Tema 16. Administración de dominios en Linux

LDAP, Samba, NFS, integración en dominio y servicios de red

🏷️ LDAP🏷️ Samba🏷️ NFS🏷️ OpenLDAP🏷️ Kerberos📚 IV · Dominios

📒 LDAP y OpenLDAP

▼

LDAP (Lightweight Directory Access Protocol) es un protocolo estándar para acceder a servicios de directorio. OpenLDAP es la implementación open source.

Estructura LDAP

Árbol de información jerárquico (DIT - Directory Information Tree):

dc=empresa,dc=local — raíz (Domain Component)
ou=Usuarios,dc=empresa,dc=local — Organizational Unit
uid=juanp,ou=Usuarios,dc=empresa,dc=local — usuario

sudo apt install slapd ldap-utils
sudo dpkg-reconfigure slapd     # Configurar dominio LDAP

# Consultas LDAP
ldapsearch -x -H ldap://localhost -b "dc=empresa,dc=local" "(uid=juanp)"

🖧 Samba — Servidor de ficheros e integración con AD

▼

Samba permite que Linux comparta recursos con Windows mediante el protocolo SMB/CIFS y puede actuar como controlador de dominio:

Instalar y configurar Samba

sudo apt install samba
sudo nano /etc/samba/smb.conf

Configuración básica de un recurso compartido:

[compartido]
   path = /srv/samba/compartido
   browseable = yes
   read only = no
   valid users = @sambashare
   create mask = 0664
   directory mask = 0775

sudo systemctl restart smbd nmbd
sudo smbpasswd -a usuario       # Añadir usuario Samba

Unirse a dominio Windows con Samba (winbind)

sudo apt install samba winbind libnss-winbind
sudo net ads join -U Administrador  # Unirse al dominio AD

📁 NFS — Network File System

▼

NFS permite compartir directorios entre sistemas Linux/Unix en red:

Servidor NFS

sudo apt install nfs-kernel-server
sudo nano /etc/exports
# Añadir:
/srv/nfs/compartido  192.168.1.0/24(rw,sync,no_subtree_check)

sudo exportfs -a           # Aplicar cambios
sudo systemctl restart nfs-kernel-server

Cliente NFS

sudo apt install nfs-common
sudo mount 192.168.1.10:/srv/nfs/compartido /mnt/datos
# Montaje permanente en /etc/fstab:
192.168.1.10:/srv/nfs/compartido /mnt/datos nfs defaults 0 0

🔐 Integración Linux en dominio Windows (AD)

▼

Para unir Ubuntu al dominio de Active Directory de Windows:

sudo apt install realmd sssd adcli samba-common krb5-user
sudo realm discover empresa.local     # Descubrir dominio
sudo realm join -U Administrador empresa.local  # Unirse

# Verificar
realm list
id [email protected]         # Verificar usuario del dominio

# Permitir login con usuarios del dominio
sudo pam-auth-update --enable mkhomedir

💡 SSSD (System Security Services Daemon) actúa como cliente de AD/LDAP y gestiona la autenticación, caché y directorio home de usuarios del dominio.

🃏 Conceptos clave — Flashcards

Concepto

LDAP

Click para ver definición

Lightweight Directory Access Protocol: protocolo estándar para acceder a servicios de directorio

Click para volver

Concepto

Samba

Click para ver definición

Implementación libre de SMB/CIFS; permite compartir recursos entre Linux y Windows

Click para volver

Concepto

NFS

Click para ver definición

Network File System: protocolo para compartir directorios entre sistemas Linux/Unix

Click para volver

Concepto

SSSD

Click para ver definición

System Security Services Daemon: cliente de AD/LDAP para autenticación en Linux

Click para volver

Concepto

realm join

Click para ver definición

Comando para unir una máquina Linux a un dominio de Active Directory

Click para volver

Concepto

smb.conf

Click para ver definición

Archivo de configuración principal de Samba en /etc/samba/

Click para volver

📝 Test de autoevaluación

🎯 Quiz — Tema 16