En este artículo comentamos como realizar, de manera sencilla, un compartido de recursos entre Windows Server 2008 y máquinas Linux haciendo uso de la caracteristica de Identity manager para reconocer usuarios del entorno Unix como usuarios de AD.

Identity Manager for Unix

Para Identity Manager para Unix permite de manera fácil integrar usuarios de Windows dentro de entornos Unix existentes. IM proporciona componenetes para simplificar la administración de la red y la administración de usuarios a través de ambas plataformas.

Con identity manager podemos:

   * Administrar cuentas de usuarios y passwords en Windows y sistemas Unix utilizando Network Information Service (NIS)

   * Syncronizar automaticamente passwords entre sistemas Windows y Unix.  

Instalando un Servidor NFS en Windows 2008 Server  para interpolaridad con sistemas Linux.

Para montar un recurso compartido de nuestras máquinas Windows Server 2008 , no bastará con instalar los servicios NFS oportunos y realizar el montaje de nuestro share con mount. Windows 2008 server necesita de dos complementos que nos permitirán realizar un mapping de GID y UID entre nuestro usuario de Linux y los usuarios de AD de nuestro dominio, asignando un usuario del Dominio a la máquina que se conecta según el UID y GID del usuario que estemos utilizando.

Para ello, primero debemos realizar la instalación de una serie de Roles en nuestro servidor, que deben ser instalados en un DC o deberemos convertir nuestro nuevo servidor de control de identidades en un DC de nuestro dominio.

Los roles a instalar són los siguientes:

“Identity Manager for Unix”

“Server for Network Information Services”

NOTA: Herramientas para NIS no debe estar instalado para poder realizar la instalación de Servidor Nis

Y dónde añadiremos la siguiente función:

“ Subsystem for Unix-based Applications”

Instalados estos Roles y funciones ya tendremos nuestro sistema preparado para realizar las funciones de NFS correctamente apoyandose en la Gestion de Indentidad para controlar el acceso a los recursos desde sistemas Linux/Unix.

Utilizar NFS con una máquina Linux como Cliente

En este momento será  necesario instalar el cliente en nuestra máquina Linux. Únicamente tenemos dos requisitos.

Instalar los paquetes: portmap y nfs-utils.

Una vez instalados vamos a comprobar nuestro UID y GID de usuario. Podemos ver estos identificadores editando o concatenando (cat) nuestro fichero /etc/passwd y nuestro fichero /etc/group, dónde se nos mostrará dicho identificador, comprobamos el de nuestro usuario y lo apuntamos. (Siempre utilizaremos por encima de 1.000) al tener muchos usuarios que se conecten con máquinas Linux deberemos controlar el UID/GID de estas, puesto que por defecto, seguramente el primer usuario del sistema dispondrá UID/GID 1000 con lo que podría ser que varios usuarios accedieran al sistema con el mismo UID con lo que para nuestro dominio se trataría del mismo usuario.

Para definir el UID/GId en nuestras máquinas Linux/Unix, basta con cambiar el /etc/passwd y /etc/group en nuestras máquinas Linux.

Para definir el UID/GID en nuestro Directorio Activo, abrir la consola Usuarios y Grupos de Directorio Activo , seleccionar el usuario al que se quiere asignar el UID/GID, botón derecho, propiedades y seleccionar la pestaña:  UNIX Atributes

Dónde:

NIS Domain: El dominio al cual se realizará el traspaso de identidad

UID: El UID al cual se relacionará el usuario

Login Shell: La Shell del usuario (normalmente /bin/sh)

Home Directory: El directorio Home del usuario. Aquí se debe establecer no el nombre de AD si no el de AD. Si el usuario de AD es “PepeGrillo” y el de Linux “pgrillo” el home será el especifico del usuario Linux, es decir /home/pgrillo.

Primary Group: Aquí indicamos el grupo principal del usuario, 100: Users.

Una vez establecido, comprobamos los permisos de los directorios a compartir.

 Desde Microsoft Identity Manager podemos comprobar el estado de nuestro servidor NIS e incluso sincronizar los ficheros como Passwd de nuestra máquina Linux con el Servidor Windows.

Para establecer la compartición en la carpeta, seleccionar el directorio en concreto, botón derecho, “Propiedades” y situarnos en “Uso compartido NFS” seleccionar  "Administrar uso compartido NFS"

Dónde nos aparecerá una ventana la cual nos permitirá compartir el recurso y asignar los permisos oportunos. 

Seleccionamos la pestaña, “Compartir esta Carpeta”. Indicamos el nombre del Recurso Compartido (recomendamos el nombre del usuario AD utilizado”

Seleccionamos la Codificación ANSI, y NO permitimos el Acceso Anónimo.

Con esto configurado y con las opciones de Atributes Unix en el usuario indicado en la consola de AD, acabamos de indicar que el usuario con UID especifico que se conecte desde Linux, será asignado como usuario INV001 del AD y se le darán los permisos específicos para poder utilizar el recurso según hayamos establecido.

Desde nuestra máquina Linux, una vez comprobado que el UID es único y tiene correspondencia en nuestra máquina Windows, desde consola realizar.

1.       Creamos el directorio dónde montaremos el recurso.

a.       $ sudo mkdir /mnt/share

2.       Montamos el recurso con permisos de administrador.

a.       $ sudo mount –t nfs IP:/Share /mnt/share

Con ello dispondremos de nuestro recurso en /mnt/share dónde ya podremos operar normalmente y sun problemas.

 

Actualizado (Martes, 28 de Julio de 2009 11:35)