UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS ESCUELA DE COMPUTACIÓN GUIA DE LABORATORIO #11 CICLO: I-2015
Nombre de la Practica: LDAP en ClearOS Laboratorio de Redes Lugar: 2 Horas y 30 Minutos Tiempo Estimado: Seguridad en Redes Materia:
Que el estudiante:
Conozca cómo funciona LDAP en el SO C learOS.
Realice las configuraciones necesarias para implementar LDAP.
Pueda crear usuarios y grupos que permitan la autentificación en la PC cliente.
LDAP: LDAP son las siglas de Lightweight Directory Access Protocol (Protocolo Ligero/Simplificado de Acceso a Directorios) que hacen referencia a un protocolo a nivel de aplicación que permite el acce so a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también se considera una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas. Un directorio es un conjunto de objetos con atributos organizados en una manera lógica y jerárquica. El ejemplo más común es el directorio director io telefónico, que consiste en una serie de nombres (personas u organizaciones) que están ordenados alfabéticamente, con cada nombre teniendo una dirección y un número de teléfono adjuntos. Para entender mejor , es un libro o carpeta, en e n la cual se escriben nombres de personas, teléfonos y direcciones, y se ordena alfabéticamente. Un árbol de directorio LDAP a veces refleja varios límites políticos, geográficos u organizac ionales, dependiendo del modelo elegido. Los despliegues actuales de LDAP t ienden a usar nombres de Sistema de Nombres de Dominio (DNS por sus siglas en inglés) para estructurar los niveles más altos de la jerarquía. Conforme se desciende en el directorio pueden aparecer entradas que representan personas, unidades organizacionales, impresoras, documentos, grupos de personas o cualquier cosa que representa una entrada dada en el árbol (o múltiples entradas). Habitualmente, almacena la información de autenticación (usuario y contraseña) y es utilizado para autenticarse aunque es posible almacenar otra información (datos de contacto del usuario, ubicación de diversos recursos de la red, permisos, per misos, certificados, etc). A manera de síntesis, LDAP e s un protocolo de acceso unificado a un conjunto de información sobre una red.
No.
Requerimiento
Cantidad
1 2 3
Guía de Laboratorio PC 2 Tarjetas de Red y con máquina virtual ClearOS PC que servirá como Cliente
1 1 1
Parte I: Creación de Máquina Virtual. 1. Una vez iniciada la máquina y el SO Windows, abra VirtualBox para poder crear nuestra nueva máquina virtual. Damos clic en Nueva.
2. En la venta que nos aparezca vamos a ingresar los datos para nuestra máquina virtual de la siguiente forma:
Nombre: ClearOS_LDAP Tipo: Linux Versión: Other Linux (32 bit).
3. En la siguiente venta, establecemos la memoria RAM de nuestra máquina virtual para este caso 1GB.
4. En la siguiente ventana seleccionamos la opción de Crear un disco duro virtual ahora y damos clic en Crear.
5. Luego en la ventana que nos aparezca seleccionamos la opción de VDI (VirtualBox Disk Image) y damos clic en siguiente. En la otra venta seleccionamos Reservado dinámicamente y clic en siguiente.
6. Ahora escogemos el tamaño de nuestro disco duro para este caso serán 5GB y damos clic en Crear.
7. Ahora para insertar la ISO, damos c lic derecho sobre la máquina virtual y luego en Co nfiguración. O Simplemente seleccionamos la máquina virtual y damos clic en el botón de Configuración de la parte de arriba.
8. Ahora nos vamos a la opción de almacenamiento, damos clic en vacío y luego en el CD damos clic y buscamos la ISO de ClearOS.
9. Luego nos dirigimos a las opciones de RED y e n el Adaptador 1 verificamos lo siguiente:
Que se encuentre habilitado el adaptador de red. Conectado a: Adaptador Puente Nombre: El nombre de la tarjeta de red.
10. Ahora con el adaptador 2 verificamos que las opciones estén así y luego de verificar damos aceptar:
Que se encuentre habilitado el adaptador de red. Conectado a: Adaptador Puente Nombre: El nombre de la segunda tarjeta de red integrada.
Parte II: Instalación de ClearOS. 1. Una vez iniciada nuestra máquina virtual nos aparecerá la instalación de ClearOS , damos enter para iniciar la instalación.
2. En la primera opción escogemos la opción de lenguaje para el proceso de instalación de ClearOS.
Nota: Para la instalación se ocupara las teclas tab, espacio, enter, arriba, abajo, derecha e izquierda.
3. La siguiente opción es para el idioma de escritura del teclado. para este c aso seleccionamos es.
4. En la siguiente opción se nos pregunta el lugar donde se encuentran los paquetes a ser instalados, para este caso seleccionamos la primera opción.
5. Por ser primera vez, en el tipo de instalación seleccionamos Install.
6. Para proceder con la instalación escribimos la palabra “ClearOS” y seleccionamos Ok.
7. En el modo del sistema escogemos “Gateway mode” para que actué como Firewall y como Servidor.
8. En el tipo de conexión de Inter net seleccionamos Ethernet y damos ok.
9. En la parte de los parámetros de red, seleccionar la opción Dynamic IP configuration para utilizar el DHCP de la Universidad.
10. En la opción de Nameserver, se pregunta el nombre del DNS a utilizar, este valor puede quedar en blanco y posteriormente ClearOS lo de tectará automáticamente, seleccionamos OK.
11. En los parámetros de red, como t odo servidor deberá de tener una I P de forma estática. Consulte a su docente.
12. Ahora se nos pide la co ntraseña de root, para este caso digitamos “123456” y la repetimos. En caso de escoger otra contraseña deberá anotarla para no olvidarla ya que es la que nos va servir más adelante.
13. En el tipo de partición escogemos la opción de “Use default” para utiliza r todo el disco y luego seleccionamos OK.
14. Ahora seleccionamos los módulos para instalar:
15. La siguiente ventana nos preguntara si estamos seguros de las opciones de configuración, si todo está correctamente configurado seleccionamos DONE.
16. Comenzará el proceso de instalación, no presione ninguna tecla hasta que termine el proceso de instalación.
17. Una vez termina de instalar los paquetes, re iniciamos la máquina virtual, luego de reiniciar la apagamos y retiramos la ISO de ClearOS repitiendo los pasos 7 y 8 de la Parte I.
Parte III: Configuración Inicial de ClearOS. 1. Una vez retiremos la ISO de nuestra máquina virtual iniciamos de nuevo la máquina y esperamos que cargue, una vez cargada iniciamos sesión con root y la contraseña que e legimos en el proceso de instalación
2. En la primera opción vamos a seleccionar el lenguaje para este caso español o Spanish en su defecto y damos clic en siguiente.
3. Si los cables están correctamente puestos, es decir de su mesa de trabajo a la tarjeta de red integrada se mostrará lo siguiente, Interfaz eth0 y Role: externo y el otro cable de la tarjeta pci a la pc cliente, Interfaz eth1, Role: LAN. Verifique que los parámetros de cada red, sean los correctos.
4. En la Zona horaria escogemos America-El Salvador.
5. En el nombre de la red escriba el nombre de su dominio y/o empresa, ejemplo (sunombre.com, su apellido.com, sucarnet.com), una vez escrito de clic en siguiente.
6. En la última pestaña de configuración se pedirán datos sobre la empresa, completarlos tal cual se muestra en la siguiente figura y de clic en siguiente.
7. El proceso de instalación y configuración ha terminado. Seleccione la opción de Firewall.
Parte IV: Configuración de LDAP 1. Como primer punto configure el DHCP, P roxy Web y Filtro de Contenido para su poste rior Uso.
2. Una vez realizada la configuración de los servicios, procedemos a configurar LDAP, primero nos dirigimos a la pestaña Directory -> Configurar -> Domain and LDAP. U na vez cargue la pantalla cambiamos la opción de Publysh Policy escogemos Habilitar y damos clic en Actualizar.
3. Posteriormente nos dirigimos a la pestaña Server -> Windows Networking -> Windows Settings, una vez cargue la pantalla, ingresamos el nombre de Dominio que ocuparemos a modo de ejemplo “ClearOSUDB” pero usted puede poner cualquier otro nombre. Ingresamos una contraseña para el Administrador de Windows. Damos clic en Actualizar.
4. Ahora, procedemos a iniciar el servicio, el estado tiene que estar ejecutándose, en la opción de Directorios Raíz escogemos Habilitado y damos clic en Actualizar.
5. Ahora procedemos a crear los Usuarios que nos servirán para autentificarnos en el cliente Windows. Primero creamos un usuario quien será el administrador. Nos dirigimos a Directory -> Accounts -> Usuarios y en la pantalla damos clic en agregar.
6. En la venta que aparezca ingresamos los datos de Nombre de Usuario, Nombre, Apellido y Contraseña. Lo demás lo dejamos como esta. En la parte de abajo encontramos los Servicios que deseamos para nuestro usuario, dejamos tal y como esta y damos clic en aceptar.
7. De igual forma creamos otro usuario que nos servirá para realizar pruebas en el cliente. Una vez creado los usuarios nos muestra un mensaje de que han sido creados.
8. Luego de crear los usuarios vamos agregar dichos usuarios a los grupos correspondientes para que puedan autentificarse en el dominio. 9. Primero a nuestro usuario que será e l que administre el dominio, nos dirigimos a Directory -> Accounts -> Grupos y damos clic en editar al grupo domain_admins:
10. Una vez dentro del grupo seleccionamos al usuario que será nuestro administrador para este caso “Eduardo” y damos clic en act ualizar.
11. Ahora en el grupo domain_users proceda agregar al usuario que servirá de prueba en la PC cliente siguiendo los pasos 9 y 10. 12. Una vez realizado estos pasos llame a su docente para verificar que todo se e ncuentra como debe de ser. 13. Ahora procedemos a realizar las configuraciones en el cliente para que podamos autentificarnos con los usuarios creados en ClearOS 14. Primero configuramos el cliente de red, otorgamos una IP estática, la máscara de red, la IP del servidor y el DNS de la UDB
15. Luego nos dirigimos a Mi PC y damos clic der echo y escogemos la opción de Propiedades.
16. En la ventana que aparezca, buscamos la pestaña Nombre de Equipo, y luego la opción Cambiar, en la siguiente ventana seleccionamos la opción Dominio e ingresamos el Dominio que creamos en el paso 3 de la parte IV
17. Cuando demos clic en Aceptar nos aparecerá otra ventana, donde pide un usuario administrador aquí es donde ingresaremos el usuario y contraseña del usuario que ingresamos en el grupo domain_admins
18. Dara la bienvenida al dominio y se pedirá que reiniciemos el e quipo para que las configuraciones tengan efecto, damos clic en aceptar para que reinicie el equipo.
19. Cuando reinicie el equipo nos mostrara la siguiente ventana
20. En nombre de usuario ingresamos el nombre del usuario que cr eamos para pruebas y que ingresamos en el grupo domain_users además de ingresar la contraseña e stablecida para el usuario, en la opción de Conectarse a: se leccionamos el dominio que nosotros establecimos y damos clic en aceptar. En caso que le muestre un error al iniciar, proceda a iniciar sesión con el usuario “redes11” sin contraseña y en la opción Conectase a: deberá de seleccionar el nombre de la PC, una vez inicie verifique las configuraciones de la tarjet a de red si todo esta como la configuración del paso 14, cierre sesión y ahora vuelva intentar iniciar sesión con el usuario prueba del dominio que creo, en e ste caso tiene que ser exitoso el inicio de sesión.
21. Verifique que efectivamente es el usuario que creo dando clic en inicio y observando el nombre del usuario prueba.
22. Entre al navegador web, y configure el proxy con la IP de su servidor para realizar pruebas de permitir y denegar páginas web, para e sto en el Servidor no permita el acceso a dos páginas web por ejemplo Facebook y Twitter
23. Verificamos que efectivamente no se puede acce der en el navegador del cliente a las páginas que se les deniega el acceso.
24. Por ultimo en el servidor verificamos que en e fecto la maquina ha sido agregada al dominio para ello nos dirigimos a Server -> Windows Networking -> Computers.
El siguiente análisis se realizara en el laboratorio debido a que no todos cuentan con una PC con dos tarjetas de red: Deberá crear 4 usuarios, uno será el administrador del dominio y los otros 3 serán usuarios de prueba. Para todos los usuarios: no podrán acceder a Facebook, Twitter, Hotmail, Youtube las demás páginas si se permitirán. Para el usuario administrador tendrá conexión de lunes a sábado de 8 a.m. a 5 p.m Nota: Los siguientes pasos dependerá del grupo de laboratorio que pertenezca, el día deberá se r martes o miércoles dependiendo su grupo y lo mismo la hora el Grupo del Martes de 5:30 p.m. a 8:00 p.m. y el grupo del Miércoles de 1:15 p.m. a 3:45 p.m. Para el usuario #1 se permitirá la conexión (día y hora de su grupo). Para el usuario #2 se negara la conexión (día y hora de su grupo). Para el usuario #3 se permitirá (día y hora de su grupo) y se negara (día y hora del grupo contrario). Ejemplo: Si usted pertenece al grupo del día martes, entonces permitirá la conexión para el usuario #1 martes de 5:30 p.m. a 8:00 p.m. Si usted pertenece al grupo del día miércoles, entonces permitirá la conexión para el usuario #1 miércoles de 1:15 p.m. a 3:45 p.m. Y así los otros dos casos.