RSS
Blog
LPIC-3 Mixed Environments 3.0 Introducción # 02: 302 Samba y dominios de Active Directory

LPIC-3 Mixed Environments 3.0 Introducción # 02: 302 Samba y dominios de Active Directory

31 de agosto de 2021 - por Fabian Thorns

Esta publicación de blog es la segunda de una serie que lo ayudará a prepararse para la nueva versión 3.0 del examen de entornos mixtos LPIC-3. Active Directory es uno de los temas principales del examen de entornos mixtos LPIC-3 de LPI. Mientras se prepara para el examen, no solo debe comprender los conceptos, sino también implementar un dominio de Active Directory utilizando Samba 4.

Comprender y planificar un dominio de Active Directory

En primer lugar, céntrese en la arquitectura y los diversos componentes de Active Directory. Esto no es fácil, ya que Active Directory integra varios servicios como DNS, LDAP, Kerberos y CIFS, junto con un diseño muy específico de los contenidos servidos a través de estos componentes. Microsoft ofrece una lectura larga pero completa sobre el Arquitectura de Active Directory. No se preocupe por la antigüedad de ese documento: los principios siguen siendo los mismos y es uno de los pocos lugares donde puede obtener toda la información sobre el tema en un solo documento.

Una vez que haya trabajado con la teoría seca, es hora de diseñar su propio Active Directory. En un entorno de producción, su primer paso será nombrar el directorio. La wiki de Samba tiene buenos consejos sobre Nomenclatura de Active Directory. Para sus estudios, considere seguir adelante con ad.example.com o algo similar.

Configurar el dominio

Ahora que ha elegido un nombre para su dominio, configure su primer controlador de dominio. Ya cubrimos la configuración de la máquina virtual (VM) en la publicación de la semana pasada. Ahora es el momento de iniciar sesión en su primer controlador de dominio y trabajar con la guía para Configuración de Samba como controlador de dominio de Active Directory. Habilite el esquema RFC2307 y asegúrese de realizar todas las pruebas descritas en la guía. Recuerde que ha usado los paquetes Samba de su distribución de Linux, por lo que probablemente pueda usar systemctl para iniciar los servicios de Samba.

Después de que su primer controlador de dominio pase todas las pruebas, inicie sesión en la segunda máquina virtual del controlador de dominio y únete a él como un segundo controlador de dominio. Recuerde revisar los distintos tipos de Replicación de SysVol y configurar unidireccional rsync replicación. También asegúrese de que todas sus computadoras los relojes están sincronizados.

Poblando el dominio

Una vez que haya confirmado que su la replicación de directorios funciona bien, es el momento del primer miembro regular. Arranque su máquina virtual de Windows y une la máquina a nuestro dominio. Una vez reiniciado, use la cuenta de administrador de su dominio para iniciar sesión en la VM. 

Ahora puede completar el dominio. Cree un par de cuentas de usuario, así como grupos de seguridad que contengan algunos de sus nuevos usuarios. Intente crear cuentas para algunos de sus colegas y agrúpelos según sus departamentos, o cree cuentas para los miembros de su familia y algunos grupos para sus pasatiempos favoritos. Usa ambos usuario de la herramienta samba y grupo de herramientas de samba en uno de sus controladores de dominio, así como Directorio activo de usuarios y computadoras utilidad en su máquina Windows. Confirme que sus cuentas de usuario funcionan correctamente utilizando estas cuentas para iniciar sesión en la máquina con Windows.

Asegúrese también de revisar lo que sucedió bajo el capó: busque sus cuentas de usuario en el árbol LDAP de su dominio, luego revise los atributos de los objetos y cómo se relacionan con los grupos. En el lado de Windows, ADSI Edit y PLD le permiten acceder a estos objetos. No olvide hacer algo de práctica en la línea de comandos de Linux usando ldbsearch, también. Agregar atributos RFC2307 a sus usuarios y grupos es una gran oportunidad para hacerlo. La wiki de Samba contiene instrucciones tanto para interfaz gráfica en el cliente de Windows y fresco ldbmodify técnica de línea de comandos.

Unirse al servidor de archivos

El siguiente gran paso es unir el servidor de archivos al dominio. Nuevamente, la wiki de Samba explica todos los pasos para configurar Samba como miembro del dominio. Mientras trabaja en esta guía, recuerde utilizar el ad mapeo de backend. Tómese su tiempo para comprender realmente el mapeo de ID en Samba, incluido el varios backends.

Una vez que el servidor se une al dominio, cree un recurso compartido de archivos de escritura simple y coloque un archivo allí usando el cliente de Windows. Verifique la propiedad del archivo e intente agregar más archivos con otros usuarios del dominio. Finalmente, configure Autenticación PAM para permitir que los usuarios del dominio inicien sesión en su servidor e intenten iniciar sesión en su servidor de archivos utilizando uno de los usuarios de su dominio.

DNS y más allá

El tema 302 contiene algunos aspectos más que son importantes. Uno de ellos es la administración de DNS, que le ofrece la oportunidad de revisar sus habilidades de DNS LPIC-3. Crea algunos registros DNS en su Active Directory y use cavar para confirmar su existencia. También deberías echar un vistazo más de cerca a Roles FSMO y ejecutando un servidor Samba independiente con gestión de usuarios local.

Hemos cubierto mucho material esta semana y hemos trabajado con muchos recursos extensos. Sin embargo, aún no hemos terminado. Los objetivos del examen contienen algunas opciones, herramientas y aspectos que debe tener en cuenta en su examen. Tómese su tiempo para revisar detenidamente los objetivos del examen e investigar todo aquello de lo que no esté seguro. Con los materiales cubiertos hoy, tiene un entorno de laboratorio completamente funcional que puede utilizar para sus propios estudios. La semana que viene vamos a extender esta configuración aún más al entrar en los detalles de la configuración del recurso compartido en nuestro servidor de archivos.

 

<< Leer el post anterior de esta serie | Lea la próxima publicación de esta serie >>

Acerca de Fabian Thorns:

Fabian Thorns

Fabian Thorns is the Director of Product Development at Linux Professional Institute, LPI. He is M.Sc. Business Information Systems, a regular speaker at open source events and the author of numerous articles and books. Fabian has been part of the exam development team since 2010. Connect with him on LinkedIn, XING or via email (fthorns at lpi.org).