PRÀCTICA 4: Perfils mòbils i carpetes privades amb LDAP

Objectiu: Configurar perfils mòbils del domini en el servidor fent servir NFS. Configurar el client perquè utilitzi aquests perfils mòbils.

L’entrega ha de ser en format pdf. Alternativament es pot fer una entrada en la vostra pàgina a Wix i entregar l’enllaç directe.

Apunts del Pere. Tema 28.

IMPORTANT: Si la nomenclatura del nom per a màquines (hostname) i usuaris, configuració de discos i configuració de xarxes descrita durant la UF no es respecta es penalitzarà en cada pràctica on es detecti que segueix estant malament.

Recordeu que també penalitzen les captures de pantalla innecessàries o desordenades en cada tasca.

En les tasques que s’han de realitzar en el servidor pot ser més còmode treballar des del client connectat amb ssh al servidor, més si s’han instal·lat les Guest Additions i s’ha configurat una pantalla més gran.

0. Introducció

En aquesta pràctica tornem a veure el concepte de perfils mòbils. Recordem que és un mecanisme perquè els usuaris d'un domini puguin accedir als seus arxius des de qualsevol ordinador del domini.

En el cas de Linux, a diferència de Windows, els perfils mòbils es guarden a la carpeta privada de l'usuari, pel que no s'ha de fer cap configuració addicional. Igualment, sí que haurem de configurar un servei de compartició de carpetes en xarxa per poder fer funcionar els perfils mòbils.

De moment, utilitzarem el mínim necessari de carpetes compartides per a realitzar aquesta pràctica. A la UF3 entrarem en més detalls i veurem quines opcions tenim.

Part A: Configurar els perfils mòbils (4 punts)

1. Configuració en el Servidor

Per poder tenir perfils mòbils en el domini necessitem instal·lar en el servidor un servei de compartició de carpetes en xarxa. En el cas de Linux s'utilitza el servei NFS (Network File System). Per fer-ho, instal·lem el paquet nfs-kernel-server.

La carpeta on volem que es guardin els perfils és /home/ldapxxx. Com que a la pràctica anterior vam posar que el home directory dels usuaris del domini estigui dins d'aquesta carpeta i vam fer login ja hauria d'existir. Si no, hem de crear aquesta carpeta.

Després, hem de dir-li al servidor que volem compartir aquesta carpeta a la xarxa. Per això, editem l'arxiu /etc/exports (que és on hi ha la configuració de NFS) afegint aquesta línea:

/home/ldapxxx *(rw,no_root_squash,no_subtree_check,no_wdelay,sync)

Finalment, hem de reiniciar el servei nfs-server utilitzant la comanda systemctl per aplicar els canvis que acabem de fer. Una vegada reiniciat el servei, podem comprovar què estem compartint utilitzant la comanda sudo exportfs.

1. (1 punt) Fes una captura on es vegi la comanda i el seu resultat.

2. Configuració en el Client

Ara ja tenim la carpeta on es guarden els perfils compartida, però hem de configurar el client que la munti quan iniciï sessió amb un usuari del domini.

Comencem instal·lant el paquet nfs-common, que servirà perquè el client pugui accedir al servei NFS que hem instal·lat en el servidor. Una vegada instal·lat utilitzant la comanda showmount -e <ip> ens llista la carpeta compartida del servidor.

1. (2 punts) Fes una captura on es vegi la comanda i el seu resultat.

1. (1 punt) Explica amb detall què podem verificar que està ben fet fins aquest punt d'aquesta pràctica amb aquesta última comanda.

Ara podem accedir al recurs, però necessitem una carpeta on muntar-lo en el client. Assegurem-nos que el client té la carpeta /home/ldapxxx creada. A continuació, hem d'editar el fitxer /etc/fstab com a la pràctica 2.1, afegint aquesta linia:

<ip recurs>:/home/ldapxxx /home/ldapxxx nfs _netdev,auto,hard,intr 0 4

Finalment, si s'ha escrit correctament podem aplicar el canvi sense haver de reiniciar utilitzant sudo mount -a. Si veiem que es queda parat és possible que hi hagi un error. Podem interrompre la comanda amb ctrl+c i revisar que no hi hagi cap error en l'arxiu fstab.

Part B: Comprovacions (6 punts)

3. Comprovacions en el client

Tanca la sessió de l'usuari actual i entra amb l'usuari ppadilla que has creat a la pràctica 2.3.

A continuació, tanca la sessió de l'usuari ppadilla i inicia sessió amb ppescador.

1. (2 punts) Utilitza la comanda mount (filtrant el resultat amb grep) per a destacar la línia on es vegi muntada la carpeta remota d'usuaris.

Executa la comanda touch /home/ldapxxx/ppescador/prova per comprovar que aquest usuari pot escriure en la seva carpeta privada. Executa la comanda touch /home/ldapxxx/ppadilla per comprovar que no pot escriure en una altra carpeta privada.

1. (1 punt) Fes una captura de l'execució i resultat de les dues comandes.

Executa la comanda tree -L 1 /home/ldapxxx/ppescador.

1. (1 punt) Fes una captura de l'execució i resultat de la comanda.

4. Comprovacions en el servidor

Finalment, anem a verificar que els continguts del perfil mòbil es guarden en el servidor.

Executa la comanda tree -L 1 /home/ldapxxx/ppescador.

1. (2 punts) Fes una captura de l'execució i resultat de la comanda. Compara el resultat amb el que has obtingut quan ho has fet des del client. A més, explica si l'arxiu "prova" que has creat es pot veure en el servidor.