UPV

Blog


Published By  fferrer - Blog    

Share

Hola amigos, de nuevo os presentamos una nueva edición del Curso de Integración Linux Windows. De momento solo en formato PDF, pero siempre podréis acceder a el a través de la página de Documentación.

Que lo disfruteis.

June 18, 2007
  7 Comments

Published By  fferrer - Blog, Linux, Microsoft Windows    

Share

Abstract:

Con este documento comienzo la serie de guias paso a paso, cuyo objetico será definir las tareas (pasos) a realizar de una forma sencilla para resolver algun problema.

La primera guia tratará de explicar los pasos necesarios para poner en marcha un dominio NT utilizando como servidor un sistema Linux corriendo los servicios Samba y LDAP.

Una explicación más completa sobre todos los conceptos tratados en esta guía la podeis en contrar en la documentación que dedico al Curso de Integración Linux-Windows.

Paso 1: Requerimientos

Un sistema CentOS5 Linux, un sistema Windows Server 2003. Software OpenLdap, Samba3, smbldap-tools.

Paso 2: Instalación de Software

# yum install openldap-client openldap-servers samba

Paso 3: Configuración OpenLDAP

El fichero de configuración del servidor OpenLDAP, se encuentra en /etc/openldap/slapd.conf y tiene que ser algo parecido al siguiente:

#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema

# Allow LDAPv2 client connections. This is NOT the default.
allow bind_v2

pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

#######################################################################
# ldbm and/or bdb database definitions
#######################################################################

database bdb
suffix “dc=admon0,dc=lab”
rootdn “cn=Administrador,dc=admon0,dc=lab”
rootpw secret

# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/lib/ldap

# Indices to maintain for this database
index objectClass eq
index cn pres,sub,eq
index sn pres,sub,eq
index uid pres,sub,eq
index displayName pres,sub,eq
index uidNumber eq
index gidNumber eq
index memberUID eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index default sub

Para que funcionen las herramientas clientes de OpenLDAP, tendremos que configurar el fichero /etc/openldap/ldap.conf:

URI ldap://127.0.0.1/
BASE dc=admon0,dc=lab

Por último configuraremos el fichero /etc/ldap.conf necesario para los modulos nss_ldap y pam_ldap:

host 127.0.0.1
base dc=admon0,dc=lab
timelimit 120
bind_timelimit 120
idle_timelimit 3600
nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon

Además hace falta configurar el fichero /etc/nsswitch.conf para que el propio sistema linux pueda llegar a listar los usuarios que estamos creando el servidor LDAP, modificando las entradas siguientes:

passwd: files ldap
group: files ldap
shadow: files ldap

Paso 4: Configuración Samba

El fichero de configuración por defecto de Samba se encuentra en /etc/samba/smb.conf y debe tener las siguientes entradas:

[global]

unix charset = LOCALE
workgroup = ADMON0
netbios name = pc0319
passdb backend = ldapsam:ldap://127.0.0.1
username map = /etc/samba/smbusers
log level = 2
syslog = 0
log file = /var/log/samba.log
max log size = 50
smb ports = 139 445
name resolve order = hosts wins bcast
wins server = 158.42.250.200
time server = Yes
show add printer wizard = No
add user script = /usr/sbin/smbldap-useradd -a -m ‘%u’
delete user script = /usr/sbin/smbldap-userdel -r %u
add group script = /usr/sbin/smbldap-groupadd -p ‘%g’
delete group script = /usr/sbin/smbldap-groupdel ‘%g’
add user to group script = /usr/sbin/smbldap-groupmod -m ‘%u’ ‘%g’
delete user from group script = /usr/sbin/smbldap-groupmod -x ‘%u’ ‘%g’
set primary group script = /usr/sbin/smbldap-usermod -g ‘%g’ ‘%u’
add machine script = /usr/sbin/smbldap-useradd -w %u
passwd program = /usr/sbin/smbldap-passwd ‘%u’
logon script = scriptslogon.bat
logon path = \%Lprofiles%U
logon drive = X:
domain logons = Yes
preferred master = Yes
ldap admin dn = cn=Administrador,dc=admon0,dc=lab
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=admon0,dc=lab
ldap user suffix = ou=Users
idmap backend = ldap:ldap://127.0.0.1
idmap uid = 10000-20000
idmap gid = 10000-20000
printer admin = Administrator
map acl inherit = Yes
printing = cups
printcap name = CUPS

[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = Yes
locking = No

[profiles]
comment = Profile Share
path = /var/lib/samba/profiles
read only = No
profile acls = Yes

Tambien hace falta modificar el fichero /etc7samba/smbusers y comentar la entrada que mapea el usuario root al usuario administrator.

Paso 5: Configuración de smbldap-tools

Antes de pasar a configurar estas herramientas que nos permitirán añadir y editar objetos en nuestro nuevo dominio, deberemos instalarlas. Para ello nos aprovecharemos del repositorio RPMFORGE:

# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
# yum install smbldap-tools

Son dos los ficheros de configuración que utilizan los scripts smbldap-tools:

  • /etc/smbldap-tools/smbldap_bind.conf:
    se define cual es el servidor ldap que mantiene los objetos del dominio, el administrador del servicio LDAP y el password de dicho administrador.
  • /etc/smbldap-tools/smbldap.conf:
    donde se define el dominio el SID del dominio el servidor que mantiene los recursos compartidos, y los diferentes atributos que queremos que contengan nuestros objetos. El SID del dominio lo conseguiremos ejecutando la siguiente orden:

    # net getlocalsid

Paso 6: Puesta en marcha

Ha llegado el momento de la verdad, y solo nos falta lanzar los diferentes servicios para estar seguros que nuestro funcionará:

# service ldap start
# service smb start
# smbldap-populate -a Administrador

Paso 7: Añadir Windows Server 2003 al dominio

Para ello utilizaremos el procedimiento habitual. Sobre MiPC, botón derecho, Propiedades, Nombre de Equipo, Añadir a dominio.

Suerte ;-)

June 17, 2007
  9 Comments

Published By  fferrer - Blog    

Share

Acabo de descubrir un interesantísimo plugin para firefox. Se llama ScribeFire y permite utilizar firefox como un editor de blogs.
Voy a probarlo para darle una oportunidad. Anteriormente usaba flock en vez de firefox que lleva su propio editor.

March 12, 2007
  3 Comments

Published By  fferrer - Blog, MacOSX    

Share

Me ha costado, pero por fin he tomado una decisión. Mi macbook solo tendrá instalado MacOSX Tiger :)

Después de ampliar la memoria (2GB) y el disco (120GB) del macbook, faltaba tomar la decisión de que particiones creaba y que sistemas operativos instalaba. En un primer momento estuvieron conviviendo Tiger y Fedora Core 6 con el BootCamp instalado.

El linux se comportaba a las mil maravillas, pero el macosx, casi mejor. Así que cansado de reiniciar una y otra vez (cada vez eran menos, MacOSX es un Unix al fin y al cabo) eliminé la partición de Linux.

Una vez tomada tan importante decisión ;-) , empecé a sopesar las alternativas de que disponia para correr linux a la vez que mi MacOSX. Hasta la fecha he probado Qemu, Parrallels y Vmware.

Qemu es una pieza de software formidable (opensource y GPL) pero lento. Parallels, tiene una reputación muy extendida en el universo Apple, y además vuela emulando Microsoft Windows XP.

Con la salida de la beta pública de Vmware dennominada Fusion, la decisión ha sido complicada. Yo ya tengo experiencia con Vmware (este blog corre sobre una máquina vmware en un host con CentOS4 y Vmware Server 1.0 ;-) y la velocidad en esta beta se aproxima bastante a la de Parallels.

Todo esto no quiere decir que la decisión sea definitiva. Seguiré probando herramientas de virtualización hasta que de con la más adecuada a mis necesidades.

Saludos.

January 19, 2007
  Comments

Published By  fferrer - Blog, MacOSX    

Share

Vmware FusionVmware ha anunciado la beta publica de su producto estrella para MacOSX, codename Fusion. Como resumen comentaros que soporta varios procesadores, usb 2.0, sistemas operativos de 32 y 64 bits, etc, etc …

Parallels era hasta ahora la opción para virtualizar otros sistemas operativos sobre la plataforma Machintos. Con la llegada de Vmware, la competencia está asegurada.

Saludos.

January 11, 2007
  Comments

Published By  fferrer - Blog, MacOSX    

Share

macbook1white20050516.jpgHe adquirido un Macbook de color blanco al cual le he incrementado la memoria. No es que me vaya a convertir en un ‘maquero’, pero ya tenía ganas de conocer un poco mejor ese sistema operativo (MacOSX) del que todo el mundo habla maravillas.

Como administrador de sistemas del DSIC, he manejado apple machintos desde mis comienzos como estudiante, pero nunca había profundizado demasiado.

He de decir que despues de casi dos meses tocandole las tripas al bicho, este ha superado mis expectativas. Con su magnifico Core Duo, las aplicaciones que necesitan mucho proceso (sobre todo las de video), literalmente vuelan. Un software como Handbrake que ya había utilizado en Linux, en el Macbook es super sencillo y rápido.

De momento tengo un Dual boot con la Fedora Core 6 Test2, la cual ya viene preparada para correr sobre el bicho y cuando haga mas pruebas las ire publicando en este blog.

Lo que esta claro es que ha nacido una nueva categoria en Al final de la Rambla: MacOSX

Bienvenidos.

September 11, 2006
  2 Comments

Published By  fferrer - Blog, Linux, Microsoft Windows    

Share

Nueva versión de la documentación del Curso de Integración de Sistemas Linux/Windows.

En esta nueva edición del curso, se ha actualizado la documentación y se han añadido nuevas funcionalidades de la suite SAMBA: sobre todo la sección decicada a Winbind y Samba PDC.

Como siempre podeis bajarlo en formato PDF o navegar online en HTML.

Que lo disfruteis.

June 27, 2006
  12 Comments

Published By  fferrer - Blog, Microsoft Windows    

Share

Problema:

Instalo W2k3 SP1, aplico parches hasta la fecha de hoy. Redimensiono la partición (la hago mas pequeña). Instalo Sysprep para preparar la partición para una posible clonación. Hago una imagen de la partición con la herramienta partimage. Dejo caer la imagen en otro equipo exactamente igual y en la misma partición. Redimensiono la partición con ntfsresize (la hago mas grande). Por fin arranco el W2k3 y me escupe el mensaje de que autochk not found y se reinicia. Asi todas la veces.

Solución:

La partición donde he dejado caer la imagen estaba marcada como oculta (valor hexadecimal 0×17 – Hiden NTFS). Arranco con un disquete de Linux que tenga el fdisk y le cambio el identificador de la partición a 0×7 ( HPFS/NTFS ). A partir de ese momento todo va como la seda ;-)

May 16, 2006
  Comments

Published By  fferrer - Blog, Fedora Core    

Share

Ahora que he vuelto otra vez a Fedora :) , he indagado un poquito por la Red como configurar (lease tunear) mi FC5. He encontrado unos cuantos documentos que pueden ser de ayuda al navagante. Sobre todo el primero que recomiendo para cualquier adicto a FC5 (principiante o no) le ayudará en el proceso de instalación y puesta a punto (configuración de repositorios extras …), y el segundo enlace, el cual es todo un tratado sobre el sistema de fuentes en Linuxy como darle un aspecto profesional a tu escritorio:

  1. http://www.stanton-finley.net/fedora_core_5_installation_notes.html
  2. http://avi.alkalay.net/linux/docs/font-howto/Font.html

Cuando tenga mas tiempo intentaré hacer un pequeño tutorial en castellano o traducir uno de estos.

A tunear.

May 2, 2006
  2 Comments

Published By  fferrer - Blog, Linux    

Share

Nunca acaba uno de aprenderse todas las opciones del comando mount :) Esta semana pasada (la de Pascua, fiesta …) me encontré con un problema cuando estaba haciendo un DVD Video con dvdauthor sobre el verano pasado en Peñiscola.

El problema vino cuando intentaba generar el resultado (carpetas VIDEO_TS y AUDIO_TS ‘pa entendernos’) sobre una partición FAT32. La sorpresa fue que estas carpetas aparecían en minúsculas :( lo cual era un quebradero de cabeza para el comando mkisofs.

A continuación detallo el proceso:

$ cd /FAT32
$ dvdauthor -o test -x dvdauthor.xml
$ growisofs -Z /dev/dvd -udf -dvd-video test/
mkisofs: Unable to make a DVD-Video image

La solución está en la propia documentación del módulo vfat del kernel de Linux. Las opciones correctas con las que montar una partición fat32 sobre Fedora Core 5, podrían ser las siguientes:

# mount /dev/hdXX /FAT32 -o uid=username,iocharset=utf8,shortname=winnt

April 26, 2006
  Comments

« Previous PageNext Page »

Universitat Politècnica de València

Al Final de la Rambla

fferrer@dsic2.upv.es