PDF de programación - Sesión 3: OpenLdap y NX - Computación Científica en Clusters

Universidad de Murcia

Facultad de Informática

Computación Científica en Clusters

Sesión 3: OpenLdap y NX

Boletines de prácticas



Departamento de Ingeniería y Tecnología de Computadores

Área de Arquitectura y Tecnología de Computadores

Parte 3: OpenLdap y NX

Computación Científica en Clusters

Índice general

.

.
.
.

.
.
.

I. Boletines de prácticas

B3.1. Boletín 1: Probando el servicio LDAP dado por la Universidad de Murcia . . . . . . . . .
B3.2. Boletín 2: OpenLdap .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
.
B3.2.1. Objetivos .
.
B3.2.2. Plan de trabajo .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
B3.2.3. Configuración de un servidor OpenLdap . . . . . . . . . . . . . . . . . . . . . . .
B3.2.4. Configuración de un cliente OpenLdap . . . . . . . . . . . . . . . . . . . . . . .
B3.2.5. Añadiendo nuevos usuarios al servicio OpenLdap . . . . . . . . . . . . . . . . . .

2
4
5
5
5
5
8
9
.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
.
.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
B3.3.1. Objetivos .
.
B3.3.2. Plan de trabajo .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
B3.3.3. Configuración del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
B3.3.4. Configuración del equipo desde el que nos conectaremos al servidor . . . . . . . . 11

B3.3. NX . .

.
.
.

.

.

.

.
.
.

.

.

.

.
.
.

.
.
.

.
.
.

.
.
.

.
.

.
.

1

Parte 3: OpenLdap y NX

Computación Científica en Clusters

Boletines de prácticas

Consideraciones iniciales

Máquinas virtuales

IMPORTANTE: No inicies ninguna máquina virtual hasta que no se te indique que lo hagas.
En el ordenador real, y no en la máquina virtual, con el usuario root, cambia los permisos a los ficheros

del directorio donde está la imagen de la máquina virtual:

# su -l
# chmod 644 /home/sofware/CCC-MV/*

//la contraseña de root

es practicas

Cada ordenador ya tiene instalada la aplicación VirtualBox a la cual podemos acceder a través de
Aplicaciones → Herramientas del sistema → VirtualBox. Al ejecutar la aplicación,
debemos encontrar una máquina virtual ya creada llamada “Fedora 11 - Server” que contiene todo lo ne-
cesario para realizar la configuración del servidor. Esta máquina virtual tiene configuradas dos interfaces
de red: eth1 y eth2. La primera se utilizará para comunicarse con el cliente a través de una red interna
virtual creada por VirtualBox; esta interfaz tiene asignada la IP estática 10.0.1.15. La segunda inter-
faz se utilizará para acceder a Internet a través de NAT; esta interfaz tiene la IP dinámica 10.0.2.15
asignada por VirtualBox.

En la máquina virtual ya existen dos cuentas de usuario: una para el superusuario (root) y otra para
un usuario que hemos llamado “Usuario del curso CCC”, que tiene por login ccc. Para ambas cuentas, la
contraseña es cluster.

Un primer paso es cambiarle el nombre a la máquina virtual ya creada, usando para ello la opción
Configuración. Simplemente cámbiaselo a “Servidor”. Es de cara a poder distinguir claramente entre
las máquinas. No arranques aún esta máquina.

A continuación desde Virtual Box importa una nueva máquina virtual mediante la opción Importar
servicio virtualizado del menú Archivo. Esta máquina hará de cliente. El directorio donde
está la máquina virtual a importar es /home/sofware/CCC-MV. Realiza después los siguientes pasos,
modificando la “Configuración” de la misma:

1. Cámbiale el nombre, haz que se llame “cliente”.

2. Asegúrate que tiene 2 adaptadores de red activos. El primero que usa NAT mientras que el segundo

tiene que estar conectado a una red interna.

La nueva máquina virtual, al ser importada de la que hay preparada para hacer de servidor, también

tendrá el usuario ccc creado.

A continuación pon en marcha esta máquina virtual y usando la herramienta

system-config-network asigna a la red interna los siguientes valores:

IP: 10.0.1.16
Máscara de red: 255.255.255.0
Puerta de enlace: 10.0.2.2

En la prueba que yo hice en el laboratorio, el interfaz de red que hay que cambiar es el eth4, pero
esto puede cambiar. Para saberlo puedes usar la orden /sbin/ifconfig. De las 2 interfaces eth una
de ellas tendrá asignada la dirección 10.0.2.15, pues el otro interfaz es la red interna.

2

Parte 3: OpenLdap y NX

Computación Científica en Clusters

Edita el fichero /etc/sysconfig/network y cámbiale el nombre al equipo, asignado ccc-cliente.

Es la variable HOSTNAME.

Reinicia esta máquina virtual.
Pon en marcha la máquina virtual que hace de servidor, la que estaba creada inicialmente.
Entra como usuario normal en las dos máquinas virtuales, abre una terminal y conviértete en super-

usuario para realizar los siguientes boletines.

Para ambos equipos, y de cara a resolver los ejercicios, es conveniente tener desactivado el cortafuegos:

# /etc/init.d/iptables stop
# chkconfig iptables off

Es importante, antes de empezar a resolver los ejercicios, comprobar que la red interna que usarían
ambas máquinas para comunicarse funciona perfectamente. Puedes usar para ello la orden ping, así por
ejemplo, desde el equipo servidor ejecutaríamos:

# ping 10.0.1.16

Tanto en el equipo servidor como en el cliente, añade al fichero /etc/hosts estas dos líneas, co-

rrespondiendo cada una de ellas a los nombre asignados a las dos máquinas:

10.0.1.15 ccc-server
10.0.1.16 ccc-cliente

Activación de NFS

Un paso previo es configurar el equipo servidor como servidor NFS, y el cliente como cliente NFS.

Configuración en el servidor.

1. Instalación de los paquetes:

# yum install nfs-utils nfs-utils-lib

2. Modificación del fichero /etc/exports

/home 10.0.1.0/255.255.255.0(rw,no_root_squash)

3. Demonios:

# /etc/init.d/nfs start
# /etc/init.d/nfslock start

# chkconfig rpcbind on
# chkconfig nfs on
# chkconfig nfslock on

4. Comprobación:

# exportfs -v

Configuración en el cliente.

1. En el fichero /etc/fstab añadimos la línea:

10.0.1.15:/home

/home

nfs

defaults,rw,hard,intr,bg

0

0

2. Realizamos el montaje manualmente, para que no sea necesario reiniciar el sistema.

# mount -t nfs -o rw,hard,intr,bg 10.0.1.15:/home /home

3

Parte 3: OpenLdap y NX

Computación Científica en Clusters

Creación de usuarios

Para poder comprobar inicialmente el funcionamiento de OpenLdap, es conveniente que haya al menos
otro usuario en el sistema, y no sólo ccc. Esto es debido a que ccc está definido tanto en el cliente como
en el servidor, y no podremos realizar las autenticación mediante OpenLdap.

Usando useradd crea un nuevo usuario, asígnale una contraseña, y con la orden chfn asígnale
información en su campo GECOS. Este último dato es importante de cara a obtener información más
completa en las búsquedas realizadas.

B3.1. Boletín 1: Probando el servicio LDAP dado por la Universidad de

Murcia

Desde el equipo servidor realiza consultas al LDAP de la Universidad de Murcia:

1. Instalamos el paquete «openldap–clients»

Primero comprobaremos si está instalado: rpm:

# rpm -q openldap-clients

En caso de que no, procedemos a instalarlo mediante la orden yum install

# yum install openldap-clients

2. Entra en el directorio /usr/share/migrationtools que es donde se instalan las herramien-

tas para migrar los datos ya existentes a OpenLdap

3. Para buscar usuarios que se llamen FEREZ de apellido sería:

# ldapsearch -h ldap.um.es -x -b "dc=um,dc=es" -LLL "(cn=*FEREZ*)"

4. Si consultamos sólo el nombre común:

# ldapsearch -h ldap.um.es -x -b "dc=um,dc=es" -LLL "(cn=*FEREZ*)"

cn

5. Para ver su número de teléfono sería:

# ldapsearch -h ldap.um.es -x -b "dc=um,dc=es" -LLL "(cn=*FEREZ*)"

telephoneNumber

6. Las búsquedas anteriores usando el campo teléfono como referente de búsqueda quedarían:

# ldapsearch -h ldap.um.es -x -b "dc=um,dc=es" -LLL "(telephoneNumber=*765*)"
# ldapsearch -h ldap.um.es -x -b "dc=um,dc=es" -LLL "(telephoneNumber=*765*)" cn
# ldapsearch -h ldap.um.es -x -b "dc=um,dc=es" -LLL "(telephoneNumber=*765*)" telephoneNumber

7. Búsquedas similares se pueden hacer desde la Web de la Universidad de Murcia, desde la dirección

http://www.um.es/atica/directorio/. Realiza una búsqueda para comprobarlo.

4

Parte 3: OpenLdap y NX

Computación Científica en Clusters

B3.2. Boletín 2: OpenLdap

B3.2.1. Objetivos

El objetivo de este primer boletín es configurar un servidor de OpenLdap así como un equipo cliente
del mismo. El servidor nos permitirá no sólo buscar objetos en la base de datos definida, sino también la
autenticación de los usuarios desde los equipos cliente. Para ello, tendremos que pasar toda la información
relevante al directorio, es decir, la información referente a las cuentas de usuario tienen que formar parte
de la base de datos, en otro caso no sería posible la autenticación.

B3.2.2. Plan de trabajo

El plan de trabajo para este boletín será el siguiente:

1. Configuración de un servidor OpenLdap

2. Configuración de un cliente OpenLdap

3. Añadiendo nuevos usuarios al servicio OpenLdap

B3.2.3. Configuración de un servidor OpenLdap

Los pasos son los siguientes:

1. Antes de empezar este ejercicio, y también los siguientes, hay que desactivar el cortafuegos, si no

se ha desactivado antes. Para ello ejecutaremos estas dos órdenes:

# /etc/init.d/iptables stop
# chkconfig iptables off

2. Instalamos los paquetes «openldap», «openldap–servers», «openldap–clients», «nss_ldap» y «mi-

grationtools».
Primero comprobaremos si los paquetes están instalados usando la orden rpm:

# rpm -q openldap openldap-clients openldap-servers nss_ldap migrationtools

En caso de que no estén instalados, procedemos a instalarlos mediante la orden yum install

# yum install openldap openldap-clients openldap-servers nss_ldap migrationtools

3. Entra en el directorio /usr/share/migrationtools que es donde se instalan las herramien-

tas para migrar los datos ya existentes a OpenLdap

4. Editamos el fichero /etc/openldap/ldap.conf y establecem