Puesta en marcha de un servidor LDAP para PYMES

3

José Ramón Ruiz Rodríguez

No se permite la reproducción total o parcial de este libro, ni su incorporación

a un sistema informático, ni su transmisión en cualquier forma o por cualquier

medio, sea éste electrónico, mecánico, por fotocopia, por grabación u otros

métodos, sin el permiso previo y por escrito del editor. La infracción de los

derechos mencionados puede ser constitutiva de delito contra la propiedad

intelectual (Art. 270 y siguientes del Código Penal).

Editorial EDITA, 2013.

Primera edición: Septiembre 2013.

ISBN: 978-84-15974-29-1

Depósito legal: BA-0558-2013

Impreso en España

Contenido

4

Contenido

1 Introducción ................................................................................................................................ 5

2 Instalación del Sistema Operativo .......................................................................................... 7

2.1 Obtención de la imagen iso ........................................................................................... 7

2.2 Requisitos hardware ......................................................................................................... 7

2.3 Configuración de la máquina virtual ........................................................................... 8

2.4 Instalación paso a paso ................................................................................................ 16

2.4.1 RAID ................................................................................................................................ 18

2.4.2 Diseño del particionado ............................................................................................ 19

2.4.3 Creación de los volúmenes RAID ............................................................................ 20

2.4.4 Continuación de la instalación ............................................................................... 35

2.4.5 Modo degradado RAID 5 ........................................................................................ 36

3 Configuración del servidor y puesta en marcha de servicios ....................................... 39

4 Creación de un dominio con LDAP ..................................................................................... 47

4.1 Arranque de los servicios ............................................................................................... 48

4.2 Perfiles ................................................................................................................................ 54

4.3 Comandos de inicio de sesión ..................................................................................... 54

5 Administración de usuarios y grupos.................................................................................... 57

5.1 Creación de usuarios y grupos .................................................................................... 57

5.2 Cuotas de Almacenamiento ....................................................................................... 59

6 Unión de clientes ...................................................................................................................... 61

6.1 Clientes Windows ............................................................................................................ 61

6.1.1 Windows XP .................................................................................................................. 61

6.1.2 Windows 7 ..................................................................................................................... 66

6.2 Clientes GNU/Linux.......................................................................................................... 73

6.2.1 OpenSUSE ..................................................................................................................... 73

1 Introducción

5

1 Introducción

Las ventajas de gestionar centralizadamente una red desde una máquina GNU/Linux

son varias, en primer lugar podemos destacar la utilización de una solución libre que

nos permite (al menos para los sistemas más básicos) un importante ahorro en licencias

frente a los sistemas propietarios. Por otra parte, podríamos destacar que al ser

software libre y estar disponible su código fuente, podemos modificar el sistema para

que se ajuste mejor a nuestras necesidades. Otra característica de los sistemas

GNU/Linux frente a sistemas propietarios como la familia Windows Server es su mayor

rendimiento a igualdad de hardware, o dicho de otra manera, podemos tener

equipos más modestos con rendimientos más elevados. Finalmente, otra de las

ventajas que se suelen destacar de los sistemas GNU/Linux es su seguridad, pero este

es un aspecto discutible, y sobre todo en el que nunca hay que confiarse.

Por otra parte, hay una gran desventaja de los sistemas GNU/Linux frente a los sistemas

propietarios: la dificultad de la administración de ciertos componentes del sistema,

como por ejemplo el servicio LDAP, a lo que se une la falta de documentación

adecuada que detalle paso a paso la puesta en marcha de un servicio complejo

como es este.

Esta falta de documentación de calidad y en castellano, es un problema importante

en dos entornos diferentes aunque próximos entre sí:

El entorno académico/pre-profesional, especialmente en los módulos

relacionados con sistemas operativos del Ciclo de Grado Superior de

Formación Profesional ‘Administración de Sistemas Informáticos y

Redes’.

El entorno de producción, especialmente en organizaciones pequeñas,

tipo pyme, en el que se requiere una infraestructura de red centralizada,

pero en la que por desgracia no siempre se dispone de los recursos

suficientes o bien para externalizar la administración de sistemas, o bien

para adquirir sistemas propietarios.

Por este motivo, en esta publicación se muestra paso a paso la puesta en marcha de

un dominio, así como la creación de usuarios, grupos, etc., sobre una plataforma

basada en Zentyal (sistema operativo desarrollado en España y derivado de Ubuntu) a

la que se le ha añadido un nivel de seguridad y redundancia RAID 5.

Para finalizar se ha desarrollado con detalle uno de los aspectos más importantes en la

gestión centralizada de redes, que es la unión de equipos clientes al dominio.

Concretamente se ha mostrado cómo unir clientes de la familia Windows (Windows XP

y Windows 7), con sus particularidades, así como equipos de la familia GNU/Linux, para

Contenido

6

lo que se ha optado por utilizar OpenSUSE, ya que este sistema, basado en Slackware

ofrece un balance bastante bueno de rendimiento-sencillez de uso-robustez.

Finalmente destacar que por el objetivo doble de esta publicación (entorno

académico/pre-profesional-entorno de producción) se ha hecho especial hincapié en

el desarrollo de buenas prácticas de administración de sistemas, así como en la

implantación de medidas de seguridad y redundancia de la información,

imprescindibles en un entorno corporativo.

2. Instalación del Sistema Operativo

7

2 Instalación del Sistema Operativo

2.1 Obtención de la imagen iso

Como sabemos, una imagen iso es un fichero comprimido donde se halla, en este

caso, la información necesaria para instalar un sistema operativo. Para instalar el

sistema operativo Zentyal nos dirigiremos a la web http://www.zentyal.com/es/

entraremos en el apartado 'Descargas' y seleccionaremos la versión que más se ajuste

a nuestras necesidades. Si no estamos seguros de cuál es la versión idónea,

seleccionaremos la de 32 bits -en este caso Zentyal 2.2-2 Community Edition (versión de

32-bits)-. También hay disponible en la propia web de Zentyal

(http://www.zentyal.com/es/which-edition-is-for-me/) un asesor, el cual tras contestar a

una serie de preguntas no indicará la versión adecuada de acuerdo a nuestras

necesidades y a la función a la que vamos a destinar el sistema.

2.2 Requisitos hardware

Un aspecto importantísimo al instalar cualquier sistema operativo es la adecuación del

binomio hardware-sistema operativo. Concretamente, deberemos garantizar que las

necesidades del sistema operativo, especialmente, microprocesador, memoria RAM, y

disco duro, sean satisfechas por el hardware sobre el que será instalado el sistema.

Concretamente, en la versión señalada en el apartado anterior, estos requisitos

mínimos son1 (dependiendo de la función a la que se vaya a dedicar el servidor):

Microprocesador: Pentium IV o equivalente

Memoria RAM: 1GB

Disco Duro: 80 GB

Estos valores son el mínimo requerido en un entorno con menos de 100 usuarios. No

obstante, en entornos más amplios y con mayor carga computacional, se requieren

mayores cantidades de memoria RAM, microprocesadores específicamente diseñados

para funcionar como servidores (como por ejemplo la familia Xeon de Intel, o la familia

Opteron de AMD) y capacidades de almacenamiento que permitan implementar al

menos un nivel RAID.

1 Información extraída de http://doc.zentyal.org/en/installation.html#hardware-requirements

Puesta en marcha de un servidor LDAP para PYMES

8

2.3 Configuración de la máquina virtual

La plataforma de virtualización que se utilizará a lo largo del presente volumen será

VirtualBox, concretamente su versión 4.1.182. No obstante, cualquier otra

plataforma de virtualización o la instalación del sistema directamente sobre el

equipo es igualmente válida.

La creación de la máquina virtual es un proceso bastante sencillo y habitual. El

aspecto fundamental consistirá en seleccionar la configuración hardware apropiada

para nuestro servidor.

En primer lugar abriremos el programa y seleccionaremos la opción 'Nueva'. A

continuación se abrirá un asistente que nos guiará a través del proceso de

creación de la máquina virtual. Una vez que hayamos pulsado en el botón

'Next' nos preguntará por el nombre que le vamos a dar a la máquina. Como

Zentyal está basado en un sistema Ubuntu, para optimizar el funcionamiento

del sistema se lo indicaremos en esa misma pantalla (Figura 1).

Figura 1. Creación de una nueva máquina virtual

La siguiente pantalla nos permitirá configurar la cantidad de RAM que le

proporcionaremos al sistema. En este caso 1GB (Figura 2).

2 Recordar que es conveniente, una vez instalado Virtual Box, descargar e instalar el Extension

Pack.

2. Instalación del Sistema Operativo

9

Figura 2. Asignación de memoria RAM a la máquina virtual.

En el siguiente paso se nos preguntará acerca del tipo de disco duro que utilizaremos

para instalar el sistema operativo. Indicaremos que queremos crear uno nuevo (Figura

3).

Figura 3. Selección del disco duro de arranque.

La siguiente pantalla nos solicitará que le indiquemos el formato que deseamos para el

disco duro virtual. Si no tenemos ninguna preferencia (atendiendo a la portabilidad a

otras plataformas de virtualización), seleccionaremos 'vdi' (Figura 4).

Puesta en marcha de un servidor LDAP para PYMES

10

Figura 4. Formato del disco duro virtual.

En la siguiente pantalla le indicaremos al programa que queremos que el espacio del

disco duro virtual quede reservado dinámicamente, es decir, que no se ocupe en el

disco duro real el tamaño que ocupa el disco virtual, hasta que sea necesario (Figura

5).

Figura 5. Detalles de almacenamiento.

2. Instalación del Sistema Operativo

11

Finalmente, le indicaremos a VirtualBox, el tamaño que queremos asignar al disco

duro virtual3. Podemos escoger el valor señalado en el apartado 2.2 (página 7) como

valor mínimo: 80 GB (Figura 6).

Figura 6. Tamaño del disco duro virtual.

En esta misma pantalla también podemos seleccionar la ubicación donde se

almacenará el disco duro. Si no estamos interesados en modificar esta ruta por algún

aspecto logístico, la dejaremos con los valores por defecto.

Figura 7. Resumen del disco duro virtual.

3 Más adelante incidiremos en la planificación del almacenamiento que realizaremos en el

servidor. Ahora, únicamente nos interesa saber que el sistema operativo lo instalaremos en un

único disco duro virtual, pero necesitaremos otro disco duro virtual para implementar un

esquema de redundancia mediante el sistema RAID.

Puesta en marcha de un servidor LDAP para PYMES

12

Finalmente, se nos mostrarán un par de cuadros resúmenes con las características del

disco duro virtual (Figura 7) y de nuestra máquina virtual (Figura 8). Pulsamos 'Crear', y

ya casi la tendremos lista.

Figura 8. Resumen de los parámetros de configuración de la máquina virtual.

Como se comentó anteriormente, una buena práctica al trabajar con equipos que

trabajan con información sensible para las organizaciones, como es un servidor LDAP,

consiste en implementar niveles de redundancia de la información, para que en caso

de fallo, no se pierdan datos vitales. En este caso vamos a hacer una copia exacta del

disco duro virtual del sistema mediante RAID. Concretamente, implementaremos un

nivel RAID-1, también llamado en espejo, por lo que necesitaremos introducir en la

máquina virtual otro disco duro virtual idéntico al anterior4.

Para crear otro disco duro virtual idéntico al anterior, iremos a la opción 'Configuración'

(Figura 9).

4 En caso de estar trabajando con un sistema real, bastaría con conectar a la placa base otro

disco duro igual al que vamos a utilizar para instalar el sistema.

2. Instalación del Sistema Operativo

13

Figura 9. Oracle VM VirtualBox Administrador

Ahí seleccionaremos la opción 'Almacenamiento' (Figura 10) y pulsaremos sobre el

icono 'Agregar disco duro'. De esta manera añadiremos otro dispositivo de

almacenamiento de tipo SATA.

Figura 10. Configuración de la máquina virtual.

A continuación, el software nos preguntará si queremos crear un nuevo disco duro o si

queremos utilizar uno ya existente (Figura 11). Seleccionaremos la opción 'Crear nuevo

disco duro'.

Agregar disco