PDF de programación - Integración de redes con OpenLDAP, Samba, CUPS y PyKota

Integración de redes con OpenLDAP,

Samba, CUPS y PyKota

Sergio González González

Instituto Politécnico de Bragança (http://www.ipb.pt/), Portugal

[email protected]

Integración de redes con OpenLDAP, Samba, CUPS y PyKota
por Sergio González González

Copyright © 2004 Sergio González González

Trabajo realizado para la asignatura Gestão de Sistemas e Redes y ampliado para la asignatura Comunicações por
Computador II, ambas pertenecientes a la carrera Ingeniería Informática impartida en la Escola Superior de
Tecnologia e de Gestão de Bragança (http://www.estig.ipb.pt/) del Instituto Politécnico de Bragrança
(http://www.ipb.pt/), Portugal.

Este documento muestra los pasos necesarios para conseguir la integración de una red compuesta por equipos con
sistemas operativos GNU/Linux (http://www.linux.org/) y MS Windows. Las herramientas empleadas para conseguir
dicha integración han sido: OpenLDAP, Samba, CUPS y PyKota.

Esta obra está bajo una licencia de Creative Commons (http://creativecommons.org/licenses/by-sa/2.0/es/) (Reconocimiento-CompartirIgual 2.0
España).
Usted es libre de:

• copiar, distribuir y comunicar públicamente la obra

• hacer obras derivadas

• hacer un uso comercial de esta obra

Bajo las condiciones siguientes:

• Reconocimiento. Debe reconocer y citar al autor original.

• Compartir bajo la misma licencia. Si altera o transforma esta obra, o genera una obra derivada, sólo puede

distribuir la obra generada bajo una licencia idéntica a ésta.

• Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra.

• Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor.

Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior.
Esto es un resumen legible por humanos del texto legal (la licencia completa) disponible en el apéndice:
Creative Commons, legal code: Reconocimiento-CompartirIgual 2.0.

Historial de revisiones
Revisión 0.2 15-10-2004 Revisado por: sgg
Revisión del documento, añadido soporte de cifrado en todo el proceso y cambio de licencia de publicación.
Revisión 0.1 19-06-2004 Revisado por: sgg
Documento inicial

Tabla de contenidos

Prefacio .....................................................................................................................................................xv
introducción .....................................................................................................................................xv
Organización ....................................................................................................................................xv
OpenLDAP ............................................................................................................................xvi
Samba ....................................................................................................................................xvi
CUPS ................................................................................................................................... xvii
PyKota ................................................................................................................................. xvii
Apéndices ............................................................................................................................ xvii
Convenciones utilizadas en esta documentación ......................................................................... xviii
Agradecimientos ..............................................................................................................................xx
I. OpenLDAP...........................................................................................................................................xxi
1. Conceptos teóricos .........................................................................................................................1
Introducción..............................................................................................................................1
¿Qué es un servicio de directorios?..........................................................................................1
¿Qué es LDAP? ........................................................................................................................1
¿Qué tipo de información se puede almacenar en un directorio? ...................................2
¿Cómo se almacena la información? ..............................................................................2
¿Cómo es referenciada la información?..........................................................................4
¿Cómo se accede a la información?................................................................................4
¿Cómo se protege la información de los accesos no autorizados? .................................5
¿Cómo trabaja LDAP?..............................................................................................................5
Sobre X.500..............................................................................................................................5
¿Cuál es la diferencia entre LDAPv2 y LDAPv3? ...................................................................6
¿Qué es slapd y qué puede hacer? ............................................................................................6
LDAPv3: .........................................................................................................................6
Simple Authentication and Security Layer (SASL): ......................................................6
Transport Layer Security: ...............................................................................................7
Control Topológico .........................................................................................................7
Control de Acceso:..........................................................................................................7
Internacionalización:.......................................................................................................7
Elección del backend de la base de datos: ......................................................................7
Muchas instancias de bases de datos: .............................................................................7
IP genérica de módulos:..................................................................................................7
Hilos:...............................................................................................................................8
Replicación: ....................................................................................................................8
Proxy caché:....................................................................................................................8
Configuración:.................................................................................................................8
¿Qué es slurpd y que puede hacer?...........................................................................................8
Información adicional sobre el proyecto ..................................................................................9
Página principal ..............................................................................................................9
Cómo obtener OpenLDAP..............................................................................................9
Documentación .............................................................................................................10
Información de soporte .................................................................................................10
Reporte de bugs.............................................................................................................10
Cómo contactar .............................................................................................................10

iii

2. Instalación ....................................................................................................................................12
Consideraciones previas .........................................................................................................12
Pasos para la instalación.........................................................................................................12
Instalación de slapd y ldap-utils ...................................................................................12
Observaciones a la instalación ......................................................................................21
Comprobaciones iniciales de la instalación............................................................................23
Ejecución del demonio..................................................................................................23
Conectando con el servidor...........................................................................................23
Posibles problemas de conexión..........................................................................24
TCP Wrappers ...........................................................................................24
Address family not supported by protocol.................................................30
3. Retoques iniciales a la configuración por defecto de OpenLDAP...............................................32
/etc/default/slapd .........................................................................................................32
Cambio del usuario y grupo de ejecución de slapd......................................................32
Creación del usuario y grupo para slapd ............................................................32
Cambio de propietario/grupo en los archivos de slapd.......................................32
Especificar el usuario/grupo con el que ejecutar slapd...........................