A maior rede de estudos do Brasil

Grátis
93 pág.
KERBEROS+OPENLDAP+SAMBA MODELO TCC

Pré-visualização | Página 9 de 15

with HMAC/md5 added to keytab
WRFILE:/etc/krb5kdc/kadm5.keytab.
Entry for principal kadmin/changepw with kvno 3, encryption type
Triple DES cbc mode with HMAC/sha1 added to keytab
WRFILE:/etc/krb5kdc/kadm5.keytab.
Entry for principal kadmin/changepw with kvno 3, encryption type DES
cbc mode with CRC-32 added to keytab
WRFILE:/etc/krb5kdc/kadm5.keytab.
kadmin.local: quit
Figura 3.6: Adicionar principal.
3.1.2 Instalação e configuração do Samba
A instalação do Samba utilizando pacotes pré-compilados está descrita conforme
a Figura 3.11. O pacote samba corresponde o deamon do servidor Samba, o
smbclient é um pacote para instalar uma interface de linha de comando do cliente
35
ubuntuServer:~# kadmin.local -q "addprinc root/admin"
Authenticating as principal root/admin@EMPRESALINUX.COM.BR with
password.
WARNING: no policy specified for root/admin@EMPRESALINUX.COM.BR;
defaulting to no policy
Enter password for principal "root/admin@EMPRESALINUX.COM.BR":
Re-enter password for principal "root/admin@EMPRESALINUX.COM.BR":
Principal "root/admin@EMPRESALINUX.COM.BR" created.
Figura 3.7: Adicionar usuário root.
ubuntuServer:~# krb5kdc &
[1] 923
root@ubuntuServer:~# kadmin &
[2] 925
[1] Fim da execução com status 1 krb5kdc
ubuntuServer:~# Authenticating as principal
root/admin@EMPRESALINUX.COM.BR with password.
Figura 3.8: Inicializar o Kerberos.
ubuntuServer:~# kadmin.local
Authenticating as principal root/admin@EMPRESALINUX.COM.BR with
password.
kadmin.local: addprinc rafael
WARNING: no policy specified for rafael@EMPRESALINUX.COM.BR;
defaulting to no policy
Enter password for principal "rafael@EMPRESALINUX.COM.BR":
Re-enter password for principal "rafael@EMPRESALINUX.COM.BR":
Principal "rafael@EMPRESALINUX.COM.BR" created.
kadmin.local: quit
Figura 3.9: Adicionar usuário a base de dados Kerberos.
Samba para Linux e o pacote samba-doc corresponte à documentação do Samba.
Como o objetivo desta parte do trabalho é a interoperabilidade com o Windows 7,
é exigido que se instale o Samba versão 3.3 ou superior. Para consultar a versão
do Samba instalado utilize o comando smbd -V.
O servidor Samba será configurado para atuar como PDC - Primary Domain
Controler. As configurações do Samba como servidor de autenticação serão prio-
rizadas neste trabalho. Para as configurações de serviços de arquivos e impressora,
36
ubuntuServer:~# kinit rafael
Password for rafael@EMPRESALINUX.COM.BR:
ubuntuServer:~# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: rafael@EMPRESALINUX.COM.BR
Valid starting Expires Service principal
02/09/11 23:53:11 02/10/11 09:53:11
krbtgt/EMPRESALINUX.COM.BR@EMPRESALINUX.COM.BR
renew until 02/10/11 23:53:08
Figura 3.10: Gerar e listar o ticket.
ubuntuServer:~# aptitude install samba smbclient samba-doc
Figura 3.11: Instalação do Samba.
consulte (MORIMOTO, 2008). A Figura 3.12 mostra como o arquivo smb.conf
deve estar configurado.
A configuração completa realizada no arquivo smb.conf poderá ser encon-
trada no Apêndice A.3.
Para verificar se há algum erro de sintaxe no arquivo smb.conf, e se está cor-
retamente configurado para atuar como um PDC, execute o comando testparm,
conforme a Figura 3.13.
Com as configurações realizadas, deve-se reiniciar o servidor Samba, con-
forme a Figura 3.14 e adicionar os usuários, começando pelo administrador do
Samba, root, com o seguinte comando: smbpasswd -a root. Um outro usuário
deve ser adicionado para testes, e deve-se criar um conta para a máquina da rede,
neste caso o cliente Windows, a Figura 3.15 mostra como adicionar as contas. É
importante evitar de se cadastrar um usuário no Samba com o mesmo nome do
usário local já existente do cliente Windows 7.
3.1.3 Instalação e configuração do OpenLDAP
A instalação do OpenLDAP utilizando pacotes pré-compilados, está descrita con-
forme a Figura 3.16. O pacote slapd corresponde o deamon do servidor Open-
LDAP e o ldap-utils é um pacote de utilitários do OpenLDAP.
37
[global]
workgroup = EMPRESALINUX
server string = Servidor PDC
interfaces = eth0, lo
bind interfaces only = Yes
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n
*Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = lmhosts wins bcast
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
domain logons = Yes
os level = 200
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
Figura 3.12: Arquivo smb.conf.
ubuntuServer:~# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
Figura 3.13: Comando testparm.
ubuntuServer:~# service smbd stop
ubuntuServer:~# service smbd start
Figura 3.14: Reiniciando o servidor Samba.
38
# adduser teste
# smbpasswd -a teste
# useradd -d /dev/null -s /bin/false windowscliente$
# passwd -l windowscliente$
# smbpasswd -a -m windowscliente
Figura 3.15: Adicionar contas de usuário e de máquina ao Samba.
ubuntuServer:~# aptitude install slapd ldap-utils
Figura 3.16: Instalação do OpenLDAP.
As principais configurações serão definidas no arquivo /etc/ldap/slapd.conf:
tipo de base, estrutura de diretório, administrador e a senha do administrador, con-
forme a Figura 3.17. As opções deste arquivo são detalhadas em (TRIGO, 2007).
# Parâmetros específicos do tipo de base
backend bdb
# Base de dados
database bdb
# Estrutura do Diretório e administrador
suffix "dc=empresalinux,dc=com,dc=br"
rootdn "cn=admin,dc=empresalinux,dc=com,dc=br"
rootpw {SSHA}h/lquPXJhvDumeh8uaoaUFAv+RBUBRFQ
Figura 3.17: Arquivo slapd.conf.
A configuração completa realizada no arquivo slapd.conf poderá ser encon-
trada no Apêndice A.1.
No arquivo /etc/default/slapd, deve-se definir a localização da configu-
ração, conforme a Figura 3.18.
SLAPD_CONF=/etc/ldap/slapd.conf
Figura 3.18: Arquivo slapd.
Inicialmente será utilizado o próprio servidor para testar e validar as configu-
rações do OpenLDAP. Para facilitar as consultas no arquivo /etc/ldap/ldap.conf,
será definida a base a ser pesquisada, conforme a Figura 3.19.
39
BASE dc=empresalinux, dc=com, dc=br
HOST 127.0.0.1
Figura 3.19: Arquivo ldap.conf.
Agora deve-se reiniciar o servidor OpenLDAP, para aplicar as alterações fei-
tas, conforme a Figura 3.20. Se a inicialização ocorreu como esperado, o resultado
da pesquisa para verificar se a definição da base está correta deve ser conforme a
Figura 3.21. Para possíveis problemas encontrados na inicialização do servidor e
mais detalhes podem ser encontrados em (TRIGO, 2007) e (SUNGAILA, 2007).
ubuntuServer:~# /etc/init.d/slapd stop
Stopping OpenLDAP: slapd.
ubuntuServer:~# /etc/init.d/slapd start
Starting OpenLDAP: slapd.
Figura 3.20: Reinicializando o servidor OpenLDAP.
ubuntuServer:~# ldapsearch -x ’(objectClass=*)’
# extended LDIF
#
# LDAPv3
# base <dc=empresalinux,dc=com,dc=br> (default) with scope subtree
# filter: (objectClass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
Figura 3.21: Verificando a base.
Para inserir os dados na estrutura LDAP, é necessário a criação de arquivos
LDIF. Para criar a estrutura, é necessário começar pelo domínio. A Figura 3.22
cria um arquivo chamado empresalinux.ldif para demonstrar como definir o
domínio. A Figura 3.23 demonstra a utilização do comando ldapadd para inserir
os dados do arquivo empresalinux.ldif na base.
40
# arquvivo