Wuooooow esto es un proyectito ambicioso no?, ya lo tengo hecho y funcionando a las mil maravillas por eso es que quiero compartirlo con la entrada Proyecto como crear un servidor ldap para autenticar linux windows y nube
Objetivo del Proyecto:
Montar un servidor de autenticacion que se usara tanto para una nube como también para las pcs con linux o windows. Este proyecto es muy interesante para aquellos que quieran montar un dominio en una escuela, biblioteca, pyme, etc. Mi empeño en defender el software libre es por su sencilles y robustes. ademas de ser seguro es BONITO MUY BUENO Y BARATO (gratis).
Lo vamos a crear de forma virtualizada por lo que vamos a necesitar una maquina potente para virtualizar todas las pc y realizar las pruebas. En su defecto pueden usar maquinas reales, pero quedará a gusto de uds.
Maquinas a Instalar:
1 – Servidor ldap: Ingresaremos mediante una web (phpLDAPadmin) para crear usuarios de manera centralizada en nuestro servidor (openldap). Todo lo que se cree aquí se va a utilizar para replicar en las pcs locales (windows o linux) como así también en un servicio de nube al estilo dropbox.
2 – Servidor de archivos NUBE: La idea es montar un owncloud que consuma ldap entonces los usuarios creados en el servidor ldap se replican aquí.
3 – Maquina Linux: En esta probaremos iniciar sesión con usuario que se haya creado en servidor ldap. Ademas instalaremos el cliente owncloud para que sincronize sus archivos.
4 – Maquina Windows: En esta probaremos iniciar sesión con usuario que se haya creado en servidor ldap.
Si siguen este tutorial paso a paso van a lograr cumplir con el objetivo de este, mi Proyecto como crear un servidor ldap para autenticar linux windows y nube.
Materiales que vamos a necesitar:
Iso para montar servidor ldap basado en debian jessie: LINK
Iso para montar servidor Owncloud basado en debian jessie: LINK
Iso para maquina con linux: Les dejo el link a la web de Ubuntu y uds ven cual usan. Yo tengo 64 bit asi que utilice la versión 16.04 de 64 bit, pero si uds quieren pueden hacerlo con 32bit y el tutorial es igual. LINK
Iso para maquina con windows7: Pueden bajarse una versión de prueba desde la web oficial o utilicen el que uds tengan.
Voy a arrancar con un Manos a la obra!!, pero recuerden que lo hago virtual, uds lo pueden hacer físico o virtual como mas le convenga y luego de un ratin tendrán el Proyecto como crear un servidor ldap para autenticar linux windows y nube Terminado!
A continuación cree directamente un video tutorial para que puedan ver el paso a paso que en no mas de 20 minutos deja todo funcional y correcto.
Por si no vieron la linea de owncloud que hay que editar es:
nano /usr/share/owncloud/config/config.php
Hay que poner la ip que tenga nuestra servidor, y ojo, si accedemos desde afuera, como es otra red, también debemos agregarla como una opción.
A continuación, seguiremos con el Proyecto como crear un servidor ldap para autenticar linux windows y nube.
Ahora uniremos una maquina recién instalada con ubuntu 16.04, pero para hacer esto van a tener que mirar el siguiente videito:
El paso a paso del video lo complementamos con la lista de comandos y lo que fuimos haciendo, recordando que se nos van a pedir los datos del ldap que creamos con anterioridad.
sudo apt-get install libnss-ldap libpam-ldap ldap-utils -y
sudo nano /etc/nsswitch.conf
Ponemos ldap en los tres renglones al lado de compat como se ve en el video.
sudo nano /etc/pam.d/common-password
Borramos la palabra use_authtok
sudo nano /etc/pam.d/common-session
Agregamos al final la linea:
session optional pam_mkhomedir.so skel=/etc/skel umas=077
Instalamos:
sudo apt-get install sysv-rc-conf
Ahora iniciamos los servicios:
sudo sysv-rc-conf libnss-ldap on
Editamos el archivo que maneja la interface gráfica de inicio:
sudo nano /etc/lightdm/lightdm.conf
debe quedar:
[SeatDefaults]
greeter-session=unity-greeter
user-session=ubuntu
allow-guest=false
greeter-hide-users=true
Mucho cuidado con esto por que esta para Ubuntu 16.04 con Unity. Si es otra interface tendriamos que ver que poner aqui, pero no deberia ser demasiado complicado.
Luego reiniciamos:
sudo reboot
Esto lo hacemos por hoy! Ya es tarde y creo que pause el video varias veces para atender cuestiones familiares… mañana seguimos con union de un windows 7 a nuestro dominio y una yapita: Gestión de Inventario y mas unido a nuestro ldap.
Les dejo el link original a mi blog para que puedan seguir esta historieta de montar un servidor ldap para diferentes usos!
Objetivo del Proyecto:
Montar un servidor de autenticacion que se usara tanto para una nube como también para las pcs con linux o windows. Este proyecto es muy interesante para aquellos que quieran montar un dominio en una escuela, biblioteca, pyme, etc. Mi empeño en defender el software libre es por su sencilles y robustes. ademas de ser seguro es BONITO MUY BUENO Y BARATO (gratis).
Lo vamos a crear de forma virtualizada por lo que vamos a necesitar una maquina potente para virtualizar todas las pc y realizar las pruebas. En su defecto pueden usar maquinas reales, pero quedará a gusto de uds.
Maquinas a Instalar:
1 – Servidor ldap: Ingresaremos mediante una web (phpLDAPadmin) para crear usuarios de manera centralizada en nuestro servidor (openldap). Todo lo que se cree aquí se va a utilizar para replicar en las pcs locales (windows o linux) como así también en un servicio de nube al estilo dropbox.
2 – Servidor de archivos NUBE: La idea es montar un owncloud que consuma ldap entonces los usuarios creados en el servidor ldap se replican aquí.
3 – Maquina Linux: En esta probaremos iniciar sesión con usuario que se haya creado en servidor ldap. Ademas instalaremos el cliente owncloud para que sincronize sus archivos.
4 – Maquina Windows: En esta probaremos iniciar sesión con usuario que se haya creado en servidor ldap.
Si siguen este tutorial paso a paso van a lograr cumplir con el objetivo de este, mi Proyecto como crear un servidor ldap para autenticar linux windows y nube.
Materiales que vamos a necesitar:
Iso para montar servidor ldap basado en debian jessie: LINK
Iso para montar servidor Owncloud basado en debian jessie: LINK
Iso para maquina con linux: Les dejo el link a la web de Ubuntu y uds ven cual usan. Yo tengo 64 bit asi que utilice la versión 16.04 de 64 bit, pero si uds quieren pueden hacerlo con 32bit y el tutorial es igual. LINK
Iso para maquina con windows7: Pueden bajarse una versión de prueba desde la web oficial o utilicen el que uds tengan.
Voy a arrancar con un Manos a la obra!!, pero recuerden que lo hago virtual, uds lo pueden hacer físico o virtual como mas le convenga y luego de un ratin tendrán el Proyecto como crear un servidor ldap para autenticar linux windows y nube Terminado!
A continuación cree directamente un video tutorial para que puedan ver el paso a paso que en no mas de 20 minutos deja todo funcional y correcto.
Por si no vieron la linea de owncloud que hay que editar es:
nano /usr/share/owncloud/config/config.php
Hay que poner la ip que tenga nuestra servidor, y ojo, si accedemos desde afuera, como es otra red, también debemos agregarla como una opción.
A continuación, seguiremos con el Proyecto como crear un servidor ldap para autenticar linux windows y nube.
Ahora uniremos una maquina recién instalada con ubuntu 16.04, pero para hacer esto van a tener que mirar el siguiente videito:
El paso a paso del video lo complementamos con la lista de comandos y lo que fuimos haciendo, recordando que se nos van a pedir los datos del ldap que creamos con anterioridad.
sudo apt-get install libnss-ldap libpam-ldap ldap-utils -y
sudo nano /etc/nsswitch.conf
Ponemos ldap en los tres renglones al lado de compat como se ve en el video.
sudo nano /etc/pam.d/common-password
Borramos la palabra use_authtok
sudo nano /etc/pam.d/common-session
Agregamos al final la linea:
session optional pam_mkhomedir.so skel=/etc/skel umas=077
Instalamos:
sudo apt-get install sysv-rc-conf
Ahora iniciamos los servicios:
sudo sysv-rc-conf libnss-ldap on
Editamos el archivo que maneja la interface gráfica de inicio:
sudo nano /etc/lightdm/lightdm.conf
debe quedar:
[SeatDefaults]
greeter-session=unity-greeter
user-session=ubuntu
allow-guest=false
greeter-hide-users=true
Mucho cuidado con esto por que esta para Ubuntu 16.04 con Unity. Si es otra interface tendriamos que ver que poner aqui, pero no deberia ser demasiado complicado.
Luego reiniciamos:
sudo reboot
Esto lo hacemos por hoy! Ya es tarde y creo que pause el video varias veces para atender cuestiones familiares… mañana seguimos con union de un windows 7 a nuestro dominio y una yapita: Gestión de Inventario y mas unido a nuestro ldap.
Les dejo el link original a mi blog para que puedan seguir esta historieta de montar un servidor ldap para diferentes usos!