Integración de redes con OpenLDAP,
Samba, CUPS y PyKota
Sergio González González
Instituto Politécnico de Bragança (http://www.ipb.pt/), Portugal
[email protected]
Integración de redes con OpenLDAP, Samba, CUPS y PyKota
por Sergio González González
Copyright © 2004 Sergio González González
Trabajo realizado para la asignatura Gestão de Sistemas e Redes y ampliado para la asignatura Comunicações por
Computador II, ambas pertenecientes a la carrera Ingeniería Informática impartida en la Escola Superior de
Tecnologia e de Gestão de Bragança (http://www.estig.ipb.pt/) del Instituto Politécnico de Bragrança
(http://www.ipb.pt/), Portugal.
Este documento muestra los pasos necesarios para conseguir la integración de una red compuesta por equipos con
sistemas operativos GNU/Linux (http://www.linux.org/) y MS Windows. Las herramientas empleadas para conseguir
dicha integración han sido: OpenLDAP, Samba, CUPS y PyKota.
Esta obra está bajo una licencia de Creative Commons (http://creativecommons.org/licenses/by-sa/2.0/es/) (Reconocimiento-CompartirIgual 2.0
España).
Usted es libre de:
• copiar, distribuir y comunicar públicamente la obra
• hacer obras derivadas
• hacer un uso comercial de esta obra
Bajo las condiciones siguientes:
• Reconocimiento. Debe reconocer y citar al autor original.
• Compartir bajo la misma licencia. Si altera o transforma esta obra, o genera una obra derivada, sólo puede
distribuir la obra generada bajo una licencia idéntica a ésta.
• Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra.
• Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor.
Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior.
Esto es un resumen legible por humanos del texto legal (la licencia completa) disponible en el apéndice:
Creative Commons, legal code: Reconocimiento-CompartirIgual 2.0.
Historial de revisiones
Revisión 0.2 15-10-2004 Revisado por: sgg
Revisión del documento, añadido soporte de cifrado en todo el proceso y cambio de licencia de publicación.
Revisión 0.1 19-06-2004 Revisado por: sgg
Documento inicial
Tabla de contenidos
Prefacio .....................................................................................................................................................xv
introducción .....................................................................................................................................xv
Organización ....................................................................................................................................xv
OpenLDAP ............................................................................................................................xvi
Samba ....................................................................................................................................xvi
CUPS ................................................................................................................................... xvii
PyKota ................................................................................................................................. xvii
Apéndices ............................................................................................................................ xvii
Convenciones utilizadas en esta documentación ......................................................................... xviii
Agradecimientos ..............................................................................................................................xx
I. OpenLDAP...........................................................................................................................................xxi
1. Conceptos teóricos .........................................................................................................................1
Introducción..............................................................................................................................1
¿Qué es un servicio de directorios?..........................................................................................1
¿Qué es LDAP? ........................................................................................................................1
¿Qué tipo de información se puede almacenar en un directorio? ...................................2
¿Cómo se almacena la información? ..............................................................................2
¿Cómo es referenciada la información?..........................................................................4
¿Cómo se accede a la información?................................................................................4
¿Cómo se protege la información de los accesos no autorizados? .................................5
¿Cómo trabaja LDAP?..............................................................................................................5
Sobre X.500..............................................................................................................................5
¿Cuál es la diferencia entre LDAPv2 y LDAPv3? ...................................................................6
¿Qué es slapd y qué puede hacer? ............................................................................................6
LDAPv3: .........................................................................................................................6
Simple Authentication and Security Layer (SASL): ......................................................6
Transport Layer Security: ...............................................................................................7
Control Topológico .........................................................................................................7
Control de Acceso:..........................................................................................................7
Internacionalización:.......................................................................................................7
Elección del backend de la base de datos: ......................................................................7
Muchas instancias de bases de datos: .............................................................................7
IP genérica de módulos:..................................................................................................7
Hilos:...............................................................................................................................8
Replicación: ....................................................................................................................8
Proxy caché:....................................................................................................................8
Configuración:.................................................................................................................8
¿Qué es slurpd y que puede hacer?...........................................................................................8
Información adicional sobre el proyecto ..................................................................................9
Página principal ..............................................................................................................9
Cómo obtener OpenLDAP..............................................................................................9
Documentación .............................................................................................................10
Información de soporte .................................................................................................10
Reporte de bugs.............................................................................................................10
Cómo contactar .............................................................................................................10
iii
2. Instalación ....................................................................................................................................12
Consideraciones previas .........................................................................................................12
Pasos para la instalación.........................................................................................................12
Instalación de slapd y ldap-utils ...................................................................................12
Observaciones a la instalación ......................................................................................21
Comprobaciones iniciales de la instalación............................................................................23
Ejecución del demonio..................................................................................................23
Conectando con el servidor...........................................................................................23
Posibles problemas de conexión..........................................................................24
TCP Wrappers ...........................................................................................24
Address family not supported by protocol.................................................30
3. Retoques iniciales a la configuración por defecto de OpenLDAP...............................................32
/etc/default/slapd .........................................................................................................32
Cambio del usuario y grupo de ejecución de slapd......................................................32
Creación del usuario y grupo para slapd ............................................................32
Cambio de propietario/grupo en los archivos de slapd.......................................32
Especificar el usuario/grupo con el que ejecutar slapd...........................
Comentarios de: Integración de redes con OpenLDAP, Samba, CUPS y PyKota (0)
No hay comentarios