CLICK HERE FOR THOUSANDS OF FREE BLOGGER TEMPLATES »

martes, 16 de septiembre de 2008

MANUAL DE INSTALACION DE OPEN LDAP

  1. Nos vamos a la siguiente ruta: # pico /etc/apt/sources.list

Y comentamos el repositorio #deb cd room y luego colocamos nuestro repositorio que va hacer el siguiente:

deb http://http.us.debian.org guardamos (control “o” + enter + control “x”)

  1. Exportamos el Proxy: export http_proxy=“http://172.20.49.51:80”

  1. Actualizamos: # apt-get dist-upgrade (actualizar kernel)

# apt-get update

  1. Vamos a instalar unas dependencias necesarias, instalamos los siguientes paquetes:

# apt-get install make gcc gcc++ gengetopt libpopt –dev python-crypto

  1. Instalacion de LDAP:

# apt-get install slapd ldap-utils

Nos aparecerá un pantallazo donde le indicaremos nuestra contraseña que sera “sena”

  1. Reconfiguracion:

# dpkg-reconfigure slapd damos enter

Desea omitir la configuracion de ldap : no
Introdusca el nombre de dominio DNS : carlitos.com
Instrodusca el nombre de su organizacion : carlitos.com
Contraseña del administrador : sena
Verificacion de la contraseña : sena
Motor de base de datos a utilizar : BDB
Desea que se borre la base de datos cuando purge el paquete slapd :NO
Desea mover la base de datos antigua : SI
Permitir el protocolo LDAPV2 : si

  1. Comprobar la instalacion:

# ldapsearch - x - b “dc=carlitos,dc=com”

  1. Instalacion de apache:

# apt-get install apache

  1. Instalacion de smbldap-tools:

# apt-get install smbldap-tools

10. Instalacion de PHPLDAPADMIN:

# apt-get install phpldapadmin

11. Instalacion del paquete MKNTPWD:

# cd /opt/
# wget http://www.silcom.com.pe/soft/mkntpwd.tar.gz
# tar -zxvf mkntpwd.tar.gz
# cd mkntpwd
# make
# cp mkntpwd /usr/local/bin

  1. Verificamos si el paquete quedo bien instalado dándole el siguiente comando:

# Mkntpwd dentro del directorio /usr/local/sbin y nos deberá de salir lo siguiente:

Usage: mkntpwd [-L lanmgrpwd] [-N ntpasswd]
mkntpwd password
mkntpwd -f [-] [filename]

-L lanmgrpasswd LanManager cleartextpwd <= 14 chars
-N ntpasswd NT cleartextpwd <=128 chars (usually <=14)

with both options present the encrypted LanManager-Pwd is
printed first, followed by a ‘:’ and the encrypted NT-Pwd.

The second usage behaves like mkntpwd -L pwd -N pwd

The third usage reads the password from STDIN or a File. Printout
is the same as second.

  1. Instalacion de Samba:

# apt-get install samba samba-doc

Nombre del dominio o grupo de trabajo: carlitos.com
Modificar smb.conf para que use la configuración WINS proveniente de DHCP : no

  1. Creación de carpetas para Samba:

# mkdir /home/samba/
# mkdir /home/samba/netlogon
# mkdir /home/samba/profiles

15. Damos los permisos a la carpeta “profiles”:

# Chmod 777 –R /home/samba/profiles

16. Configuración de LDAP:

# cd /usr/share/doc/samba-doc/examples/LDAP

# gunzip samba.schema.gz utilizamos el “gunzip” para descomprimir

# cp samba.schema /etc/ldap/schema hacemos una copia de samba.schema

# pico /etc/ldap/slapd.conf en este archivo de configuración agregamos la siguiente linea:

include /etc/ldap/schema/samba.schema

17. Reiniciamos LDAP:

/etc/init.d/slapd restart

18. Creación del arbol LDAP, Ingresamos a la siguiente URL:

http://localhost/phpldapadmin/

Aquí nos pedira nuestro nombre de domino y contraseña:

Login DN : cn=admin,dc=carlitos,dc=com
Passwod : sena

19. Creamos los contenedores bases en la raiz del arbol: Crear “New Organisational unit” aquí crearemos lo siguiente:

users (para manejar las cuentas de los usuarios).
machines (para manejar las cuentas de máquinas)
groups (para manejar las cuentas de grupos)

20. Configuracion de Samba:

# cd /etc/samba

# cp smb.conf smb.conf.bkp aquí haremos un backup del archivo smb.conf

# pico smb.conf en el archivo de configuracion comentaremos

    la linea:  #passdb backend = tdbsam guest
 
 
 
 
después agregaremos las siguientes lineas: 
 
passdb backend = ldapsam:ldap://127.0.0.1

ldap suffix = dc=carlitos,dc=com
dap machine suffix = ou=machines

ldap user suffix = ou=users

ldap group suffix = ou=groups

ldap admin dn = cn=admin,dc=carlitos,dc=com
ap delete dn = no

# ser PDC

domain logons = yes

# permitir privilegios a usuarios

enable privileges = yes
 
 
21. Damos permisos de lectura al grupo y a otros:
    
     #   chmod u-x smb.conf 
    #    chmod g+r smb.conf
    #    chmod o+r smb.conf
 
22. Probar la configuracion:
    
#     testparm
 
Nos deberá salir lo siguiente:
Load smb config files from /etc/samba/smb.conf

Processing section “[netlogon]“

Processing section “[homes]“

Processing section “[profiles]“

Loaded services file OK.

Server role: ROLE_DOMAIN_PDC

Press enter to see a dump of your service definitions
 
Si nos sale esto, significa que esta correcto.
 
23. Le damos contraseña de LDAP a Samba:
   
     #    smbpasswd –w sena
 
24. Reiniciamos Samba:
   
    #    /etc/init.d/samba restart
 

25. Volvemos a la URL: http://localhost/phpldapadmin/ y verificamos

que este la entrada sambaDomainName=CARLITOS

26. Creación de grupos de dominio

Dentro de phpldapadmin en el contenedor “groups” elegimos crear “New Samba3 Group Mapping” y crearemos los siguientes grupos:

Group Windows Name Gid samba sid
sambaadmins Domain Admins 20000 512
sambausers Domain Users 20001 513
sambaguests Domain Guests 20002 514
sambamachines Domain Computers 20003 515

27. Integración de la autenticación y LDAP

Instalamos el paquete NSS LDAP:

# apt-get install libnss-ldap

Después reconfiguramos el paquete:

# dpkg-reconfigure libnss-ldap

Nos deberán salir unas ventanas y seguiremos los siguientes pasos:

Servidor LDAP : 127.0.0.1
Nombre distintivo (DN) : dc=carlitos=com
Versión de LDAP a utilizar : 3
Hace falta un usuario para acceder a la base de datos ldap : No
Dar privilegios especiales de ldap para root : SI
Desea hacer que la configuracion solo pueda leer o escribir el propietario : SI
Cuenta ldap para root : cn=admin,dc=carlitos,dc=com
contraseña ldap para root : sena

28. Configuracion: Nos meteremos al siguiente archivo de configuracion:

# pico /etc/nsswitch.conf en este comentaremos las siguientes lineas:

#passwd: compat
#group: compat
#shadow: compat

Y agregamos las siguientes:

passwd: compat ldap
group: compat ldap
shadow: compat ldap

29. Comprobar los grupos que creamos:

# getent group

Nos debera mostrar lo siguiente:

sambaadmins:*:20000:
sambausers:*:20001:
sambaguests:*:20002:
sambamachines:*:20003:

30. Instalacion PAM LDAP

# apt-get install libpam-ldap

Después reconfiguramos el paquete:

# dpkg-reconfigure libpam-ldap

Nos deberán salir unas ventanas y seguiremos los siguientes pasos:

Servidor ldap : 127.0.0.1
Nombre distintivo : dc=carlitos,dc=com
Versión de ldap : 3
Make local root Database admin : si
Hace falta un usuario para la base de datos LDAP : no
Ldap account for root : cn=admin,dc=carlitos,dc=com
contraseña para la cuenta ldap de root : sena
Local crypt to use when changing passwords : md5

31. Nos meteremos al siguiente archivo:

# pico /etc/pam.d/common-account

En este archivo comentaremos la siguiente línea:

#account required pam_unix.so

Y agregamos las siguientes:

account sufficient pam_ldap.so
account required pam_unix.so try_first_pass

32. Nos meteremos al siguiente archivo:

# Pico /etc/pam.d/common-auth

En este archivo comentaremos la siguiente línea:

#auth required pam_unix.so nullok_secure

Y agregamos las siguientes:

auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure use_first_pass

33. Nos meteremos al siguiente archivo:

# pico /etc/pam.d/common-password

En este archivo comentaremos la siguiente línea:

#password required pam_unix.so nullok obscure min=4 max=8 md5

Y agregamos al final del archivo las siguientes líneas:

password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass

34. Instalacion del paquete NSCD:

# apt-get install nscd

35. Reiniciamos Samba:

# /etc/init.d/samba restart

36. Agregar usuarios al PHPLDAPADMIN:

En la “UO” users crearemos un nuevo “Samba3 Account” se creara el usuario “administrator” que tendra permisos para ingresar maquinas al dominio
y otro usuario “juan” que pertenecera al grupo adminstradores y otro llamado “sebastian” que solo sera un usuario de dominio , esto se hara de la siguiente forma :

Fist Name : Administrator
Last Name : Global
Comon Name : administrator
User ID : administrator
UID Number : 0
Samba SID : 512
Password : sena
Verify Password : sena
Home Directory : /home/administrator

Fist Name : Juan
Last Name : User
Comon Name : juan
User ID : juan
UID Number : 10000
Samba SID : 512
Password : sena
Verify Password : sena
Home Directory : /home/juan

Fist Name : Sebastian
Last Name : User
Comon Name : sebastian
User ID : sebastian
UID Number : 10001
Samba SID : 513
Password : sena
Verify Password : sena
Gid number : sambausers
Primary Group ID : sambausers
Home Directory : /home/Sebastian

37. Verificar la creacion de los usüarios en Linux:

# getent passwd

Nos debera salir lo siguiente:

administrator:*:0:20000:administrator:/home/administrator:
juan:*:10000:20000:juan:/home/juan:
sebastian:*:10001:20001:sebastian:/home/sebastian:

38. Creación de Home:

# mkdir /home/juan (creacion del directorio)
# chown -R juan /home/juan (permisos para el directorio)
# chgrp -R sambaadmins /home/juan (propietario de grupo)

39. Automatizando ingreso de cuentas maquina a LDAP

# cd /usr/share/doc/smbldap-tools/examples
# cp smbldap.conf.gz smbldap_bind.conf /etc/smbldap-tools
# cd /etc/smbldap-tools
# gunzip smbldap.conf.gz
# chown root:root *
# chmod 600 *

40. Vamos a editar dos archivos:

# pico /etc/smbldap-tools/smbldap_bind.conf

Colacomas nuestro dominio y contraseña.

slaveDN=”cn=admin,dc=carlitos,dc=com”
slavePw=”sena″
masterDN=”cn=admin,dc=carlitos,dc=com”
masterPw=”sena″
smbldap.conf

En la siguiente URL: http://www.silcom.com.pe/soft/samba-ldap-etch/smbldap.conf

Encontraremos un archivo de configuracion el cual modificaremos en el siguiente archivo con nuestro nombre de domionio y el SambaSid.

# pico /etc/smbldap-tools/smbldap.conf

Por último haremos una copia del smbldap_bind.conf y del smbldap.conf a /etc

# cp smbldap_bind.conf /etc/
# cp smbldap.conf /etc/

41. Agregar Objectclass

Ingresamos a la siguiente url: http://localhost/phpldapadmin/ y en este le damos click al entrada SAMBADOMAINNAME=CARLITOS y en el espacio de la derecha vamos a buscar donde están los atributos tipo OBJECTCLASS le damos click en donde dice ADD VALUE, escogemos SAMBAUNIXIDPOOL. En las casillas GID y UID digitaremos los valores de la siguiente forma:

El GID 20003 corresponde al grupo SAMBAMACHINES

El UID 30000 es el número inicial que yo quise utilizar para las cuentas de maquinas

42. Creación de Homes por defecto

Para esto vamos a insertar una linea dentro del archivo smb.conf en (homes)

root preexec = /etc/samba/mk_sambadir “/home/%u” “%u” “%g”

43. Crearemos un archivo vació llamado mk_sambadir:

# touch mk_sambadir

En este copiaremos las siguientes líneas:

#!/bin/bash
if [ ! -d $1 ]
then
mkdir $1
fi
chmod 770 $1 -R
chown $2 $1 -R
chgrp $3 $1 -R
###############

44. Reiniciamos Samba

# /etc/init.d/samba restart

PRUEBA 1

Vamos a validar por SSH al PDC:

# ssh -l juan 10.3.64.176 damos enter y luego nos pedira la contraseña del usuario q es “sena” se la damos y entraremos como usuario “juan”

PRUEBA 2

Vamos a validar desde un Windows a Linux.

En la consola “Ejecutar…” de Windows copiaremos lo siguiente:

La IP de nuestro servidor y un usuario que en este caso va hacer “juan”

\\10.3.64.176\juan

martes, 2 de septiembre de 2008

PROYECTO TERCER TRIMESTRE

SITEMA DE CORREO

DEFINICION

Es una aplicación informática que nos permite enviar mensajes (correos) de unos usuarios a otros, con independencia de la red que dichos usuarios estén utilizando. Entre los más usados se encuentran sendmail y Exim este último predeterminado en la distribución GNU/Linux Debian.

PROTOCOLOS


- SMTP, Simple Mail Transfer Protocol: Es el protocolo que se utiliza para que dos servidores de correo intercambien mensajes.

-POP, Post Office Protocol: Se utiliza para obtener los mensajes guardados en el servidor y pasárselos al usuario.

-IMAP, Internet Message Access Protocol: Su finalidad es la misma que la de POP, pero el funcionamiento y las funcionalidades que ofrecen son diferentes.

PROGRAMAS QUE UTILIZA

para obtener los mensajes del servidor, los usuarios se sirven de clientes, es decir, programas que implementan un protocolo POP/IMAP. En algunas ocasiones el cliente se ejecuta en la máquina del usuario (como el caso de Mozilla Thunderbird, Evolution, Microsoft Outlook). Sin embargo existe otra posibilidad: que el cliente de correo no se ejecute en la máquina del usuario; es el caso de los clientes vía web, como GMail, Hotmail, OpenWebmail, SquirrelMail o Terra. En ellos la arquitectura del servicio es más compleja.

SEGURIDAD

En cualquier caso, los protocolos SMTP/POP/IMAP son inseguros en cuanto a que los mensajes viajan en claro por la red, es decir, es fácil obtener nuestros mensajes y contraseñas. Para ello se suele añadir una capa SSL, es decir, un método de cifrado que puedan implementar tanto el servidor como el cliente. En el caso del correo vía web se pueden utilizar dos capas SSL: una entre A y B y otra entre el servidor web de B y el navegador web del usuario.