Integración de redes con OpenLDAP, Samba, CUPS y PyKota http://www.isi.edu.ni/n0rm/wifi/Integraci%F3n%20de%2...
Integración de redes con OpenLDAP, Samba, CUPS y PyKota
Sergio González González
Instituto Politécnico de Bragança, Portugal
<
[email protected]>
Copyright © 2004 Sergio González González
Trabajo realizado para la asignatura Gestão de Sistemas e Redes perteneciente a la carrera Ingeniería Informática impartida en la Escola
Superior de Tecnologia e de Gestão de Bragança del Instituto Politécnico de Bragrança, Portugal.
Este documento muestra los pasos necesarios para conseguir la integración de una red compuesta por equipos con sistemas operativos
GNU/Linux y MS Windows. Las herramientas empleadas para conseguir dicha integración han sido: OpenLDAP, Samba, CUPS y PyKota.
Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.1
or any later version published by the Free Software Foundation; with no Invariant Sections, with no Front-Cover Texts, and with no
Back-Cover Texts. A copy of the license is included in the section entitled GNU Free Documentation License.
Tabla de contenidos
Prefacio
1. introducción
2. Organización
2.1. OpenLDAP
2.2. Samba
2.3. CUPS
2.4. PyKota
2.5. Apéndices
3. Convenciones utilizadas en esta documentación
I. OpenLDAP
1. Conceptos teóricos
1.1. Introducción
1.2. ¿Qué es un servicio de directorios?
1.3. ¿Qué es LDAP?
1.4. ¿Cómo trabaja LDAP?
1.5. Sobre X.500
1.6. ¿Cuál es la diferencia entre LDAPv2 y LDAPv3?
1.7. ¿Qué es slapd y qué puede hacer?
1.8. ¿Qué es slurpd y que puede hacer?
1.9. Información adicional sobre el proyecto
2. Instalación
2.1. Consideraciones previas
2.2. Pasos para la instalación
2.3. Comprobaciones iniciales de la instalación
3. Retoques iniciales a la configuración por defecto de OpenLDAP
3.1. /etc/default/slapd
3.2. /etc/ldap/ldap.conf
3.3. /etc/ldap/slapd.conf
II. Samba
4. Preparando la conexión segura
4.1. Introducción
4.2. Creación de un certificado
4.3. Configuración de OpenLDAP
4.4. Probando el servidor en modo seguro
5. Autentificación de usuarios a través de OpenLDAP
5.1. Introducción
5.2. Instalación del software necesario
5.3. Configuración de los archivos necesarios
6. Conceptos teóricos
6.1. Introducción
6.2. ¿Qué es Samba?
6.3. ¿Qué puede hacer Samba por mí?
6.4. Familiarizándose con una red SMB
6.5. Grupos de trabajo y dominios Windows
6.6. Novedades de Samba 2.2
6.7. Novedades de Samba 3.0
6.8. ¿Qué puede hacer Samba?
6.9. Visión general de la distribución Samba
6.10. Información adicional sobre el proyecto
7. Instalación
7.1. Consideraciones previas
7.2. Pasos para la instalación
8. Primeros ajustes en la configuración de OpenLDAP
9. Configuración de Samba
9.1. Introducción
9.2. Estructura del archivo smb.conf
9.3. Ajustando el archivo de configuración de Samba
10. Ajustes finales en el sistema
10.1. Introducción
1 de 205
14/09/12 13:25
Integración de redes con OpenLDAP, Samba, CUPS y PyKota http://www.isi.edu.ni/n0rm/wifi/Integraci%F3n%20de%2...
10.2. Estableciendo la clave del administrador de LDAP
10.3. Nueva regla de control de acceso en /etc/ldap/slapd.conf
10.4. Especificación de nuevos índices en /etc/ldap/slapd.conf
10.5. Creando la estructura de directorios en el home
11. Comprobando que todo funciona
11.1. Introducción
11.2. Verificación del archivo de configuración y reinicio de los demonios
11.3. Adición de un usuario al sistema
11.4. Acceso con la nueva cuenta en un sistema Unix
11.5. Acceso con la nueva cuenta a Samba
12. Añadiendo clientes al dominio
12.1. Introducción
12.2. Windows 95/98/ME
12.3. Windows NT
12.4. Windows 2000
12.5. Windows XP
III. CUPS
13. Conceptos teóricos
13.1. Introducción
13.2. Trasfondo histórico
13.3. Historia
13.4. Una visión general sobre el diseño
13.5. Impresión en red
13.6. Nuevas características en CUPS 1.1
13.7. Información adicional sobre el proyecto
14. Instalación
14.1. Introducción
14.2. Elección de los paquetes necesarios
14.3. Instalando los paquetes
15. Configuración
15.1. Introducción
15.2. Comprobaciones iniciales
15.3. Modificaciones en la configuración del sistema
15.4. Creación de la estructura de impresión
15.5. Instalación de los controladores de impresión para los equipos MS Windows
15.6. Impresión desde Samba
IV. PyKota
16. Visión general
16.1. Introducción
16.2. Aplicaciones existentes
16.3. Características y funcionalidades de PyKota
16.4. Información adicional sobre el proyecto
17. Obtención del código fuente y generación de un paquete deb
17.1. Introducción
17.2. Generación de un paquete deb para PyKota
18. Instalación
18.1. Introducción
18.2. Instalación del paquete
19. Retoques iniciales en el sistema
19.1. Introducción
19.2. Modificaciones en la configuración de slapd
19.3. Creación de la estructura para PyKota en LDAP
20. Configuración
20.1. Introducción
20.2. Usuarios de pykota
20.3. Repaso sobre las principales opciones de configuración
21. Modificaciones en las impresoras de CUPS
21.1. Introducción
21.2. Modificación del archivo /etc/cups/printers.conf
21.3. Añadiendo una impresora bajo el control de PyKota
22. Estableciendo las cuotas de impresión
22.1. Introducción
22.2. Estableciendo los precios en las impresoras
22.3. Gestionando los usuarios
23. Probando el sistema de cuotas
23.1. Introducción
23.2. Usuario printquota
23.3. usuario printsaldo
V. Misceláneo
A. Ejemplo de certificado para un servidor
B. Demonio de caché para el servicio de nombres: nscd
B.1. Introducción
B.2. Instalación
B.3. Configuración
C. Ejecución de Samba desde (x)inetd
C.1. Introducción
C.2. Superservidor inetd
C.3. Superservidor xinetd
D. Opciones del kernel Linux para Samba
D.1. Kernel 2.4.*
D.2. Kernel 2.6.*
E. Instalación y configuración de SWAT
2 de 205
14/09/12 13:25
Integración de redes con OpenLDAP, Samba, CUPS y PyKota http://www.isi.edu.ni/n0rm/wifi/Integraci%F3n%20de%2...
E.1. Introducción
E.2. Instalación de SWAT
E.3. Gestión de SWAT desde un superservidor (x)inetd
E.4. Accediendo a SWAT
F. Cambio para el registro de Windows XP (miembro de un dominio Samba)
G. Instalación y configuración de LAM (LDAP Account Manager)
H. Script para la creación/eliminación de los homes de los usuarios
I. Instalación y configuración de phpLDAPadmin
G.1. Instalación
G.2. Configuración
I.1. Instalación
I.2. Configuración
I.3. Acceso a la aplicación
J.1. Introducción
J.2. Instalación
J.3. Instalación de mkntpwd
J. Instalación y configuración de smbldap-tools
K. Script para convertir a mayúsculas el archivo pasado como argumento
L. Script para mover los controladores PostScript de Adobe al directorio /usr/share/cups/drivers
M. Salida de la ejecución del comando /usr/sbin/cupsaddsmb -v -U root -a
N. Parche para la generación de un paquete deb de PyKota
VI. Archivos de configuración
O. Opciones de compilación de OpenLDAP en Debian GNU/Linux
P. Archivo de configuración /etc/ldap/slapd.conf
Q. Archivo de configuración /etc/ldap/ldap.conf
R. Archivo de configuración /etc/default/slapd
S. Archivo de configuración /etc/nsswitch.conf
T. Archivo de configuración /etc/pam_ldap.conf
U. Archivo de configuración /etc/libnss-ldap.conf
V. Archivo de configuración /etc/pamd.d/common-account
W. Archivo de configuración /etc/pamd.d/common-auth
X. Archivo de configuración /etc/pamd.d/common-password
Y. Archivo de configuración /etc/pamd.d/common-session
Z. Archivo de configuración /etc/nscd.conf
AA. Archivo de configuración /etc/default/samba
AB. Archivo de configuración /etc/samba/smb.conf - por defecto -
AC. Archivo de configuración /etc/samba/smb.conf - Completo -
AD. Archivo de configuración /etc/pam.d/cupsys
AE. Archivo de configuración /etc/pykota/pykota.conf
AF. Archivo de configuración /etc/pykota/pykotadmin.conf
AG. Archivo de configuración /etc/ldap-account-manager/config.cfg
AH. Archivo de configuración /var/lib/ldap-account-manager/config/GSR.conf
AI. Archivo de configuración /var/www/phpldapadmin/config.php
AJ. Archivo de configuración /var/www/phpldapadmin/templates/template_config.php
AK. Archivo de configuración /etc/smbldap-tools/smbldap.conf
AL. Archivo de configuración /etc/smbldap-tools/smbldap_bind.conf
AM. Archivo de configuración /etc/hosts.allow
AN. Archivo de configuración /etc/hosts.deny
VII. Licencias
AO. GNU Free Documentation License
0. PREAMBLE
1. APPLICABILITY AND DEFINITIONS
2. VERBATIM COPYING
3. COPYING IN QUANTITY
4. MODIFICATIONS
5. COMBINING DOCUMENTS
6. COLLECTIONS OF DOCUMENTS
7. AGGREGATION WITH INDEPENDENT WORKS
8. TRANSLATION
9. TERMINATION
10. FUTURE REVISIONS OF THIS LICENSE
AP. GNU General Public License
AP.1. Preamble
AP.2. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION
AQ. GNU LESSER GENERAL PUBLIC LICENSE
AQ.1. Preamble
AQ.2. GNU LESSER GENERAL PUBLIC LICENSE TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND
MODIFICATION
AR. The OpenLDAP Public License
VIII. Derechos de copia
AS. Derechos de copia de OpenLDAP
AS.1. Derechos de copia de: Kurt D. Zeilenga, Net Boolean Incorporated e IBM Corporation
AS.2. Derechos de copia de: Howard Y.H. Chu, Symas Corporation y Hallvard B. Furuseth
AS.3. Derechos de copia de: Regents of the University of Michigan
AT. Common UNIX Printing System License Agreement
AT.1. INTRODUCTION
AT.2. LICENSE EXCEPTIONS
AT.3. TRADEMARKS
AT.4. BINARY DISTRIBUTION RIGHTS
AT.5. SUPPORT
AU. Derechos de copia de Pykota (Print Quota for CUPS and LPRng)
Bibliografía
3 de 205
14/09/12 13:25
Integración de redes con OpenLDAP, Samba, CUPS y PyKota http://www.isi.edu.ni/n0rm/wifi/Integraci%F3n%20de%2...
Glosario de términos
Lista de tablas
2-1. Niveles de depurado de slapd
4-1. Directivas de configuración de clientes LDAP
4-2. Resumen de configuración SSL en LDAP
6-1. Tipos de nodo NetBIOS
6-2. Tipos de recursos únicos NetBIOS
6-3. Tipos de Recursos de Grupo NetBIOS
6-4. Primitivas de datagrama
6-5. Primitivas de sesión
6-6. Roles de Samba en la versión 3.0
16-1. Comparativa entre 4 sistemas de quotas de impresión
22-1.
Crear cuenta
Comentarios de: Integración de redes con OpenLDAP, Samba, CUPS y PyKota (0)
No hay comentarios