Windows University

Integrando Linux con Active Directory

Linux en Active DirectoryLinux en Active Directory

Que es CentOS?Que es CentOS?Configuración de servicios en LinuxConfiguración de servicios en LinuxDefinición de permisos de usuarios Definición de permisos de usuarios Active Directory en LinuxActive Directory en LinuxDemostraciónDemostración

Que es CentOS?Que es CentOS?

CentOS es un distribución de Linux CentOS es un distribución de Linux con licencia (GPL) basada en los con licencia (GPL) basada en los fuentes de Red Hat Enterprise.fuentes de Red Hat Enterprise.

Versión utilizada 4.4 equivalente a Versión utilizada 4.4 equivalente a Red Hat Enterprise 4 Update 4.Red Hat Enterprise 4 Update 4.

www.centos.org (sitio oficial) (sitio oficial)

Configuración Active Configuración Active DirectoryDirectory

Windows 2003 Enterprise SP1.Windows 2003 Enterprise SP1.

Dominio contoso.msft.Dominio contoso.msft.

Servidor DNS, Kerberos, LDAP.Servidor DNS, Kerberos, LDAP.

Registro Host A en DNS (centos)Registro Host A en DNS (centos)

Configuración CentOSConfiguración CentOS

Instalación CentOS 4.4 estación de trabajo Instalación CentOS 4.4 estación de trabajo Kernel (2.6.9-42.EL).Kernel (2.6.9-42.EL).

Servicios NecesariosServicios NecesariosKerberos 5.0, Samba 3.0, Winbind 3.0.Kerberos 5.0, Samba 3.0, Winbind 3.0.

Configuración TCP/IPConfiguración TCP/IPUtiliza el DNS de Active Directory.Utiliza el DNS de Active Directory.

Configuracion KerberosConfiguracion Kerberos[libdefaults][libdefaults] default_realm = CONTOSO.MSFT default_realm = CONTOSO.MSFT dns_lookup_realm = falsedns_lookup_realm = false dns_lookup_kdc = falsedns_lookup_kdc = false[realms][realms] CONTOSO.MSFT = {CONTOSO.MSFT = { kdc = 192.168.0.10:88kdc = 192.168.0.10:88 admin_server = 192.168.0.10:749admin_server = 192.168.0.10:749 default_domain = contoso.msftdefault_domain = contoso.msft }}[domain_realm][domain_realm] .example.com = CONTOSO.MSFT.example.com = CONTOSO.MSFT example.com = CONTOSO.MSFTexample.com = CONTOSO.MSFT[kdc][kdc] profile = /var/kerberos/krb5kdc/kdc.confprofile = /var/kerberos/krb5kdc/kdc.conf[appdefaults][appdefaults] pam = {pam = { debug = falsedebug = false ticket_lifetime = 36000ticket_lifetime = 36000 renew_lifetime = 36000renew_lifetime = 36000 forwardable = trueforwardable = true krb4_convert = falsekrb4_convert = false }}[logging][logging] default = FILE:/var/log/krb5libs.logdefault = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.logkdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.logadmin_server = FILE:/var/log/kadmind.log

/etc/krb5.conf

Configuracion SambaConfiguracion Samba[global] [global]

netbios name = Centos netbios name = Centos server string = CentOS 4.4 (Linux) server string = CentOS 4.4 (Linux)

socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384 socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384 idmap uid = 10000-20000 idmap uid = 10000-20000 winbind enum users = yes winbind enum users = yes winbind gid = 10000-20000 winbind gid = 10000-20000 workgroup = CONTOSO workgroup = CONTOSO os level = 20 os level = 20 winbind enum groups = yes winbind enum groups = yes socket address = 192.168.0.10 # IP Active Directory socket address = 192.168.0.10 # IP Active Directory password server = * password server = * preferred master = no preferred master = no winbind separator = + winbind separator = + max log size = 50 max log size = 50 log file = /var/log/samba3/log.%m log file = /var/log/samba3/log.%m encrypt passwords = yes encrypt passwords = yes dns proxy = no dns proxy = no realm = CONTOSO.MSFT realm = CONTOSO.MSFT security = ADS security = ADS [compartido] [compartido] comment = Carpeta Compartida en Centos 4.4 comment = Carpeta Compartida en Centos 4.4 path = /home/centos path = /home/centos browseable = yes browseable = yes read only = no read only = no inherit acls = yes inherit acls = yes inherit permissions = yes inherit permissions = yes create mask = 700 create mask = 700 directory mask = 700 directory mask = 700 valid users = @“CONTOSO+Domain Users" # Usuarios Active Directory valid users = @“CONTOSO+Domain Users" # Usuarios Active Directory

admin users = @“CONTOSO+Domain Admins“ # Usuarios Administradores Active Directory admin users = @“CONTOSO+Domain Admins“ # Usuarios Administradores Active Directory

/etc/samba/smb.conf

Configuracion Service Configuracion Service SwitchSwitch

/dev/VolGroup00/LogVol00 / ext3 /dev/VolGroup00/LogVol00 / ext3 defaultsdefaults,acl,acl 1 1 1 1

/etc/nsswitch.com (Modificar)

passwd: passwd: compat winbindcompat winbindshadow: shadow: compatcompatgroup: group: compat winbindcompat winbind

/etc/fstab (Modificar):

Configuracion File SystemConfiguracion File System

Agregar CentOS al Agregar CentOS al dominio dominio 1.1. kinit administrator@CONSTOSO.MSFTkinit administrator@CONSTOSO.MSFT

2.2. service smb start service smb start 3.3. net ads join –U administrator@CONTOSO.MSFTnet ads join –U administrator@CONTOSO.MSFT

Comandos a ejecutar en CentOS

Configuracion FinalConfiguracion Final1.1. service winbind startservice winbind start2.2. chkconfig –level 35 smb on chkconfig –level 35 smb on 3.3. chkconfig –level 35 winbind onchkconfig –level 35 winbind on

4.4. shutdown –rf now (reinicia linux)shutdown –rf now (reinicia linux)

Comandos a ejecutar en CentOS

Probando la configuracionProbando la configuracionwbinfo –u (muestra los usuarios y equipos)wbinfo –u (muestra los usuarios y equipos)

Comandos a ejecutar en CentOS

Ejemplo:Ejemplo:CONTOSO+ (Dominio contoso.msft)CONTOSO+ (Dominio contoso.msft)Linux (usuario el dominio)Linux (usuario el dominio)DC01$ (equipo del dominio)DC01$ (equipo del dominio)

CENTOS+linux (usuario linux en el dominio contoso.msft)CENTOS+linux (usuario linux en el dominio contoso.msft)

Probando la configuracionProbando la configuracionwbinfo –g (muestra los grupos)wbinfo –g (muestra los grupos)

Comandos a ejecutar en CentOS

Ejemplo:Ejemplo:CONTOSO+ (Dominio contoso.msft)CONTOSO+ (Dominio contoso.msft)BUILTIN+ (Equipo DC01)BUILTIN+ (Equipo DC01)

CENTOS+Domain Users (Usuarios del dominio contoso.msft)CENTOS+Domain Users (Usuarios del dominio contoso.msft)

Definicion de permisosDefinicion de permisosgetfacl centos(muestra los permisos ACL)getfacl centos(muestra los permisos ACL)

Verificar los permisos CentOS (/home/centos)

Ejemplo:Ejemplo:getfacls [directorio] getfacls [directorio]

Muestra los permisos ACL + Linux de un directorioMuestra los permisos ACL + Linux de un directorio

Definicion de permisosDefinicion de permisossetfacl –m u:”CONTOSO+Admininistrator”:rwx centossetfacl –m u:”CONTOSO+Admininistrator”:rwx centossetfacl –m g:”CONTOSO+Domain Users”:”rx centossetfacl –m g:”CONTOSO+Domain Users”:”rx centos

Agregar permisos CentOS (/home/centos)

Ejemplo:Ejemplo:setfacl –m u:”[DOMINIO]+[Usuario]”:[permisos] [directorio]setfacl –m u:”[DOMINIO]+[Usuario]”:[permisos] [directorio]Setfacl –m g:”[DOMINIO]+[Grupo]”:[permisos] [directorio] Setfacl –m g:”[DOMINIO]+[Grupo]”:[permisos] [directorio] setfacl –b [directorio] (Elimina todos los permisos ACL)setfacl –b [directorio] (Elimina todos los permisos ACL):rx (Lectura) / :rxw (Escritura):rx (Lectura) / :rxw (Escritura)Administra los permisos ACL en Linux.Administra los permisos ACL en Linux.

DemostracionDemostracion

Windows University

Preguntas