EBox Sevilla

eBox Sevilla es una branch de eBox platform centrada en la sincronización de un LDAP central en n instalaciones con LDAP esclavos.

Instalación

Se deberán añadir los siguientes repositorios a /etc/apt/sources.list:

deb http://ppa.launchpad.net/ebox-unstable/seville/ubuntu hardy main

Master

En el master únicamente instalaremos usersandgroups. Para ello ejecutaremos:

sudo apt-get install ebox-usersandgroups apparmor-

La opción apprmor- borrará el paquete apparmor. Necesitamos eliminar este paquete porque los perfiles de seguridad que carga son incompatibles con nuestra configuración de LDAP.

Durante el proceso de instalación deberás de prestar especial atención a las opciones que pedirán la contraseña de LDAP y la contraseña de eBox.

Una vez finalizado el proceso de instalación, desde un navegador podrás acceder a  https://<ip-de-ebox>.

Configuración de los módulos de eBox en el master

• Configura la red de la máquina en Netork->Interfaces y Network->Gateways. Activa el módulo Network en Module Status.

• Salva cambios

• Edita en Firewall->Packet Filter->Filtering rules from internal networks to eBox la regla que contiene el servicio LDAP, por defecto y por razones de seguridad viene deshabilitada, cambia está regla para permitir conexiones. Habilita el módulo del cortafuegox en Module status.

• Salva cambios

• Ves a Users->Mode, selecciona modo master e introduce la contraseña de LDAP que has introducido durante el proceso de instalación. Es importante que introduzcas la contraseña correctamente o fallará

• Salva cambios

• Activa el módulo users and groups en Module status.

• Salva cambios

• Si todo ha ido bien ya estás listo para añadir nuevos usuarios y grupos al LDAP maestro.

• Salva cambios

Slave

En el esclavo instalaremos además de usersandgroups el módulo de samba. Para ello ejecutaremos:

sudo apt-get install ebox-samba apparmor-

La opción apprmor- borrará el paquete apparmor. Necesitamos eliminar este paquete porque los perfiles de seguridad que carga son incompatibles con nuestra configuración de LDAP.

Configuración de los módulos de eBox en el slave

• Configura la red de la máquina en Netork->Interfaces y Network->Gateways. Activa el módulo Network en Module Status.

• Salva cambios

• Comprueba que puedes hacer ping del esclavo a la IP del cliente.

• Ves a Users->Mode, selecciona modo esclavo, introduce la IP del maestro, y en el campo contraseña pon el contenido del fichero /var/lib/ebox/conf/ebox-ldap.passwd de la máquina maestra.

• Salva cambios

• Activa el módulo de usuarios y grupos en Module status.

• Salva cambios

• Ahora deberías de ver los usuarios y grupos del LDAP maestro en el esclavo.

• En File Sharing->General Settings configura el nombre de dominio y netbios. Así como la letra de la unidad y el grupo de usuarios que quieres que tengan cuenta samba. Ten en cuenta que cada hora se ejecutará un script en cron que eliminará aquellos directorios de todos los usuarios que no pertenezcan a este grupo.

• Activa el módulo file sharing en Module status.

• Salva cambios

Configuración de samba

Recuerda que para poder añadir una máquina windows al dominio, tendrás que utilizar un usuario con privilegios de administrador. Para ello, edita un usuario en el esclavo y marca la casilla de administration rights.

Crea dos recursos compartidos llamados comun y comun_hacienda en File sharing->Shares. Asignla los permisios necesarios en Access control.

Scripts de inicio de samba ===

Deberás crear un fichero llamado logon.bat' en /home/samba/netlogon que contenga:

%LOGONSERVER%\netlogon\create-shortcut.vbs

Y deberás crear un fichero create-shortcut.vbs en /home/samba/netlogon que contenga:

 ' eBox technologies, S.L (2009)
 ' Script to create a directory called strDirectoryName that contains
 ' shortcut links to the home directory on the %LOGONSERVER% and all common shares

 strDirectoryName = "Directorios remotos en el servidor"
 strHomeName = "Mi directorio personal en el servidor"

 set WshShell = WScript.CreateObject("WScript.Shell")

 ' Create dir
 set FSO = WScript.CreateObject("scripting.filesystemobject")
 strDesktop = WshShell.SpecialFolders("Desktop")
 strDirectoryPath = strDesktop & "\" & strDirectoryName
 If (FSO.FolderExists(strDirectoryPath)) = False Then
         FSO.CreateFolder(strDirectoryPath)
 End If

 ' Create home shortcut
 set oShellLink = WshShell.CreateShortcut(strDirectoryPath & "\" &  strHomeName & ".lnk")
 oShellLink.TargetPath = "Z:"
 oShellLink.WindowStyle = 1
 oShellLink.Hotkey = "CTRL+SHIFT+F"
 oShellLink.IconLocation = "%SystemRoot%\System32\SHELL32.dll, 3"
 oShellLink.Description = "Mi directorio personal en el servidor"
 oShellLink.WorkingDirectory = strDirectoryPath
 oShellLink.Save

 strLogonServer = WshShell.ExpandEnvironmentStrings("%Logonserver%")

 ' Create shortcuts for common dirs
 Set objNetwork = Wscript.CreateObject("WScript.Network")
 strShare1 = "comun"
 objNetwork.MapNetworkDrive "X:", strLogonServer & "\" & strShare1
 set oShellLink = WshShell.CreateShortcut(strDirectoryPath & "\" &  "comun" & ".lnk")
 oShellLink.TargetPath = "X:"
 oShellLink.WindowStyle = 1
 oShellLink.Hotkey = "CTRL+SHIFT+F"
 oShellLink.IconLocation = "%SystemRoot%\System32\SHELL32.dll, 3"
oShellLink.Description = "Directorio común en el servidor"
 oShellLink.WorkingDirectory = strDirectoryPath
 oShellLink.Save

 strShare2 = "comun_hacienda"
 objNetwork.MapNetworkDrive "Y:", strLogonServer & "\" & strShare2
 set oShellLink = WshShell.CreateShortcut(strDirectoryPath & "\" &  "comun_hacienda" & ".lnk")
 oShellLink.TargetPath = "Y:"
 oShellLink.WindowStyle = 1
 oShellLink.Hotkey = "CTRL+SHIFT+F"
 oShellLink.IconLocation = "%SystemRoot%\System32\SHELL32.dll, 3"
 oShellLink.Description = "Directorio común de hacienda  en el servidor"
 oShellLink.WorkingDirectory = strDirectoryPath
 oShellLink.Save


 ' Disable USB access
 WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\UsbStor\Start", 4, "REG_DWORD"

Este script en VBS hace varias cosas:

• Crear una carpeta llamada Directorios remotos en el servidor en el escritorio del usuario al loguearse. La carpeta contiene a su vez 3 accesos directos:
  • Acceso directo a la unidad Z: que contiene la home del usuario en el servidor remoto.
  • Acceso directo a la unidad X: que contiene el directorio remoto llamado comun en el servidor remoto
  • Acceso directo a la unidad Y: que contiene el directorio remoto llamado comun_hacienda en el servidor remoto
• Deshabilita el acceso a las unidades de almacenamineto de USB