Download José Ramón Ruiz Rodríguez No se permite la reproducción total o

Puesta en marcha de un servidor LDAP para PYMES
 José Ramón Ruiz Rodríguez
No se permite la reproducción total o parcial de este libro, ni su incorporación
a un sistema informático, ni su transmisión en cualquier forma o por cualquier
medio, sea éste electrónico, mecánico, por fotocopia, por grabación u otros
métodos, sin el permiso previo y por escrito del editor. La infracción de los
derechos mencionados puede ser constitutiva de delito contra la propiedad
intelectual (Art. 270 y siguientes del Código Penal).
 Editorial EDITA, 2013.
Primera edición: Septiembre 2013.
ISBN: 978-84-15974-29-1
Depósito legal: BA-0558-2013
Impreso en España
3
Contenido
Contenido
1
Introducción ................................................................................................................................ 5
2
Instalación del Sistema Operativo .......................................................................................... 7
2.1
Obtención de la imagen iso ........................................................................................... 7
2.2
Requisitos hardware ......................................................................................................... 7
2.3
Configuración de la máquina virtual ........................................................................... 8
2.4
Instalación paso a paso ................................................................................................ 16
2.4.1
RAID ................................................................................................................................ 18
2.4.2
Diseño del particionado ............................................................................................ 19
2.4.3
Creación de los volúmenes RAID ............................................................................ 20
2.4.4
Continuación de la instalación ............................................................................... 35
2.4.5
Modo degradado RAID 5 ........................................................................................ 36
3
Configuración del servidor y puesta en marcha de servicios ....................................... 39
4
Creación de un dominio con LDAP ..................................................................................... 47
5
6
4.1
Arranque de los servicios ............................................................................................... 48
4.2
Perfiles ................................................................................................................................ 54
4.3
Comandos de inicio de sesión ..................................................................................... 54
Administración de usuarios y grupos.................................................................................... 57
5.1
Creación de usuarios y grupos .................................................................................... 57
5.2
Cuotas de Almacenamiento ....................................................................................... 59
Unión de clientes ...................................................................................................................... 61
6.1
Clientes Windows ............................................................................................................ 61
6.1.1
Windows XP .................................................................................................................. 61
6.1.2
Windows 7 ..................................................................................................................... 66
6.2
6.2.1
Clientes GNU/Linux.......................................................................................................... 73
OpenSUSE ..................................................................................................................... 73
4
1 Introducción
1 Introducción
Las ventajas de gestionar centralizadamente una red desde una máquina GNU/Linux
son varias, en primer lugar podemos destacar la utilización de una solución libre que
nos permite (al menos para los sistemas más básicos) un importante ahorro en licencias
frente a los sistemas propietarios. Por otra parte, podríamos destacar que al ser
software libre y estar disponible su código fuente, podemos modificar el sistema para
que se ajuste mejor a nuestras necesidades. Otra característica de los sistemas
GNU/Linux frente a sistemas propietarios como la familia Windows Server es su mayor
rendimiento a igualdad de hardware, o dicho de otra manera, podemos tener
equipos más modestos con rendimientos más elevados. Finalmente, otra de las
ventajas que se suelen destacar de los sistemas GNU/Linux es su seguridad, pero este
es un aspecto discutible, y sobre todo en el que nunca hay que confiarse.
Por otra parte, hay una gran desventaja de los sistemas GNU/Linux frente a los sistemas
propietarios: la dificultad de la administración de ciertos componentes del sistema,
como por ejemplo el servicio LDAP, a lo que se une la falta de documentación
adecuada que detalle paso a paso la puesta en marcha de un servicio complejo
como es este.
Esta falta de documentación de calidad y en castellano, es un problema importante
en dos entornos diferentes aunque próximos entre sí:


El entorno académico/pre-profesional, especialmente en los módulos
relacionados con sistemas operativos del Ciclo de Grado Superior de
Formación Profesional ‘Administración de Sistemas Informáticos y
Redes’.
El entorno de producción, especialmente en organizaciones pequeñas,
tipo pyme, en el que se requiere una infraestructura de red centralizada,
pero en la que por desgracia no siempre se dispone de los recursos
suficientes o bien para externalizar la administración de sistemas, o bien
para adquirir sistemas propietarios.
Por este motivo, en esta publicación se muestra paso a paso la puesta en marcha de
un dominio, así como la creación de usuarios, grupos, etc., sobre una plataforma
basada en Zentyal (sistema operativo desarrollado en España y derivado de Ubuntu) a
la que se le ha añadido un nivel de seguridad y redundancia RAID 5.
Para finalizar se ha desarrollado con detalle uno de los aspectos más importantes en la
gestión centralizada de redes, que es la unión de equipos clientes al dominio.
Concretamente se ha mostrado cómo unir clientes de la familia Windows (Windows XP
y Windows 7), con sus particularidades, así como equipos de la familia GNU/Linux, para
5
Contenido
lo que se ha optado por utilizar OpenSUSE, ya que este sistema, basado en Slackware
ofrece un balance bastante bueno de rendimiento-sencillez de uso-robustez.
Finalmente destacar que por el objetivo doble de esta publicación (entorno
académico/pre-profesional-entorno de producción) se ha hecho especial hincapié en
el desarrollo de buenas prácticas de administración de sistemas, así como en la
implantación de medidas de seguridad y redundancia de la información,
imprescindibles en un entorno corporativo.
6
2. Instalación del Sistema Operativo
2 Instalación del Sistema Operativo
2.1 Obtención de la imagen iso
Como sabemos, una imagen iso es un fichero comprimido donde se halla, en este
caso, la información necesaria para instalar un sistema operativo. Para instalar el
sistema operativo Zentyal nos dirigiremos a la web http://www.zentyal.com/es/
entraremos en el apartado 'Descargas' y seleccionaremos la versión que más se ajuste
a nuestras necesidades. Si no estamos seguros de cuál es la versión idónea,
seleccionaremos la de 32 bits -en este caso Zentyal 2.2-2 Community Edition (versión de
32-bits)-.
También
hay
disponible
en
la
propia
web
de
Zentyal
(http://www.zentyal.com/es/which-edition-is-for-me/) un asesor, el cual tras contestar a
una serie de preguntas no indicará la versión adecuada de acuerdo a nuestras
necesidades y a la función a la que vamos a destinar el sistema.
2.2 Requisitos hardware
Un aspecto importantísimo al instalar cualquier sistema operativo es la adecuación del
binomio hardware-sistema operativo. Concretamente, deberemos garantizar que las
necesidades del sistema operativo, especialmente, microprocesador, memoria RAM, y
disco duro, sean satisfechas por el hardware sobre el que será instalado el sistema.
Concretamente, en la versión señalada en el apartado anterior, estos requisitos
mínimos son1 (dependiendo de la función a la que se vaya a dedicar el servidor):
 Microprocesador: Pentium IV o equivalente
 Memoria RAM: 1GB
 Disco Duro: 80 GB
Estos valores son el mínimo requerido en un entorno con menos de 100 usuarios. No
obstante, en entornos más amplios y con mayor carga computacional, se requieren
mayores cantidades de memoria RAM, microprocesadores específicamente diseñados
para funcionar como servidores (como por ejemplo la familia Xeon de Intel, o la familia
Opteron de AMD) y capacidades de almacenamiento que permitan implementar al
menos un nivel RAID.
1
Información extraída de http://doc.zentyal.org/en/installation.html#hardware-requirements
7
Puesta en marcha de un servidor LDAP para PYMES
2.3 Configuración de la máquina virtual
La plataforma de virtualización que se utilizará a lo largo del presente volumen será
VirtualBox, concretamente su versión 4.1.18 2. No obstante, cualquier otra
plataforma de virtualización o la instalación del sistema directamente sobre el
equipo es igualmente válida.
La creación de la máquina virtual es un proceso bastante sencillo y habitual. El
aspecto fundamental consistirá en seleccionar la configuración hardware apropiada
para nuestro servidor.
En primer lugar abriremos el programa y seleccionaremos la opción 'Nueva'. A
continuación se abrirá un asistente que nos guiará a través del proceso de
creación de la máquina virtual. Una vez que hayamos pulsado en el botón
'Next' nos preguntará por el nombre que le vamos a dar a la máquina. Como
Zentyal está basado en un sistema Ubuntu, para optimizar el funcionamiento
del sistema se lo indicaremos en esa misma pantalla (Figura 1).
Figura 1.
Creación de una nueva máquina virtual
La siguiente pantalla nos permitirá configurar la cantidad de RAM que le
proporcionaremos al sistema. En este caso 1GB (Figura 2).
2
Recordar que es conveniente, una vez instalado Virtual Box, descargar e instalar el Extension
Pack.
8
2. Instalación del Sistema Operativo
Figura 2.
Asignación de memoria RAM a la máquina virtual.
En el siguiente paso se nos preguntará acerca del tipo de disco duro que utilizaremos
para instalar el sistema operativo. Indicaremos que queremos crear uno nuevo (Figura
3).
Figura 3.
Selección del disco duro de arranque.
La siguiente pantalla nos solicitará que le indiquemos el formato que deseamos para el
disco duro virtual. Si no tenemos ninguna preferencia (atendiendo a la portabilidad a
otras plataformas de virtualización), seleccionaremos 'vdi' (Figura 4).
9
Puesta en marcha de un servidor LDAP para PYMES
Figura 4.
Formato del disco duro virtual.
En la siguiente pantalla le indicaremos al programa que queremos que el espacio del
disco duro virtual quede reservado dinámicamente, es decir, que no se ocupe en el
disco duro real el tamaño que ocupa el disco virtual, hasta que sea necesario (Figura
5).
Figura 5.
Detalles de almacenamiento.
10
2. Instalación del Sistema Operativo
Finalmente, le indicaremos a VirtualBox, el tamaño que queremos asignar al disco
duro virtual3. Podemos escoger el valor señalado en el apartado 2.2 (página 7) como
valor mínimo: 80 GB (Figura 6).
Figura 6.
Tamaño del disco duro virtual.
En esta misma pantalla también podemos seleccionar la ubicación donde se
almacenará el disco duro. Si no estamos interesados en modificar esta ruta por algún
aspecto logístico, la dejaremos con los valores por defecto.
Figura 7.
Resumen del disco duro virtual.
3
Más adelante incidiremos en la planificación del almacenamiento que realizaremos en el
servidor. Ahora, únicamente nos interesa saber que el sistema operativo lo instalaremos en un
único disco duro virtual, pero necesitaremos otro disco duro virtual para implementar un
esquema de redundancia mediante el sistema RAID.
11
Puesta en marcha de un servidor LDAP para PYMES
Finalmente, se nos mostrarán un par de cuadros resúmenes con las características del
disco duro virtual (Figura 7) y de nuestra máquina virtual (Figura 8). Pulsamos 'Crear', y
ya casi la tendremos lista.
Figura 8.
Resumen de los parámetros de configuración de la máquina virtual.
Como se comentó anteriormente, una buena práctica al trabajar con equipos que
trabajan con información sensible para las organizaciones, como es un servidor LDAP,
consiste en implementar niveles de redundancia de la información, para que en caso
de fallo, no se pierdan datos vitales. En este caso vamos a hacer una copia exacta del
disco duro virtual del sistema mediante RAID. Concretamente, implementaremos un
nivel RAID-1, también llamado en espejo, por lo que necesitaremos introducir en la
máquina virtual otro disco duro virtual idéntico al anterior4.
Para crear otro disco duro virtual idéntico al anterior, iremos a la opción 'Configuración'
(Figura 9).
4
En caso de estar trabajando con un sistema real, bastaría con conectar a la placa base otro
disco duro igual al que vamos a utilizar para instalar el sistema.
12
2. Instalación del Sistema Operativo
Figura 9.
Oracle VM VirtualBox Administrador
Ahí seleccionaremos la opción 'Almacenamiento' (Figura 10) y pulsaremos sobre el
icono 'Agregar disco duro'. De esta manera añadiremos otro dispositivo de
almacenamiento de tipo SATA.
Agregar disco
Figura 10. Configuración de la máquina virtual.
A continuación, el software nos preguntará si queremos crear un nuevo disco duro o si
queremos utilizar uno ya existente (Figura 11). Seleccionaremos la opción 'Crear nuevo
disco duro'.
13