El primer paso para la configuración de ldap-account-manager es la edición de dos archivos destinados a la configuración de LAM:
/etc/ldap-account-manager/config.cfg: en este archivo se indicará la clave para la administración de los distintos perfiles y el perfil que utilizará por defecto LAM.
Un ejemplo de este archivo se encuentra en el Apéndice AG, Archivo de configuración /etc/ldap-account-manager/config.cfg.
/var/lib/ldap-account-manager/config/*.conf: los archivos con extensión *.conf almacenados bajo el directorio /var/lib/ldap-account-manager/config/ se corresponden con los distintos perfiles de LAM. Estos perfiles almacenan la información sobre el servidor LDAP y las opciones por defecto que se van a utilizar para gestionar las cuentas de usuario con LAM. No será necesario modificar el contenido de estos archivos, ya que se crean y gestionan desde la interfaz web.
Un ejemplo de este archivo se encuentra en el Apéndice AH, Archivo de configuración /var/lib/ldap-account-manager/config/GSR.conf
El siguiente paso será acceder a la interfaz web de LAM con un navegador web, para ello se ha de teclear la siguiente URL en su navegador favorito: http://gsr.pt/lam (suponiendo que “gsr.pt” sea su dominio).
En las siguientes capturas se mostrará el proceso de configuración de LAM desde la interfaz web. Durante el proceso se creará un nuevo perfil así como un usuario de ejemplo.
![[Important]](./imagenes/important.png) | Importante |
|---|---|
No utilice caracteres especiales al reyenar los campos, pues LAM no los reconoce. | |
Figura G.1. URL donde está instalado LAM
Si se encuentra en un entorno de escritorio con KDE, teclee Alt+F2 e introduzca la dirección donde se encuentre instalado LAM.
Figura G.2. Pantalla de ingreso
Pantalla principal de LAM antes del ingreso. Como es la primera vez que se accede, se creará un nuevo perfil adaptado a las necesidades del sistema. Para ello pulse sobre Configuration Login.
Figura G.3. Pantalla de configuración
Esta imagen presenta la pantalla de configuración de LAM, aquí seleccionaremos el enlace: Configuration wizard.
Figura G.4. Asistente de configuración, datos del perfil
A partir de esta pantalla, se irán completando las distintas opciones que presente el asistente de configuración de LAM. Aquí se pide el nombre para el nuevo perfil (Profile name), la clave para acceder al nuevo perfil creado (Password) y la clave principal (Master password) de LAM, que si no se ha cambiado la configuración por defecto del archivo /etc/ldap-account-manager/config.cfg (vea el Apéndice AG, Archivo de configuración /etc/ldap-account-manager/config.cfg), la clave será “lam”.
Figura G.5. Asistente de configuración, datos del servidor LDAP y Samba
Pantalla dedicada a la localización del servidor LDAP y la versión de Samba:
Server address: dirección del servidor LDAP que se va a utilizar.
LDAP admin DN: administrador del directorio LDAP.
Password: clave para el administrador del directorio LDAP.
Samba version: versión de Samba que se va a emplear, en este caso es la versión 3.*
Figura G.6. Asistente de configuración, creando la estructura para el directorio LDAP
Las cuentas que se crearán a través de LAM se almacenarán en el directorio LDAP de la forma que se indique en este paso:
UserSuffix: lugar donde se almacenarán las cuentas de los usuarios.
GroupSuffix: lugar donde se almacenarán las cuentas de los grupos de usuarios.
HostSuffix: lugar donde se almacenará la información sobre las máquinas Samba.
DomainSuffix: lugar donde se almacenará la información sobre los dominios Samba.
Password hash type: tipo de algoritmo de hash a utilizar para almacenar las claves, en este caso se ha elegido el tipo MD5.
Cache timeout: tiempo que LAM mantendrá en su caché las búsquedas LDAP realizadas.
Optional settings: las opciones por defecto se adaptan a las necesidades del proyecto, por lo que no se selecciona ninguna opción en este cuadro.
La última opción: Lamdaemon settings and PDF text sirve para ajustar, entre otras cosas, la ruta al script lamdaemon.pl. Este script permite la creación/eliminación de los directorios home de los usuarios y el establecimiento de quotas para los mismos.
En esta documentación no se ha empleado dicho script, en su lugar se ha empleado el script del Apéndice H, Script para la creación/eliminación de los homes de los usuarios.
Figura G.7. Asistente de configuración, confirmación de la creación de entradas LDAP
Confirmación para la creación de las nuevas entradas en el directorio LDAP.
Figura G.8. Asistente de configuración, creación de un dominio
Aquí se introducirá el dominio que se va a utilizar en Samba así como el SID del servidor donde está alojado, las demás opciones se dejarán como están. De esta forma, en la opción Domain name se ha de teclear el dominio correspondiente (en este caso GSRDOMAIN).
La forma de obtener el SID se muestra en el Ejemplo G.3, “Obtención del SID”, su resultado se ha de introducir en la opción Domain SID.
Ejemplo G.3. Obtención del SID
# /usr/bin/net getlocalsid SID for domain TODOSCSI is: S-1-5-21-3777331929-1837441497-3139219028 |
Figura G.9. Asistente de configuración, creación de grupos para Samba
El asistente pide confirmación para la creación de una serie de grupos esenciales para Samba, se pulsa sobre Create para continuar.
Figura G.10. Información sobre el nuevo perfil creado
Esta pantalla muestra la información que se a almacenado para el perfil GSR que se acaba de crear. A continuación se regresará a la pantalla de ingreso, pulsando sobre el enlace Back to Login.
Como se ha creado un nuevo perfil adaptado a las necesidades del sistema, GSR, sería recomendable modificar el archivo /etc/ldap-account-manager/config.cfg para indicar que el perfil por defecto pasa a ser GSR y no lam. Para ello, se ha de asignar el valor GSR a la variable: default.
Figura G.11. Ingreso en LAM
En estos momentos, ya se puede ingresar al sistema con el perfil que se acaba de añadir. Para ello, si no está ya seleccionado, elegimos el perfil GSR y pulsamos sobre: Change Profile. Una vez seleccionado el perfil adecuado, se ha de teclear la clave del administrador del directorio LDAP y pulsar sobre Login.
Figura G.12. Pantalla principal de LAM
Nada más ingresar en la herramienta, nos muestra los usuarios que posee el directorio LDAP bajo la unidad organizacional people (en estos momentos no hay ningún usuario, ya que se acaba de crear la estructura y todavía no se ha añadido ningún usuario).
Figura G.13. Dominios existentes
Si se pulsa sobre el enlace Domains, se listan los dominios existentes bajo la unidad organizacional domains. En estos momentos, sólo hay un dominio: GSRDOMAIN, creado en el proceso de configuración.
Figura G.14. Grupos existentes
Bajo el enlace Groups, se listan los grupos existentes bajo la unidad organizacional groups. Actualmente los grupos existentes únicamente son tres, los que se han creado durante el proceso de configuración.
Figura G.15. Hosts existentes
Al pulsar sobre Hosts, se muestran las máquinas de Samba existentes bajo la unidad organizacional machines. Como se puede ver, todavía no se ha introducido ninguna máquina.
Figura G.16. Saliendo de la herramienta
Una vez se ha finalizado el uso de la herramienta, se ha de salir de la misma, para ello se ha de pulsar sobre el enlace Logout.
LAM ya se encuentra completamente instalado y adaptado a las necesidades del sistema, por lo que ya se puede comenzar a utilizar para la administración de usuarios y demás aspectos relativos.
En las secciones Sección 11.3, “Adición de un usuario al sistema” y Sección 12.3.1, “Creación de cuentas para las máquinas” tiene un ejemplo sobre como crear cuentas de usuario y máquina, respectivamente.