A maior rede de estudos do Brasil

Grátis
93 pág.
KERBEROS+OPENLDAP+SAMBA MODELO TCC

Pré-visualização | Página 1 de 15

Rafael José Puiati Bergamaschi
Interoperabilidade com Kerberos + Samba + LDAP + Active Directory
Monografia de Pós-Graduação “Lato Sensu”
apresentada ao Departamento de Ciência da
Computação para obtenção do título de Especialista
em “Administração em Redes Linux”
Orientador
Prof. Herlon Ayres Camargo
Lavras
Minas Gerais - Brasil
2011
Rafael José Puiati Bergamaschi
Interoperabilidade com Kerberos + Samba + LDAP + Active Directory
Monografia de Pós-Graduação “Lato Sensu”
apresentada ao Departamento de Ciência da
Computação para obtenção do título de Especialista
em “Administração em Redes Linux”
Aprovada em 30 de abril de 2011
Profa. Ana Paula Piovesan Melchiori
Prof. Arlindo Follador Neto
Prof. Herlon Ayres Camargo
(Orientador)
Lavras
Minas Gerais - Brasil
2011
Dedico esta monografia à minha mãe, que infelizmente não pode mais
acompanhar meus passos na minha carreira.
Agradecimentos
Agradeço ao Senhor pela ajuda e força, principalmente nos momen-
tos em que os erros eram persistentes. Em especial agradeço à minha
querida Suellen, pela paciência, pelas orações e ajunda na revisão.
Agradeço ao professor Herlon Camargo pela ajuda, paciência e com-
preensão.
Sumário
1 Introdução 1
2 Revisão da Literatura 5
2.1 Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.1.1 Visão Geral . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.1.2 Arquivos de Configurações . . . . . . . . . . . . . . . . 8
2.1.3 Principais Comandos . . . . . . . . . . . . . . . . . . . . 10
2.2 Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.2.1 Visão Geral . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.2.2 Arquivo de Configuração . . . . . . . . . . . . . . . . . . 12
2.2.3 Principais Comandos . . . . . . . . . . . . . . . . . . . . 13
2.3 LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.3.1 Visão Geral . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.3.2 Árvore de diretório do LDAP . . . . . . . . . . . . . . . 15
2.3.3 Estrutura de dados LDAP . . . . . . . . . . . . . . . . . 16
2.3.4 Vantagens do LDAP . . . . . . . . . . . . . . . . . . . . 17
2.4 OpenLDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.4.1 Visão Geral . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.4.2 Arquivos de Configurações . . . . . . . . . . . . . . . . . 19
i
2.4.3 Principais Comandos . . . . . . . . . . . . . . . . . . . . 20
2.5 Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.5.1 Visão Geral . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.5.2 Componentes de uma infraestrutura do Active Directory . 25
2.5.3 Objetos do Active Directory . . . . . . . . . . . . . . . . 27
2.5.4 Ferramentas Administrativas do Active Directory . . . . . 28
3 Implementação com Servidor Linux e Cliente Windows 31
3.1 Instalação e configuração no servidor Linux . . . . . . . . . . . . 31
3.1.1 Instalação e configuração do Kerberos . . . . . . . . . . . 31
3.1.2 Instalação e configuração do Samba . . . . . . . . . . . . 35
3.1.3 Instalação e configuração do OpenLDAP . . . . . . . . . 37
3.1.4 Integrando Samba + OpenLDAP . . . . . . . . . . . . . . 42
3.1.5 Integrando Kerberos + Samba + OpenLDAP . . . . . . . 46
3.2 Configuração no cliente Windows . . . . . . . . . . . . . . . . . 51
4 Implementação com Servidor Windows e Cliente Linux 55
4.1 Instalação e configuração no servidor Windows . . . . . . . . . . 55
4.2 Instalação e configuração no cliente Linux . . . . . . . . . . . . . 58
5 Testes e Resultados 63
6 Conclusão 69
A Arquivos de Configurações do Servidor Linux 73
A.1 Arquivo sladp.conf . . . . . . . . . . . . . . . . . . . . . . . . 73
A.2 Arquivo krb5.conf . . . . . . . . . . . . . . . . . . . . . . . . . 74
A.3 Arquivo smb.conf . . . . . . . . . . . . . . . . . . . . . . . . . 75
ii
Lista de Figuras
2.1 Troca de mensagens no Kerberos (RICCIARDI, 2007). . . . . . . 7
2.2 Exemplo de ACL. . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.3 Padrão X.500. (THE OPENLDAP PROJECT, 2010). . . . . . . . 15
2.4 Padrão DNS. (THE OPENLDAP PROJECT, 2010). . . . . . . . . 16
2.5 Exemplo de um arquivo LDIF. . . . . . . . . . . . . . . . . . . . 17
2.6 Exemplo do arquivo slapd.conf. . . . . . . . . . . . . . . . . . 19
2.7 Exemplo do arquivo ldap.conf. . . . . . . . . . . . . . . . . . . 20
2.8 A integração das cinco tecnologias do Active Directory, segundo
(HOLME; RUEST; RUEST, 2008). . . . . . . . . . . . . . . . . 24
3.1 Instalação do Kerberos. . . . . . . . . . . . . . . . . . . . . . . . 32
3.2 Arquivo krb5.conf . . . . . . . . . . . . . . . . . . . . . . . . . . 32
3.3 Arquivo kdc.conf . . . . . . . . . . . . . . . . . . . . . . . . . . 33
3.4 Criando banco de dados do Kerberos. . . . . . . . . . . . . . . . 34
3.5 Arquivo kadm5.acl. . . . . . . . . . . . . . . . . . . . . . . . . 34
3.6 Adicionar principal. . . . . . . . . . . . . . . . . . . . . . . . . . 35
3.7 Adicionar usuário root. . . . . . . . . . . . . . . . . . . . . . . 36
3.8 Inicializar o Kerberos. . . . . . . . . . . . . . . . . . . . . . . . . 36
3.9 Adicionar usuário a base de dados Kerberos. . . . . . . . . . . . . 36
iii
3.10 Gerar e listar o ticket. . . . . . . . . . . . . . . . . . . . . . . . . 37
3.11 Instalação do Samba. . . . . . . . . . . . . . . . . . . . . . . . . 37
3.12 Arquivo smb.conf. . . . . . . . . . . . . . . . . . . . . . . . . . 38
3.13 Comando testparm. . . . . . . . . . . . . . . . . . . . . . . . . 38
3.14 Reiniciando o servidor Samba. . . . . . . . . . . . . . . . . . . . 38
3.15 Adicionar contas de usuário e de máquina ao Samba. . . . . . . . 39
3.16 Instalação do OpenLDAP. . . . . . . . . . . . . . . . . . . . . . . 39
3.17 Arquivo slapd.conf. . . . . . . . . . . . . . . . . . . . . . . . . 39
3.18 Arquivo slapd. . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
3.19 Arquivo ldap.conf. . . . . . . . . . . . . . . . . . . . . . . . . 40
3.20 Reinicializando o servidor OpenLDAP. . . . . . . . . . . . . . . . 40
3.21 Verificando a base. . . . . . . . . . . . . . . . . . . . . . . . . . 40
3.22 Arquivo empresalinux.ldif. . . . . . . . . . . . . . . . . . . . 41
3.23 Comando ldapadd. . . . . . . . . . . . . . . . . . . . . . . . . . 41
3.24 Arquivo unidades.ldif. . . . . . . . . . . . . . . . . . . . . . . 41
3.25 Arquivo usuarios.ldif. . . . . . . . . . . . . . . . . . . . . . . 42
3.26 Verificando os dados na base. . . . . . . . . . . . . . . . . . . . . 43
3.27 Instalação do pacote para integrar Samba + OpenLDAP. . . . . . . 43
3.28 Alterar o smb.conf para integrar o OpenLDAP . . . . . . . . . . 44
3.29 Arquivo units.ldif. . . . . . . . . . . . . . . . . . . . . . . . . 45
3.30 Cadastrar código SID. . . . . . . . . . . . . . . . . . . . . . . . . 45
3.31 Configurar arquivo smbldap.conf. . . . . . . . . . . . . . . . . 46
3.32 Configurar arquivo smbldap_bind.conf. . . . . . . . . . . . . . 46
3.33 Script smbldap-populate. . . . . . . . . . . . . . . . . . . . . . 47
3.34 Adicionar usuários com smbldap. . . . . . . . . . . . . . . . . . 48
3.35 Instalar Cyrus-SASL e o krb5-kdc-ldap. . . . . . . . . . . . . . 48
iv
3.36 Adicionar conta no Kerberos para o LDAP. . . . . . . . . . . . . 48
3.37 Suporte ao Kerberos em slapd.conf. . . . . . . . . . . . . . . . 48
3.38 Gerar certificado autoassinado. . . . . . . . . . . . . . . . . . . . 49
3.39 Alterar slapd. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
3.40 Alterar ldap.conf. . . . . . . . . . . . . . . . . . . . . . . . . . 49
3.41 Alterar krb5.conf. . . . . . . . . . . . . . . . . . . . . . . . . . 50
3.42 Criar realm para integrar ao LDAP. . . . . . . . . . . . . . . . . . 50