A les dos maquines ficarem de xarxa NAT
Li canviarem a les maquines de IP per DHCP a IP fixa manualment
I probarem de fer ping a 1.1.1.1 on funciona
Canviarem el hostname a un que natro vulguem
I dins del arxiu /hosts ficarem la IP del nostre servidor més el hostname.domini del ldap que tenim pensat ficar
Ara toca instalar el servei ldap usant la comanda que es mostra a continuacio
Ens demana ficar una contrasenya i despres confirmar-la
I si fem un sudo slapcat podrem observar que ja tenim creat un domini
Desde el moodle ens descarregarem un arxiu el qual conte usuaris per al ldap
Oviament antes hem definit el nom que voldrem per al domini al hosts ara toca definirlo pero al servei ldap i aixo ho farem usant un dpkgreconfigure on podrem començar amb la configuracio real
Aqui fiquem el nom del domini d’antes però sense el cat
I tornarem a ficar contrasenya i confirmar-la
Borrarem l’anterior base que teniem que era la predeterminada
I tornarem a donar que si
I ja ho tenim el nostre domini gina.cat creat
Ara anirem a cada un dels fitxers que ens hem descarregat antes i canviarem el domini per a que sigui igual que el que tenim
Aqui tambe ho farem
I aqui tambe
I afegirem la informacio dels arxius al nostre ldap
I si tornem a fer un slapcat veurem la diferencia
Ara anem al client el primer que farem sera comprovar si podem fer ping amb el servidor
I ara instalarem les eines per a poder conectar el client al servidor ldap
Aqui ficarem la IP del servidor
I aqui el domini
Triarem la versio 3
I aqui clicarem que si
I aqui tambe
Aqui farem el mateix que antes de ficar el domini pero amb el cn=admin per a comptes privigeliats
I torem a ficar contrasenya
Aqui tot i que seria per als usuaris no privilegiats ficarem el mateix
I una altra vegada la contrasenya
Ara anirem al arxiu nsswitch.conf i el deixarem igual que en la imatge següent:
I el mateix amb el common-session
I common-password no tenim que afegir res nomes tenim que eliminar parts de l’arxiu de tal forma que quedi aixi
I l’ultim arxiu que tindrem que tocar sera 50-ubuntu.conf el qual tambe el tenim que deixar de la mateixa forma que com es mostra
Ara comprovem que el client pugui llegir els usuaris amb un grep alu1 i com es pot veure si que mostra algo
Si intentem iniciar sessio a partir de terminal tambe ens deixa
Creant la home com hem especificat als arxius
I tambe podrem accedir graficament
Per a fer les activitats farem un reconfigure per a borrar totes les dades que teniem antes i aixi no tenir interferencies i usant un arxiu del moodle afegirem nous usuaris i grups
1.
Com a primera activitat crearem un nou usuari creare un nou fitxer i ficare la info alli
L’afegirem al domini de la mateixa forma que tots els altres
2.
Com a segona activitat crearem una nova ou que li fiquem de nom nomines
I fem el mateix que entes
3.
Aqui no afegirem res si no modificarem creem un nou arxiu per aixi poder ficar al usuari david a la nova ou que hem creat
En comptes del ldapadd usarem ldapmodify que tal i com u diu lo seu nom serveix per a modificar en comptes de per afegir
I comprovem que estigui afegit
4.
Aqui farem una consulta per a mirar quans de grups tenim donan un total de 2
5.
Ara l’usuari que hem creat antes el ficarem a un d’aquests 2 grups
I l’afegirem al grup usant el ldapmodify
6.
Aqui el que farem sera el canviar el congnom a l’usuari Sergi
I aqui tornarem a un fer un ldapmodify i ens o accepta
7.
Ara mirarem quants usuaris hi han dins de la uo rrhh que hi han un total de 3 usuaris
8.
No es pot ja que el posixgroup depen de ell
9.
Hi han un total de 3
10.
Aqui canviarem el nom del usuari Xavier a Francesc Xavier per a fer aixo tindrem que modificar el cn
I amb un ldapmodify ja u tindrem
Com es pot observar si que a canviat el cn
11.
Aqui tinderm que esborrar la uo nomines pero hi ha un problema i es que tenim un usuari dins d’aquesta uo aixi que tenim dos formes o eliminar les dos de una o canviar la uo del usuari jo he triat la segona opcio
Fem un ldapmodify per canviar la uo
Com podem observar si fem una busqueda de a quina uo pertany david ficara que pertany a la rrhh
I ara si que eliminem la uo de nomines
12.
Aqui mostrem els usuaris que tinguin com a grup principal el grup administració
13.
L’usuari que te el uidNumber 1003 es l’usuari que he creat jo que es David
14.
No existeix cap usuari que començe per R i al mateix temps tingui el uidnumber=1004
15.
Aqui mostrara al usuari sergi ja que forma part del grup informàtic i te de congnom pallares
Serveixen per a compartir fitxers o recursos a mes samba et deixa compartir impresores i fer la autenticacio al LDAP. NFS ho fa a partir de IP
El primer que farem sera anar al servidor i instalar el servei samba
Ara crearem una carpeta i ficarem un arxiu amb els permisos corresponents
I crearem uns quants ususaris que usaram per a les probes
Registrarem cada usuari el samba ficant una contrasenya a cada un
I crearem un grup que li direm colors on nomes afegirem a 2 dels 3 usuaris a roig i groc
I dins de l’arxiu de configuracio samba afegirem la següent informacio que seria a quina carpeta ens referim per a els següent permisos que es la de proves, que pugui permetre a usuaris invitats i com apartat més important tenim el que fiquem a read list l’usuari blau i el grup colors on estan roig i groc pero despres fiquem que blau tambe pugui escriure i per ultim que l’usuari roig no pugui ni entrar
Reiniciem el servei i comprovem que tot funcione be
Ara toca anar al client i instalar les eines per a conectar-nos al servidor samba
Si anem a la carpeta i fiquem smb://IP_SERVIDOR/CARPETA si ho hem fet tot be ens tindra que conectar
On si intentem entrar en usuar invitat ens deixa entrar pero no ens deixa fer res més
En l’usuari blau tambe ens deixa entrar
I podem fer tot
En l’usuari groc podem entrar
Però no podem editar res
I en l’usuar roig directament no podem ni accedir
NFS per compartir carpetes dins d’una xarxa interna i la idntificacio se fa nivell de maquina per host
Ara tornem al servidor on instalem les eines nfs
I comprovem l’estat del servei
Creem la carpeta que usarem per a les probes i li ficarem els permisos necesaris
Una vegada creada la carpeta anirem al etc/exports i ficarem el següent
Ara ens anem al client on instalarem les nfs-common
I habilitarem la opcio que ens surt
Crearem una carpeta i ficarem els permisos necesaris
Ara anirem al etc/fstab i ficarem la linia que es mostra
Ara podem veure que dins la carpeta divendres tenim un arxiu prova aixi que com a comprovacio de que tot esta conectat tambe crearem un arxiu
I al servidor tambe apareix
Crearem una nova carpeta que li fiquem perfils i copiarem i pegarem la mateixa linia que tenim al fstab pero canviant els noms de les carpetes per /perfils
I al exports farem el mateix
Afegirem un usuari ldap pero que es creara en comptes de a la /home es creara a /perfils
L’afegim
I podem iniciar sessio graficament
I si anem al servidor i fem un ls /perfils/alu3 ens mostra la tipica informacio que apareix en la home
Tindrem que anar dins del windows al apartat de caracteristiques de windows i buscar l’opcio que es mostra i habilitar l’opcio cliente para NFS
Ara ens conectarem a la carpeta per fer aixo tindrem que ficar el nom de la carpeta i la Ip del servidor es fer el mateix que en el ubuntu feem amb el samba
I com podem observar em deixa conectarme