Uncategorized

Primer instal·lem el ldap client i els seus paquets necessaris: sudo apt install libnss-ldap libpam-ldap ldap-utils

Aquí s’ha de posar la ip del servidor més el port que es el 389.

Aquí hem de posar el nom del ldap.

Ara anem al arxiu nsswitch i editem les linies de passwd, group i shadow com es mostrarà en al imatge:

L’últim arxiu que s’ha de editar és aquest: /etc/pam.d/common-session, i hem d’afegir aquesta línia: session optional pam_mkhomedir.so skel=/etc/skel umask=077

Un cop fet això, fem un sudo reboot per reiniciar la màquina i per a que es guardin les configuracions.

Verifiquem que ja funciona el ldap client:

Ara iniciaré sessió amb l’usuari max i marta per exemple per a que es vegi que funciona correctament:

Max:

Marta:

Arxiu de /etc/passwd per comprobar que està connectat:

Per poder utilitzar l’eina gràfica de LDAP, s’ha d’instal·lar el ldap account manager: sudo apt install ldap-account-manager

El segon pas es entrar a l’arxiu de php.ini i canviar-li la memoria màxima a 256M:

El tercer pas és editar l’arxiu de ldap que està situat en el apache2: sudo nano /etc/apache2/conf-enabled/ldap-account-manager.conf

Després de fer això, fem un sudo systemctl restart apache2 per a que es guardin les configuracions que hem fet:

Per accedir dins del entorn de LDAP s’ha de posar la ip + /lam: 192.168.204.66/lam.

Un cop dins s’ha d’anar a LAM configuration i després a edit server profiles:

L’usuari i la contrasenya es la que ve per defecte que és lam i lam.

Dins de ldap settings, hem d’editar aquestes tres coses:

Tool settings, security settings i password settings.

I ara iniciem sessió amb les noves dades:

Un cop dins, aniré a l’apartat de tree view per veure les configuracions que he fet en el ldap:

Per a que en l’apartat de Accounts surtin els usuaris i grups, s’ha d’anar a Account types i editar el LDAP suffix.

Començaré amb la creació del grup:

Ara crearé un nou usuari i l’afegiré al grup1:

Per restablir la contrasenya de l’usuari, és fa amb sudo passwd artur:

Lo primer que faré es crear un hostname peral servidor que es dirà ldap.grup1.local:

El següent pas es editar l’arxiu /etc/hosts i posar la ip del servidor ldap més el hostname que acabo de crear:

Comprovem que funciona correctament:

Instal·lació LDAP:

Primer instal·lem el servei ldap: sudo apt install slapd ldap-utils

Ara faré un sudo systemctl status sldap per comprobar que el servei funciona:

Un cop instal·lat el ldap, faré un sudo dpkg-reconfigure slapd per configurar el OpenLDAP:

Verifiquem que s’ha configurat correctament amb sudo slapcat:

Ara cearé una carpeta en la ruta de /usr on estaràn els arxius de configuració i les carpetes:

Dins de la carpeta crearé un arxiu que es dirà base.ldif, que seràn les unitats organitzatives.

Ara introduïrem l’arxiu base.ldif dins de la base de dades am aquesta comanda:

sudo ldapadd -x -D cn=admin,dc=ldap,dc=grup1,dc=local -W -f grups.ldif

Un cop introduït, posaré aquesta comanda sudo ldapsearch -x -b “dc=ldap,dc=grup1,dc=local” ou per comprobar que s’ha afegit correctament:

Un cop creat els grups, ara toca crear els usuaris que aniran dins de cada organització:

Per crear un nou usuari d’OpenLDAP, has de generar la contrasenya encriptada mitjançant la comanda slappasswd:

Un cop creada la contrasenya, crearé un arxiu en la mateixa carpeta, que es dirà users.ldif:

Ara comprobaré am aquesta comanda: sudo ldapsearch -x -b “ou=recursos,dc=ldap,dc=grup1,dc=local”, i veure si s’ha configurat correctament.

Comprobació dels altres usuaris:

Finances:

Marqueting:

Sistemes:

Un cop creats els usuaris, ara crearé els grups, hi hauràn 5 grups. Cada grup serà d’un departament:

Per cambiar la contrasenya d’un usuai, s’ha de posar aquesta comanda: sudo ldappasswd -x -D “cn=admin,dc=ldap,dc=grup1,dc=local” -W -S “uid=max,ou=estrategiadigital,ou=marqueting,dc=ldap,dc=grup1,dc=local”

Archius ldif:

https://drive.google.com/drive/u/0/folders/1SvVortzjhgbupe91HrK-FdawjkwqDj_Z

1. Estructura de Directoris:

• Empresa
  • Direcció General
    • Departament de Recursos Humans
      • Grup de Treball: Selecció i Formació
    • Departament de Finances
      • Grup de Treball: Comptabilitat
    • Departament de Màrqueting
      • Grup de Treball: Estratègia Digital
    • Departament de Sistemes de Xarxa
      • Grup de Treball: Suport Tècnic
      • Grup de Treball: Ciberseguretat

Relacions Entre Departaments i Grups de Treball

• El Director General coordina tots els departaments per garantir una estratègia alineada.
• Recursos Humans col·labora amb Finances per gestionar salaris i pressupostos de formació.
• Finances treballa conjuntament amb Màrqueting per optimitzar inversions publicitàries.
• Màrqueting fa la publicitat dels productes de l’empresa.
• Desenvolupament Tecnològic dona seguretat a tots els equips de la xarxa i suport tècnic

He fet una jerarquia per a que es vegi lo que vull fer:

Empresa
├── Direcció General
│ ├── Departament de Recursos Humans
│ │ ├── Grup de Treball: Selecció i Formació
│ │ │ ├── Artur (Responsable de Selecció)
│ │ │ ├── Marta (Especialista en Formació)
│ ├── Departament de Finances
│ │ ├── Grup de Treball: Comptabilitat
│ │ │ ├── Carlos (Analista Comptable)
│ │ │ ├── Joan (Gestor de Pressupostos)
│ ├── Departament de Màrqueting
│ │ ├── Grup de Treball: Estratègia Digital
│ │ │ ├── Max (Especialista en SEO)
│ │ │ ├── Maria (Community Manager)
│ ├── Departament de Sistemes de xarxa
│ │ ├── Grup de Treball: Suport Tècnic
│ │ │ ├── Oscar (Enginyer de Programari)
│ │ │ ├── Najib (Tècnic de Suport IT)
│ │ ├── Grup de Treball: Ciberseguretat
│ │ │ └── Marc (Expert en Ciberseguretat)

Els profiles de ssh serveixen per fer les connexions ssh més comodes. Per exemple, en comptes de posar ssh msucias@172.25.209.11, només s’ha de posar ssh max.

Per fer-ho s’han de seguir aquestes passes:

1- Primer hem d’anar a la carpeta /home/usuari i entrar dins d’aquest arxiu o crear-lo: vim ~/.ssh/config

2- Després hem de posar aquests parametres dins l’arxiu:

Host NOM
User usuari ssh
HostName IP

Ara faré probes amb el max i najib perquè veieu que funciona:

Najib:

Funciona correctament.

Explicaré com descarregar el squid proxy i cofigurar-lo:

1. Primer hem de posar la comanda sudo apt install squid

2. El segon és entrar dins d’aquest arxiu per configurar les regles: sudo nano /etc/squid/squid.conf.

3. El trecer pas és pulsar ctrl + w i dins posar # should be per anar a configurar les regles i per a que sigui més ràpid encontrar-ho:

Per posar una regla, s’ha de posar així: acl | NOM | recurs | característiques.

4. El quart pas és anar al firefox o un altre buscador i anar a l’apartat de Network.

En l’apartat de HTTP Proxy s’ha de posar la ip del ordinador i en Port el port 3128 perquès és el port del squid proxy.

5. El cinqué pas es la comprobació:

Com es pot veure el proxy m’ho a bloquejat.

1. Lo primer de tot és instal·lar el servidor ssh en els equips de linux amb les següentes comandes:

Debian i Ubuntu: sudo apt install openssh-server

Rocky: sudo dnf install openssh-server

2. El segon pas és activar el RDP en els equips de windows server 2019 i windows 11:

En windows server per activar el RDP, s’ha d’anar a remote desktop settings.

Un cop disn donar-li a enable per a que funcioni:

Ara windows 11:

Primer entrem a la carpeta on tenim el Vagrantfile:

El segon pas és fer un vagrant status per veure les màquines que tenim i també com es diuen:

Per crear una box en vagrant, s’ha de posar aquesta comanda: vagrant package –output <nomdelabox>.box –base <nomdelamàquina>. En windows, s’ha de posar el nom sencer de la màquina virtual, no el del Vagrantfile perquè sino donarà un error:

Ja tinc la de debian ara falten les altres:

Ara amb totes les MV:

I ja estàn fetes totes les boxes de vagrant.