Configurar un servidor Controlador de Dominio con Samba y OpenLDAP en Ubuntu Server Hardy 8.04

En este documento se describe la implementación de un servidor controlador de dominio con Samba y OpenLDAP en un sistema GNU/LInux con la distribución Ubuntu Server 8.04 LTS, la función principal del controlador de dominio es centralizar la administración del acceso a los recursos de red de una empresa, esto en la mayoría de casos se lleva a cabo mediante controles de acceso basados en cuentas de usuario y grupos.El controlador de dominio basado en Samba y OpenLDAP ofrece los siguientes principales beneficios:

·         Controlar el inicio de sesión local (Autenticación/Autorización) a sistemas GNU/Linux y Windows con controles de acceso basado en cuentas de usuarios y grupos centralizados en el servidor controlador de dominio.

·         Centralizar la administración de cuentas de usuario y grupos Unix/Linux, Windows y otras aplicaciones con soporte LDAP.

·         Centralizar la autenticación y los controles de acceso por usuarios y grupos para recursos compartidos en clientes o servidores GNU/Linux y/o Windows.

Además la implementación aquí descrita puede servir como la base para una implementación mayor en donde se delega la administración de los controles de acceso a algunos otros servicios de red, ofreciendo servicios de autenticación/autorización centralizada para:

·         Servidores de correo SMTP, POP3, IMAP usando aplicaciones como Postfix, Sendmail, Courier IMAP ó Dovecot.

·         Servidores Proxy HTTP como Squid.

·         Servidores Web como Apache.

·         Servidores DNS y DHCP como ISC bind e ISC dhcpd.

·         Servidores FTP como Pure-ftpd.

·         Servidores VPN como OpenVPN.

·         Servidores de mensajería instantánea basados en Jabber como: jabberd ú Openfire.

·         Aplicaciones Web como sistemas manejadores de contenido (CMS) con soporte de autenticación vía LDAP como: mediawiki, drupal, ezpublish, moodle entre otros.

Caracteristicas Generales

La implementación aquí descrita es para una red de computadoras ficticia de una empresa de tamañao pequeño/mediano. La instalación del servidor controlador de dominio se realiza en la distribución Ubuntu Server 8.04 LTS amd64, el servidor solo tiene una interfaz de red conectado al switch de la red local.
La Información de la red de la empresa EXAMPLE S.A. de C.V se describe a continuación:

·         Dominio Samba/NT: EXAMPLE.

·         Dominio DNS: example.com.

·         Nombre NetBIOS del servidor PDC: PDC.

·         Nombre DNS FQDN: pdc.example.com.

·         Dirección IP de red para el dominio EXAMPLE : 192.168.221.0/24.

·         Dirección IP del servidor PDC: 192.168.221.3.

·         Dirección IP del gateway para la red LAN: 192.168.221.254.

·         Dirección IP del servidor DNS primario: 192.168.221.253.

·         Dirección IP del servidor DNS secundario: 192.168.221.254.

·         Dirección IP del servidor WINS: 192.168.221.3.

Es escencial tener a la mano la información de nuestra implementación ya que será utilizada en capitulos/secciones posteriores. En el siguiente diagrama se describe la red:
Como podemos ver en el diagrama anterior, la red ficticia de la empresa EXAMPLE usa un esquema clasico, una red local con PCs, Laptops, impresoras y algunas servidores, contando un firewall que da salida a Internet.
En las siguientes secciones se describen las caracteristicas de la implementación especificas para los diferentes entornos.