Sprint 3: Gestió de Dominis i Accessos

INSTAL·LACIÓ DOMINI LDAP I UNIR CLIENT AL DOMINI

Que son els dominis?

Els dominis son una forma de que una empresa tingui la capacitat de controlar usuaris i equips dintre del seu domini per a que aquests si es configuren sota el mateix mitjançant un servidor, els usuaris puguin accedir des de diferents ordinadors dintre del servidor de l’empresa.

arbre de dominis:

Un arbre, si estem parlant sobre dominis, es un conjunt de dominis que comparteixen la mateixa jerarquia i l’arrel de domini, així si la empresa creix, sorgeixen branques del domini principal per poder organitzar millor departaments.

Anar a fitxer, eines, network manager i crear NatNetwork. Després seguir els pasos següents, per al client i servidor d’ubuntu per a no tenir problemes amb la ip, establint ala xarxa dels dos, la NatNetwork establerta.

Ara obrim el ubuntu anomenat “server”. Probem ping a www.google.es i 8.8.8.8 i canviar cableat

fer nano /etc/hostname: es borra el que hi ha i fico ubuntuserver. tanco i guardo

fer nano /etc/hosts i posar la nostra ip comprovada anteriorment amb un ip a al terminal i posar el hostname nou

i fer un apt update despres

instal·lem 2 paquets: slapd i ldap-utils

Descarreguem arxius.zip del moodle i fer:

fer —> nano uo.ldif i comentar que es aixo:

fer nano de grup.ldif

-fer nano de usu.ldif (usuari):

Ara carreguem els tres amb ldapadd -c -x -D

Ara obrim el client ubuntu i fem un ping al server

fer aquesta commanda per isntal·lar paquets de validacio de client

Aqui treure una barra / i la i:

Posar el teu domini:

HO deixem per defecte

cambiem a si

Posar contra i despres canviar aixó:

Per si necesitem reconfigurar algo:

Ara configurarem el primer fitxer:

Agregar a les 4 ldap compat

Ara un altre arxiu i anirem al final de tot i agreguem aquesta linia :

Ara amb la password i borrem use_authock als 3

Ara per ultim:

tindrem que fer un grep de alu1 i veure si ens apareix

Ara reinicio i miro si puc accedir a usuari alu1 contra igual

EXERCICI

Primer que tot, ens baixem dades_github.ldif i fem un dpkg-reconfigure slapd al servidor per tal de deixar la base de dades buida i només amb el domini i l’usuari admin creat. Després ho comprovarem amb un slapcat.

Ara que tenim la base de dades buida, fem un gedit dades_github.ldif (nom del arxiu ldif) i canviar el domini vesper pel meu. En aquest cas, es gina. Per a fer-ho ràpid, selecciono el que vull canviar (dc) i faig un cerca i reemplaça canviant el domini per gina i ho desem.

ldapadd—> per a posar el domini que hem canviat al gedit dades_github.ldif i al reconfigure:

Comprovem que s’ha efectuat el canvi amb un slapcat.

Exercici 1: Ara copiem un usuari i en crearem un de nou. Primer creem un nou arxiu.ldif i peguem el usuari de la base de dades que ja tenim. Després caviem nom i uid, per a que no sigui igual que la del usuari anterior, aixi creant-ne un de nou. Desem i tanquem i fem un altre ldapadd per agregar el nou canvi.

Comprovació amb slapcat:

Exercici 2: Ara crearem una uo. Basicament hem de fer els mateixos pasos, creació d’un arxiu buit, fer un gedit del arxiu posar la nova uo guardar i ldapadd.

Exercici 3: Ara mourem l’usuari Aitor que he creat a la nova uo. Utilitzem un dels arxius creats d’avans, borro lo anterior i fem aixó per a modificar el dn amb el que volem modificar.

Per últim fem un ldapmodify:

Exercici 4: Fem un ldapsearch per veure quantes unitats organitzatives (uo) hi han. Ens surten 2, departaments i rrhh.

Exercici 5: Ara el que farem es Afegir l’usuari que has creat dintre d’un dels grups del domini amb ldapmodify. Utilitzem un dels arxius creats d’avans, borro lo anterior i fem aixó per a afegir l’usuari creat dintre d’un dels grups de domini.

Exercici 6: D’un sol cop: Afegeix un nou atribut opcional a l’usuari sergi, modifica el cognom de l’usuari sergi al valor Pallarés

Exercici 7: Quants usuaris hi ha dintre de la uo rrhh? Quins són?
Farem un ldapsearch en aquest cas. Podem observar que avans d’agregar el meu usuari a la rrhh, teniem els usuaris, sergi, enric i xavier. Per tnat, originalment n’hi havien 3

Exercici 8: Esborra el gidNumber del grup informàtica

No es podria esborrar el gidnumber del grup d’informàtica degut a que l’atribut gidNumber es obligatori per a que funcioni el grup

Exercici 9: Quantes uos hi ha al domini vesper.cat? (gina en aquest cas)

Exercici 10: Modifica el cn de Xavier per Francesc Xavier

comprovacio:

Exercici 11: Esborra la uo nòmines
Faig la comanda ldapdelete, amb la uo que vull eliminar:

Exercici 12: Mostra els usuaris que tinguin com a grup principal el grup administració
Fem un slapcat i busquem el grup principal d’administració, veiem que té un gidnumber asociat, per tant haurem de filtrar amb aquest gidnumber per saber quins usuaris el tenen

Exercici 13: Quin usuari té el uidNumber 1003?
Principalment, no hi havia cap usuari amb uidNumber 1003, però com vaig crear un usuari amb aquest uidNumber per a un excercici anterior, hem mostra aquest:

Exercici 14: Mostra quins són els usuaris on el seu cognom comenci per R i el seu uidNumber sigui més gran que 1003

Exercici 14: Mostra quins usuaris formen part del grup informàtica o aquells usuaris que tinguis de cognom Pallarés
Mirem els usuaris del grup informatica

Mirem els usuaris de cognom pallares

Teoria servidor samba i fns:

Els SAMBA serveixen per a compartir arxius, recursos… a mes a mes SAMBA us permet compartir impresores i fer l’autenticació a través de un ldap (no es prescindible).

FNS, funciona mes a nivell de host o de ip, pot accedir a aquest recurs el ordinador que té aquesta ip, però també serveix per a compartir arxius.

1. PART SERVIDOR

instal·lem SAMBA al ubuntu server que vam fer:

Anem a l’arrel, creem carpeta i fitxer, donem permisos

Creem usuaris i un grup. pero no volem usuaris que puguin entrar per interficie gràfica sino per SAMBA.

Creem el grup i despres assignem a groc i roig dintre del grup colors creat.

Entrem al arxiu de configuracio de samba i anem baix de tot, i definim qui pot accedir, qui pot llegir, escriure, etc…

Per a comprovar hem de reiniciar systemctl restart i comprovar-ho amb l’estatus

2. PART CLIENT

instal·lem smbclient

fer un ip a i fer un ping al server
Nem a fitxer i altres ubicacions —-> fiquem la ip del server i l’arrel del fitxer entrem ens connectem i creem un fitxer per veure que tenim permisos

Ara provem entrant igual pero posant usuari registrat els colors que haviem creat per veure si funciona

En l’usuari roig, sera l’unic que no ens deixarà ni accedir, amb els altres no es sortira aquesta pestanya:

EXERCICI ES ACABAR LO DEL LDAP DEL ATRE DIA I DONAR PERMISOS ALS USUARIS ESTOS QUE ASTIC FENT AL EXERCICI PER A QUE A ALTRE UBICACIONS FICANT EL PING AL SERVER PUGUESIM ENTRAR AMB ELS USUARIS AMB ELS PERMISOS ADEQUATS I TAL A L’AXIU SAMBA

EXERCICI PERMISOS USUARIS DE L’ANTERIOR LDAP MITJANÇANT SAMBA

Utilitzaré els usuaris Francesc Xavier, Aitor, enric i sergi

PART SERVIDOR

1r Pas començem creant els usuaris , però primer, anem a l’arrel, creem carpeta i fitxer, i donem permisos.

2n Pas Ara creem els usuaris i els hi assignem una contrasenya. per a que puguin accedir gràficament.

Creem el grup i assignem a xavier, enric i sergi dintre del grup…

3r Pas Ara Entrem al arxiu de configuracio de samba per a definir qui pot accedir, qui pot llegir, escriure, etc… Simplement per assignar permissos a aquests usuaris de forma manual. Aqui farem que l’usuari Enrinc, per exemple, no pugui ni accedir des del client

Per a comprovar hem de reiniciar systemctl restart i comprovar-ho amb l’estatus

PART CLIENT

S’instal·la smbclient si no el tenim.

NFS: serveix per a compartir carpetes dintre d’una xarxa interna pero la autentificació es a nivell de hosts. FNS, funciona mes a nivell de host o de ip, pot accedir a aquest recurs el ordinador que té aquesta ip, però també serveix per a compartir arxius.

1. PART SERVIDOR

Apt update sempre avans que res

instal·lem nfs-kernel-server al servidor:

comprovem que estigui actiu:

Des de l’arrel creem un nou arxiu

entrem a l’arxiu nano /etc/exports i creem permisos de la carpeta (lo asterisc diu que serveix per a que tinguin permis tots els ordenadors (*)):

reiniciem el nfs-kernel-server

fem un ip a i mirem la nostra ip del server

2. PART CLIENT

Apt update sempre avans que res

instal·lem uns paquets —> nfs-common rpcbind :

la carpeta del server que tenim, es monti automaticament a la que creem del client:

entrem al fstab —> nano /etc/fstab per al fer el muntatge

i fem un reboot al client

COMPROVAVIONS

Ara al server a la carpeta provesnfs creem un arxiu:

entrem al client a la carpeta divendres i fem un ls i ens surt l’arxiu creat al server. Per últim crearem l’arxiu adeu, per veure si ho capta el servidor desde la carpeta provesnfs

Comprovació del servidor que ens surt l’arxiu adeu:

Podem veure que la carpeta provesnfs del servidor apunta al client i al revés.
Creem un ariu perfils li donem permisos i fem un gedit /etc/fstab

copiem la ultima linia del gedit la peguem baix seva i canviem l’arrel de l’arxiu divendres al nou creat perfils.

Part server

creem el mateix arxiu que al client i li donem permisos i comprovem

fem un gedit /etc/exports i copiem i peguem l’ultima linia i fiquem l’arrel del arxiu

fem un restart del nfs-kernel-server

fem un slapcat dintre de baixades per veure el ldap que tenim, i ens quedem amb un grup de posixgroups i amb el domini, informatica i gina i cat i el numero gid 1001
Modifiquem el usu.ldif per a que sigui el home directory perfils i trec la uo: users

part client

anem al client i entrem amb l’usuari alu3 alu3 i hem pogut entrar correctament.

EXERCICI NFS WINDOWS

Primer obrim el panell de control de windows, anem a programes i característiques i a activar o desactivar las caracteristicas de Windows

Una vegada a aqui activem “client per a NFS”, s’ha de tenir present que l’opció sol sortirà als Windows pro, o altres, el home no serveix ja que no disposa de totes les característiques del Windows.
Apliquem els canvis i reiniciem.