Integración de redes con OpenLDAP, Samba, CUPS y PyKota Sergio González González Instituto Politécnico de Bragança (http://www.ipb.pt/), Portugal [email protected] Integración de redes con OpenLDAP, Samba, CUPS y PyKota por Sergio González González Copyright © 2004 Sergio González González Trabajo realizado para la asignatura Gestão de Sistemas e Redes y ampliado para la asignatura Comunicações por Computador II, ambas pertenecientes a la carrera Ingeniería Informática impartida en la Escola Superior de Tecnologia e de Gestão de Bragança (http://www.estig.ipb.pt/) del Instituto Politécnico de Bragrança (http://www.ipb.pt/), Portugal. Este documento muestra los pasos necesarios para conseguir la integración de una red compuesta por equipos con sistemas operativos GNU/Linux (http://www.linux.org/) y MS Windows. Las herramientas empleadas para conseguir dicha integración han sido: OpenLDAP, Samba, CUPS y PyKota. Esta obra está bajo una licencia de Creative Commons (http://creativecommons.org/licenses/by-sa/2.0/es/) (Reconocimiento-CompartirIgual 2.0 España). Usted es libre de: • copiar, distribuir y comunicar públicamente la obra • hacer obras derivadas • hacer un uso comercial de esta obra Bajo las condiciones siguientes: • Reconocimiento. Debe reconocer y citar al autor original. • Compartir bajo la misma licencia. Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. • Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. • Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Esto es un resumen legible por humanos del texto legal (la licencia completa) disponible en el apéndice: Creative Commons, legal code: Reconocimiento-CompartirIgual 2.0. Historial de revisiones Revisión 0.2 15-10-2004 Revisado por: sgg Revisión del documento, añadido soporte de cifrado en todo el proceso y cambio de licencia de publicación. Revisión 0.1 19-06-2004 Revisado por: sgg Documento inicial Tabla de contenidos Prefacio .....................................................................................................................................................xv introducción .....................................................................................................................................xv Organización ....................................................................................................................................xv OpenLDAP ............................................................................................................................xvi Samba ....................................................................................................................................xvi CUPS ................................................................................................................................... xvii PyKota ................................................................................................................................. xvii Apéndices ............................................................................................................................ xvii Convenciones utilizadas en esta documentación ......................................................................... xviii Agradecimientos ..............................................................................................................................xx I. OpenLDAP...........................................................................................................................................xxi 1. Conceptos teóricos .........................................................................................................................1 Introducción..............................................................................................................................1 ¿Qué es un servicio de directorios?..........................................................................................1 ¿Qué es LDAP? ........................................................................................................................1 ¿Qué tipo de información se puede almacenar en un directorio?...................................2 ¿Cómo se almacena la información? ..............................................................................2 ¿Cómo es referenciada la información?..........................................................................4 ¿Cómo se accede a la información?................................................................................4 ¿Cómo se protege la información de los accesos no autorizados? .................................5 ¿Cómo trabaja LDAP?..............................................................................................................5 Sobre X.500..............................................................................................................................5 ¿Cuál es la diferencia entre LDAPv2 y LDAPv3? ...................................................................6 ¿Qué es slapd y qué puede hacer? ............................................................................................6 LDAPv3: .........................................................................................................................6 Simple Authentication and Security Layer (SASL): ......................................................6 Transport Layer Security: ...............................................................................................7 Control Topológico .........................................................................................................7 Control de Acceso:..........................................................................................................7 Internacionalización:.......................................................................................................7 Elección del backend de la base de datos: ......................................................................7 Muchas instancias de bases de datos: .............................................................................7 IP genérica de módulos:..................................................................................................7 Hilos:...............................................................................................................................8 Replicación: ....................................................................................................................8 Proxy caché:....................................................................................................................8 Configuración:.................................................................................................................8 ¿Qué es slurpd y que puede hacer?...........................................................................................8 Información adicional sobre el proyecto ..................................................................................9 Página principal ..............................................................................................................9 Cómo obtener OpenLDAP..............................................................................................9 Documentación .............................................................................................................10 Información de soporte .................................................................................................10 Reporte de bugs.............................................................................................................10 Cómo contactar.............................................................................................................10 iii 2. Instalación ....................................................................................................................................12 Consideraciones previas .........................................................................................................12 Pasos para la instalación.........................................................................................................12 Instalación de slapd y ldap-utils...................................................................................12 Observaciones a la instalación......................................................................................21 Comprobaciones iniciales de la instalación............................................................................23 Ejecución del demonio..................................................................................................23 Conectando con el servidor...........................................................................................23 Posibles problemas de conexión..........................................................................24 TCP Wrappers ...........................................................................................24 Address family not supported by protocol.................................................30 3. Retoques iniciales a la configuración por defecto de OpenLDAP...............................................32 /etc/default/slapd .........................................................................................................32 Cambio del usuario