PDF de programación - SISTEMA DE CUENTAS CENTRALIZADAS HETEROGÉNEAS

SISTEMA DE CUENTAS

CENTRALIZADAS

HETEROGÉNEAS

José Manuel Ferrete Benítez

José Manuel Ferrete Benítez

I.E.S. Gonzalo Nazareno

Índice de contenido
Introducción..........................................................................................................................................3
¿Qué es un sistema de cuentas centralizadas?.................................................................................3
¿Qué es un sistema heterogéneo?....................................................................................................3
Entonces ¿Cual nos conviene?.........................................................................................................3
Descripción del proyecto......................................................................................................................4
Herramientas....................................................................................................................................4
Debian Squeeze 6.0.....................................................................................................................5
Samba 3.5....................................................................................................................................5
OpenLDAP 2.4............................................................................................................................5
SmbLdapTools............................................................................................................................5
PAM............................................................................................................................................5
NSS.............................................................................................................................................5
Objetivos...............................................................................................................................................7
Desarrollo.............................................................................................................................................7
Configuración de la red....................................................................................................................8
Instalación y configuración de OpenLDAP.....................................................................................9
Instalación y configuración de Samba...........................................................................................11
Instalación y configuración de Smbldaptools................................................................................15
Poblar el directorio LDAP.............................................................................................................18
Configuración de NSS...................................................................................................................19
Configuración de PAM..................................................................................................................21
Gestión de usuarios y grupos.........................................................................................................22
Creación de usuarios.................................................................................................................22
Creación de grupos....................................................................................................................22
Agregar usuario a un grupo.......................................................................................................23
Migración de usuarios locales al LDAP....................................................................................23
Preparar los clientes.......................................................................................................................24
Clientes Linux...........................................................................................................................24
Creación de un paquete Debian.................................................................................................24
Clientes Windows......................................................................................................................28
Cambios para clientes Windows 7............................................................................................30
Login de usuarios......................................................................................................................31
Resultado............................................................................................................................................36
Administración mediante herramientas externas................................................................................37
Conclusión y posibles mejoras...........................................................................................................42
Referencias.........................................................................................................................................42

Página 2 de 42

José Manuel Ferrete Benítez

I.E.S. Gonzalo Nazareno

Introducción
En el siguiente documento desarrollo como proyecto la implantación de un sistema de cuentas
centralizadas heterogéneas.

¿Qué es un sistema de cuentas centralizadas?
Se trata de un servicio que pueden ofrecer muchos tipos de organizaciones para centralizar la
información de sus usuarios, ofrecerles total accesibilidad a sus datos desde cualquier punto de
conexión y en general facilitar la administración de los mismos.

¿Qué es un sistema heterogéneo?
En cuanto al sistema heterogéneo comenzaremos la explicación informando de lo fácil que es
encontrar software para facilitar esta labor, como pueden ser Directorio Activo, OpenLDAP, Samba.
Sabemos que en referente al mundo empresarial, Directorio Activo lleva una gran ventaja gracias a
su fácil instalación y administración. Nos podemos dar cuenta además de que está totalmente
pensado para clientes con sistema operativo Windows, por lo que dificulta un poco la
administración e integración de máquinas con otros sistemas operativos en el dominio. Además el
método privativo de Microsoft con Directorio Activo lo convierte en una herramienta limitada ya
que no te permite usarlo fácilmente para otros fines.
Es por ello por lo que surgieron los sistemas heterogéneos, son sistemas informáticos en los que no
importa generalmente si se trata de un cliente Linux o Windows, ya que cualquiera de ellos pueden
ser centralizados mediante un mismo servidor.

Entonces ¿Cual nos conviene?
A la hora de plantear la implantación de un sistema de cuentas centralizadas hay que tener en cuenta
muchas cosas. Principalmente el tipo de usuarios a los que daremos servicio y el presupuesto del
que dispone la empresa para tal fin.
Si vemos el siguiente cuadrante:

Producto

Compatibilidad

Directorio Activo
+ Windows Server

2008 R2

Windows, Unix
(instalando un
complemento de
compatibilidad)

Licencia de
Servidor

Licencia de

Cliente

Posibilidades que

ofrece

600,00 € el más

barato

100,00 € - licencia

para 5 clientes

Limitadas por su

sistema base

Samba +

OpenLDAP +
Debian Squeeze

Total

0,00 €

0,00 €

Casi ilimitadas y

en continuo
desarrollo

Aunque claramente Samba + OpenLDAP parece ser más conveniente, su dificultad de
configuración le hace tener la cuota de mercado a un nivel más alto.

Página 3 de 42

José Manuel Ferrete Benítez

I.E.S. Gonzalo Nazareno

Es obvio no hablar de otros sistemas operativos en este proyecto puesto que no disponen de cuota
de mercado suficiente en este sector.
Si analizamos más a fondo Directorio Activo, nos damos cuenta de que en realidad está compuesto
básicamente por los siguientes elementos:

• Un servicio de resolución de nombres (DNS o WINS).
• Un servicio de directorio LDAP.
• Un servicio de autenticación NTLM o Kerberos (Según la versión).
• Un servicio de compartición de ficheros CIFS (Anteriormente denominado SMB).

Cualquier administrador de sistemas Linux, conociendo estos datos sería capaz de montar un
servidor que ofreciera dichos servicios por separado. ¿Qué conseguiríamos con ello?
Conseguiríamos la posibilidad de sacarle el máximo rendimiento a cada uno de los servicios,
además de la personalización y adaptación a nuestras necesidades.

Descripción del proyecto
En este caso, durante el desarrollo del proyecto implantaré un sistema de cuentas centralizadas
heterogéneas con las siguientes características:

• El servidor centralizará toda la información de los usuarios y máquinas. Dicha información

será almacenada en el directorio LDAP. Incluyendo contraseñas y datos encriptados.

• Además el servidor contendrá los datos con los que los usuarios operan normalmente, ya
sean datos, configuraciones, etc. De esto se encargará el servicio de compartición de
ficheros utilizando el protocolo CIFS.

• También se centralizarán todos los controles de permisos de usuario y de fichero tanto para
clientes Windows como para clientes Linux, haciendo uso de permisos NTFS y políticas de
grupo.

• Los directorios home de cada usuario junto con su perfil serán auto-montados en el

momento que el usuario inicie sesión en un equipo de la red.
Se hará uso de autenticación NTLM para autenticar a los usuarios y máquinas.

•

Herramientas
En otros tipos de proyecto, existen varias herramientas que pueden realizar las mismas funciones y
proporcionar los mismos servicios, como por ejemplo un servicio SMTP. En este caso no podemos
decir lo mismo ya que dentro del mundo Linux, suelen ser las siguientes las que se utilizan
normalmente para este fin, ya que en algunos casos son las únicas y en otros son las más utilizadas
por su eficiencia como es el caso de OpenLDAP.

• Debian Squeeze 6.0 –