Sistemas operativos no

propietarios en red
UF2
Arnau Carmona Millat
15/01/2019
Índice
1. Instalación local de Ubuntu Server ........................................................................................... 3
1.1. Requisitos Ubuntu server 12,14 y 16 ................................................................................. 3
1.2. Planificación ....................................................................................................................... 3
1.3. Instalación de servidor ....................................................................................................... 3
1.4. Servicios del servidor........................................................................................................ 12
2. Actualización del servidor ....................................................................................................... 13
2.1. Update y upgrade. ............................................................................................................ 13
2.2. Repositorio universe y multiverse.................................................................................... 13
3. Interconexión Servidor Cliente................................................................................................ 13
4. Gestión de usuarios y grupos locales. ..................................................................................... 15
4.1. Creación de usuarios. ....................................................................................................... 15
4.2. Borrador de usuarios. ....................................................................................................... 15
4.3. Creación de grupos........................................................................................................... 15
4.4. Asociar y descargar clientes de grupos. ........................................................................... 15
4.5. Demostrar usuarios y grupos creados.............................................................................. 16
5. Conexión remota. .................................................................................................................... 16
5.1. Protocolo en telnet y ssh.................................................................................................. 16
5.2. Conexión ssh con putty. ................................................................................................... 17
6. LDAP ........................................................................................................................................ 18
6.1. Descripción del LDAP........................................................................................................ 18
6.2. Servidor LDAP. .................................................................................................................. 18
6.2.1. Instalación Open LDAP. ............................................................................................. 18
6.2.2. Cargar plantillas. ........................................................................................................ 20
6.2.3. Configuración del esquema básico. .......................................................................... 20
6.2.4 Configuración de unidades organizativas, usuarios y grupos. ................................... 21
6.3. Servidor LDAP modo grafico desde cliente ...................................................................... 22
6.3.1. Instalación de JXplorer .............................................................................................. 22
6.3.2. Conexión con servidor LDAP ..................................................................................... 23
6.3.3. Gestión de usuarios y grupos .................................................................................... 23
6.4. Cliente LDAP ..................................................................................................................... 27
6.4.1. Instalación y configuración LDAP .............................................................................. 27
6.4.2. Autentificación .......................................................................................................... 31
1. Instalación local de Ubuntu Server

1.1. Requisitos Ubuntu server 12,14 y 16

1.2. Planificación
He escogido el Ubuntu Server 14 porque era el que mas a mano tenia y porque es una versión
intermedia de los tres.

Le pondré 10GB para el sistema, 27 para los usuarios y 3 GB de swap ya que es el resultado de
la operación siguiente: 1024 x cantidad_de_ram x 1,5

1.3. Instalación de servidor

Escoges un idioma
Instalar Ubuntu Server

Escogemos nuestro país

 No

Escogemos nuestro idioma

Escogemos nuestro teclado

 Le ponemos un nombre

Le ponemos nuestro nombre

Continuar

Ponemos una contraseña

Vuelves a poner la contraseña

Le damos a No

Le damos a Si

Le damos a Manual
 Presionamos en el disco duro

Presionamos en crear una partición

Le ponemos 10 GB para el sistema

Escogemos la partición primaria

 Escogemos que se haga la partición en el principio

Lo dejamos tal cual aparece en la imagen

Para hacer la partición del swap con 3 GB hacemos lo mismo de antes pero en el apartado
anterior lo dejamos como en la siguiente foto:

Para hacer la partición de los usuarios hacemos lo mismo de antes pero poniéndole 27 GB y en
la pantalla final ponemos las opciones siguientes:
Seleccionamos la opción naranja

Presionamos en si

Continuar
Sin actualizaciones

Continuar

Instalamos el GRUB
 Le damos a continuar

1.4. Servicios del servidor

 OpenSSH server
Este servicio permite comunicarte con mensajes cifrados
 DNS server
Es un servicio que sirve para dar una respuesta a las consultas en un servicio de
directorios
 LAMP server
Es un servicio dedicado a los gestores de bases de datos y a los lenguajes de
programación
 Mail server
Sirve para la transferencia de correo
 PostgreSQL database
Es un sistema de gestor de bases de datos
 Print server
Este servicio conecta una impresora red para que cualquier ordenador pueda acceder
 Samba file server
Es una implementación libre del protocolo de archivos
 Tomcat Java server
Funciona como un contenedor de servlets (lenguaje de programación Java)
 Virtual Machine host
Este servicio sirve para organizar mejor las maquinas virtuales
  Manual package selection
Es un Sistema de gestion de paquetes

2. Actualización del servidor

2.1. Update y upgrade.

Update: el comando apt-get update descarga la nueva versión

Upgrade: el comando apt-get upgrade instala la versión descargada con el update

2.2. Repositorio universe y multiverse.

 Los repositorios Universe son aquellos programas que se mantienen gracias a la
comunidad
 Los repositorios Multiverse son aquellos programas comerciales o privativos de
terceras empresas o fabricantes

3. Interconexión Servidor Cliente

Servidor (DHCP, ESTATICA)

Cliente (ESTATICA) documentación modo grafica

El servidor lo tendremos configurado con una tarjeta de red interna y con una tarjeta de red
NAT y el cliente con una tarjeta de red interna.

Abriremos el servidor y pondremos ifconfig

Solo nos saldrá una tarjeta de red y el lo

Al poner ifconfig –a nos saldrán todas las tarjetas de red (incluidas las que no están activadas)
Para activar las tarjetas de red pondremos el siguiente comando “ifconfig eth1 up”, al hacer
eso ya tendremos activadas las tarjetas y podremos pasar a configurarlas.

Para configurar las tarjetas de red tendremos que configurar el archivo siguiente
“/etc/network/interfaces

Configuración de las tarjetas de red del servidor

Por ultimo tendremos que reiniciar el servidor

Para configurar el cliente, iremos directamente al archivo “/etc/network/interfaces”

Esta es la configuración de la tarjeta de red del cliente

Finalmente haremos ping para comprobar la conexión entre ambos

4. Gestión de usuarios y grupos locales.

4.1. Creación de usuarios.

Para crear usuarios pondremos el comando “adduser nombre_usuario”

A continuación nos pedirá que pongamos una contraseña:

Y por último nos pedirá que rellenemos unos campos que no son obligatorios:

4.2. Borrador de usuarios.

Para eliminar usuarios tendremos que poner “deluser nombre_usuario”:

4.3. Creación de grupos.

Para crear grupos tendremos que poner “addgroup nombre_grupo”

4.4. Asociar y descargar clientes de grupos.

Para añadir usuarios a un grupo tendremos que escribir “adduser” seguido del nombre del
usuario y el del grupo en nuestro caso quedaría de la siguiente forma: “adduser juan hola”

Para eliminar un usuario de un grupo tendremos que poner el comando “deluser” seguido del
nombre del usuario y del nombre del grupo, en nuestro caso quedaría así: “deluser juan hola”
4.5. Demostrar usuarios y grupos creados.

Para ver los usuarios que tenemos creados que escribir el comando siguiente “cat
/etc/passwd” y al final de las líneas nos aparecerán los nombres de los usuarios acabados con
“bin/bash”

Para saber los grupos que hay creados tendremos que escribir el siguiente comando: “cat
/etc/group” y en las ultimas líneas nos saldrán los grupos creados con los usuarios que
pertenecen a él.

5. Conexión remota.

5.1. Protocolo en telnet y ssh.

El protocolo telnet es un protocolo de red que nos permite una conexión remota con otro
ordenador para poder manejarla remotamente.

El protocolo ssh es un protocolo de administración que nos permite controlar las conexiones
remotas a través de internet
5.2. Conexión ssh con putty.
Para hacer una conexión ssh con putty primero tendremos que instalar el putty poniendo
“sudo apt-get install putty” en el cliente.

A continuación abriremos putty de forma gráfica:

Pondremos la IP del servidor y le daremos a open

6. LDAP

6.1. Descripción del LDAP.

LDAP son las siglas de Lightweight Directory Access Protocol (en español Protocolo
Ligero/Simplificado de Acceso a Directorios).

LDAP es un protocolo ligero para acceder al servicio de directorio, especialmente al basado en

X.500. LDAP se ejecuta sobre TCP/IP o sobre otros servicios de transferencia orientado.

6.2. Servidor LDAP.

6.2.1. Instalación Open LDAP.
Para instalar el Open LDAP tendremos que poner el siguiente comando “sudo apt-get install
slapd ldap-utils”

En un momento nos saldrá esta pestaña donde tendremos que poner una contraseña para el
administrador:

Cuando acabemos la instalación tendremos que pasar a configurar el ldap poniendo el

siguiente comando “sudo dpkg-reconfigure slapd”

Le daremos a No

Pondremos nuestro apellido mas “.local” y le daremos a aceptar

Le pondremos el nombre que queramos

Pondremos la contraseña anteriormente puesta para evitar problemas

Pondremos el motor de base de adots recomendado que es el HDB

Aquí le daremos a si
Para evitar problemas le daremos a Si

Le daremos a no ya que este protocolo está obsoleto y apenas se utiliza.

6.2.2. Cargar plantillas.

Para cargar las plantillas tendremos que poner los siguientes comandos:

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

6.2.3. Configuración del esquema básico.

Para configurar el esquema básico tendremos que crear un documento con la extensión “.ldif”
y editarlo para que quede de la siguiente forma:

Cuando hayamos escrito todas esas líneas tendremos que poner el siguiente comando:

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /directorio_del_archivo

6.2.4 Configuración de unidades organizativas, usuarios y grupos.
2 grupos a y b.
Usuario 1,2 al grupo A. Usuarios 3,4 al grupo B.

Tengo usuriao3y4
Tendremos que crear un documento con la extensión “.ldif” y editarlo de la siguiente forma:

En estos dos apartados estamos definiendo el dominio y el usuario administradror

En este apartado estamos creando los grupos A y B

En este apartado estoy creando el usuario 1 y haciendo que se añada al grupo A

En este apartado estoy creando el usuario 2 y poniéndolo en el grupo A

En estos dos apartados estoy creando los usuarios 3 y 4 y haciendo que se añadan al grupo B
Cuando terminemos el código anterior tendremos que poner el siguiente comando para que se
añadan los usuarios:
sudo ldapadd -c -x -D cn=admin,dc=dominio,dc=local -W -f /directorio_del_archivo

6.3. Servidor LDAP modo grafico desde cliente

6.3.1. Instalación de JXplorer
El requisito del JXplorer es tener instalado el Java 1.4.2 o superior
Para instalar el JXplorer tendremos que abrir el terminal y poner lo siguiente:

sudo apt-get install jxplorer

6.3.2. Conexión con servidor LDAP

Para conectar el cliente con el Servidor LDAP tendremos que poner lo siguiente:

 Host: en este apartado tendremos que poner la IP de nuestro servidor

 Port: en este apartado pondremos el puerto 389
 Protocol: escogeremos el protocolo LDAP v3
 Base DN: pondremos nuestro dominio
 Security
o Level: escogeremos la opción “User + Password”
o User DN: pondremos “cn=nom_usuario_admin,dc=dominio,dc=local”
o Password: pondremos la contraseña del administrador
 Use a Template: esta opción nos sirve para guardar la configuración y no tener que
repetirla cada vez que nos queramos conectar

Para finalizar presionaremos en OK y ya tendremos hecha la conexión.

6.3.3. Gestión de usuarios y grupos

Para crear un nuevo grupo dentro de nuestro dominio tendremos que abrir el JXplorer
presionar en World, luego en local, clic derecho sobre nuestro dominio y finalmente
presionaremos en NEW.
Una vez hecho lo anterior se abrirá la siguiente pestaña:

El apartado de “Parent DN” lo dejaremos de por defecto

En el apartado “Enter RDN” tendremos que poner “ou=nombre_del_grupo”

Y por último escogeremos las siguientes opciones y borraremos las que ya hay puestas:

“organizationalUnit” “top”
Presionaremos en OK y se abrirá lo siguiente:

Presionaremos en Submit y ya tendremos el grupo creado

Para crear usuarios tendremos que presionar botón derecho sobre el grupo anteriormente
creado y presionar en new:

En el apartado “Parent DN” veremos que estra puesto nuestro grupo

En el apartado “Enter RDN” pondremos “cn=nombre_del_usuario”

Y escogeremos las siguientes opciones:

“InetOrgPerson” “organizationalPerson” “Person” “posixAccount” “top”

Presionaremos en OK

En “gidNumber” pondremos 1001.

En “homeDirectory” pondremos el
directorio que queramos para que se
guarden los datos de los usuarios.

En “sn” pondremos el nombre del

usuario.

En “uid” pondremos el nombre del

usuario.

En “uidNumber” pondremos “1007”.

Presionaremos en Submit y ya
tendremos creado el usuario dentro
del grupo.
6.4. Cliente LDAP
6.4.1. Instalación y configuración LDAP
Para instalar el cliente LDAP tendremos que poner:

sudo apt-get install ldap-auth-client nscd

Al hacer la instalación automáticamente se nos abrirá una pestaña donde tendremos que
poner la IP de nuestro servidor

A continuación, deberemos poner nuestro dominio

El siguiente paso será escoger nuestra versión de LDAP, en nuestro caso escogeremos la 3
Presionamos en Si

Presionamos en No

El siguiente paso será poner el nombre del usuario administrador junto con nuestro dominio:
Por último pondremos la contraseña del administrador

El siguiente paso será poner el siguiente comando:

sudo apt-get install libpam-ldapd

Lo dejaremos de por defecto

Lo dejaremos de por defecto:

A continuación, tendremos que poner el siguiente comando:

 sudo nano /usr/share/pam-configs/mkhomedir

Dentro del archive tendremos que poner lo siguiente:

Iremos a la carpeta “/usr/share/pam-configs” y pondremos pam-auth-update y se abrirá la

siguiente pantalla:

Presionaremos en aceptar

Presionaremos tabulador y a continuación en aceptar

Por ultimo para reiniciar el servicio caché de nombres pondremos el siguiente comando:

sudo /etc/init.d/nscd restart

6.4.2. Autentificación
El cliente ldap no me detecta los usuarios asi que debe haber un error en la configuración.

Para hacer la autentificación pondremos que instalar el paquete pamtester:

sudo apt-get install pamtester

Para cambiar la contraseña pondremos lo siguiente:

Seguidamente probaremos el finger:

Y por último cambiaremos de usuario: