Clientes SAMBA/LDAP para Ubuntu y Zentyal (eBox)
Con la idea en mente de sustituir completamente las infraestructuras de algunas de las sucursales, estamos usando Zentyal (antes eBox) como servidor centralizado con excelentes resultados.
Básicamente, se trata de un servidor Ubuntu con una interfaz web que permite configurar multitud de parámetros, desde montar un proxy con autenticación LDAP, pasando por groupware, antivirus, firewall, balanceo de distintas líneas de comunicación, copias de seguridad, y un largo etc….Siendo software libre, como es, es también posible contratar un muy buen servicio de soporte.
Otro tema a tener en cuenta, en estos días en que desde nuestro gobierno se retiran fondos de I+D, es que es un producto español, con lo que podemos aportar nuestro granito de arena para que, desde el más absoluto respeto por estos sectores, no todo sean ladrillos y turismo en España.
Una de las cosas buenas de Zentyal, es que te permite integrar de una forma realmente fácil, Samba y LDAP, de forma que puedes crear los usuarios en LDAP y asignarles directorios compartidos, mediante una interfaz web bastante intuitiva. Aún así, la parte de configuración de estos aspectos queda fuera del alcance de este artículo y os remito a la documentación de Zentyal para llevarlo a cabo. Comentar, también, que es posible hacer lo mismo con un servidor Ubuntu sin Zentyal, aunque es ese caso la configuración de LDAP y la integración de Samba es bastante más compleja.
He preparado unos scripts para facilitar el acceso desde la estación Ubuntu a los directorios Samba utilizando, además, la autenticación basada en LDAP.
El script busca en el directorio LDAP los grupos a los que pertenece el usuario y conecta los directorios compartidos de dichos grupos y el Home de Samba a la estación de dicho usuario. Se comprueba, previamente, que las credenciales son válidas y, en caso contrario, se genera un mensaje informativo. Si existe un fichero login.net en cualquiera de los directorios compartidos o en el Home del usuario, se ejecuta durante la entrada. De este modo, podemos ejecutar en estaciones individuales o en grupos de ellas, los procesos que necesitemos, tan solo con incluirlos dentro de dicho login.net.
Se incluye, además, una opción para que el usuario pueda cambiar su contraseña.
El script de instalación debe ser ejecutado sin sudo, el programa pedirá la contraseña cuando lo necesite, e instalará y configurará los paquetes necesarios para el correcto funcionamiento de la estación. Es necesario que la estación tenga acceso a Internet para descargar los paquetes necesarios.
Para una futura versión, está previsto incorporar comprobaciones de políticas de contraseñas (caducidad, longitud, etc).
El tar.gz puede ser descargado desde aquí durante algún tiempo. Si pasado ese tiempo le interesan a alguien, dejadme un comentario y lo vuelvo a subir.
Espero que alguien más lo encuentre de utilidad!
Saludos
Pues me he llevado la grata sorpresa de que la gente de Zentyal ha considerado interesante el tema y van a integrarlo en las próximas versiones de Zentyal Desktop y hasta me han incluido en su lista de Community Developers!!!
http://trac.ebox-platform.com/wiki/Contributors
Me alegro de que se hayan decidido a meterle mano al desktop, es una plataforma a la que le veo bastante futuro.
siii esta bien
me gusta
hola que tal. recientemente he estado probando el zentyal
el problema que tengo es que el zentyal-desktop, no me funciona como creo que deberia, es decir, lo instalo, luego me puedo validar contra el LDAP, pero no las unidades Samba, ya que si hago click sobre ellas, me pide pass y dominio.
he probado tu script para ver si aclaraba algo y al hacer login, me tira un error de “hubo problemas”, he mirado por dentro del script y no me aclara mucho el error.
lo que he hecho al instalar, ha sido poner la IP del server y luego la configuración del LDAP : dc=s-zentyal1,dc=empresa,dc=lan
Podrias comentar, si lo del samba funciona con tu script y darme un poco de luz sobre el error ?
por cierto, enhorabuena por el scritp
Hola,
entiendo que estás probando contra Zentyal server.
El funcionamiento del cliente correcto consiste en que te mapee la unidad Home del usuario así como todos los shares de los grupos LDAP a los que pertenezca dicho usuario.
¿Has probado a abrir el LDAP desde un browser para ver qué tal anda? Debe aparecer la clase de objecto sambagroupmapping con los shares que hayas creado. Si no es así, es que quizá no se crearon los shares en el servidor de la forma adecuada. A mí me funciona bien sólo si creo los shares desde dentro de las opciones de grupo, si la memoria no me falla
Saludos
hola. Si es con un zentyal-server 2.0 sobre ubuntu server 10.04
¿ a que te refieres con “abrir el ldap con un browser” ?
¿ te refieres al ldapadmin ?
Bueno, ahora que lo pienso, creo que tampoco la conexion LDAP funciona, ya que en el login de inicio, no puedo entrar con usuarios del LDAP. :/
Si te digo la verdad, cuando yo lo probé no había salido la versión Desktop. Yo lo probé desde un Ubuntu 10.04 (o 10.10, no recuerdo) contra Zentyal Server.
…Y sí, ldapadmin, por ejemplo… Al final, el cliente lo único que hace es usar ldapsearch y parsear el resultado para poder hacer los montajes…
…Tengo que confesar que aún no he podido probar el Desktop, el trabajo me tiene últimamente muy pillado y no hay manera de sacar un rato para “jugar”…
bueno, pero teoricamente, una vez validado mediante LDAP (que eso si que funciona con zenytal) deberia poder acceder a las unidades compartidas samba sin que me volviese a pedir la contraseña ?
es que ya no se si el script no va bien, o soy yo que algo no he configurado bien.
gracias
Eso sería genial. Así es como les describí a la gente de eBox, perdón Zentyal
, lo que necesitaría para una de mis instalaciones y es lo que, creo, se implementará con el tiempo. Es decir, la integración de estos scripts (lógicamente usando el lenguaje que ellos vean mejor, no creo que sea bash) en la versión Desktop de forma que aprovechen las credenciales, ya introducidas al inicio de sesión, para montar los shares.
No sé si en la versión actual del producto esa funcionalidad está ya contemplada. Tendrías que hablar con ellos…
eso ya lo he pedido en el foro, tanto en ingles com españo, a ver si alguien responde.
por ahora por lo que veo no funciona, ¿ pero tu script si que hacia eso ? lo digo porque si es que si me lo miro con mas detalle a ver si lo puedo adptar.
gracias.
Mi script te va a pedir usuario y contraseña siempre, me temo.
Mi intención inicial era hacer yo mismo la integración con el login de Ubuntu 10.04 (desktop), pero al saber que les gustó la idea, a la gente de Zentyal, y que iban a incluirlo tarde o temprano, decidí no dedicar esfuerzos a ese tema
pues he montado de nuevo un server y un cliente, ambos ubuntu 10.04 (server y desktop), en una red totalmente nueva (todo virtualizado). y me sigue haciendo lo mismo, es decir, se integra bien en LDAP, me muestra en el escritorio un icono todo blanco que se supone que es el /home del usuario alojado en el server, y cuando le doy encima, pues me pide dominio y contraseña…
¿ esto en tu script funcionaba ?. o tambien para cada unidad compartida tenia que “loguearme” gracias !
En mi script te pide una sola vez usuario y contraseña y después se procede al montaje de todos los shares de los grupos a los que pertenezca el usuario y del home. Después puedes accecer, de la forma habitual, a todos los volúmenes como si estuvieran en tu equipo.