MODULO ADMINISTRACION

CARLOS EDUARDO CONTRERASLEIDY TATIANA QUINTEROCAMILO ALEJANDRO RUAJEISON STIVEN RETREPO

CINDY YURLEY MUOZYULY ANDREA QUIROZ

DEISY ARICAPA ARAQUE

SERVICIO NACIONAL DE APRENDIZAJEADMINISTRACION DE REDES

MEDELLIN2008

MODULO DE ADMINISTRACION

CARLOS EDUARDO CONTRERASLEIDY TATIANA QUINTEROCAMILO ALEJANDRO RUAJEISON STIVEN RETREPO

CINDY YURLEY MUOZYULY ANDREA QUIROZ

DEISY ARICAPA ARAQUE

PROYECTOS FORMULADOS POR:FERNANDO QUINTERO

NICOLAS GALLEGOCAMILO ZAPATAMAURICIO ORTIZ

SERVICIO NACIONAL DE APRENDIZAJEADMINISTRACION DE REDES

MEDELLIN 2008

INTRODUCCION

Las redes de comunicaciones son sistemas tecnolgicos usualmente utilizados a nivel mundial, en sus inicios las redes sirvieron para compartir informacin de un servidor con otras terminales denominadas cliente.La Internet es una red de redes de computadores conectadas entre s, para llevar acabo la comunicacin que hoy en da es sumamente importante para la vida cotidiana, generalmente las redes consisten en compartir recursos, teniendo como objetivo permitir que cualquier equipo pueda acceder y utilizar todos los recursos que le pertenecen a esta.Existen diferentes tipos de servidores que facilitan el uso de aplicaciones, software, archivos, entre otros, estos permiten automatizar procesos para el beneficio de los usuarios. En este proyecto hemos implementado algunos servidores para permitir la interaccin de los usuarios por medio de la red.El servidor de correo es un sistema que nos permite hacer uso de los mensajes electrnicos los cuales son muy tiles para recibir diferentes tipos de informacin, almacenarla, extraerla y enviar por medio de el sistema de correo cuando lo necesitamos. Este servicio sera muy til implementarlo en una empresa u organizacin para que los usuarios intercambien informacin de forma segura.En una red es importante verificar constantemente el estado de los equipos y del software por lo cual se ha implementado un aplicacin que nos permite obtener informacin dinmicamente de todos los dispositivos que pertenezcan a ella, as podemos llevar un mejor control sobre el funcionamiento de nuestra red, adems le facilita el diagnostico y solucin de los problemas que se puedan llegar a presentar.La informacin de una empresa actualmente es uno de los activos ms valiosos con los que cuenta, el hecho de que diferentes usuarios puedan tener acceso a ella en el momento que se requiere, nos dar una gran ventaja competitiva.

Una aplicacin Web es una interfaz entre un formulario diseado especficamente para cubrir con las necesidades de su negocio y su informacin que actualmente tiene hacia el interior de su empresa, como pueden ser el servicio que se presta, los productos que ofrece entre otros, por lo tanto es de gran importancia que una empresa cuente con este tipo de aplicacin.

JUSTIFICACIN

El proyecto propicia la formacin de un nuevo mtodo de educacin lo que implica asumir diversas opciones de trabajo frente al conocimiento que se tiene de todo lo estructurado con el fin de poder adoptar nuevos hbitos de investigacin y de practica en su elaboracin. Para ello se adoptar un enfoque abierto y mltiple de formacin, donde el aprendiz ser el protagonista del proceso educativo.La formacin entonces debe asegurar el aprendizaje que se debi obtener durante todo el proceso formativo reflejando as el conocimiento adquirido y la utilidad que se le dar en el campo laboral.

OBJETIVOS GENERALES

Reconocer el funcionamiento y estructura del sistema de correo, poder comprender cada uno de sus componentes que realiza para la entrega de mensajes segura, con todos las herramientas que un usuario podra necesitar para garantizar un buen funcionamiento de este servicio.

Integrarnos con un grupo de personas asumiendo la responsabilidad de trabajar conjuntamente para el desarrollo de los proyectos propuestos para el modulo de administracin.

Desarrollar un proyecto donde se hace la implementar de un servidor de correo teniendo presente los beneficios que este da a ciertas organizaciones como empresas, instituciones, entre otras.

Administrar los recursos de una red, sabiendo que es una aplicacin muy importante para tener controlado todo lo que hace parte de ella como hardware , software, errores que se pueden encontrar.

Una organizacin necesita una presentacin, como que es, que ofrece, para tener este tipo de informacin sea de forma recursiva y comercial se pueden utilizar aplicaciones web que pueden ser portales, sitos web, este fue uno de los propsitos de nuestro proyecto mirando las necesidades de implementar este tipo de aplicaciones en determinado lugar.

Como podemos ver estos proyectos no solo es un actividad de estudio es la necesidad que tiene el mundo laboral sobre recursos.

OBJETIVOS ESPECIFICOS

Como objetivo principal es integrarnos a todos los aprendices de la tecnologa de administracin de de redes por medio de la formacin por proyectos.Aprender el manejo de una plataforma de correo electrnico seguro, permitiendo as a un grupo de usuarios el intercambio de mensajes.Implementar la seguridad mediante anti-spam, anti-virus, SSL, TLS, para as hacer de nuestro sistema un servicio confiable y til para esta comunicacin.Implementar una red y administrarla mediante el protocolo snmp y agente snmp, permitindole a el administrador de la red tener informacin acerca de todos los equipos, software y fallos en la red. Utilizar diferentes tipos de aplicaciones las cuales cumplen una funcin especfica en nuestra red, como dar a conocer a los usuarios la informacin que tiene almacenada cada pgina.Estas aplicaciones bebern permitirle a los usuarios subir, modificar, leer, bajar informacin, aunque los sitios tambin le permitir crear blogs, wiki, foros. Otro objetivo es poder demostrar la autenticacin del servidor RADIUS contra una aplicacin web.Identificar y comprender los protocolos y puertos que utiliza para realizar dicha comunicacin .

MARCO TEORICO

Los aprendices Sena somos un grupo de personas que debemos desarrollar unos proyectos para nuestra formacin profesional, personal y sobre todo competitiva.

En este modulo de seguridad se han realizado tres proyectos que nos han de ser muy tiles en el campo laboral. Nuestro primer proyecto es aprender a manejar una plataforma de correo electrnico el cual debe estar en dos sistemas operativos, nosotros los hemos desarrollamos en Windows server 2003 y deban, para este tambin le debemos implementar la seguridad ya que es muy importante en cualquier servidor que montemos, a la hora de hacer un proyecto como estos en una empresa se bebe tener en cuenta que la seguridad esta ante todo porque la informacin de una empresa es confidencial y no puede estar expuesta a cualquier ataque. El servidor de correo nos debe permite a un grupo de usuarios que estn creados en el enviar, almacenar, recibir, visualizar la informacin y poder hacer uso de ella.

Para nuestro segundo proyecto debemos crear una red con el propsito de gestionar todos los equipos que se encuentran en ella, esto se debe hacer en una red para mantenernos informados de que equipos la conforman, que programas tiene cada uno de ellos, que problemas se pueden presentar en la red, que servicios hay instalados, entre otros, esta aplicacin nos permite tener un control de la red.

Para el tercer proyecto tenemos que desarrollar seis aplicaciones web, tres por cada sistema operativo, nosotros hemos optado por algunas aplicaciones como media wiki, durpal, joomla, wordpress, permitindole a un grupo de usuarios hacer uso de la informacin que esta almacenada en ellas, si los usuarios tienen permisos puede subir informacin, bajar como tambin por medio de estas pueden crear blogs, foros, wikis.Una de estas aplicaciones deber ser autenticada con el servidor de RADIUS (protocolo de autenticacin remota).

Por ltimo queremos resaltar que de estos proyectos surgen problemas que se han de ser solucionados por medio de la investigacin.

INTRODUCCION Al SERVICIO DE CORREO

Hoy en dia una de las formas mas comunes de comunicarse es la utilizacin del correo por medio de un navegador web, ya sea en una intranet por medio de un browser, o sea en internet por medio de un servidor de web.

Actualmente estamos mas comprometidos en la realizacin de la comunicacin, entre varias personas no importa en que lugar del mundo se encuentre tendrs acceso a este medio ; ya que los avances tecnolgicos permite estar siempre en contacto y el mas utilizado es el correo no importa de que proveedor son las cuentas ya que todas tienen el mismo beneficio que es comunicar a las personas.

Una de las ventajas que se le ve a esto es que no es necesario tener la dems persona al mismo tiempo conectada para que reciba el mensaje, pues al ingresar a dicha plataforma tendr sus mensajes el cual los podr descargar o leer en linea, las veces que se desee.

MANUAL DE INSTALACION Y CONFIGURACION DE EXCHANGE EN WINDOWS SERVER 2003 ENTERPRISE.

Para poder llevar acabo la instalacion de exchange,se debe tener en cuenta los siguientes pasos:

1. Tener el equipo actualizado con el service pack 2 de Microsoft Windows Server 2003 Enterprise Edition.

2. Un active directory o controlador de dominio.

En inicio ejecutar o ventanita + r se le da dcpromo.exe, clic en aceptar.

Asistente de instalacion de Active Directory, clic siguiente

Comprobando la compatibilidad del sistema operativo

Como nuestro servidor va a ser el primer controlador de dominio deberemos dejar seleccionado Controlador de dominio para un dominio nuevo, Siguiente.

Debemos dejar seleccionado Dominio en un nuevo bosque, as se creara un nuevo dominio y ser registrado el DNS as mismo alojaremos el primer dominio en el rbol adems que podremos configurar por primera vez nuestro directorio activo; ya que en el escenario que estamos trabajando no tenemos ni un domino ya creado para ser secundario de el, ni tenemos un rbol creado para agregarnos, siguiente

Aqu el nombre del nuevo dominio (ejm: dominio. local)

En el nombre de dominio de NETBIOS se coloca automticamente el que no es recomendable quitarlo, aunque solo es necesario para los clientes que NO soporten directorio activo. Este protocolo permite el registro de nombres de computador, aplicaciones y otros identificadores en la red, siguiente.

Aqu nos muestra la ruta donde estar la base de datos y del registro, siguiente

Seleccionamos Instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido, siguiente

Dejarlo por defecto, siguiente

Contrasea, por alguna modificacin o restauracin, siguiente.

Finalmente nos proporciona una sntesis de todas las decisiones que acabamos de seleccionar; si estamos de acuerdo elegimos, siguiente, pero si no lo estas pulsamos atrs y comienzas lo que necesites.

Instalar el servidor DNS y nos solicitara el CD de instalacin de Windows 2003 Server.

Le solicitara usar una direccin ip esttica, al aceptar tu decides si usas una ip esttica o por dhcp, clic en aceptar.

Cnfigurando el dns en el equipo.

Finalizacin de la instalacin, clic en finalizar.

Debera reiniciar el equipo para que los cambios realizados, clic en reiniciar ahora

3. DNSEl Domain Name System es una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio, es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio. Creamos el registro MX Mail Exchange (registro de intercambio de correo)este

sirve para especificar como debe ser encaminado un correo electrnico en Internet. Los registros MX apuntan a los servidores a los cuales enviar un correo electrnico, y a cual de ellos debera ser enviado en primer lugar, por prioridad.

Creamos el registro (MX) para que apunte a los servidores a los cuales enviar un correo electrnicoSe le da el nombre del dominio completo. Ejm: sena2.exchange.local (donde sena2,es el nombre del host y Exchange. local, el dominio)La prioridad, el nmero por defecto es 10, as que si agregamos un segundo servidor podemos indicar que este tendr una menor prioridad (20), mayor prioridad (5) o la misma prioridad (10), estos nmeros son simplemente indicativos, se puede ocupar cualquiera.

Tambin es importante poner como reenviador al DNS principal, para que el pueda

resolver los dominios que estn matriculados en el.

4. Iternet Information Services (IIS)

Para poder instalar Exchange en un nuevo servidor, slo senecesita habilitar los servicios necesarios. Por ejemplo, los servicios Protocolo de oficina de correos versin 3 (POP3), Protocolo de acceso a mensajes de Internet versin 4 (IMAP4) y NNTP estn deshabilitados de forma predeterminada en todos los servidores de Exchange2003.

Requiere los siguientes componentes ASP.NET, NNTP Service y Servicio SMTP y Servicio World Wide Web.

Inicio, Panel de Control, Agregar o quitar programas, Agregar o quitar componentes de Windows.

Seleccionamos Instalar Internet Information Services (IIS) y clic en detalles

Seleccionamos ASP.NET, clic en instalar internet information services (IIS)

Se activan las casillas de NNTP Service y Servicio SMTP y Servicio World Wide Web y Aceptar.

www: Es un sistema de hipertexto que utiliza Internet como su mecanismo de transporte o coloquialmente es una forma grfica de explorar Internet.

NNTP: Es un protocolo usado por use net (red de usuarios) para la lectura, publicacin y transferencia de artculos de noticias de un servidor a otro.

SMTP: que es protocolo simple de transferencia de correo basado en texto utilizado para el intercambio de mensajes de correo electrnico entre computadores.

Nos pide ingresar el Cd de Windows server 2003 Enterprise 2003

Configuracin de componentes

El asistente a terminado de instalar los componentes de windows, clic en finalizar.

Luego ingresamos por inicio, herramientas administrativas,administrador de internet information service (IIS), vamos a extensiones de servicio Web y buscamos la aplicacin ASP.net v1.1.4322 la seleccionamos y la permitimos.

Despues de estos pasos previos ya estamos listos para empesar a configurar nuestro Microsoft Exchange Server 2003.

MICROSOFT EXCHANGE SERVER 2003

El Microsoft Exchange Server es un software de colaboracin entre usuarios, desarrollado por Microsoft, es una de las aplicaciones destinadas para el uso de servidores. Alta confiabilidad, buen rendimiento, fcil actualizacin, implementacin y administracin. Soporta 16 GB en el tamao de base de datos, pero con el Service Pack se aumenta su capacidad.

INSTALACION: Para llevar acabo la instalacin, nos pedir el Cd de Microsoft Exchange Server 2003, al ingresar el Cd nos aparece este asistente.

Seleccionamos Herramientas de implementacin de Exchange.

Luego seleccionamos Implementar el primer servidor de Exchange 2003.

Seleccionamos Nueva instalacin de Exchange 2003.

En total son 8 pasos que se deben realizar:

1. El primer paso ya esta listo pues el Windows server 2003 ya tiene sp2.2. El segundo paso es instalar o asegurarnos de los servicios NNTP, SMTP, World

Wide Web y que el ASP.NET este instalado.3. El tercer paso nos sugiere instalar herramientas de soporte tcnico que se incluyen

en el Cd de Windows server 2003.4. El cuarto paso para comprobar o hacer un diagnostico de controlador de dominio,

pero no es necesario ejecutarlo.5. El quinto paso para comprobar la conectividad de la red, igual que el paso anterior

no es necesario ejecutarlo.6. El sexto paso se ejecuta ForestPrep, para extender el esquema de Active Directory

para el Exchange server 2003, La cuenta utilizada para ejecutar ForestPrep debe pertenecer a los grupos Administradores de empresa y Administradores de esquema. Este si se ejecuta.

Contrato de licencia.

Clic en siguiente.

Cuenta quien podr delegar la autoridad sobre Exchange, por defecto, clic siguiente.

Actualizacin del esquema del Active Directory.

7. El sptimo paso se ejecuta DomainPrep para crear grupos y permisos necesarios para que los servidores de Exchange lean y modifiquen atributos de usuarios; La

cuenta que utilice para ejecutar DomainPrep debe ser miembro del grupo Administradores de dominio en el dominio local y debe pertenecer a un Administrador del equipo local.

Contrato de licencia.

Esta advertencia se debe ignorar y aceptar.

Aqu ya procedemos a instalar el Exchange completo.

8. El octavo paso se realiza la instalacin completa de Exchange, Para instalar el primer servidor Exchange2003 en el bosque, debe utilizar una cuenta que posea permisos de Administrador total de Exchange en el nivel de organizacin y que sea un administrador local en el equipo.

Se le da clic en accin y selecciona una instalacin tpica.

Clic en crear una nueva organizacin de Exchange.

Nombre que le deseas dar a la organizacin puede ser cualquier nombre, siguiente.

Acepto el contrato de licencia, clic en siguiente.

Resumen de la instalacin, Clic en siguiente.

Progreso de la instalacin.

Fin de la instalacin, clic en finalizar.

Ya se completo la instalacin de Microsoft Exchange server 2003; te pide reiniciar para tomar cambios.

INTALACION Y CONFIGURACION DE LOS PROTOCOLOS IMAP Y POP3

Pop3 lo que hace es conectarse al servidor de correo por puerto 110 y descarga los correos hasta el cliente para poder visualizarlos, cosa contraria que pasa con Imap que se conecta al servidor de correo por puerto 143 y podemos visualizar los correos remotamente desde el servidor sin la necesidad de descargarlos.

Habilitar, colocar automticos e iniciar los protocolos imap4 y pop3.necesarios para

Se selecciona, clic derecho, propiedades en tipo de inicio automtico, aplicar y clic en iniciar, aceptar.

Se hace lo mismo con el protocolo pop3.

Ahora si nos vamos a Inicio, todos los programas, Microsoft Exchange para ver las consolas administrativas.

Administracin del sistema de Exchange, en esta consola estn los contenedores que nos permiten administrar nuestro servidor de correo.

Usuarios y equipos de active Directory, aqu se crean los usuarios que van hacer parte de servidor de correo.

Las implementaciones: En esta gua puede revisar los pasos y las herramientas recomendados para ayudarle a instalar Exchange Server 2003 correctamente.

Los recursos adicionales: esta tiene la biblioteca tcnica de Exchange, herramientas de actualizaciones de Exchange y el sitio web de Exchange.

INSTALACIN DEL SERVICE PACK2 EXCHANGE.

1. Instalar Service pack2 para aumentar las bases de datos. Ejectalo para extraer lo archivos.

2. Elige la ruta donde lo quiera guardar y aceptar.3. Los archivos comenzaran a extraerse, cuando finalice la extraccin, aceptar4. Abre la carpeta del Service pack2 descomprimida, y selecciona setup y despus

i386.5. Ahora ejecuta el archivo update.exe.6. Se abrir el asistente para la instalacin del Service pack, clic en Siguiente y

aceptar.7. Cargara la seleccin de componentes, clic Siguiente. Luego muestra el resumen

de la instalacin y Siguiente para comenzar la instalacin, despus finalizar.8. Aunque el setup no lo pida despus de finalizar la instalacin es recomendado

reiniciar el equipo.9. Hay que verificar que si haya quedado instalado, entra a Inicio, Todos los

programas, Microsoft Exchange y abre Administrador del sistema.10.Despliega la carpeta de Servidores y selecciona tu servidor, con clic derecho

selecciona propiedades, en la pestaa General y ah va a ver que tiene el Service pack2.

CREACIN DE UNA NUEVA PARTICIN PARA LA BASE DE DATOS.

Ahora vamos crear una nueva particin para mover las bases de datos.

1. Inicio, Mi PC, clic derecho, administrar, selecciona administracin de discos, vamos a crear una nueva particin.

2. Selecciona un espacio de particin libre y con clic derecho selecciona Unidad lgica nueva. Esto abrir el asistente para particin nueva clic en siguiente.

3. Darle formato a la particin y siguiente, luego elige el tamao de la particin y siguiente, automticamente se le asigna la letra por defecto, clic en siguiente; luego darle el sistema de archivos, nombre y darle formato rpido, siguiente y luego finalizar.

4. En la nueva particin vamos a crear las carpetas para la nueva ruta de las bases de datos, vamos a conservar los nombres del parmetro por defecto, (F:\Archivos de programa\Exchsrvr\mdbdata\priv1.edb).

5. Dentro de la carpeta Archivos de programa crea otra carpeta Exchsrvr crea otra carpeta mdbdata, y esta ser la nueva ruta.

6. Ahora vamos a mover las bases de datos. Abre el administrador del sistema. Despliega la carpeta de servidores, despliega tu servidor, despliega Primer grupo de almacenamiento y sobre Almacn del buzn clic derecho Propiedades; en la pestaa base de datos. Vamos a cambiar la ruta de (priv1.edb), la misma ruta en la nueva particin. En priv1.edb es donde estn los correos. Cambia la ruta de (priv1.stm), la misma ruta en la nueva particin, clic en aceptar.

7. Saca un mensaje que debe desmontar la base de datos, clic en si Y comenzar a desmontar la base de datos y te dir que fue movida correctamente.

Y despus configurar los limites en este momento y no despus que ya se hayan creado usuarios.

CREAR USUARIOS, DENTRO DE UNA UNIDAD ORGANIZATIVA PARA EL CORREO

DE EXCHANGE.

Esta es la consola donde se crearan los usuarios para Exchange, para identificarlos mas fcil se crea una unidad organizativa.

La unidad organizativa se crea de la siguiente manera: En el dominio, clic derecho, nuevo, unidad organizativa; luego te aparece una ventanita para colocarle el nombre que desees (Ejm: Usuarios correo) y clic en aceptar. Como se muestra en las siguientes imgenes.

Ya dentro de la unidad organizativa, le damos clic derecho, nuevo, usuario.All se agregaran todos lo requerimientos necesario para el usuario, como son el nombre, apellido, contrasea y informacin del servidor de correo, y nos da la ruta de donde se van a almacenar los buzones de correo; para entenderlo mas fcil en las siguientes imgenes muestra como hacerlo.

Clic derecho nuevo usuario.

Nombre y apellido

Contrasea y confirmacin de la contrasea.

Informacin del servidor de correo.

Ya se ha creado un usuario, y para ver la direccin de correo, se hace lo siguiente: ver, agregar o quitar columnas, seleccionamos direccin de correo y le damos agregar y aceptar. Y ya nos deber de aparecer as.

Consola administrativa del sistema de Exchange.

Lo siguiente se realiza con el fin de crear grupos administrativos y de enrutamiento.

Un grupo administrativo facilita la asignacin de permisos administrativos. Una vez establecidos los permisos del objeto del grupo administrativo, cualquier objeto que se cree o mueva al objeto heredar sus permisos.

Un grupo de enrutamiento permite diversas conectividades de red entre los servidores.

Y nos quedara as.

Ahora damos clic en grupos administrativos, desplegamos primer grupo administrativo, servidores, protocolos; iniciamos cada protocolo dndole clic derecho iniciar.

A cada uno le damos clic derecho, propiedades y le asignamos la direccin ip.

CREAR UN CONECTOR SMTP.

Se utiliza principalmente para la comunicacin externa (internet).

En grupos de enrutamiento, conectores, clic derecho, nuevo, conector para SMTP.

Aqu le damos el nombre, en cabezas de puentes locales le damos agregar y seleccionamos nuestro servidor; luego en la pestaa espacio de direcciones damos agregar, smtp, aceptar.

COMO CREAR DOMINIOS VIRTUALES.

Se hace en la consola administrativa de Exchange, en destinatarios, directivas de destinatarios, clic derecho propiedades, direcciones de correo electrnico (directivas), nueva, direccin smtp, en direccin se escribe Ejm: @prueba.local y aceptar. Luego aparece como en la siguiente imagen se selecciona la que no esta activa, aceptar al hacer esto nos aparece un mensaje el cual le diremos que si.

CREAR USUARIOS VIRTUALES.

Los usuarios virtuales son aquellos, que se creen dentro de un usuario que ya tenemos creado en nuestro servidor, de esta manera cuando mandemos un mensaje a nuestro usuario virtual, lo mandaremos al creado pero en realidad llegara al usuario que ya existe.

Ingresamos por inicio, todos los programas, Microsoft Exchange, usuarios y equipos de active Directory, nos ubicamos en usuarios, nos muestra todos los usuarios que nuestro directorio activo y servidor Exchange contienen. Damos clic derecho sobre un usuario en especfico y seleccionamos propiedades.

En propiedades en la pestaa llamada direcciones de correo electrnico, en ella nos muestra todas las direcciones que ese usuario posee dentro de nuestro servidor, nosotros lo que queremos es crear un usuario virtual por lo cual seleccionaremos nueva.

En este asistente nos ensea una lista de las posibles tipos de usuarios virtuales que podemos crear, en nuestro caso crearemos uno para una direccin SMTP.

Y luego aceptar.

En esta parte nos piden que ingresemos la direccin de correo del nuevo usuario que estamos creando, diferente nombre al nombre del usuario real y ya sea con el dominio virtual o con el dominio real. Igual todo mensaje que se envi a este usuario virtual se alojara sobre el buzn del usuario real del dominio real.

INSTALAR UNA ENTIDAD EMISORA DE CERTIFICADOS.

Un Certificado Digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificacin) garantiza la vinculacin entre la identidad de un sujeto o entidad y su clave pblica. Un certificado emitido por una entidad de certificacin autorizada, adems deestar firmado digitalmente por sta, debe contener por lo menos lo siguiente:

Nombre, direccin y domicilio del suscriptor. Identificacin del suscriptor nombrado en el certificado. El nombre, la direccin y el lugar donde realiza actividades la entidad de

certificacin. La clave pblica del usuario. La metodologa para verificar la firma digital del suscriptor impuesta en el mensaje

de datos. El nmero de serie del certificado. Fecha de emisin y expiracin del certificado.

Agregar o quitar programas y Agregar o quitar componentes de WindowsSeleccionar Servicios de Certificate Server.

Aqu nos ensea una advertencia que nos dice que a partir de este momento todos los datos que nos identifican dentro de la red no se deben de cambiar porque el certificado que vamos a generar esta vinculado con una entidad que tendr muy claro todos nuestra identificacin, en caso de que despus de esto quieras cambiar los datos el certificado que generes sean invalido ya que los datos ya no sern ciertos, Clic en S y Siguiente.

Seleccionar entidad emisora raz de empresa y Siguiente.

Nombre para la entidad emisora y selecciona el periodo de validez o lo dejas por defecto y siguiente.

Configuracin y ruta donde estar la base de datos de certificados y siguiente.

Te dice que necesita detener temporalmente los servicios de internet Information server y clic en si.

Nos pedir el Cd de Windows server 2003 Enterprise.

Copiando los archivos necesarios.

Finalizacin de la instalacin de los componentes, por ultimo clic en finalizar.

Abrimos la consola de Administrador de Internet Information Services (IIS).

Pulsamos con el botn derecho sobre Sitio Web predeterminado y selecciona Propiedades.

Luego nos vamos a la pestaa seguridad de directorios y luego crear certificado. Clic en Siguiente.

Luego crear un certificado nuevo y clic en siguiente.

Clic en preparar la peticin ahora pero enviarla mas tarde ya que primero debemos degenerar la llave, y clic en siguiente.

Nombre que le vas a dar al certificado que debe determina ser fcil de recordar, y la longitud en bits de la clave del cifrado, determina el nivel de seguridad, mientras mal alto mas seguridad, siguiente.

Nombre de la organizacin y de la unidad organizativa y clic en siguiente.

El nombre que te aparece es el de tu servidor web o equipo con el dominio, clic en siguiente.

Ingresa pas, estado o provincia, ciudad o localidad, clic en siguiente

El archivo lo podrs dejar en esta ruta o cambiarla, despus se necesitara este archivo, clic en siguiente.

Resumen de la peticin, si vas a hacer algn cambio, entonces le das atrs y listo, clic en siguiente.

Finalizar.

En el explorador Web local (Internet Explorer por ejemplo) y escribir la direccin http://localhost/certsrv para acceder al servidor de certificados.

Clic, en solicitar un certificado.

Como nuestro certificado no es para un usuario normal si no para un servidor entonces haremos una solicitud avanzada de certificado.

Le damos clic en enviar una solicitud de certificados usando un archive de base la segunda opcin.

Ahora abrimos el archivo que hemos guardado anteriormente en c:\certreq.txt y copiar el contenido y pegarlo en guardar solicitud como muestro en la siguiente imagen.

Seleccionar Servidor Web en el campo plantilla de certificado y pulsar enviar.

Seleccionamos cifrado en Base 64 y clic en descargar certificado.

Asistente de descargas y le damos guardar.

Volvemos Seguridad de directorios de las propiedades de Sitio Web predeterminado y clic sobre Certificado de servidor.

Clic en siguiente

Clic en procesar la peticin pendiente e instalar el certificado, clic en siguiente.

Escribir la ruta correcta donde e haya grabado el certificado y clic en Siguiente.

Clic en siguiente. (Este puerto es el predeterminado para https) con SSL.

Resumen, clic en siguiente.

Finalizamos la instalacin.Volvemos a seguridad de directorios, modificar.

Activamos requerir canal seguro (SSL) y requerir cifrado de 128 bits y aceptar.

Aqu seleccionamos Exchange y aceptar.

Al ingresar al explorador Web local (Internet Explorer por ejemplo) nos aparecer que se debe deber la pgina a travs de un canal seguro; en vez de http:// sea https://.

Ahora ingresamos por inicio, todos los programas Microsoft Exchange, administrador del sistema nos ubicamos en servidores, luego desplegamos todos y vamos a POP3, y all encontramos nuestro servidor POP3, IMAP4, SMTP, nos paramos encima de cada uno y se har lo siguiente y damos clic derechos en propiedades.

Clic en la pestaa acceso y autenticacin.

ANTISPAM.

Buscar correos no deseados, direcciones de e-mail en las paginas web que luego realiza envos masivos de correo sobre ellas (spam); este bloquean los mensajes electrnicos no solicitados antes de su llegada a su servidor de mensajera, antes de que puedan alcanzar los buzones de los empleados.

Spamfighter:

Cuando damos doble clic sobre el instalador del Anti-spam; nos muestra un asistente donde debemos de seleccionar el idioma que deseamos que se ejecute, en este caso en ingles pues espaol no esta.

En esta pantalla nos sale el proceso de instalacin y donde nos muestra que reconoce el anti-spam.

Despus nos pide unos datos los cuales son indispensables para continuar y despus le damos siguiente (Next).

Aqu nos muestra la ruta donde esta los archivos del anti-spam, claro que se puede cambiar pero es recomendable dejarlo por defecto y le damos siguiente (Next).

Despus nos sale la pantalla de instalacin de la aplicacin y le damos install.

Aqu nos muestra la pantalla del proceso de instalacin y solo queda esperar.

Aqu nos muestra la pantalla de la instalacin completa y le damos Finish.

Despus de la instalacin, procedemos a ingresar por inicio, todos los programas, Anti-spam Spamfighter, configuracin.Luego nos aparece una consola donde colocaremos nuestra direccin IP, nuestro nombre de equipo y dominio para crear un nuevo tnel (es como un conducto por donde se va a comunicar el filtro y los servidores de correo).En el nos solicita la IP con el que desea crear el tnel, y el nombre del equipo, e indica que se comunicaran por el puerto 25; sin dejar atrs que como perfil LDAP usaremos el directorio activo (para que se integren).

En la pestaa de domains le agregamos (Add) el dominio del MX que utilizamos para comunicarnos con los dems servidores de correo en otras palabra el dominio de nuestro reenviador.

En la pestaa de policies, default policy son restricciones que Spamfighter trae por defecto que si leemos en la configuracin de la poltica nos informaremos de a lo que se refiere.

El filtro puede ser configurado para llevar a cabo una serie de acciones en caso de activacin de una poltica que determinar cundo una accin se ejecuta y como se describe en la poltica.

Cada remitente tiene una lista que puede contener tanto los nombres de dominio, as como las direcciones de correo electrnico; las listas se combinan en una forma poltica de negro y blancas.

El LDAP puede estar asociada con un tnel para proporcionar dicha validacin, en nuestro caso acogeremos el directorio activo como nuestro servidor LDAP.

En la pestaa de Service nos muestra el rendimiento del programa anti-spam.

Ingresando por inicio, todos los programas, anti-spam Spamfighter, run consola. Nos muestra las acciones al tnel que se creo.

ANTIVIRUS

Los antivirus son programas cuya funcin es detectar y eliminar Virus informticos y otros programas maliciosos.

El antivirus PC tolos, despus de haber pulsado doble clic sobre el instalador nos aparecer la bienvenida a esta instalacin, donde pulsaremos siguiente para continuar.

En esta pantalla le damos aceptar al acuerdo para continuar con la instalacin, y le damos siguiente.

En esta pantalla nos muestra la ruta donde va a estar guardado el programa y le damos siguiente.

Aqu le damos que nos aparezca el icono en escritorio y en el inicio y siguiente

Aqu nos muestra el proceso de instalacin y solo queda esperar.

Despus nos sale la pantalla de finalizacin de la instalacin y le damos Finalizar.

Pero adicionalmente nos muestra unos pasos que debemos de seguir inmediatamente demos finalizar.

Actualizacin del antivirus, en este paso debemos de descargar las actualizaciones que hallan disponibles en el momento. Pulsaremos siguiente.

En este momento muestra que se estn descargando las actualizaciones, solo nos queda esperar.

El error pudo haber sido por: No conexin a Internet- asegrese de que est conectado a Internet al ejecutar Smart Update; Bloqueo por Firewall / Servidor Proxy Quiz sea necesario que deshabilite temporalmente su firewall o servidor proxy para ejecutar Smart Update.

Lo primero que haremos all es darle el la parte inferior izquierda llamada anlisis, vamos a analizar el equipo para cerciorarnos que no tengamos virus.

Progreso del anlisis, solo queda esperar y ver resultados.

En la pestaa u opcin de configuracin, lo adaptaremos a nuestras necesidades.

En configuracin avanzada, en el host de confianza y en configuracin de puertos. Aqu agregaremos los hosts que creemos o estamos seguros que no estarn infectados, solo lo

dejaremos con la nuestra ip local.

En este le agregamos los puertos que van a utilizar para analizar y le damos Aceptar.

Y damos por concluido la instalacin de antivirus.

Este es el ultimo paso en la configuracin del servidor de correo seguro, con esto ya tenemos un sistema de correo con lo necesario para que los usuarios reciban y entreguen correos de forma segura, podrn crear sus cuentas de correo, ver sus correos en una interfaz amigable para ellos, entre muchas otras utilidades que este servicio puede ofrecer que fueron mencionadas en el trascurso de este manual.

SERVIDOR DE CORREO EN LINUX DEBIAN.

Lo primero que haremos sera escribir los repositorios que usaremos para descargar nuestros paquetes en la ruta /etc/apt/suorces.list.

#nano /etc/apt/sources.list

Los repositorios que nosotros usamos son:

deb http://http.us.debian.org/debian etch main contrib non-freedeb http://ftp2.de.debian.org/debian-volatile sarge/volatile main deb http://security.debian.org/ stable/updates main contrib deb http://ftp.es.debian.org/debian/ stable main contrib non-free deb http://ftp.rediris.es/debian/ stable main contrib non-free deb ftp://ftp.dat.etsit.upm.es/debian/ stable main contrib non-free deb http://jane.uab.es/debian/ stable main contrib non-free deb-src http://ftp.es.debian.org/debian/ sid main deb http://ftp.de.debian.org/debian/ etch main contrib non-free deb http://mds.mandriva.org/pub/mds/debian etch main deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-f$ deb http://www.backports.org/debian etch-backports main deb ftp://ftp.us.debian.org/debian sarge main contrib non-free

Antes de actualizar debemos crear las llaves para permitir las descargas de los paquetes necesarios de los repositorios backports.

#wget -O - http://backports.org/debian/archive.key | apt-key add -

ahora actuallizamos los repositorios.

#apt-get update

#apt-get upgrade.

SERVIDOR DNS.

Antes de empezar a configurar nuestro servidor de correo debemos hacer unas

configuraciones previas como tener un servidor dns que resuelva nuestro nuestro dominio y resuelva el nombre de nuestro servidor de correo.

Instalacin:

#apt-get install bind9

Ahora procedemos a configurar los archivo de configuracin del bind se encuentra en /etc/bind/ hay se encuentra el archivo named.conf procedemos a cambiar las lineas de tal manera que quede de la siguiente manera.

zone "mundoredes.com" { type master; file "/etc/bind/directa."; };

zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/inversa."; };

Nuestro dominio se llamara mundoredes.com.Ahora crearemos las zonas estos son archivos donde configuraremos las opciones de nuestro servidor.

Vamos ala ruta donde estn los archivos de configuracin del dns.

#cd /etc/bind

copiamos los archivos de muestra para nuestras zonas estas archivos de muestra son para la inversa db.127 y para la directa db.local.

Copiamos:

#cp db.127 inversa

#cp db.local directa

editamos la zona inversa

#pico /etc/bind/inversa

Esta zona nos debe quedar de esta manera.

Editamos la zona directa

#pico /etc/bind/directa

Configuramos normalmente el dns y lo mas importante es agregar el host de nuestro servidor de correo y su nombre sera mail y la direccin ip sera 192.168.1.1, agregamos e l registro mx con una prioridad de 10.ya creadas las zonas reiniciamos nuestro servidor dns

#/etc/init.d/bind9 restart

prueba:

vamos a sistema, luego administracin, y por ultimo damos clic en red, aqu configuramos nuestra interfaz de red le ponemos una ip fija la ip de nuestro servidor en mi caso sera 192.168.1.1 y en la pestaa dns escribimos nuestro nombre de dominio en dominios de bsqueda que en este ejemplo sera mundoredes.com y en servidores dns escribimos la direccin ip del servidor que sera 192.168.1.1.

Luego abrimos la

consola y escribimos el comando nslookup.

#nslookup

> set q=any

> mundoredes.com

Al escribir las dos lineas anteriores me debe mostrar toda la configuracin de mi dominio, miremos que aparezca la configuracin de nuestro servidor de correo como en la imagen anterior.

Si la prueba sale satisfactoria mente ya tenemos listo nuestro servidor dns.

INSTALACIN Y CONFIGURACIN BSICA DE POSTFIX.

Lo primero que haremos es la instalacin de nuestro servidor de correo en este ejemplo usaremos postfix que es un Agente de Transporte de Correo (MTA) libre.

miramos en la cache de los repositorios haber si se encuentra el paquete con el siguiente comando.

#apt-cache search postfix

ya verificamos y si se encuentra el paquete procedemos a instalar.

#apt-get install postfix

Ya instalamos postfix que es nuestro mta (agente de transferencia de correo).

los archivos de configuracion de postfix estn en la ruta /etc/postfix, editaremos el archivo main.cf

#pico /etc/postfix/main.cf

modificamos las siguientes lineas:

myhostname = mail.mundoredes.com

Este es el nombre del host que tiene nuestro correo este debe ser el que le configuramos en nuestro dns.

mydomain = mundoredes.com

Este es el dominio con el cual recibiremos los correos.

mydestination = mundoredes.com, localhost.mundoredes.com, localhost

Esta opcion es para poder recibir correos en nuestra maquina local aqu realizaremos nuestras primeras pruebas.

mynetworks = 192.168.1.0/24, 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

Definimos la direccion de red donde deseemos que entren y salgan los correos.

Ahora no queda si no reiniciar el servicio

#/etc/init.d/postfix restart

para probar el servidor nos conectamos directamente al servidor as.

#telnet 127.0.0.1 25 #telnet mail.mundoredes.com 25

Si el servidor no contesta eso quiere decir que vamos por buen camino.

Ahora probaremos enviando mensajes, primero que todo creamos usuarios en el sistema.

#useradd -m carlos

#passwd carlos

#useradd -m jeison

#passwd jeison

despues instalamos el mutt que es un software con el cual podemos enviar y recibir correos. #apt-get install mutt

Para abrir el mutt debemos estar logueados como root y escribimos el comando #mutt

me dice que el usuario no existe y deseo crear el directorio tecleamos la letra s y enter, cuando abrimos por primera ves el mutt nos aparece vacio ya que no se ha enviado ningun mensaje entonces enviamos un mensaje con la tecla m para enviar el mensaje en el lado superior e inferior de la pantalla encontramos las opciones.

Aqu escribimos el Asunto del mensaje.

Este sera el mensaje que llegara al usuario al cual se lo enviamos.

Al usuario al que enviaremos el correo sera jeison@mundoredes.com damos enter y escribimos el mensaje y pulsamos las teclas ctrl+x nos pregunta que si deseamos guardar los cambios escribimos la letra y damos enter

nos saldr un encabezado con toda la informacin de envo del correo

despus nos logueamos en el mutt con el usuario del sistema jeison y hay vemos el mensaje.

#su jeison

luego de estar en jeison solo escribimos mutt.

ALMACENAMIENTO DEL CORREO.

En este manual hablaremos de dos formas de almacenar el correo y ellas son maildir y

mailbox. Maildir es un formato de spool de correo electrnico que no bloquea los ficheros para mantener la integridad del mensaje, porque los mensajes se almacenan en ficheros distintos con nombres nicos. Maildir es un directorio (usualmente llamado Maildir) con tres subdirectorios llamados tmp, new, y cur. Todos los subdirectorios deben residir en el mismo sistema de archivos.Mailbox al contrario de maildir guarda los mensajes en un solo archivo y este es que usa el dovecot.Cuando recivimos un correo electrnico se almacena en la ruta /var/mail y encambio cuando usamos un formato maildir todos los ficheros se guardan en /var/spool/mail.

CONFIGURACIN DE IMAP Y POP3.

El servidor que escogimos para instalar los protocolos imap y pop3 fue el dovecot por defecto dovecot utiliza solamente imap pero se puede configurar para que trabaje con pop3.

Miramos que los paquetes se encuentren en la cache de los repositorios.

#apt-cache search dovecot

y procedemos a instalarlos.

#apt-get install -t etch-backports dovecot-common dovecot-imapd dovecot-pop3d

El principal archivo de configuracion del dovecot se encuentra en

#/etc/dovecot/dovecot.conf

Las princpales lineas que vamos a configurar son:

protocols = pop3 pop3s imap Sern los protocolos que usara el dovecot.

Listen = * por cual puerto escuchara. Como tenemos el signo * quiere decir que tomara el puerto por defecto.

disable_plaintext_auth = no esta linea quiere decir que si deshabilitaremos la autenticacion en texto plano ponemos no por que la vamos a utilizar.

ssl_disable = yes esto nos dece que se queremos deshabilitar ssl

mail_location = mbox:~/mail:INBOX=/var/mail/%u esto nos indica el lugar donde se alojaran los correos que por defecto es la carpeta /var/mail/

AUTENTICACIN POR MEDIO DE PAM.

Nos autenticaremos por medio de un servidor asi sea imap o pop3 contra PAM.

En las distribuciones modernas de Linux el mecanismo de autenticacin de los usuarios es un servicio modular, proporcionado a las aplicaciones por el propio sistema.Por ejemplo, cuando una aplicacin como "login" requiere la autenticacin de un usuario, no la realiza ella misma sino que "solicita" al sistema que autentique al usuario. La parte del sistema que realiza la autenticacin es una pila de mdulos PAM, que se van ejecutando encadenadamente hasta devolver el resultado del proceso (autenticacin OK o incorrecta) a la aplicacin. Una vez que la aplicacin obtiene este resultado, puede seguir realizando acciones (mostrar un mensaje de rechazo o ejecutar los scripts de arranque del usuario autenticado.Para habilitar la autenticaron por texto plano solo basta con agrgar las siguientes lineas al final del archivo de configuracion.

auth default {

mechanisms = plain login passdb pam { }

userdb passwd { } socket listen { client { # Assuming the default Postfix $queue_directory setting path = /var/spool/postfix/private/auth mode = 0660

# Assuming the default Postfix user and group user = postfix group = postfix

}

}

}

Ahora solo queda reiniciar el servicio al princiopio nos saldrn algunos errores por lineas repetidas las comentamos # y guardamos los cambios y reiniciamos

#/etc/init.d/dovecot restart

CONFIGURACIN DE EVOLUTION.

Es un MDA (Agente de Entrega de Correo) el cual almacena el correo electrnico

mientras espera que el usuario lo acepte. El evolution es un usuario de correo electrnico, viene integrado a linux este nos permite revisar nuestros correos. Hay otros usuarios de correo que podemos utilizar como Thunderbird, squirrelmail y otros en nuestro caso usaremos el evolution.

Para configurar el evolution primero cerramos cesin y nos logueamos como usuarios del sistema.El evolution esta en Aplicaciones, internet, y cliente de correo evolution.

Cuando lo abrimos por primera vez nos pide algunos datos que hay que llenar.

Empezamos en la primera pantalla es la de bienvenida hay nos da una breve introduccin del evolution pulsamos adelante.

En la siguiente plantilla llenamos los siguientes campos. En informacion requerida nos pide el nombre completo y la direccion de correo-e Nombre completo: carlos contreras.direccion de correo-e : carlos@mundoredes.com.

En informacion opcional nos aparece, responder a y organizacin

responder a: carlos@mundoredes.comorganizacin lo podemos dejar en blanco

chuleamos hace que esta sea mi cuenta predetermina hacemos clic en adelante.

En la plantilla recepcin de correo ponemos tipo de servidor imap y llenamos los otros campos . En configuracin servidor ponemos la direccin de nuestro servidor en usuario ponemos la direccin de correo electrnico.

Servidor: 192.168.1.1usuario: carlos@mundoredes.com

En seguridad usar conexin segura usar cifrado ssl.

En tipo de autentificaron ponemos contrasea, clic en adelante.

En opciones de recepcin.En esta plantilla solo activamos comprobar si hay correo nuevo cada 2 minutos o el valor

que le deseemos dar pulsamos adelante.

La plantilla que sigue es envo de correo. En esta escogemos en la opcin tipo de servidor smtp,en configuracin del servidor en la opcin servidor escribimos la direccin ip de nuestro servidor y chuleamos el servidor requiere autenticacin. En seguridad en la opcin usar conexin segura escogemos sin cifrado, en autenticacin tipo PLAIN y llenamos la casilla usuario pulsamos adelante.Servidor: 192.168.1.0usuario: mailcarlos

En la plantilla administracin de cuentas informacin de la cuenta llenamos la casilla nombre y pulsamos adelante.Nombre: Carlosy por ultimo escogemos la zona horaria donde estamos y finalizamos.

Ya entramos a evolution y nos pedir la contrasea por el mecanismo pam que es que ya hemos configurado introducimos la contrasea y el usuario.

Ahora probaremos nuestro servidor. Nos enviaremos un correo a nuestra propia cuenta de correo.

Buscamos la opcin nuevo en el entorno le damos clic se nos desplegan barias opciones elegimos mensaje de correo.Ahora escribimos la direccin de la persona a quien le mandaremos el correo como es una prueba local y es la primera que haremos lo vamos a enviar a nosotros mismos.

Ahora buscamos la opcin enviar y le damos clic esto bastara para enviar el mensaje.

Ahora en las opciones generales buscamos bandeja de entrada y encontramos una entrada damos clic en bandeja de entrada y vemos que hay esta nuestro mensaje.

MOZILLA THUNDERBIRD.

Primero que todo usaremos es Mozilla Thunderbird o Thunderbird (anteriormente Minotaur) es un cliente de correo electrnico de la Fundacin Mozilla. El objetivo de Thunderbird es desarrollar un Mozilla ms liviano y rpido Es multiplataforma, Thunderbird soporta IMAP/POP, correo HTML, noticias, RSS, etiquetas, corrector ortogrfico incorporado, soporte de extensiones y skins, buscadores, cifrado PGP, un filtro bayesiano de correo basura (spam), etc. Su principal problema contra rivales como Evolution (sobre plataformas Linux) o, en Windows, Windows Mail (anteriormente llamado Outlook

Express) estriba en su carencia de un calendario usable, aunque existe una extensin llamada Lightning que implementa un calendario con casi el mismo nivel de funcionalidad de Mozilla Sunbird.

Comenzaremos con su instalacin

Primero que todo miraremos si esta en nuestros repositorios lo que necesitamos:

#apt-cache search mozila thunderbird

Al ver que si lo tenemos en nuestra lista de repositorios nos disponemos a instalarlo :

#apt-get install mozilla thunderbird

Despus de que ejecutamos el comando esperamos un momento la descarga, fijamos que no a ocurrido ningn tipo de error durante el proceso.

Ahora para comenzar con la configuracin del mozila thunderbird nos dirigimos al meno principal : aplicaciones/internet /mozila thunderbird.

Cuando iniciamos Mozilla Thunderbird por primera vez nos aparece la siguiente pantalla.

Escogemos la opcin email account y pulsamos siguiente. A continuacin se nos solicitan los datos de nuestra identidad. Introducimos nuestro nombre y nuestra direccin de correo Creamos una cuenta nueva de correo en nuestro servidor utilizando el Mozilla Thunderbird en la opcin que dice email account o cuenta de correo nueva.

Luego de seleccionamos next y nos disponemos a llenar los dos campos que nos piden en esta parte de nuestra configuracin el your name (nombre que te identifique o usuario) y en el segundo campo colocaremos la direccin de correo electrnico.Son solo datos de identidad

Despus de esto siguiente para continuar

En el dilogo que se muestra a continuacin lo nico que haremos es seleccionar el protocolo que usaremos para acceder a nuestros correos almacenados en el servidor el tipo de servidor entrante. POP e IMAP. El primero est ideado para descargar los mensajes de correo electrnico a nuestra mquina y el segundo para descargarlos bajo demanda (nicamente cuando sea necesario). En el ejemplo se muestra la manera de configurar el cliente para el uso del servidor IMAP. luego en el segundo campo del recuadro colocaremos la direccin que tiene nuestro servidor imap que en este caso es la 192.168.1.1.

Acontinuacin se nos solicitaios para el correo entrante y saliente. En ambos debemos

introducir nuestro nombre de usuario para el sistema de correo (parte de la direccin que aparece antes de la @) y nuevamente pulsamos siguiente.

Esta ltima opcin permite modificar el nombre que le dar Thunderbird a la cuenta que estamos creando. Normalmente la opcin por defecto es aceptable. Podemos aceptar la sugerencia de Thunderbir pulsando el botn de siguiente pero seguiremos como el usuario con el que venimos trabajando.

Esta ventana resume toda la configuracin que hemos hecho hasta el momento, si vemos algn dato que no es correcto estamos a tiempo de pulsar cuantas veces sea necesario el botn de Anterior y solucionar el problema. Si la configuracin es correcta pulsamos Terminar.

A continuacin se nos solicitar la contrasea de nuestra cuenta de correo para conectarnos al servidor entrante. Si marcamos la opcin Use el administrador de contraseas para recordar esta contrasea no se nos volver a solicitar esta informacin, Thunderbird se encargar de recordarla por nosotros. Pero como la idea es que nos pida autenticacin lo que haremos es colocar la contrasea del usuario con el que queremos ingresar que en este caso es new.

Despus de que cumplamos con esto podemos ingresar a nuestro mua y empezar a utilizar sus mltiples funciones

AUTENTICACION ATRAVES DEL SASL.

Es un protocolo que que nos permite autenticarnos con un servidor imap o pop3configuramos el archivo principal de configuracin de postfix.

#nano /etc/postfix/main.cf

Aadimos las siguientes lineas.

smtpd_sasl_auth_enable = yessmtpd_recipient_restrictions =permit_sasl_authenticated,rejectsmtpd_sasl_authenticated_header = yessmtpd_sasl_type = dovecotsmtpd_sasl_path = private/authsmtp_sasl_auth_enable = nosmtpd_sasl_security_options =

Guardaremos y cerramos.Reiniciamos el servidor

#/etc/init.d/postfix restart

Nos validaremos atraves de base64

#printf \0%s\0%s new carlosem | base64

Base64 = Es un sistema para la codificacion de los datos, aunque podemos utlizar otros.

Habrimos nuestro MTA y nos daremos cuenta que nuestros que nos estamos autenticando a traves de sasl cuando enviamos un correo nos debe salir un menu de autenticacion.Escribimos la contrasea para poder enviar el correo.

TLS PARA POSTFIX

#openssl req -new -x509 -nodes -out certificado.pem -keyout postfix.pem -days 3000

El certificado ha sido creado.

Estos certificado se crean en /etc/ssl/

#cd /etc/ssl/

certificado.pem cert openssl.cnf postfix.pem private

Editamos el archivo principal de postfix.

#nano /etc/postifx/main.cf

y agregaremos las siguientes lineas.

# TLS Parameters

smtpd_tls_cert_file=/etc/ssl/certificado.pemsmtpd_tls_key_file=/etc/ssl/postfix.pemsmtp_use_tls = yessmtp_tls_loglevel = 0smtp_tls_session_cache_timeout = 3600ssmtp_tls_note_starttls_offer = yessmtp_starttls_timeout = 300s

Reiniciamos postfix #/etc/init.d/postfix restart

En la configuracin de nuestro MTA podemos agregar el soporte tls.

LDAP

Ldap es un protocolo a nivel de aplicacin que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa informacin en un entorno de red. LDAP tambin es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.Habitualmente, almacena la informacin de login (usuario y contrasea) y es utilizado para autentificarse aunque es posible almacenar otra informacin (datos de contacto del usuario, ubicacin de diversos recursos de la red, permisos, certificados, etc).

Instalacin.primero que todo vemos que el paquete este en la cache de los repositorios. #apt-cache search ldap-utils

#apt-cache search slapd

Ahora instalamos los paquetes. #apt-get install ldap-utils #apt-get install migrationtools #apt-get install slapd

Cuando se esta instalando este ultimo paquete nos pedira la contrasea del administrador de ldap.

Despues de instalarlo lo configuraremos de la siguiente forma:escribimos el siguiente comando:

#dpkg-reconfigure slapdy se iniciara un asistente.

En esta primera opcion decimos NO por que la configuracin de nuestro ldap va ser bsica.Escribimos el nombre de nuestro dominio.

En esta plantilla escribimos la contrasea del administrador que es que va a realizar los cambios en la configuracion si deseamos cambiar la configuracion de nuestro servidor debemos estar logueados como administradores.

Aqu verifica la contrasea.

El motor de base de datos que utilizaremos sera el DBD.

Nos preguntara que deseamos borrar la base de datos cuando se purgue el paquete slapd. Escogemos la opcin NO para que la base de datos quede en el sistema despus de que se elimine el paquete de instalacin.

En esta plantilla nos preguntara si deseamos mover la base de datos antigua en esta opcion le decimos SI.

En esta ultima opcin nos preguntara si deseamos el protocolo LDAPv2 decimos que no ya que los servidores que tenemos son compatibles es con LDAPv3.Ahora configuraremos el servidor para que se autentique con LDAP.Miramos si los paquetes se encuentran en la cache de los repositorios

#apt-cache search auth-client-config #apt-cache search libnss-ldap #apt-cache search libpam-ldap server

Ahora instalamos los paquetes.

#apt-get install auth-client-config libnss-ldap #apt-get install libpam-ldap

Cuando instalamos el paquete libpam-ldap nos pedira los siguientes parmetros de configuracin.

Identificador de recursos para el servidor LDAPldapi://127.0.0.1/

El nombre distintivo (DN) de la base de bsquedasdc=mundoredes,dc=com

Versin de LDAP a utilizar 3

Crear un administrador de la base de datos local SI

Hace falta un usuario par acceder a la base de datos LDAP? NO

Cuenta LDAP para rootcn=admin,dc=mundoredes,dc=com

Contrasea para la cuenta LDAP de root.Comprobamos la instalacion:

#idapsearch -x -b dc=mundoredes,dc=com

resultado correcto.

Si no tenemos apache instalado lo instalamos.

#apt-get install apache

Ahora procedemos a instalar el paquete smbldap-tools.

#apt-get install smbldap-tools

Tambin necesitaremos el paquete phpldapadmin. #apt-get install phpldapadminAhora instalaremos MKNTPWD que es una utilidad que requiere Phpldapadmin requiere para crear los hashes de las claves Samba. Esto sola estar incluido en smbldap-tools pero no parece estar en Debian.Vamos al fichero opt #cd /optEscrtibimos el siguiente comando para descargar el archivo comprimido de la pagina donde esta.

wget http://www.silcom.com.pe/soft/mkntpwd.tar.gz

Descomprimimos el archivo que acabamos de descargar con el comando. #tar -zxf mkntpwd.tar.gz

Nos ubicamos en el directorio.

#cd mkntpwd

Automatizamos o compilamos el codigo con.

#make

Copiamos el archivo mkntpwd a la ruta /usr/local/bin

#cp mkntpwd /usr/local/bin

y verificamos, solo tenemos que escribir en la consola mkntpwdnos debe salir lo siguiente:

Empezamos con la instalacin de samba.Instalamos los apaquetes samba samba-doc

#apt-get install samba samba-doc

En nombre del domonimio o grupo de trabajo escribimos mundoredes.com y en la opcion modificar smb.conf para que use la configuracin WINS proveniente de DHCP decimos NOpasamos a la creacin de las carpetas para samba. #mkdir /home/samba/ #mkdir /home/samba/netlogon #mkdir /home/samba/profiles

CONFIGURACION DE LDAP

vamos al directorio donde esta el schema /usr/share/doc/samba-doc/examples/LDAP

#cd /usr/share/doc/samba-doc/examples/LDAP

descomprimimos: #gunzip samba.schema.gz

Copiamos el archivo samba.schema ala ruta /etc/ldap/schema

#cp samba.schema /etc/ldap/schema

Ahora agregaremos el schema de samba entramos a /etc/ldap/slapd.conf

nano /etc/ldap/slapd.conf

y agragamos el schema #include /etc/ldap/schema/samba.schema

Guardamos Ctrl+x Si

por ultimo reiniciamos ldap: #/etc/init.d/slapd restart

CREACION DEL ARBOL LDAP.

CONFIGURACIN DE SAMBA

#cd /etc/samba #cp smb.conf smb.conf.bkp #nano smb.conf

Modificamos el archivo /etc/samba/smb.confteniendo en cuenta nuestro dominio el archivo debe quedar asi.

## Sample configuration file for the Samba suite for Debian GNU/Linux.### This is the main Samba configuration file. You should read the# smb.conf(5) manual page in order to understand the options listed# here. Samba has a huge number of configurable options most of which # are not shown in this example## Some options that are often worth tuning have been included as# commented-out examples in this file.# - When such options are commented with ";", the proposed setting# differs from the default Samba behaviour# - When commented with "#", the proposed setting is the default# behaviour of Samba but the option is considered important# enough to be mentioned here## NOTE: Whenever you modify this file you should run the command# "testparm" to check that you have not made any basic syntactic # errors. # A well-established practice is to name the original file# "smb.conf.master" and create the "real" config file with# testparm -s smb.conf.master >smb.conf# This minimizes the size of the really used smb.conf file# which, according to the Samba Team, impacts performance#

#======================= Global Settings =======================[global]## Browsing/Identification #### Change this to the workgroup/NT-domain name your Samba server will part of workgroup = mundoredes.com

# server string is the equivalent of the NT Description field server string = %h server

# Windows Internet Name Serving Support Section:# WINS Support - Tells the NMBD component of Samba to enable its WINS Server# wins support = no

# WINS Server - Tells the NMBD components of Samba to be a WINS Client# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both; wins server = w.x.y.z

# This will prevent nmbd to search for NetBIOS names through DNS. dns proxy = no

# What naming service and in what order should we use to resolve host names# to IP addresses; name resolve order = lmhosts host wins bcast

#### Networking ####

# The specific set of interfaces / networks to bind to# This can be either the interface name or an IP address/netmask;# interface names are normally preferred; interfaces = 127.0.0.0/8 eth0

# Only bind to the named interfaces and/or networks; you must use the# 'interfaces' option above to use this.# It is recommended that you enable this feature if your Samba machine is# not protected by a firewall or is a firewall itself. However, this# option cannot handle dynamic or non-broadcast interfaces correctly.

; bind interfaces only = yes

#### Debugging/Accounting ####

# This tells Samba to use a separate log file for each machine# that connects log file = /var/log/samba/log.%m

# Cap the size of the individual log files (in KiB). max log size = 1000

# If you want Samba to only log through syslog then set the following# parameter to 'yes'.# syslog only = no

# We want Samba to log a minimum amount of information to syslog. Everything# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log# through syslog you should set the following parameter to something higher. syslog = 0

# Do something sensible when Samba crashes: mail the admin a backtrace panic action = /usr/share/samba/panic-action %d

####### Authentication #######

# "security = user" is always a good idea. This will require a Unix account# in this server for every user accessing the server. See# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html# in the samba-doc package for details.# security = user

# You may wish to use password encryption. See the section on# 'encrypt passwords' in the smb.conf(5) manpage before enabling. encrypt passwords = true

# If you are using encrypted passwords, Samba will need to know what# password database type you are using. passdb backend = tdbsam

obey pam restrictions = yes

# This boolean parameter controls whether Samba attempts to sync the Unix# password with the SMB password when the encrypted SMB password in the# passdb is changed. unix password sync = yes

# For Unix password sync to work on a Debian GNU/Linux system, the following# parameters must be set (thanks to Ian Kahan

# It specifies the location of the user's profile directory# from the client point of view)# The following required a [profiles] share to be setup on the# samba server (see below); logon path = \\%N\profiles\%U# Another common choice is storing the profile in the user's home directory

# (this is Samba's default)# logon path = \\%N\%U\profile

# The following setting only takes effect if 'domain logons' is set# It specifies the location of a user's home directory (from the client# point of view); logon drive = H:# logon home = \\%N\%U

# The following setting only takes effect if 'domain logons' is set# It specifies the script to run during logon. The script must be stored# in the [netlogon] share# NOTE: Must be store in 'DOS' file format convention; logon script = logon.cmd

# This allows Unix users to be created on the domain controller via the SAMR# RPC pipe. The example command creates a user account with a disabled Unix# password; please adapt to your needs; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u

########## Printing ##########

# If you want to automatically load your printer list rather# than setting them up individually then you'll need this# load printers = yes

# lpr(ng) printing. You may wish to override the location of the# printcap file

; printing = bsd; printcap name = /etc/printcap

# CUPS printing. See also the cupsaddsmb(8) manpage in the# cupsys-client package.; printing = cups; printcap name = cups

############ Misc ############

# Using the following line enables you to customise your configuration# on a per machine basis. The %m gets replaced with the netbios name# of the machine that is connecting; include = /home/samba/etc/smb.conf.%m

# Most people will find that this option gives better performance.# See smb.conf(5) and /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/speed.html# for details# You may want to add the following on a Linux system:# SO_RCVBUF=8192 SO_SNDBUF=8192# socket options = TCP_NODELAY

# The following parameter is useful only if you have the linpopup package# installed. The samba maintainer and the linpopup maintainer are# working to ease installation and configuration of linpopup and samba.; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

# Domain Master specifies Samba to be the Domain Master Browser. If this# machine will be configured as a BDC (a secondary logon server), you# must set this to 'no'; otherwise, the default behavior is recommended.# domain master = auto

# Some defaults for winbind (make sure you're not using the ranges

# for something else.); idmap uid = 10000-20000; idmap gid = 10000-20000; template shell = /bin/bash

# The following was the default behaviour in sarge,# but samba upstream reverted the default because it might induce# performance issues in large organizations.# See Debian bug #368251 for some of the consequences of *not*

# having this setting and smb.conf(5) for details.; winbind enum groups = yes; winbind enum users = yes

# Setup usershare options to enable non-root users to share folders# with the net usershare command.

# Maximum number of usershare. 0 (default) means that usershare is disabled.; usershare max shares = 100

#======================= Share Definitions =======================

[homes] comment = Home Directories browseable = no

# By default, the home directories are exported read-only. Change the# next parameter to 'no' if you want to be able to write to them. read only = yes

# File creation mask is set to 0700 for security reasons. If you want to# create files with group=rw permissions, set next parameter to 0775.

create mask = 0700

# Directory creation mask is set to 0700 for security reasons. If you want to# create dirs. with group=rw permissions, set next parameter to 0775. directory mask = 0700

# By default, \\server\username shares can be connected to by anyone# with access to the samba server.# The following parameter makes sure that only "username" can connect# to \\server\username# This might need tweaking when using external authentication schemes valid users = %S

# Un-comment the following and create the netlogon directory for Domain Logons# (you need to configure Samba to act as a domain controller too.);[netlogon]; comment = Network Logon Service; path = /home/samba/netlogon; guest ok = yes; read only = yes; share modes = no

# Un-comment the following and create the profiles directory to store# users profiles (see the "logon path" option above)# (you need to configure Samba to act as a domain controller too.)# The path below should be writable by all users so that their# profile directory may be created the first time they log on;[profiles]; comment = Users profiles; path = /home/samba/profiles; guest ok = no; browseable = no

; create mask = 0600; directory mask = 0700

[printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes guest ok = no read only = yes create mask = 0700

# Windows clients look for this share name as a source of downloadable# printer drivers

[print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no# Uncomment to allow remote administration of Windows print drivers.# Replace 'ntadmin' with the name of the group your admin users are# members of.; write list = root, @ntadmin

# A sample share for sharing your CD-ROM with others.;[cdrom]; comment = Samba server's CD-ROM; read only = yes; locking = no

; path = /cdrom; guest ok = yes

# The next two parameters show how to auto-mount a CD-ROM when the# cdrom share is accesed. For this to work /etc/fstab must contain# an entry like this:## /dev/scd0 /cdrom iso9660 defaults,noauto,ro,user 0 0## The CD-ROM gets unmounted automatically after the connection to the## If you don't want to use auto-mounting/unmounting make sure the CD# is mounted on /cdrom#; preexec = /bin/mount /cdrom; postexec = /bin/umount /cdrom

NOTA:- el archivo esta ajustado para la configuracin de este caso- si copian el archivo directamente hay que darle permisos de lectura al grupo y a others- modificaciones :chmod u-x smb.conf chmod g+r smb.conf chmod o+r smb.conf- ajustar en el smb.conf : hosts allow = 127.0.0.1 169.254.0.0/255.255.255.0 a su red

PROBAR LA CONFIGURACIN

#testparmLoad smb config files from /etc/samba/smb.confProcessing section [netlogon]Processing section [homes]Processing section [profiles]Loaded services file OK.Server role: ROLE_DOMAIN_PDCPress enter to see a dump of your service definitions

Si nos responde de esta forma entonces todo esta correcto hasta ahoraLe damos a contrasea de ldap a samba.

#smbpasswd -w carlosem

reiniciamos

#/etc/init.d/samba restart

VOLVER A PHPLDAPADMIN Y VERIFICAR LA ENTRADA

#sambaDomainName=mundoredes

Identificar el sid del dominio ejem : S-1-5-21-2942057963-2745721404-394493152

CREACIN DE GRUPOS DE DOMINIO.

dentro de phpldapadmin en contenedor groups elegir crear new samba3 group mapping y crear os siguientes grupos:Group Windows Name Gid samba sidsambaadmins Domain Admins 20000 512sambausers Domain Users 20001 513sambaguests Domain Guests 20002 514sambamachines Domain Computers 20003 515

INTEGRACIN DE LA AUTENTIFICACION Y LDAP

INSTALACIN NSS LDAP

#apt-get install libnss-ldap #dpkg-reconfigure libnss-ldap

Servidor LDAP : 127.0.0.1Nombre distintivo (DN) : dc=mundoredes,dc=comVercion de LDAP a utilizar : 3Hace falta un usuario para acceder a la base de datos ldap : NoDar privilegios especiales de ldap para root : SIDesea hacer que la configuracion solo pueda leer o escribir el propietario : SICuenta ldap para root : cn=admin,dc=mundoredes,dc=comcontrasea ldap para root : carlosem

CONFIGURACION

#nano /etc/nsswitch.conf

Comentar estas lineas. passwd: compat group: compat shadow: compat

Agregar estas otras.

passwd: compat ldapgroup: compat ldapshadow: compat ldap

Comprobar.

#getent group

Debe mostrar

sambaadmins:*:20000:sambausers:*:20001:sambaguests:*:20002:sambamachines:*:20003:

INSTALACION PAM LDAP

#apt-get install libpam-ldap #dpkg-reconfigure libpam-ldap

Servidor ldap : 127.0.0.1

Nombre distintivo : dc=mundoredes,dc=comVercion de ldap : 3Make local root Database admin : siHace falta un usuario para la base de datos LDAP : noLdap account for root : cn=admin,dc=mundoredes,dc=comcontrasea para la cuenta ldap de root : carlosemLocal crypt to use when changing passwords : md5Entrar a estos archivo de configuracin. #nano /etc/pam.d/common-account

Comentar.

account required pam_unix.so

Y agregar.

account sufficient pam_ldap.so account required pam_unix.so try_first_pass

#nano /etc/pam.d/common-auth

Comentar. auth required pam_unix.so nullok_secure

Y agregar.

auth sufficient pam_ldap.so auth required pam_unix.so nullok_secure use_first_pass

#nano /etc/pam.d/common-passwordComentar.

password required pam_unix.so nullok obscure min=4 max=8 md5

Y agregar al final.

password sufficient pam_ldap.so password required pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass

INSTALACION DE NSCD.

#apt-get install nscd

Reiniciar samba.

#/etc/init.d/samba restart

AGREGAR USUARIOS.

En la UO users crear un nuevo Samba3 Account se creara el usuario administrator que tendra permisos para ingresar maquinas al dominioy otro usuario carlos que pertenecera al grupo adminstradores y otro llamado sebastian que solo sera un usuario de dominio , esto se hara de la siguiente forma :

Fist Name : AdministratorLast Name : GlobalComon Name : administratorUser ID : administratorUID Number : 0Samba SID : 512Password : carlosemVerify Password : carlosemHome Directory : /home/administratorFist Name : carlosLast Name : UserComon Name : carlosUser ID : carlosUID Number : 10000Samba SID : 512Password : carlos123Verify Password : carlos123Home Directory : /home/carlosFist Name : SebastianLast Name : UserComon Name : sebastianUser ID : sebastianUID Number : 10001

Samba SID : 513Password : 147852Verify Password : 147852Gid number : sambausersPrimary Group ID : sambausersHome Directory : /home/sebastian

VERIFICAR LA CREACIN DE USUARIOS EN LINUX

#getent passwd administrator:*:0:20000:administrator:/home/administrator: carlos:*:10000:20000:carlos:/home/carlos: sebastian:*:10001:20001:sebastian:/home/sebastian:

CREACION DE HOME #mkdir /home/carlos #cp /etc/skel/.* /home/carlos/

chown -R carlos /home/carloschgrp -R sambaadmins /home/carlos

AUTOMATIZANDO INGRESO DE CUENTAS MAQUINA A LDAP

#cd /usr/share/doc/smbldap-tools/examples #cp smbldap.conf.gz smbldap_bind.conf /etc/smbldap-tools #cd /etc/smbldap-tools #gunzip smbldap.conf.gz #chown root:root * #chmod 600 *Hay que editar 2 archivos.

#nano /etc/smbldap-tools/smbldap_bind.conf

slaveDN=cn=admin,dc=mundoredes,dc=comslavePw=carlosemmasterDN=cn=admin,dc=mundoredes,dc=commasterPw=carlosem

smbldap.conf

#nano /etc/smbldap-tools/smbldap.conf

El archivo smbldap.conf debera quedar as:

# $Source: /opt/cvs/samba/smbldap-tools/smbldap.conf,v $ # $Id: smbldap.conf,v 1.18 2005/05/27 14:28:47 jtournier Exp $ # # smbldap-tools.conf : Q & D configuration file for smbldap-tools

# This code was developped by IDEALX (http://IDEALX.org/) and # contributors (their names can be found in the CONTRIBUTORS file). # # Copyright (C) 2001-2002 IDEALX # # This program is free software; you can redistribute it and/or # modify it under the terms of the GNU General Public License # as published by the Free Software Foundation; either version 2 # of the License, or (at your option) any later version. # # This program is distributed in the hope that it will be useful,

# but WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the # GNU General Public License for more details. #

# You should have received a copy of the GNU General Public License # along with this program; if not, write to the Free Software # Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, # USA.

# Purpose : # . be the configuration file for all smbldap-tools scripts

############################################################################## # # General Configuration # ##############################################################################

# Put your own SID. To obtain this number do: "net getlocalsid". # If not defined, parameter is taking from "net getlocalsid" return SID="S-1-5-21-94669559-3115132172-2268991497"

# Domain name the Samba server is in charged. # If not defined, parameter is taking from smb.conf configuration file # Ex: sambaDomain="IDEALX-NT" sambaDomain="mundoredes" ############################################################################## # # LDAP Configuration # ##############################################################################

# Notes: to use to dual ldap servers backend for Samba, you must patch

# Samba with the dual-head patch from IDEALX. If not using this patch # just use the same server for slaveLDAP and masterLDAP. # Those two servers declarations can also be used when you have # . one master LDAP server where all writing operations must be done # . one slave LDAP server where all reading operations must be done # (typically a replication directory)

# Slave LDAP server # Ex: slaveLDAP=127.0.0.1 # If not defined, parameter is set to "127.0.0.1" slaveLDAP="127.0.0.1"

# Slave LDAP port # If not defined, parameter is set to "389" slavePort="389"

# Master LDAP server: needed for write operations # Ex: masterLDAP=127.0.0.1 # If not defined, parameter is set to "127.0.0.1" masterLDAP="127.0.0.1"

# Master LDAP port # If not defined, parameter is set to "389" masterPort="389"

# Use TLS for LDAP # If set to 1, this option will use start_tls for connection # (you should also used the port 389) # If not defined, parameter is set to "1" ldapTLS="0"

# How to verify the server's certificate (none, optional or require) # see "man Net::LDAP" in start_tls section for more details verify="none"

# CA certificate # see "man Net::LDAP" in start_tls section for more details #cafile="/etc/opt/IDEALX/smbldap-tools/ca.pem"

# certificate to use to connect to the ldap server # see "man Net::LDAP" in start_tls section for more details #clientcert="/etc/opt/IDEALX/smbldap-tools/smbldap-tools.pem"

# key certificate to use to connect to the ldap server # see "man Net::LDAP" in start_tls section for more details #clientkey="/etc/opt/IDEALX/smbldap-tools/smbldap-tools.key"

# LDAP Suffix # Ex: suffix=dc=IDEALX,dc=ORG suffix="dc=silcom,dc=com"

# Where are stored Users # Ex: usersdn="ou=Users,dc=IDEALX,dc=ORG" # Warning: if 'suffix' is not set here, you must set the full dn for usersdn usersdn="ou=users,${suffix}"

# Where are stored Computers # Ex: computersdn="ou=Computers,dc=IDEALX,dc=ORG" # Warning: if 'suffix' is not set here, you must set the full dn for computersdn computersdn="ou=machines,${suffix}"

# Where are stored Groups # Ex: groupsdn="ou=Groups,dc=IDEALX,dc=ORG" # Warning: if 'suffix' is not set here, you must set the full dn for groupsdn groupsdn="ou=groups,${suffix}"

# Where are stored Idmap entries (used if samba is a domain member server) # Ex: groupsdn="ou=Idmap,dc=IDEALX,dc=ORG" # Warning: if 'suffix' is not set here, you must set the full dn for idmapdn #idmapdn="ou=Idmap,${suffix}"

# Where to store next uidNumber and gidNumber available for new users and groups # If not defined, entries are stored in sambaDomainName object. # Ex: sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}" # Ex: sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}" sambaUnixIdPooldn="sambaDomainName=SILCOM,${suffix}"

# Default scope Used scope="sub"

# Unix password encryption (CRYPT, MD5, SMD5, SSHA, SHA, CLEARTEXT) hash_encrypt="MD5"

# if hash_encrypt is set to CRYPT, you may set a salt format. # default is "%s", but many systems will generate MD5 hashed # passwords if you use "$1$%.8s". This parameter is optional! crypt_salt_format="%s"

############################################################################## # # Unix Accounts Configuration # ##############################################################################

# Login defs # Default Login Shell # Ex: userLoginShell="/bin/bash" userLoginShell="/bin/bash"

# Home directory # Ex: userHome="/home/%U" userHome="/home/%U"

# Default mode used for user homeDirectory

userHomeDirectoryMode="700"

# Gecos userGecos="System User"

# Default User (POSIX and Samba) GID defaultUserGid="512"

# Default Computer (Samba) GID defaultComputerGid="20003"

# Skel dir skeletonDir="/etc/skel"

# Default password validation time (time in days) Comment the next line if # you don't want password to be enable for defaultMaxPasswordAge days (be # careful to the sambaPwdMustChange attribute's value) #defaultMaxPasswordAge="45"

############################################################################## # # SAMBA Configuration # ##############################################################################

# The UNC path to home drives location (%U username substitution) # Just set it to a null string if you want to use the smb.conf 'logon home' # directive and/or disable roaming profiles # Ex: userSmbHome="\\PDC-SMB3\%U" userSmbHome=""

# The UNC path to profiles locations (%U username substitution) # Just set it to a null string if you want to use the smb.conf 'logon path' # directive and/or disable roaming profiles # Ex: userProfile="\\PDC-SMB3\profiles\%U" userProfile="" # The default Home Drive Letter mapping # (will be automatically mapped at logon time if home directory exist) # Ex: userHomeDrive="H:" userHomeDrive="H:"

# The default user netlogon script name (%U username substitution)

# if not used, will be automatically username.cmd # make sure script file is edited under dos # Ex: userScript="startup.cmd" # make sure script file is edited under dos userScript="logon.bat"

# Domain appended to the users "mail"-attribute # when smbldap-useradd -M is used # Ex: mailDomain="idealx.com" #mailDomain="idealx.com"

############################################################################## # # SMBLDAP-TOOLS Configuration (default are ok for a RedHat) # ##############################################################################

# Allows not to use smbpasswd (if with_smbpasswd == 0 in smbldap_conf.pm) but # prefer Crypt::SmbHash library with_smbpasswd="0" smbpasswd="/usr/bin/smbpasswd"

# Allows not to use slappasswd (if with_slappasswd == 0 in smbldap_conf.pm) # but prefer Crypt:: libraries with_slappasswd="0" slappasswd="/usr/sbin/slappasswd"

# comment out the following line to get rid of the default banner # no_banner="1"

Nota : cuidado si copian directamente smbldap.conf lo que hay que modificar el nro sid de su implementacin adems por seguridad hay que hacer esto : chmod u-x smbldap.confahora copiamos algunos archivos a etc.

#cp smbldap_bind.conf /etc/ #cp smbldap.conf /etc/

AGREGANDO OBJECTCLASS.

Tenemos que ir al phpldapadmin el atributo sambaunixidpool para el dominio samba as que le damos click a la entrada sambadomainname=silcom y en el espacio de la derecha vamos a buscar donde est el o los atributos tipo objectclass, le damos click en donde dice add value, escogemos sambaunixidpool y en la siguiente pgina digitamos los valores de uid y gid iniciales con los que vamos a arrancar para nuestros efectos.

EL GID 20003 corresponde al grupo sambamachinesEL UID 30000 es el nmero inicial que yo quise utilizar para las cuentas de mquinas.una vez echo esto ya podemos registrar nuestras maquinas win$ al dominio.

Creacin de homes por defecto, para esto hay que insertar una linea dentro de smb.conf en la seccion [homes]

root preexec = /etc/samba/mk_sambadir /home/%u %u %g

Y crear el archivo mk_sambadir con las siguientes lineas.

#!/bin/bashif [ ! -d $1 ]thenmkdir $1fichmod 770 $1 -Rchown $2 $1 -Rchgrp $3 $1 -R###############

Y reiniciar

#/etc/init.d/samba restart

Pasaremos a hacer las pruebas.

Primer prueba.

Poder validar por ssh al pdc, si bien es cierto los usuarios del dominio no tienen shell deberia ser posible hacer un inicio via SSH

#ssh -l administrator 192.168.1.1 #ssh -l carlos 192.168.1.1

Segunda prueba.

Poder validar desde un win$ aun asi no se halla unido al dominio, sin pertenecer al dominio debera poder validar como un simple server de archivos

\\pdc\carlos

POSTFIX MAS LDAP.

Instalamos el paquete que integra ldap con postfix.

#apt-get install postfix-ldap

creamos un schema para realizar usuarios y grupos virtuales que ese puedan validar con LDAP.

#nano /etc/ldap/slapd.conf

agregaremos el siguiente schema.

Include /etc/ldap/schema/postfix.schema

creamos la carpeta que contendra el schema.

#touch /etc/ldap/schema/postfix.schema

touch postfix.schemaldaptransport_search_base = ou=Transport,dc=mundoredes,dc=com ldaptransport_bind = no ldaptransport_timeout = 30 ldaptransport_query_filter = (&(cn=%s)(!(cn=server.mydomain.com))(objectclass=mailuser)) ldaptransport_result_attribute = maildrop

virtual _mailbox_domains=mundoredes.comvirtual_mailbox_base=/vmail/correos virtual_mailbox_maps=ldap:/etc/postfix/ldap.conf virtual_uid_maps= stactics:5000virtual_gid_maps=stactics:5000

#useradd -m -d /vmail -s /bin/false -U -u 5000 vmail (vmail es el nombre de usuario) Con sus respectivo directorio

#mkdir /vmail/correos chown 5000:5000 /vmail/correos.

Luego agregamos los siguientes schemas.

#Extensions to support Postfix MTA using Openldap experimental OID's attributetype ( 1.3.6.1.4.1.15347.2.102

NAME 'transport' SUP name)

attributetype ( 1.3.6.1.4.1.15347.2.101 NAME 'mailRoutingAddress' SUP mail )

attributetype ( 1.3.6.1.4.1.15347.2.110 NAME 'maildest' DESC 'Restricted to send only to local network' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )

attributetype ( 1.3.6.1.4.1.15347.2.111 NAME 'mailaccess' DESC 'Can be mailed to r