Arxiu mensual: abril de 2008

Domini Samba (samba i openLDAP)

Publicat el per

Objectiu:

Aquest tutorial explica com instal·lar samba3 per a que realitzi les funcions servidor de compartició de fitxers i a més gestioni el domini NT de l’organització. Aquest serà sens dubte el tutorial més complex. Sovint sembla que no se sap per què s’estan realitzant certes opcions. La documentació a la pàgina de samba és molt correcta, però com l’aplicació té tantissimes opcions sovint és facil perdre’s.

L’objectiu d’aquest tutorial és múltiple:

  • disposar d’una distribució Ubuntu 7.04 Server
  • muntar un domini NT amb nom DOMINI
  • permetre als usuaris autenticar vers un servidor LDAP
  • compartir carpetes d’usuari

Per què Samba?

Des de fa força anys la integració Windows i Linux ha esta motiu de debat. Samba permet que els clients Windows vegin les màquines Linux com una màquina més d’una xarxa Windows. La rendibilitat és excel·lent, les opcions són molt variades i la flexibilitat és sensacional.

Continua llegint

Servei de directori (openLDAP)

Publicat el per

Objectiu:

Aquest tutorial explica com instal·lar i configurar un servidor ldap. Utilitzarem OpenLDAP, versió 2.

Aquest servei s’encarregarà d’emmagatzemar tota la informació dels usuaris de l’organització. A més serà l’encarregat d’autenticar els usuaris en la majoria de serveis que configurarem més endavant, com el correu, l’accés remot, etc.

Què és un servei de directori?

Un servidor, o servei, de directori és en el fons una base de dades. Les dades que emmagatzema poden anar des de les dades personals dels usuaris fins a la informació relativa d’inicis de sessió, carpetes de correu, àlies… en fi, gairebé qualsevol dada dels usuaris.

A més, cada cop que s’accedeix a un servei que necessita d’autenticació aquest servei és el que validarà que el nom d’usuari i la contrasenya siguin correctes i per tant es doni accés. Un servei LDAP és molt senzill de configurar, però pot donar mals de cap a l’hora de mantenir-lo.

Continua llegint

Autoritat certificadora (openssl)

Publicat el per

Objectiu:

Aquest tutorial explica com configurar una autoritat certificadora molt simple utilitzant openssl. El que cerquem és la possibilitat de crear la nostra Autoritat Certificadora i a la vegada generar certificats X.509 per utilitzar en els diferents serveis que anem incorporant al nostre servidor i que requereixin de xifratge SSL/TLS.

Què és una autoritat certificadora (CA)?

Sempre que s’estableix una connexió segura entre dues parts d’un sistema informàtic, utilitzant certificats X.509 es produeix una verificació de les dades d’aquests certificats. En el fons (gens rigorós, ho sé!) un certificat conte la clau pública d’un usuari. Aquesta clau pública s’utilitza per xifrar converses entre serveis o programes. Ens interessa poder crear una jerarquia de certificats per l’empresa. Una mica dient que existeix un certificat arrel del que la resta en depenen. D’aquesta manera es pot verificar la ruta de certificació d’un certificat i comprovar qui la emès, a quina empresa pertany, l’usuari o servei que l’utilitza, etcètera.

Continua llegint

Ubuntu 7.04 Server (II)

Publicat el per

Primera entrada i configuració de la xarxa:

Un cop reiniciat el nostre sistema arribarem a la pantalla d’entrada en la que hem d’introduir el nom d’usuari i contrasenya de l’usuari que hem creat durant la instal·lació. Rebrem un missatge de benvinguda i estarem davant de l’interpret de comandes.

Com ja s’ha comentat, l’usuari administrador que hem creat té accés a cridar la comanda sudo si vol permisos de root, la veritat és que al final, quan es configura un servidor es fa una mica pesat haver d’escriure cada cop sudo davant les comandes a executar, de manera que habilitarem l’usuari root. La comanda per a fer això és:

$ sudo passwd root

Continua llegint