• No se han encontrado resultados

Curso 2º SMR Módulo: SOR Sesión 6 SAMBA: Creando usuarios y grupos en Zentyal

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Curso 2º SMR Módulo: SOR Sesión 6 SAMBA: Creando usuarios y grupos en Zentyal"

Copied!
7
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 7 página )

Texto completo

(1)

Curso 2º SMR

Módulo: SOR

Sesión 6 SAMBA: Creando usuarios y grupos en Zentyal

¿Qué pretendemos conseguir?

Configurar los servicios de compartición de ficheros en Zentyal.

Crear grupos. Crear usuarios.

Crear directorios compartidos.

Configuración avanzada del fichero smb.conf.

¿Qué necesitamos?

La máquina virtual con Zentyal.

Desarrollo de la sesión

Accedemos a Zentyal.

En Usuarios y Grupos pinchamos en Grupos y nos aparece la siguiente pantalla.

Una vez “Añadimos y Editamos” el grupo ya estará creado. Se muestra otra pantalla en la que podemos asignar usuarios al grupo y un directorio para compartir con los usuarios del grupo.

En la pantalla de acceso a grupos se muestra tambiénun listado de los grupos ya definidos donde podemos eliminarlos o cambiar el nombre pinchando en la columna Editar.

Ejercicio1: Crea el grupo “CLASE2SMR” sin comentario. Una vez creado accede a Editarlo para añadir un comentario a la definición de grupo.

(2)

Para crear-modificar usuarios iremos a la opción Usuarios y Grupos → usuarios

En el combobox “Grupo” podemos asignar al usuario, mientras lo creamos, un grupo.

Igual que en Grupos, en la parte inferior aparece un listado con los usuarios en el que se permite entrar en la pantalla de modificación-eliminación del usuario y cambiar sus datos. El único dato que no es posible cambiar es el del Nombre de usuario.

Ejercicio2: Crea tu cuenta de usuario en el servidor Zentyal y asigna el grupo creado en el ejercicio1.

Ejercicio3: Modifica alguno de los datos introducidos en la cuenta ya creada.

Ejercicio4: Crea tres cuentas más de usuarios y dos grupos más. Configura el sistema para que uno de los tres usuarios pertenezca a los tres grupos definidos.

En la opción Rincón del usuario podemos definir el puerto en el que Zentyal “escucha para que los usuarios puedan acceder y cambiar su contraseña.

Ejercicio5: Accede, desde la máquina host, mediante el navegador a la URL https://direcciónzentyal:8888 y crea un documento, capturando pantallas, de lo que ocurre.

Compartir ficheros

(3)

Aquí podemos introducir el nombre de dominio en el que la máquina Zentyal está conectada.

Si Habilitamos PDC hacemos que la máquina Zentyal sea el servidor primario controlador de dominio.

Observamos que podemos cambiar el nombre del dominio, el nombre de Netbios, la descripción. También se puede limitar la cuota de disco que tienen los usuarios e incluso Habilitar perfiles móviles para equipos Windows.

Cuando realicemos algún cambio el botón “guardar cambios” se convertirá en rojo y tendremos que pulsarlo para que dichos cambios surtan efecto.

Ejercicio6: Cambia el nombre de dominio de tu máquina a

DOMINIO<ALUMNO> (recuerda que <ALUMNO> quiere decir que pongas tu nombre, no debes poner los mayor ni menor). ¿Se ha cambiado el botón a rojo? Describe todo el proceso posterior. Ejercicio7: Comprueba que los cambios realizados en esta pantalla modifican el fichero smb.conf. Realiza una tabla en la que relaciones los valores de esta pantalla con los parámetros de configuración de SAMBA.

Ejercicio8: Cuando marcas la casilla HABILITAR PDC ¿Qué valores tienen los parámetros 'domain logons' y 'domain master'? ¿Y cuando esa casilla está deshabilitada?

Ejercicio9: Crea un servidor de dominio con Zentyal en el que el nombre sea el elegido en el ejercicio6, la descripción sea ServidorZentyal<ALUMNO> (si los angulitos te confunden lee el paréntesis del ejercio6) y limita la cuota a 50 MB.

Ejercicio10: ¿Cómo debes configurar el servidor PDC para que los usuarios no tengan límite en la cantidad de información que pueden almacenar en el servidor?

(4)

Podemos definir políticas para las contraseñas de los usuarios a través de Compartir ficheros PDC‣ .

Longitud mínima de contraseña.

Edad máxima de contraseña, la contraseña deberá renovarse tras superar los días configurados

Forzar historial de contraseñas, esta opción forzará a almacenar un máximo de contraseñas, impidiendo que puedan ser repetidas en sucesivas modificaciones.

Esto es aplicable cuando se cambia la contraseña desde Windows con una máquina que está conectada a nuestro dominio. Windows forzará el cumplimiento de dicha política al entrar en una máquina registrada en el dominio.

Ejercicio11: ¿Qué políticas PDC tiene tu sistema actualmente? Para crear un directorio compartido, se accede a Compartir Ficheros Directorios compartidos‣ y se pulsa Añadir nuevo.

Añadir un nuevo recurso compartido

Habilitado:

Lo dejaremos marcado si queremos que este directorio esté compartido. Podemos deshabilitarlo para dejar de compartirlo manteniendo la configuración.

Nombre del directorio compartido:

El nombre por el que será conocido el directorio compartido. Ruta del directorio compartido:

Ruta del directorio a compartir. Se puede crear un subdirectorio dentro del directorio de Zentyal /home/samba/shares, o usar directamente una ruta existente del sistema si se elige Ruta del sistema de ficheros.

Comentario:

(5)

facilitar la gestión de los elementos compartidos.

Acceso de invitado:

Marcar esta opción hará que este directorio compartido esté disponible sin autenticación. Cualquier otra configuración de acceso o de permisos será ignorada.

Cuando pulsamos el botón Añadir se pone en rojo “Guardar Cambios”.

En la parte inferior de la pantalla se muestra un listado con los directorios compartidos. En la columna correspondiente se accede a la pantalla de modificación-eliminación del recurso. En ocasiones es necesario acceder al módulo “compartir ficheros” desde el DashBoard y reiniciar el servicio.

Ejercicio12: crea dos directorios: uno llamado contabilidad y otro llamado servicios. El primero debe ubicarse dentro del directorio Zentyal, el otro no. Permite a cualquier usuario acceder a estos recursos. Comprueba el estado en el que ha quedado smb.conf después de crear los directorios.

Ejercicio13: Accede, desde la máquina HOST, al directorio compartido contabilidad. Observa los cambios en el DashBoard sección “USUARIOS POR DIRECTORIO COMPARTIDO”

Desde la lista de directorio compartidos podemos acceder a Control de Acceso en el que podemos perfilar las políticas de seguridad que deseemos para este directorio.

Se pueden dar permisos de lectura-escritura, sólo lectura o administrador a grupos o usuarios definidos previamente. Hay que tener especial cuidado con el permiso de administrador ya que este usuario podrá eliminar fichero creados por otros.

Cuando intentamos acceder a una carpeta protegida con contraseña, desde Nautilus nos muestra una ventana como la siguiente:

(6)

Ejercicio14: Elimina todos los grupos, usuarios y directorios compartidos que hayamos podido crear en la realización de esta sesión. Reinicia, a continuación, el servicio de compartición de archivos.

Ejercicio15: Crea los grupos PROFESORES, ALUMNOS, ADMINISTRACION.

Ejercicio16: Crea cuatro usuarios que pertenezcan al grupo de ALUMNOS, cuatro usuarios que pertenezcan al grupo de PROFESORES, dos usuarios que pertenezcan al grupo de ADMINISTRACION y dos de los PROFESORES los modificas para que también pertenezcan al grupo ADMINISTRACION.

Ejercicio17: Configura tu servidor de archivos para que el dominio sea IES<ALUMNO>, el nombre del equipo IES<ALUMNO>, la descripción sea IES<ALUMNO> y esté activo el PDC.

Ejercicio18: Crea los directorios compartidos ALUMNOS, PROFESORES y ADMINISTRACION. A cada uno de estos recursos deben acceder los usuarios pertenecientes a los grupos correspondientes en modo lectura y escritura.

Ejercicio19: Comprueba el fichero smb.conf y responde:

– Los valores que tienen los parámetros valid users en cada una de las nuevas secciones creadas.

– El valor de guest only y guest ok

– el valor de read only.

– El valor de browseable.

Ejercicio20: Crea un nuevo directorio compartido. Llámalo COMUN. Haz que el grupo PROFESORES y ADMINISTRACION tengan permisos de lectura y escritura.

(7)

Ejercicio21: ¿Cómo ha quedado la sección [COMUN] en smb.conf? Ejercicio22: Modifica los permisos a COMUN para que los profesores sí puedan leer y escribir y los de administración sólo leer. Observa y describe los cambios en smb.conf.

Ejercicio23: Ahora da permisos a un alumno para que pueda leer y escribir en COMUN. ¿qué diferencias observas en las opciones valid users, read list y write list cuando es un grupo o un usuario?

Ejercicio24: Envía un e-mail al profesor explicando, con tus palabras, para qué sirven los parámetros valid users, read list y write list, así como las diferencias de introducir en ellos usuarios o grupos.

Ejercicio25: Comprueba que toda la configuración que has llevado a cabo funciona desde el host a tu máquina Zentyal. Ejercicio26: Accede, configurando un interfaz virtual en tu máquina host, al servidor Zentyal del compañero y comprueba que ha realizado todas las prácticas.

Referencias

Descargar ahora ( PDF - 7 página - 314.98 KB )

Documento similar

y un a no en la que el y con la que se no son y las de los A. la de " LA EL Y

Volviendo a la jurisprudencia del Tribunal de Justicia, conviene recor- dar que, con el tiempo, este órgano se vio en la necesidad de determinar si los actos de los Estados

de las (*) y en la LA DEL SU EN EL DE LA

Como asunto menor, puede recomendarse que los órganos de participación social autonómicos se utilicen como un excelente cam- po de experiencias para innovar en materia de cauces

LA (*) EL EN LOS DEL

Parece, por ejemplo, que actualmente el consejero más influyente en la White House Office con Clinton es el republicano David Gergen, Communications Director (encargado de la

(en muy La en el el A. DE (*) Y

Por PEDRO A. EUROPEIZACIÓN DEL DERECHO PRIVADO. Re- laciones entre el Derecho privado y el ordenamiento comunitario. Ca- racterización del Derecho privado comunitario. A) Mecanismos

y el de la de es al del a los que se la de la En de la es uno de los o en el de los (*) Y DE LA Y

En cuarto lugar, se establecen unos medios para la actuación de re- fuerzo de la Cohesión (conducción y coordinación de las políticas eco- nómicas nacionales, políticas y acciones

ha en su y El a a la y, en el el no es a en es e o se su y *

En el capítulo de desventajas o posibles inconvenientes que ofrece la forma del Organismo autónomo figura la rigidez de su régimen jurídico, absorbentemente de Derecho público por

ha en la que es uno de de y la de los El EN LA DE DE

D) El equipamiento constitucional para la recepción de las Comisiones Reguladoras: a) La estructura de la administración nacional, b) La su- prema autoridad administrativa

de la no han los que el el de y más el a los de las es el de la de los que ha en la de la EL

b) El Tribunal Constitucional se encuadra dentro de una organiza- ción jurídico constitucional que asume la supremacía de los dere- chos fundamentales y que reconoce la separación