisos ACL)setfacl –b [directorio] (Elimina todos los permisos ACL):rx (Lectura) / :rxw (Escritura):rx (Lectura) / :rxw (Escritura)Administra los permisos ACL en Linux.Administra los permisos ACL en Linux.
![Page 15: Integrando Centos4.4 Con Active Directory](https://reader035.vdocuments.net/reader035/viewer/2022081515/5554c8c6b4c90503388b53a7/html5/thumbnails/15.jpg)
DemostracionDemostracion
![Page 16: Integrando Centos4.4 Con Active Directory](https://reader035.vdocuments.net/reader035/viewer/2022081515/5554c8c6b4c90503388b53a7/html5/thumbnails/16.jpg)
Windows University
Preguntas