Samba 3 en La Empresa
Transcript of Samba 3 en La Empresa
![Page 2: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/2.jpg)
Agenda● El autor● Samba en la Empresa● Escalabilidad y Rendimiento● LDAP● Samba Console● Recursos● Migración● Conclusiones
![Page 3: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/3.jpg)
Gino Vergara• Actualmente trabajando como especialista de
Linux y Tivoli para IBM• Experiencia de 4 años en Linux• Interesado en el proyecto Samba desde el
2003• Elaboración de la migración de Novell a
Samba para una gran empresa del estado (500 usuarios)
![Page 4: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/4.jpg)
¿Cuales son los requerimientos de las empresas y su comportamiento?
![Page 5: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/5.jpg)
Samba en la EmpresaCon que se tiene que lidear:• Miles de usuarios/grupos/máquinas• Configuración compleja o enorme de trusted-
domains• Elborar escenarios de migración• Topologías de red distribuida• Administradores acostumbrados al estilo de
Windows y esperan que samba se porte igual
![Page 6: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/6.jpg)
Samba en la Empresa• Hoy Samba es usado en entornos que
inicialmente no fue diseñado para eso• ¿Es Samba actualmente una solución viable
para la empresa?• Asi queramos o no, Samba 3 es visto como un
competidor directo de Windows 2003 !
![Page 7: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/7.jpg)
Escalabilidad y Rendimiento
![Page 8: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/8.jpg)
Samba como Domain Controller• Domain Controllers usan LDAP Directory
Services (DS)• ¿Qué tan bien escalan y se portan los DS?• El más común: OpenLDAP• Impacto de performance importante: OpenLDAP y Berkeley DB • ¿Qué tan bien Samba query el DS?
![Page 9: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/9.jpg)
Samba como File/Print Server• Samba 3 es conocido por su alto rendimiento
sirviendo archivos• ACLs / Extended Attributes• Filesystems: ext3, reiserfs, xfs, jfs• CUPS (Common UNIX Printing System)
![Page 10: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/10.jpg)
LDAP
![Page 11: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/11.jpg)
Introducción a LDAP¿Qué es?• LDAP es el mecanismo popular para la
autenticación y para el almacenamiento de información personal identificable.
¿Ventaja? • Single Sign-On¿Estructura?• Arbol de directorio de información
![Page 12: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/12.jpg)
Integración Samba con LDAP• Incluir los schemas de Samba en el servidor
LDAP• Configurar Samba para autenticar via LDAP
haciendo uso de PAM (Pluggable Authentication Modules)
• Juego de herramientas para la administración de la información del directorio de Samba (IDEALX)
![Page 13: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/13.jpg)
Diagrama de una red simple
![Page 14: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/14.jpg)
Seguridad• LDAP soporta SSL (Secure Sockets Layer) y
TLS.• Si Samba y LDAP corren en la misma
maquina no es necesario el cifrado.• En la primera fase de instalación configurar
sin cifrado.
![Page 15: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/15.jpg)
Samba Console
![Page 16: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/16.jpg)
Características• Administración de cuentas
(usuarios/grupos/maquinas)• Aprovisionamiento de recursos (homes,
profiles)• Soporte para roles de administración (Domain
admins, account operators)• Administración de servicios (Servidores
Samba y OpenLDAP)• Navegación de Logs y algunos monitores
gráficos de CPU/Mem/IO
![Page 17: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/17.jpg)
Webmin module, Samba Console wizard
![Page 18: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/18.jpg)
Samba Console
![Page 19: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/19.jpg)
Recursos• samba.org – provee servicios de
archivos/impresión para clientes SMB/CIFS• Openldap.org – implementación Open source
de Lightweight Directory Access Protocol• Idealx.org – Samba LDAP Toolkit, Samba
Web Management Console • cups.org – provee servicios de impresión
![Page 20: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/20.jpg)
Migración¿Qué?
• Shares (incl. Share-ACls)
• Files (incl. ACLs, DOS Attributes, etc.)
• Printers (incl. Drivers, Forms, Settings, ACLs, etc.)
• Cuentas de Usuario/Grupo (incl. aliases)
¿Cómo?• Files: robocopy, scopy, xcopy, smbget, etc.• Printers: printmig.exe• Cuentas de Usuario/Grupo: net rpc vampire
![Page 21: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/21.jpg)
Conclusiones• Samba 3 – está más que nunca – poniendose
en forma para las necesidades de las empresas• Samba 3 NO es (y nunca será) un equivalente
de Win2k3 Server• POSIX-ACL Mapping todavia es el principal
obstáculo para muchos proyectos• Hasta que esté listo Samba 4 para producción,
el Samba Team continua manteniendo Samba 3, mejorando la calidad, rendimiento y escalabilidad
![Page 23: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/23.jpg)
Backup ChartsPasos de Configuración
![Page 24: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/24.jpg)
Pre-requisitos de Software• OpenSSL
• OpenLDAP (latest stable 2.3.20)
• Samba (latest stable 3.0.21c)
• Perl module Crypt::SmbHash
• Perl module Digest::SHA1
• Perl module IO::Socket::SSL
• Perl module Net::SSLeay
• IDEALX Samba LDAP tools
![Page 25: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/25.jpg)
Configurar LDAP1. Instalar OpenLDAP2. Instalar IDEALX’s LDAP Toolkit for Samba3. Configurar schemas, directorios y llaves para
LDAP4. Configurar slapd.conf5. Configurar /etc/ldap.conf6. Configurar PAM7. Iniciar OpenLDAP
![Page 26: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/26.jpg)
Configurar Samba (I)1. Instalar Samba2. Crear directorios necesarios3. Configurar smb.conf4. Definir la contraseña de Samba para acceder
a la BD de LDAP 5. Crear el Logon Profile Generator6. Iniciar Samba
![Page 27: Samba 3 en La Empresa](https://reader033.fdocuments.co/reader033/viewer/2022042818/6269362ce70d173b4e42f510/html5/thumbnails/27.jpg)
Configurar Samba (II)
1. Cargar la BD de LDAP2. Crear drives compartidos3. Añadir el usuario PAM4. Agregar algunos usuarios5. Agregar algunas Workstations al dominio