ASO::final-project: complete Linux configuration with Active Directory

Signed-off-by: Nicolás A. Ortega Froysa <nicolas@ortegas.org>

2/ASO/assignments/final-project/web-system-naortega.lof

@@ -2,7 +2,9 @@
 \contentsline {figure}{\numberline {1}{\ignorespaces Mapa de intrenet.\relax }}{2}{figure.caption.4}%
 \contentsline {figure}{\numberline {2}{\ignorespaces Selección de {\it software} adicional.\relax }}{5}{figure.caption.7}%
 \contentsline {figure}{\numberline {3}{\ignorespaces Proceso instalación de Active Directory.\relax }}{7}{figure.caption.8}%
-\contentsline {figure}{\numberline {4}{\ignorespaces Active Directory instalado.\relax }}{8}{figure.caption.9}%
-\contentsline {figure}{\numberline {5}{\ignorespaces Página de Nginx por defecto.\relax }}{11}{figure.caption.10}%
-\contentsline {figure}{\numberline {6}{\ignorespaces Instalación de MediaWiki.\relax }}{13}{figure.caption.11}%
-\contentsline {figure}{\numberline {7}{\ignorespaces Página inicial de nuestro Wiki.\relax }}{14}{figure.caption.12}%
+\contentsline {figure}{\numberline {4}{\ignorespaces Active Directory instalado.\relax }}{9}{figure.caption.9}%
+\contentsline {figure}{\numberline {5}{\ignorespaces Cambiar contraseña del usuario <<Administrator>>.\relax }}{9}{figure.caption.10}%
+\contentsline {figure}{\numberline {6}{\ignorespaces Habilitando la opción de crear una carpeta home el entrar.\relax }}{11}{figure.caption.11}%
+\contentsline {figure}{\numberline {7}{\ignorespaces Página de Nginx por defecto.\relax }}{13}{figure.caption.12}%
+\contentsline {figure}{\numberline {8}{\ignorespaces Instalación de MediaWiki.\relax }}{15}{figure.caption.13}%
+\contentsline {figure}{\numberline {9}{\ignorespaces Página inicial de nuestro Wiki.\relax }}{16}{figure.caption.14}%

2/ASO/assignments/final-project/web-system-naortega.tex

@@ -217,11 +217,24 @@ search nortega.local
 nameserver 10.0.2.50
 \end{minted}
 
-Una vez acabado debemos de hacer que el archivo sea inmutable, ya que muchos
-servicios intentan modificar este fichero. Para eso corremos simplemente el
-comando {\tt chattr +i /etc/resolv.conf}. Una vez configurado ya podemos
-reiniciar el servicio de {\it networking} y veremos como hace uso de la
-configuración especificada. Esto lo hacemos del modo siguiente:
+Hemos de evitar que este archivo se sobreescriba, ya que hay muchos servicios de
+Systemd que buscarán hacer esto precisamente. Así que lo suyo es deshabilitar
+estos servicios directamente:
+
+\begin{minted}{console}
+# systemctl disable systemd-resolved.service
+# systemctl stop systemd-resolved.service
+\end{minted}
+
+%Una vez acabado debemos de hacer que el archivo sea inmutable, ya que muchos
+%servicios intentan modificar este fichero. Para eso corremos simplemente el
+%comando {\tt chattr +i /etc/resolv.conf}. Una vez configurado ya podemos
+%reiniciar el servicio de {\it networking} y veremos como hace uso de la
+%configuración especificada. Esto lo hacemos del modo siguiente:
+
+Ya cuando hayamos configurado esto, podemos reiniciar el servicio de {\it
+networking} y veremos como hace uso de la configuración especificada. Esto lo
+hacemos del modo siguiente:
 
 \begin{minted}{console}
 # systemctl restart networking.service
@@ -314,8 +327,89 @@ Active Directory y gestionar nuestro árbol de {\tt nortega.local} (figura
 	\label{fig:ad-installed}
 \end{figure}
 
+Queremos también cambiar el usuario de nuestro usuario administrador. Lo
+cambiamos para que la contraseña sea {\tt I Hate Window\$} (figura
+\ref{fig:ad-change-admin-password}).
+
+\begin{figure}[ht!]
+	\centering
+	\includegraphics[width=0.75\textwidth]{imgs/ad-05-change-admin-password.png}
+	\caption{Cambiar contraseña del usuario <<Administrator>>.}
+	\label{fig:ad-change-admin-password}
+\end{figure}
+
 \subsection{Configuración en Linux}
 
+% Administrator: I Hate Window$
+
+En nuestros sistemas Debian, hemos de instalar las dependencias necesarias para
+configurar nuestros servidores con el Active Directory. Para esto, primero
+instalamos los paquetes:
+
+\begin{minted}{console}
+# apt install realmd libnss-sss libpam-sss sssd sssd-tools \
+    adcli samba-common-bin oddjob oddjob-mkhomedir packagekit
+\end{minted}
+
+Una vez instalados actualizamos el {\it host name} de nuestro dispositivo para
+que sea igual al formato {\tt <hostname>.nortega.local} (como subdominio):
+
+\begin{minted}{console}
+# hostnamectl set-hostname <hostname>.nortega.local
+\end{minted}
+
+Una vez hecho esto, podremos buscar nuestro servicio Active Directory utilizando
+el comando de {\tt realm}, y finalmente conectándonos al servicio con el mismo
+comando de la forma siguiente:
+
+\begin{minted}{console}
+# realm discover nortega.local
+nortega.local
+  type: kerberos
+  realm-name: NORTEGA.LOCAL
+  domain-name: nortega.local
+  configured: no
+  server-software: active-directory
+  client-software: sssd
+  required-package: sssd-tools
+  required-package: sssd
+  required-package: libnss-sss
+  required-package: libpam-sss
+  required-package: adcli
+  required-package: samba-common-bin
+# realm join -U administrator nortega.local
+\end{minted}
+
+Una vez conectado, hemos de editar el archivo de configuración de PAM localizado
+en {\tt /usr/share/pam-configs/mkhomedir} para que pueda crear los directorios
+{\it home} de nuestros usuarios. Lo editamos para que se parezca a lo siguiente:
+
+\begin{minted}{text}
+Name: Create home directory on login
+Default: yes
+Priority: 900
+Session-Type: Additional
+Session:
+        optional          pam_mkhomedir.so
+\end{minted}
+
+Hecho esto, corremos el comando {\tt pam-auth-update} y cambiamos la opción de
+<<Create home directory on login>> para habilitarlo (figura \ref{fig:mkhomedir}).
+
+\begin{figure}
+	\centering
+	\includegraphics[width=0.75\textwidth]{imgs/ad-06-mkhomedir.png}
+	\caption{Habilitando la opción de crear una carpeta home el entrar.}
+	\label{fig:mkhomedir}
+\end{figure}
+
+Una vez que lo tengamos configurado, ya podemos reiniciar el servicio {\tt sssd}
+y podremos usar el Active Directory en nuestro dispositivo:
+
+\begin{minted}{console}
+# systemctl restart sssd
+\end{minted}
+
 \section{Terminal de Administración}
 
 En este dispositivo lo más importante que debemos instalar, para el propósito de

2/ASO/assignments/final-project/web-system-naortega.toc

@@ -4,12 +4,12 @@
 \contentsline {section}{\numberline {3}Configuración Inicial Linux}{3}{section.3}%
 \contentsline {subsection}{\numberline {3.1}Instalación}{4}{subsection.3.1}%
 \contentsline {subsection}{\numberline {3.2}Post-Instalación}{4}{subsection.3.2}%
-\contentsline {section}{\numberline {4}Active Directory}{6}{section.4}%
+\contentsline {section}{\numberline {4}Active Directory}{7}{section.4}%
 \contentsline {subsection}{\numberline {4.1}Instalación}{7}{subsection.4.1}%
-\contentsline {subsection}{\numberline {4.2}Configuración en Linux}{9}{subsection.4.2}%
-\contentsline {section}{\numberline {5}Terminal de Administración}{9}{section.5}%
-\contentsline {section}{\numberline {6}Base de Datos}{9}{section.6}%
-\contentsline {section}{\numberline {7}Servidor Web}{11}{section.7}%
-\contentsline {subsection}{\numberline {7.1}Nginx}{11}{subsection.7.1}%
-\contentsline {subsection}{\numberline {7.2}MediaWiki}{12}{subsection.7.2}%
-\contentsline {section}{\numberline {8}Derechos de Autor y Licencia}{15}{section.8}%
+\contentsline {subsection}{\numberline {4.2}Configuración en Linux}{8}{subsection.4.2}%
+\contentsline {section}{\numberline {5}Terminal de Administración}{10}{section.5}%
+\contentsline {section}{\numberline {6}Base de Datos}{10}{section.6}%
+\contentsline {section}{\numberline {7}Servidor Web}{13}{section.7}%
+\contentsline {subsection}{\numberline {7.1}Nginx}{13}{subsection.7.1}%
+\contentsline {subsection}{\numberline {7.2}MediaWiki}{14}{subsection.7.2}%
+\contentsline {section}{\numberline {8}Derechos de Autor y Licencia}{17}{section.8}%