UNIVERSIDAD TECNOLÓGICA DE QUERÉTARO

UNIVERSIDAD TECNOLÓGICA DE QUERÉTARO Voluntad. Conocimiento. Servicio

AUTENTICACIÓN CENTRALIZADA DE LA RED DE USUARIOS

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO

Reporte de estadía para obtener el Título de Técnico Superior Universitario en Tecnologías de la Información y Comunicación Área

Redes y Telecomunicaciones

MARIANA ESTRADA SERRANO

MARÍA DE LOS ANGELES NIEVES MORENO

Universidad Tecnológica

de Querétaro

Firmado digitalmente por Universidad Tecnológica de Querétaro Nombre de reconocimiento (DN): cn=Universidad Tecnológica de Querétaro, o=Universidad Tecnológica de Querétaro, ou, [email protected], c=MX

UNIVERSIDAD TECNOLÓGICA DE QUERÉTARO Voluntad. Conocimiento. Servicio

AUTENTICACIÓN CENTRALIZADA DE LA RED DE USUARIOS

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO

Reporte de estadía para obtener el Título de Técnico Superior Universitario en Tecnologías de la Información y Comunicación Área

Redes y Telecomunicaciones Asesor de Empresa

M. C. ALBERTO LARA RUVALCABA

Asesor de Universidad

ING. GERARDO VÁSQUEZ VILATTA

Alumnas

MARIANA ESTRADA SERRANO

MARÍA DE LOS ANGELES NIEVES MORENO

AGRADECIMIENTOS

A Dios:

Por darnos la oportunidad de vivir y porque ha estado a nuestro lado en todo momento dándonos las fuerzas necesarias para continuar luchando día tras día y seguir adelante rompiendo todas las barreras que se nos presenten.

A nuestra Familia:

Por darnos la estabilidad emocional, sentimental y el apoyo para poder llegar hasta este logro, que definitivamente no hubiéramos podido hacer realidad sin ustedes. GRACIAS por darnos la posibilidad de que de nuestra boca salga esa palabra… FAMILIA, serán por siempre nuestra inspiración para alcanzar nuestras metas. Gracias por enseñarnos que todo se aprende y que todo esfuerzo es al final recompensado.

A nuestros maestros y Asesor de Empresa:

Por brindarnos sus conocimientos y tomarse el tiempo para explicarnos dudas e inquietudes que surgieron en la formación de nuestra carrera.

AGRADECIMIENTOS ÍNDICE

INTRODUCCIÓN

CAPÍTULO I INSTITUTO DE NEUROBIOLOGÍA, UNAM CAMPUS JURIQUILLA QUERÉTARO

1.1 Instituto de Neurobiología 9

1.1.1 Giro de la Institución 9

1.1.2 Política de calidad 10

1.1.3 Organigrama 11

CAPÍTULO II DEFINICIÓN DEL PROYECTO 2.1 Análisis de necesidades 13

2.1.1 Definición del proyecto 13

2.1.2 Objetivo general 14

2.1.3 Objetivos específicos 14

2.2 Plan de trabajo 15

2.2.1 Diagrama de Gantt 15

2.2.2 Especificaciones 16

CAPÍTULO III DESARROLLO DEL PROYECTO 3.1 Descripción detallada del plan de trabajo 19

3.1.1 Identificar necesidades del área de cómputo 19

3.2 Memoria técnica 20

3.2.1 Memorias RAM y unidades de CD-ROM 20

3.2.2 Fuentes de poder 21

3.2.3 Tarjetas madre y unidades de 3 ½ 21

3.3 Mantenimiento a equipos 23

3.4 Análisis del proyecto 23

3.5 Controlador de dominio Server 2003 23

3.5.1 Investigación acerca de Server 2003 23

3.5.2 Requerimientos Windows Server 2003 24

3.5.3 Características del equipo utilizado 24

3.5.4 Instalación Windows Server 2003 25

3.5.5 Active Directory 28

3.5.6 Configuración de equipos al dominio 32

3.5.7 Cuentas de usuario 35

3.5.8 Grupo de trabajo 37

3.5.9 Realizar pruebas de conectividad 39

3.6 Controlador de dominio Samba 3.2.11 en Fedora 9 40

3.6.1 Investigación acerca de Fedora 9 40

3.6.1.1 Requerimientos para Fedora 9 41

3.6.1.2 Características del equipo utilizado 41

3.6.1.3 Instalación de Fedora 9 42

3.6.2 Investigación acerca de Samba 3.2.11. 46

3.6.2.1 Agregar servicio Samba 3.2.11. 47

3.6.2.2 Smb.conf 48

3.6.2.3 Samba como controlador de dominio 49

3.6.2.4 Cuentas de usuario 51

3.6.2.5 Cuentas de máquinas 51

3.6.2.6 Unir máquinas al dominio 52

CAPÍTULO IV CONCLUSIONES 4.1 Dificultades 58 4.2 Logros obtenidos 59 4.3 Recomendaciones 60 GLOSARIO MATERIAL DE CONSULTA

INTRODUCCIÓN

El proyecto desarrollado para el Instituto de Neurobiología, UNAM Campus Juriquilla en la Unidad de Cómputo, planteó como propuesta la autenticación centralizada de la red de usuarios a través de un servidor de dominio. Se estructuró a partir de la integración de un servidor de dominio de prueba Windows Server 2003 y un servidor Samba 3.2.11 como servidor definitivo para un volumen de 300 usuarios, con el propósito de operar la red bajo cualquier tipo de plataforma operativa.

Este proyecto se dividió en cuatro capítulos. En el primero se describe la función y organización del Instituto de Neurobiología, así como su política de calidad.

En el segundo capítulo se identifica la descripción del proyecto, el análisis de las necesidades, los objetivos, el plan de trabajo y el

diagrama de Gantt con la descripción de las actividades a realizar.

En el tercer capítulo se detallan los resultados y las actividades que se llevaron a cabo para lograr los objetivos del proyecto bajo la estructura mencionada.

En el cuarto y último capítulo se explica las dificultades que se presentaron en el desarrollo del proyecto, las soluciones, los logros obtenidos y las recomendaciones propuestas.

CAPÍTULO I

INSTITUTO DE NEUROBIOLOGÍA,

UNAM CAMPUS JURIQUILLA

1.1 Instituto de Neurobiología 1.1.1 Giro de la Institución

El actual Instituto de Neurobiología es heredero de la Escuela Mexicana de Investigación sobre Neurobiología Integrativa, que surge en la década de 1940.

A pesar de una larga tradición mexicana en el estudio de las neurociencias no existía una dependencia universitaria dedicada enteramente a la investigación sobre el sistema nervioso y sus funciones. Por ello, la UNAM decidió crear una institución que reconociera el arraigo de esta disciplina en el país y que impulsara la formación de recursos humanos en dicha área.

Creado en 1993, en el contexto de la “Década del Cerebro” (1990-2000), el Instituto de Neurobiología es producto del reconocimiento de la relevancia de las neurociencias.

El instituto cuenta con varias unidades de servicio de academia, donde se ubica la Unidad de Cómputo la cual administra y mantiene los recursos de cómputo y telecomunicación del Instituto, y asesora a usuarios internos y externos.

1.1.2 Política de calidad

El Instituto de Neurobiología (INB) sustenta sus expectativas al desarrollo para investigación científica, original básica y aplicada, sobre la estructura y función del sistema nervioso, con un enfoque multidisciplinario e integral, para formar recursos de alto nivel en el sector académico (investigadores, técnicos y docentes) y el sector salud.

1.1.3 Organigrama

Fig. 1.1 Organigrama del Instituto de Neurobiología.

Fig. 1.2 Organigrama de la Unidad de Cómputo donde se desarrolló el proyecto.

Secretario Técnico Juan Riesgo Escovar

Técnico Académico Titular

Ing. Ramón Martínez Olvera

Técnico Académico Titular

M.C. Alberto Lara Rubalcava

Técnico Académico Asociado (Temporal)

Lic. Lorena Ortiz

Técnico Académico Asociado

CAPÍTULO II

AUTENTICACIÓN CENTRALIZADA

DE LA RED DE USUARIOS

2.1 Análisis de necesidades 2.1.1 Definición del proyecto

Actualmente la unidad de cómputo está formada por un área de trabajo donde se ubican varios servidores y máquinas. Además cuenta con un site donde se concentra todo el equipo que administra la red.

A nivel de servicio y soporte la unidad de cómputo no cuenta con ningún servidor para la administración de usuarios. Por lo tanto, todos los usuarios del Instituto están registrados en cada una de las máquinas que se encuentran en los laboratorios.

Dado al incremento de usuarios y la necesidad de trabajar con distintas plataformas, se dio paso a la implementación del proyecto de AUTENTICACIÓN CENTRALIZADA DE USUARIOS que pretende implantar esquemas para administración de usuarios bajo las distintas plataformas existentes en el INB y la reutilización de Pc’s de pocos recursos de hardware que no aceptan migraciones a versiones actuales, lo que permitirá que los usuarios puedan acceder desde diferentes máquinas con una sola cuenta de usuario.

2.1.2 Objetivo general

Lograr la integración y el control de usuarios mejorando la facilidad de accesar a la red, para proporcionar mejor comodidad de trabajo a los usuarios de la red interna en el instituto.

2.1.3 Objetivos específicos

• Mejorar la comunicación e interacción entre las PC´s de diferentes plataformas de Windows 98, 2000 y XP.

• Montaje, instalación y configuración de un dominio de control primario PDC (Primary Domain Controller) en Windows 2003 Server como servidor de prueba y Samba 3.2.11 en Fedora 9 como servidor definitivo.

• Configuración parcial y agregado de equipos con diferente plataforma al Controlador de Dominio Server y Samba respectivamente.

2.2 Plan de trabajo

2.2.2 Especificaciones

Identificar necesidades del área de cómputo: se conocerá el área

donde se realizará el proyecto de estadía, además de conocer cómo está integrada la unidad de cómputo y qué funciones realiza.

Memoria técnica: se actualizará el inventario de todos los

accesorios, componentes y equipos con los que cuenta la unidad de cómputo.

Mantenimiento a equipos: se pretende dar mantenimiento

preventivo a todos los equipos que se registraron en el inventario antes mencionado y la actualización operativa.

Análisis del proyecto: aquí se analizará el problema y las

necesidades a resolver así como los posibles problemas que se puedan presentar, todo lo anterior llevará a determinar las acciones del proyecto.

Desarrollo de proyecto: esta etapa será la más importante ya que

se iniciará con las distintas configuraciones de los servidores definidos en el proyecto.

Controlador de dominio Server 2003: el primer servidor que se

montará será el Windows Server 2003 que se configurará para que funja como controlador de dominio. Además se realizarán las configuraciones correspondientes en cada uno de los equipos con

diferentes plataformas para unirlas al dominio. Además se realizarán las configuraciones correspondientes en cada equipo para unirlos al dominio.

Controlador de dominio Samba: posterior al servidor de Windows

Server 2003, se iniciará con el servidor Samba, el cual se montará, instalará y configurará con los mismos equipos clientes que se utilizaron en el servidor anterior.

CAPÍTULO III

3.1 Descripción detallada del plan de trabajo

3.1.1 Identificar necesidades del área de cómputo

En la unidad de cómputo labora el M. C. Alberto Lara Ruvalcaba, quien además de ser el asesor de estadía tiene a su cargo al Ing. Ramón Martínez, ISC. Omar González y Lic. Lorena Ortiz quienes en conjunto mantienen la estabilidad de la red y solucionan problemas de la misma, además brindan soporte técnico al personal y alumnado del instituto.

Por otra parte el asesor de empresa describió detalladamente la funcionalidad del MDF que se encuentra en esta misma unidad, así como la forma en que se comunica con los IDFs que se encuentran en el instituto. Esto se realizó para comprender cómo está estructurada la red a la que va a estar enfocado el servicio de controlador de dominio. Ver figura 3.1.

3.2 Memoria técnica

3.2.1 Memorias RAM y unidades de CD-ROM

Se realizó el inventario de las unidades de CD-ROM que no están integradas a equipos, comprobando su funcionalidad, y modificando el inventario existente. Se localizaron 15 unidades de CD-ROM servibles y 3 inservibles de las cuales las marcas son las siguientes: Compaq, Mitzumi, Sony y LH Data Storage.

Además se registraron las memorias disponibles con las que cuenta la unidad de cómputo, y sus características principales. Ver figura 3.2.

3.2.2 Fuentes de poder

También se registraron las diferentes fuentes de poder, verificando la existencia de 7 ATX y 8 AT. Ver figura 3.3.

Fig. 3.3 Inventario de Fuentes de Poder.

3.2.3 Tarjetas madre y unidades de 3 ½

De igual forma se actualizó el inventario de tarjetas madre, verificando la existencia de 13 tarjetas. En cuanto a las unidades de 3 ½ se localizaron 11. Ver figuras 3.4 y 3.5.

Fig. 3.5 Inventario unidades 3 ½.

3.2.4 Equipos

Por último se identificaron los equipos libres con los que se cuenta verificando su funcionalidad y registrando sus características principales como: procesador, tarjeta madre, memoria, disco duro y SO. Ver figura 3.6.

3.3 Mantenimiento a equipos

Se realizó mantenimiento preventivo a los equipos registrados en el inventario. También se acomodaron las herramientas y equipos con la finalidad de lograr una mayor eficiencia en cuanto al uso de los mismos.

3.4 Análisis del proyecto

Después de analizar el problema y las necesidades en conjunto, con el asesor de empresa, se determinó el proyecto “Autenticación Centralizada de Usuarios” el cual consiste en montar, instalar y configurar dos servidores Controlador de Dominio con Windows Server 2003 como servidor prueba y Controlador de Dominio Samba 3.2.11 en Fedora 9 para administrar a los usuarios del instituto como servidor definitivo.

3.5 Controlador de dominio Server 2003

3.5.1 Investigación acerca de Windows Server 2003

Windows Server 2003 como controlador de dominio se encarga de la seguridad de un dominio, es decir, administra toda la información correspondiente a usuarios y recursos de su dominio.

Permite la autenticación selectiva, que hace posible especificar los usuarios y grupos de un bosque de confianza a los que se les permite autenticarse en servidores.

Además de ser rápido, productivo y el más seguro que ha existido. Windows Server 2003 ofrece fiabilidad al:

• Proporcionar una infraestructura integrada que ayuda a asegurar que la información de negocios estará segura.

• Proporcionar fiabilidad, disponibilidad, y escalabilidad para ofrecer la infraestructura de red que los usuarios solicitan.

3.5.2 Requerimientos Windows Server 2003

Los requerimientos mínimos para la instalación de Windows Server 2003 y una mejor funcionalidad son:

• Procesador a 550 Mhz

• 256 MB RAM

• 1.5 GB de espacio en disco

3.5.3 Características del equipo utilizado

De acuerdo a los requerimientos obtenidos de la investigación se armó el equipo con las características siguientes:

Servidor de Dominio Server 2003

• Máquina Active Cool

• Procesador AMD ATHLON 64

• Disco duro Maxtor ATA 40 GB

• Memoria 512 MB

• Unidad de CD-ROM COMPAQ

• SO. Windows 2000 Server

3.5.4 Instalación Windows Server 2003

Posteriormente se instaló el sistema operativo Windows Server 2003.

Se puede instalar Microsoft Windows 2003 Server de las siguientes formas:

Manualmente, desde una unidad de CD-Rom o de Red

compartida.

Mediante un archivo de respuestas y la unidad de CD-Rom o

de Red compartida.

Utilizando Sysprep y algún programa de creación de

imágenes, para crear una “imagen” de una instalación, que pueda implantarse mediante una unidad de CD-Rom o de Red compartida.

En este caso se optó manualmente desde una unidad de CD-ROM como se observa en la figura 3.7.

En la figura anterior se muestra tres posibilidades que el programa de instalación ofrece. La primera es la que se eligió para continuar con la instalación. La segunda serviría en el caso de querer recuperar una instalación anterior, ofreciendo algunas alternativas. La tercera finalizará el proceso sin instalar.

Después de seguir una serie de pasos detalladamente para la instalación correcta, se inició el arranque desde el disco duro como se puede observar en la figura 3.8.

Fig. 3.8 Arranque desde Disco Duro.

Posteriormente del arranque desde el disco duro aparecerá la primera pantalla gráfica del proceso de instalación, 39 minutos es el cálculo que hace para finalizarla; a la derecha irán mostrándose mensajes informativos mientras va realizando el proceso. Ver figura 3.9.

Fig. 3.9 Proceso de Instalación Gráfica.

Por último y después de haber seguido una instalación paso a paso, con las configuraciones correspondientes y de manera correcta el equipo se iniciará como lo muestra la figura 3.10.

3.5.5 Active directory

Es una herramienta que permite de una forma más sencilla administrar los equipos, usuarios y grupos que estén dentro del dominio. También es aquí donde se configuró el nombre del dominio y la contraseña del administrador. Sin embargo éste no se instala junto con Windows Server 2003 por eso se tendrá que agregar.

Para comenzar se fue a Inicio – Ejecutar y se escribió dcpromo. Ver figura 3.11.

Fig. 3.11 Instalación de active directory.

Posteriormente aparece el asistente para la instalación de active directory. Aquí se determina el tipo de controlador de dominio, por lo cual se seleccionó la opción para un dominio nuevo como se muestra en la figura 3.12.

Fig. 3.12 Seleccionar tipo de controlador de dominio.

Se seleccionó dominio de un nuevo bosque porque no hay bosques creados, ya que es un nuevo dominio el que se está configurando. Ver figura 3.13.

Fig. 3.13 Seleccionar bosque para el dominio.

Después se determinó el nombre del DNS o también conocido como el nombre del dominio el cual fue COMPUTO.INB como se muestra

Fig. 3.14 Nombre de dominio.

También se asigna un nombre al NetBios. Este nombre será usado para los equipos que tengan sistemas operativos como Windows 2000, 98, ME, etc. Ver figura 3.15.

Fig. 3.15Nombre de NetBios.

Se dio de alta la contraseña para el administrador, para que sea una contraseña segura se utilizaron mayúsculas, minúsculas y números. Al momento de teclear la contraseña aparecen círculos por seguridad como se muestra en la figura 3.16.

Fig. 3.16 Contraseña del administrador.

Se esperó unos minutos mientras se realizaba el proceso de la instalación, mostrando el progreso y las tareas que se estaban realizando. Ver figura 3.17.

Fig. 3.17 Proceso de instalación de active directory.

Para dar finalizada la instalación de active directory se pulsó el botón finalizar como se puede observar en la figura 3.18.

Fig. 3.18 Finalización de la instalación Active directory.

3.5.6 Configuración de equipos al dominio

Se configuró y se agregó equipos con diferentes sistemas operativos como Windows 98, 2000 y XP.

Para Windows XP se utilizó la dirección IP 172.24.142.28 con máscara 255.255.0.0. En el parámetro de servidor DNS preferido se colocó la dirección IP 172.24.142.24 la cual pertenece al servidor de dominio con Windows Server 2003. Ver figura 3.19.

Fig. 3.19 Configuración de la IP para Windows XP.

A continuación se pulsó con el botón derecho sobre Mi PC, se seleccionó Propiedades, esto abrió una ventana donde se observa el nombre del equipo entre otras características.

Para poder introducir el nombre del dominio se pulsó en el botón cambiar. Ver figura 3.20.

Después, en nombre del equipo se le asignó Eq4, se activó la opción de dominio y se tecleó COMPUTO0.

Para poder guardar los cambios se dio clic en aceptar. Lo antes mencionado se resume en la figura 3.21.

Fig. 3.21 Cambios en nombre de equipo.

Se introdujo el usuario administrador con su respectiva contraseña del controlador de dominio con Active Directory. Ver figura 3.22.

Finalmente muestra un mensaje indicando que se agregó al dominio, y pide reiniciar el equipo para que los cambios tengan efecto. Ver figuras 3.23 y 3.24.

Fig. 3.23Bienvenida al dominio.

Fig. 3.24Petición de reiniciar el equipo.

3.5.7 Cuentas de usuario

Se crearon tres cuentas de usuario con los siguientes nombres: Gabriela De Jesús, Ángeles Nieves y Mariana Estrada. Todas las cuentas con su respectiva contraseña incluyendo mayúsculas, minúsculas y números. Esto se realizó para hacer pruebas de conectividad y ver la existencia del dominio. Ver figuras 3.25 y 3.26.

Fig. 3.25Cuenta de usuario Ángeles.

Fig. 3.26Cuenta de usuario Mariana.

Para finalizar, muestra un informe con la finalidad de revisar que los datos introducidos sean los correctos. Ver figuras 3.27 y 3.28.

Fig. 3.27 Cuenta Ángeles. Fig. 3.28 Cuenta Mariana.

3.5.8 Grupo de trabajo

Después de dar de alta los usuarios, se creó el grupo de trabajo Prueba. Ver figura 3.29

Fig. 3.29Grupo de trabajo Prueba.

Posteriormente se agregaron los usuarios al grupo de trabajo, donde se tuvo que abrir las propiedades de Prueba y se eligió la pestaña

miembros, en este apartado se puede realizar la búsqueda de usuarios introduciendo desde una letra hasta el nombre completo.

En este caso se introdujo el nombre de Ángeles y posteriormente se le dio clic en buscar ahora. Como el nombre de usuario existe, arroja el resultado como se muestra en la figura 3.30.

Fig. 3.30 Búsqueda de usuarios para agregar al grupo.

Posteriormente se dio clic en aceptar y se abrió una nueva ventana para confirmar que el usuario es el correcto. Finalmente se eligieron las opciones de aplicar y aceptar para terminar con el proceso de agregar al usuario al grupo de trabajo, Prueba. Ver figura 3.31.

Fig. 3.31 Agregar el usuario Ángeles al grupo de trabajo Prueba.

Para agregar a los usuarios en los grupos de trabajo restantes se siguieron los mismos lineamientos anteriores.

3.5.9 Realizar pruebas de conectividad

Se reinició cada uno de los equipos clientes con diferentes sistemas operativos (S.O) para entrar con las cuentas y contraseñas creadas en el servidor, con la finalidad de comprobar que en distinto equipo y con cualquier cuenta se podía acceder al dominio COMPUTO0.

3.6 Controlador de dominio Samba 3.2.11 en Fedora 9 3.6.1 Investigación acerca de Fedora 9

Fedora 9 trae la versión 2.6.25 del kernel de Linux, e incluye GNOME 2.22, versión que ha tenido mejoras significativas. También incluido está KDE 4, con una característica de búsqueda integrada, un nuevo estilo de interfaz de usuario, una API multimedia y un marco de integración con hardware. Otra característica es FireFox 3 Beta 5 como el explorador por default, que ahora usa menos memoria y mejora la experiencia de navegación en comparación con FireFox 2.

Fedora 9 tiene características que les gustarán a los administradores, como por ejemplo FreeIPA, la cual le ayuda a éstos a centralizar la administración de autenticación e identidad, a través de varios programas y utilerías. En cuanto a desarrollo, Fedora 9 incluye OpenJDK6, una implementación de fuente abierta del SDK edición estándar para Java. Otras características son la capacidad de cambiar el tamaño de particiones ext2, ext3 y NTFS durante la instalación y soporte, para crear e instalar en sistemas de archivos encriptados.

El manejo de paquetes viene dado por PackageKit, un front-end universal para administración de paquetes, que eventualmente se convertirá en una interfaz de usuario consistente para actualizaciones de software e instalación en muchas distribuciones de Linux.

3.6.1.1 Requerimientos para Fedora 9

Los requerimientos mínimos para la instalación y el buen funcionamiento de Fedora 9 son:

• Procesador Intel Pentium o Celeron a 500 Mhz.

• 256 MB RAM.

• 10 GB espacio libre en disco.

• Tarjeta de sonido, video y conexión a Internet.

3.6.1.2 Características del equipo utilizado

De acuerdo a los requerimientos obtenidos de la investigación se armó el equipo con las características siguientes:

Fedora 9

• Compaq Evo

• Procesador Intel Celeron 1.2 Ghz.

• Disco duro 40 GB

• Memoria 1GB

• Unidad de DVD

3.6.1.3 Instalación de Fedora 9

Posteriormente se instaló el sistema operativo Fedora 9 a 32 bits, iniciando desde el DVD de instalación. Ver figura 3.32.

Fig. 3.32 Inicio de instalación de Fedora 9.

Se elige la primera opción la cual indica que la instalación será de manera gráfica y comenzará el proceso.

Posteriormente, aparece el sistema de instalación de Fedora, Anaconda, que indica que puedes continuar con la configuración. Ver figura 3.33.

Fig. 3.33 Sistema de instalación, Anaconda.

Después de configurar el idioma y el teclado se llegó a la parte del proceso donde se asignó el nombre del host PDCSamba, la puerta de enlace 172.24.142.254 y el DNS primario 132.248.204.1, para establecer la red del servidor, ya que es importante para que se realicen las actualizaciones posteriores a la instalación. Ver figura 3.34.

En seguida se seleccionó la zona horaria y se asignó la contraseña de root AdminC11 como se observa en la figura 3.35.

Fig. 3.35 Contraseña de root.

El proceso continúa con la configuración del sistema de archivos, las particiones del disco, la instalación de los paquetes necesarios y Anaconda comprueba las dependencias de los paquetes seleccionados, y finalmente comienza la instalación de Fedora 9. Ver 3.36.

Una vez instalado, se reinició el equipo para entrar a Fedora, donde aparece el asistente para la configuración del sistema Firstboot, que proporciona información sobre la licencia de los paquetes de Fedora. Además de crear una cuenta de usuario INB, donde se puso el nombre completo Computo y la contraseña AdminC11. Ver figura 3.37.

Fig. 3.37 Cuenta de usuario.

La pantalla final del asistente de configuración es muy importante, permite enviar un informe sobre el hardware que se tiene. Si se quiere enviar el informe se selecciona Enviar Perfil.

Finalmente aparece el nuevo GDM, optimizado para un mejor rendimiento. Se pone la contraseña de root para la configuración de Samba y se accede al sistema. Ver figura 3.38.

Fig. 3.38 Inicio de sesión root.

3.6.2 Investigación acerca de Samba 3.2.11

Es un paquete que permite a los usuarios accesar a recursos en

plataformas Windows y Linux que existan en la red. Samba

implementa los protocolos NetBIOS y SMB (Server Message Block). NetBIOS es un protocolo de nivel de sesión que permite establecer sesiones entre dos equipos. SMB, implementado sobre NetBIOS, es el protocolo que permite a los sistemas Windows compartir.

Algunos de los servicios que ofrece Samba son:

• Autenticación y autorización

• Resolución de nombres

• Anuncio de servicios

• Servicio de acceso remoto para:

 Compartir uno o más sistemas de archivos.

 Compartir impresoras instaladas tanto en el servidor como en los clientes.

 Compartir entre máquinas Windows y Linux recursos.

6.2.1 Agregar servicio Samba 3.2.11

Para utilizar el servicio Samba, se necesitó tener instalados los siguientes paquetes, que vienen incluidos en los discos de instalación:

• Samba: Servidor SMB.

• Samba-client: Diversos clientes para el protocolo SMB.

• Samba-common: Ficheros necesarios para cliente y servidor.

Se consultó la base de datos RPM del sistema para ver si se encontraban instalados estos paquetes, utilizando el siguiente mandato:

rpm -q samba samba-client samba-common

Después de teclear el mandato anterior, se encontró que los paquetes no estaban instalados, así que se tecleó el siguiente mandato: yum install samba-client samba-common, que permitió instalarlos para trabajar con Samba.

Además se tuvo que verificar que el servicio de Samba estuviera activado en la administración de servicios. Como se muestra en la figura 3.39.

Fig. 3.39 Activación de servicio samba.

3.6.2.2 Smb.conf

Samba cuenta con el smb.conf, fichero que contiene la configuración, en tiempo de ejecución, para los programas Samba.

El fichero consta de secciones y parámetros. Una sección comienza con el nombre de sección, entre corchetes, y continúa hasta el comienzo de la siguiente sección. Las secciones contienen parámetros.

Cada sección del fichero de configuración describe un recurso compartido o servicio (salvo la sección [global]). El nombre de sección es el nombre de servicio y los parámetros de la sección definen los atributos del servicio.

3.6.2.3 Samba como controlador de dominio

Para que Samba funja como controlador de dominio, se tuvo que modificar algunos parámetros dentro del smb.conf. En las secciones siguientes se configuró:

[global]

Workgroup = COMPUTO0, nombre del dominio

Segurity = user, para no permitir el acceso a invitados Netbios name =PDC

Opciones de registro:

Encrypt passwords = yes, para encriptar las contraseñas Passdb backend = tdbsam

Opciones de controlador de dominio

Domain master = yes, para especificar que Samba es el explorador maestro del dominio

Domain logons = yes, para que acepte S.O Win2 95

Logon script = logon.cmd, especifica el fichero de comandos que carga y ejecuta en una máquina cuando se conecta correctamente. Logon home = \\%L\%U, especifica el directorio home cuando se conectan las estaciones de trabajo.

Logon path = \\%L\Profiles\%U, indica el directorio home donde se guardan los ficheros de perfiles de los usuarios.

Por otra parte dentro del smb.conf se encuentran secciones como: home donde se crean los directorios de las cuentas de los usuarios; profiles que crea los perfiles móviles de los usuarios al iniciar sesión

conexión, almacena ficheros de políticas de grupo y otras herramientas que pueden ser necesarias para procesar las sesiones. Estos se configuraron con la ruta donde están creados, además de los permisos para que no sean visibles y se puedan escribir.

[homes]

Comment = Home Directories Browseable = no Writeable = yes Path = /home/%U Create mask = 0777 Directory mask = 0777 [Profiles] Path = /var/lib/samba/profiles Browseable = no Writeable = yes Guest ok = no Create mask = 0777 Directory mask = 0777 [netlogon] Path = /var/lib/samba/netlogon Browseable = no Writeable = yes Guest ok = no

3.6.2.4 Cuentas de usuario

Se configuró Samba para funcionar como Controlador Primario de Dominio, fue necesario asignar a root una clave de acceso en Samba, la cual se dio diferente a la del sistema. Las estaciones de trabajo se autenticaron primero con el administrador de Samba para unirse al dominio y se crearon cuentas de máquina en el servidor.

También se tuvo que crear una cuenta unix y una cuenta Samba por cada usuario que se dio de alta en el dominio de la siguiente manera:

useradd “nombre del usuario”

smbpasswd –a “nombre del usuario” Enter Password: password del usuario

3.6.2.5 Cuentas de máquinas

Se creó una cuenta de máquina por cada equipo que se quería introducir en el dominio, la cuenta de máquina está formada por una cuenta de usuario unix y una cuenta de usuario Samba, que a diferencia del usuario, ésta tendrá el símbolo de dólar.

Se crearon las cuentas Unix y no se le asignó una shell. /usr/sbin/useradd -s /bin/false nombre de la maquina$

Se crearon las cuentas Samba, la opción –m indica que se trata de una cuenta de tipo máquina.

Cuando las cuentas de máquina y usuarios se agregan correctamente se pueden ver de manera gráfica en el servidor. Ver figura 3.40.

Fig. 3.40 Cuentas de máquina y de usuario.

3.6.2.6 Unir máquinas al dominio

Después de dar de alta las cuentas de máquina y usuario se dio paso a unir las máquinas al dominio COMPUTO0.

Por lo que se tuvo que configurar la IP a partir de la 172.24.142.25, máscara de subred 255.255.0.0, puerta de enlace 172.24.142.254 y DNS 132.248.204.1 en cada una de las máquinas. Ver figura 3.41 y 3.42.

Fig. 3.41 Configuración de IP en XP. Fig. 3.42 Configuración de IP en Win2000.

Por último se siguieron una serie de pasos para unir las máquinas al dominio de acuerdo a cada S.O.

Para Windows 2000 y Windows XP

• Clic derecho en el icono de «Mi PC». • Seleccionar «Propiedades»

• Clic en la pestaña de «Identificación de red» o «Nombre del sistema».

• Clic en el botón de «Propiedades». • Clic en el botón «Miembro de dominio»

• Se ingresó el nombre del dominio y el nombre de la máquina y se dio clic en el botón de «Aceptar» Ver figura 3.43 y 3.44.

Fig. 3.43 Nombre del dominio en XP. Fig. 3.44 Nombre del dominio en Win2000.

• Aparecerá un diálogo que preguntará por una cuenta y clave de acceso con privilegios de administración en el servidor. Se especificó la clave de acceso que asignó a la cuenta de root con el mandato smbpasswd. Ver figura 3.45 y 3.46.

• Se esperó unos segundos y se mostró un mensaje emergente de confirmación que dice «Bienvenido al DOMINIO» Ver figura 3.47 y 3.48

´

Fig. 3.47 Bienvenida al dominio en XP. Fig. 3.48 Bienvenida al dominio en Win2000.

Esto indica que el equipo ha sido agregado correctamente al dominio, además que, se puede acceder desde cualquier máquina con alguna cuenta de usuario ya registrado en el servidor de dominio.

3.6.2.7 Realizar pruebas de conectividad

Se reinició cada uno de los equipos clientes con los diferentes S.O., para entrar con cualquier cuenta y contraseña, que fue asignada con smbpasswd en el controlador de dominio Samba, con la finalidad de comprobar que en distinto equipo y con cualquier cuenta se podía acceder al dominio COMPUTO0.

Fig. 3.49 Ingreso con el usuario Mariana. Fig. 3.50 Ingreso con el usuario Angeles.

Una vez iniciada la sesión aparece por un momento una pestaña que indica que se ha conectado correctamente con el servidor. Ver figura 3.51.

CAPÍTULO IV

4.1 Dificultades

Las complicaciones que se presentaron durante el proyecto fue que al querer agregar las máquinas con Windows 98 y 2000 con el nombre de dominio COMPUTO.INB marcaba error y no reconocía el DNS. Después de realizar una investigación y descartar posibles fallas se llegó a la conclusión de que las máquinas, con sistemas operativos anteriores a Windows 2000, no aceptan en el nombre de dominio palabras separadas por puntos, comas o caracteres especiales. Finalmente se resolvió la falla indicando el nombre de dominio como COMPUTO0.

Otra dificultad fue la administración y configuración de Windows Server 2003 y Samba en Fedora 9, ya que no se contaba con los suficientes conocimientos.

En Samba, cuando se accedía con un usuario desde un equipo no se creaba su perfil móvil, sólo localmente, por lo tanto al guardar documentos se quedaban en ese equipo. Esto generaba un problema porque si el usuario iniciaba sesión en otro equipo no mostraba sus documentos y perdía su información. Después de investigar las fallas se llegó a la conclusión de que la carpeta profiles, donde se guardarían los perfiles móviles, no tenía los permisos suficientes para crearlos.

4.2 Logros obtenidos

Al terminar el proyecto se logró en su mayor parte los objetivos deseados, a continuación se muestran dichos resultados:

• Se determinó el Controlador de Dominio con Windows Server

2003 como respaldo del Servidor de Samba 3.2.11 quien será el Controlador de Dominio definitivo.

• El servidor tiene la capacidad de autenticar cada vez que los equipos clientes intentan logearse al dominio de acuerdo a la lista de usuarios dados de alta.

• El Servidor proporciona un directorio personal HOME en el cual, los usuarios pueden guardar sus archivos y acceder a ellos a través de cualquier máquina.

• Los equipos cliente tienen la capacidad de compartir archivos, carpetas o impresoras, bien por usuario o por recurso, siempre y cuando el usuario que esté usando la PC pertenezca al grupo de administrador de dominio.

• Se logró tener un buen control sobre el acceso a los recursos compartidos en una red y el control de los accesos no autorizados a la misma.

• Se logró adquirir más conocimientos acerca de servidores como Controlador de Dominio.

4.3 Recomendaciones

• Configurar LDAP (Protocolo de acceso directo a directorios) para la concentración de un número de usuarios mayor a 300.

• Al igual el sistema de archivos NIS para que se puedan integrar equipos cliente con plataforma LINUX.

API: conjunto de llamadas a ciertas bibliotecas que ofrecen acceso

a ciertos servicios desde los procesos y representa un método para conseguir abstracción en la programación.

ATENTICACIÓN: proceso de intento de verificar la identidad digital

del usuario de una comunicación como una petición para conectarse de un equipo cliente al servidor de dominio.

BOSQUE: es una agrupación o configuración jerárquica de uno o

más árboles de dominio distintos y completamente independientes entre sí.

DIRECCIÓN IP: es un número que identifica de manera lógica y

jerárquica a una interfaz de un dispositivo dentro de una red que utilice el protocolo IP.

DNS: sistema de nombres que permite traducir de nombre de

dominio a dirección IP y vice-versa.

DOMINIO: conjunto de computadoras, servidores mas estaciones

de trabajo que comparten características comunes en cuanto a accesos.

FIRSTBOOT: programa que se ejecuta en el primer arranque de

Fedora, que le permite configurar más cosas que el instalador permite.

FREELPA: centraliza la administración de autenticación e identidad,

a través de varios programas y utilerías.

FRONT-END: parte del software que interactúa con el o los

usuarios. Responsable de recolectar los datos de entrada del usuario, que pueden ser de muchas formas, y procesarlas de una manera conforme a la especificación.

GDM: permite a los usuarios personalizar o solucionar problemas de

su configuración sin tener que recurrir a la línea de comandos. GDM también permite una fácil personalización con temas gráficos.

GNOME: (GNOME Display Manager)es un entorno de escritorio e

infraestructura de desarrollo para sistemas operativos Unix y derivados Unix como GNU/Linux, BSD o Solaris; compuesto enteramente de software libre.

IDF: recinto de comunicación secundaria para un edificio, donde

también se encuentra ubicado el cableado de telecomunicaciones pero solamente que el IDF depende del MDF.

KDE: es un entorno de Escritorio contemporáneo para estaciones

MASCARA: conjunto de datos que, junto con una operación

permiten extraer selectivamente ciertos datos almacenados en otro conjunto.

MDF: Instalación principal de distribución principal. Recinto de

comunicación primaria de un edificio que interconecta y administra el cableado de telecomunicaciones entre sí y cualquier número de IDFs.

NETBIOS: especificación de interfaz para acceso a servicios de red.

NETWARE: sistema operativo de red desarrollado por la empresa

Novell. Es considerada una de las plataformas más fiables que ofrecen acceso seguro y continuo a la red y los recursos.

NTFS: es un sistema de archivos diseñado específicamente para

Windows NT, con el objetivo de crear un sistema de archivos eficiente, robusto y con seguridad incorporada desde su base.

OPENJDK6: implementación de fuente abierta del SDK edición

estándar para Java.

PACKAGEKIT: sistema diseñado para facilitar la instalación y

actualización de software en su ordenador. El objetivo es unificar todas las herramientas de software gráfico usado en diferentes distribuciones.

PLATAFORMA: software y/o hardware con el cual una aplicación es

compatible y permite ejecutar.

PUERTA DE ENLACE: dispositivo que permite interconectar redes

con protocolos y arquitecturas diferentes a todos los niveles de comunicación. Su propósito es traducir la información del protocolo utilizado en una red al protocolo usado en la red de destino.

RED: conjunto de equipos (computadoras y/o dispositivos)

conectados por medio de cables, señales, ondas o cualquier otro método de transporte de datos, que comparten información, recursos y servicios.

SDK: conjunto de herramientas de desarrollo que le permite a un

programador crear aplicaciones para un sistema concreto.

SERVIDOR: es una computadora que, formando parte de una red,

provee servicios a otras computadoras denominadas clientes.

SMB: (Server Message Block) es un Protocolo de red que permite

compartir archivos e impresoras entre nodos de una red. Es utilizado principalmente en ordenadores con Microsoft Windows y DOS.

SYSPREP: nombre de Microsoft es de utilidad para la preparación

MATERIAL DE

CONSULTA

Sitios en la Web:

AJPD Soft Instalación de Active Directory, febrero 2002,

http://www.ajpdsoft.com/modules.php?name=News&file=article&sid= 347, junio de 2009.

Cardix Intalación de Fedora 9, mayo 2008

http://cardix.wordpress.com/2008/05/26/instalacion-de-fedora-9-sulphur/ , junio 2009

DNS bdat Configuración del fichero smb.conf de Samba

http://dns.bdat.net/documentos//entorno_publicacion_web/x1750.ht ml, julio 2009

Linux para todos Configuración de Samba Autor: Joel Barrios Dueñas

http://www.linuxparatodos.net/portal/staticpages/index.php?page=13 -como-samba&mode=print, junio 2009

Microsoft TechNet Instalar Windows Server 2003 como un

controlador de dominio, julio de 2002,

http://www.microsoft.com/latam/technet/productos/windows/windows server2003/domcntrl.mspx, mayo de 2009.

Proyecto Fedora Configuración del smb.conf Samba, enero 2009.