Próxima revisión | Revisión previa |
es:howtos:network_services:roaming_profiles [2019/02/11 12:20 (UTC)] – creado slackwarespanol | es:howtos:network_services:roaming_profiles [2019/02/18 20:45 (UTC)] (actual) – [Roaming perfiles con NFS y NIS] slackwarespanol |
---|
<!-- Add your text below. We strongly advise to start with a Headline (see button bar above). --> | <!-- Add your text below. We strongly advise to start with a Headline (see button bar above). --> |
====== Roaming profiles with NFS and NIS ====== | ====== Perfiles móviles con NFS y NIS ====== |
| |
The following HOWTO describes the configuration of roaming profiles using Slackware Linux. Roaming profiles come in handy in setups like SOHO networks, schools, town halls or more generally any network where many users have to work on many different desktop clients. | El siguiente CÓMO describe la configuración de los perfiles móviles usando Slackware Linux. Los perfiles móviles son útiles en configuraciones como redes SOHO, escuelas, ayuntamientos o, en general, en cualquier red donde muchos usuarios tienen que trabajar en muchos clientes de escritorio diferentes. |
| |
* All the users' data and preferences are stored centrally on the server. | * Todos los datos y preferencias de los usuarios se almacenan centralmente en el servidor. |
* Authentication is also centralized, so a new user is only created once on the server. | * La autenticación también está centralizada, por lo que un nuevo usuario solo se crea una vez en el servidor. |
* Any user can connect to any desktop client and immediately retrieve his files, desktop preferences, personal wallpaper, bookmarks, etc. | * Cualquier usuario puede conectarse a cualquier cliente de escritorio y recuperar inmediatamente sus archivos, preferencias de escritorio, fondo de pantalla personal, marcadores, etc. |
| |
===== Prerequisites ===== | ===== Requisitos previos ===== |
| |
Centralized authentication requires all machines - server and desktop clients - to be perfectly synchronized. Take a look at the [[howtos:network_services:ntp|NTP HOWTO]] to see how this can be done. | La autenticación centralizada requiere que todas las máquinas (clientes de servidor y de escritorio) estén perfectamente sincronizadas. Eche un vistazo a [[:es:howtos: network_services: ntp | NTP HOWTO]] para ver cómo se puede hacer esto. |
| |
===== Configure the server ===== | ===== Configure the server ===== |
| |
==== Define static ports for NFS and NIS ==== | ==== Defina puertos estáticos para NFS y NIS ==== |
| |
We want to use NFS and NIS with a firewall, so the first thing we do is assign static ports to their respective services. The step below is not strictly necessary, but in order to do things properly, we will note down all chosen ports in ''/etc/services'', at the end of the file: | Queremos usar NFS y NIS con un firewall, por lo que lo primero que hacemos es asignar puertos estáticos a sus respectivos servicios. El paso a continuación no es estrictamente necesario, pero para hacer las cosas correctamente, anotaremos todos los puertos elegidos en '' /etc/services '', al final del archivo: |
| |
<code> | <code> |
</code> | </code> |
| |
<note>Don't forget to open these ports in the firewall. This is a more common mistake than you would think.</note> | <note>No olvide abrir estos puertos en el firewall. Este es un error más común de lo que piensas.</note> |
| |
Edit ''/etc/rc.d/rc.rpc'' to assign static ports for ''statd'': | Edite '' /etc/rc.d/rc.rpc '' para asignar puertos estáticos para '' statd '': |
| |
<code> | <code> |
</code> | </code> |
| |
Ports for ''rquotad'' and ''mountd'' can be defined in ''/etc/rc.d/rc.nfsd'': | Los puertos para '' rquotad '' y '' mountd '' se pueden definir en '' /etc/rc.d/rc.nfsd '': |
| |
<code> | <code> |
</code> | </code> |
| |
Last but not least, create ''/etc/sysctl.conf'' to assign ports to ''lockd'': | Por último, pero no menos importante, cree '' /etc/sysctl.conf '' para asignar puertos a '' lockd '': |
| |
<code> | <code> |
</code> | </code> |
| |
This last option will only be effective after rebooting the server. | Esta última opción solo será efectiva después de reiniciar el servidor. |
| |
==== Share users' home directories with NFS ==== | ==== Compartir los directorios personales de los usuarios con NFS ==== |
| |
Edit ''/etc/exports'' to define your NFS shares. In the example below, ''/home'' is shared for the whole 192.168.2.0/255.255.255.0 subnet: | Edite '' /etc/exports '' para definir sus recursos compartidos NFS. En el siguiente ejemplo, '' /home '' se comparte para toda la subred 192.168.2.0/255.255.255.0: |
| |
<code> | <code> |
/home 192.168.2.0/24(rw,async,no_subtree_check) | /home 192.168.2.0/24(rw,async,no_subtree_check) |
</code> | </code> |
| |
Activate the shares: | Ejecutar: |
| |
<code> | <code> |
</code> | </code> |
| |
Reboot the server and check if all services are activated and use the right ports: | Reinicie el servidor y verifique si todos los servicios están activados y use los puertos correctos: |
| |
<code> | <code> |
</code> | </code> |
| |
==== Setup centralized authentication with NIS ==== | ==== Configuración de la autenticación centralizada con NIS ==== |
| |
Slackware64 has a bug in ''yptools'', that can be corrected like this: | Slackware64 tiene un error en '' yptools '', que puede corregirse así: |
| |
<code> | <code> |
</code> | </code> |
| |
<note>This bug has been fixed in Slackware64 14.0</note> | <note>Este error se ha corregido en Slackware64 14.0</note> |
| Defina un dominio NIS creando y / o editando '' /etc/defaultdomain ''. Encontrar un nombre de dominio apropiado es una mera convención. En el siguiente ejemplo, este es el servidor NIS de mi compañía ("Montpezat" es una pequeña ciudad en el sur de Francia): |
Define a NIS domain by creating and/or editing ''/etc/defaultdomain''. Finding an appropriate domain name is a mere convention. In the example below, this is my company's NIS server ("Montpezat" is a small town in South France): | |
| |
<code> | <code> |
</code> | </code> |
| |
Edit ''/etc/yp.conf'' so the server becomes its own NIS client: | Edite '' /etc/yp.conf '' para que el servidor se convierta en su propio cliente NIS: |
| |
<code> | <code> |
</code> | </code> |
| |
Uncomment the relevant lines in ''/etc/rc.d/rc.yp'', the NIS startup script, and define the use of static ports for ''ypserv'': | Descomente las líneas relevantes en '' /etc/rc.d/rc.yp '', el script de inicio de NIS, y defina el uso de puertos estáticos para '' ypserv '': |
| |
<code> | <code> |
</code> | </code> |
| |
On a default Slackware installation, this script is already activated. Note that it needs ''/etc/rc.d/rc.rpc'' to be started previously. | En una instalación predeterminada de Slackware, este script ya está activado. Tenga en cuenta que necesita que '' /etc/rc.d/rc.rpc '' se inicie anteriormente. |
| |
<code> | <code> |
</code> | </code> |
| |
Proceed to a few adjustments in ''/var/yp/Makefile'': | Continúe con algunos ajustes en '' /var/yp/Makefile '': |
| |
* the value of ''MINGID'' must be altered from ''500'' to ''1''. | * el valor de '' MINGID '' debe modificarse de '' 500 '' a '' 1 ''. |
* values for ''MERGE_PASSWD'' and ''MERGE_GROUP'' flip from ''true'' to ''false''. | * los valores para '' MERGE_PASSWD '' y '' MERGE_GROUP '' cambian de '' true '' a '' false ''. |
* the ''publickey'' option has to be deactivated. | * La opción '' publickey '' tiene que ser desactivada. |
| |
Here's how the file is edited accordingly: | Así es como se edita el archivo en consecuencia: |
| |
<code> | <code> |
</code> | </code> |
| |
Initialize the NIS domain: | Inicialice el dominio NIS: |
| |
<code> | <code> |
</code> | </code> |
| |
From now on, adding one or more new users can be done as usual with the ''adduser'' or ''useradd'' commands, but there's an additional step involved. For new users to be taken into account, issue the following commands: | De ahora en adelante, agregar uno o más usuarios nuevos se puede hacer como de costumbre con los comandos "adduser" o "useradd", pero hay un paso adicional involucrado. Para que se tengan en cuenta los nuevos usuarios, emita los siguientes comandos: |
| |
<code> | <code> |
===== Configure the client(s) ===== | ===== Configure the client(s) ===== |
| |
==== Mount the shared user home directories ==== | ==== Montar los directorios de inicio de usuario compartidos ==== |
| |
On the client side, we will cleanup ''/home'', which will be our mountpoint for the servers' NFS shares. A vanilla Slackware install contains a ''/home/ftp'' directory, which we will get rid of: | |
| |
| En el lado del cliente, limpiaremos '' / home '', que será nuestro punto de montaje para los recursos compartidos NFS de los servidores. Una instalación Slackware vanilla contiene un directorio '' / home / ftp '', del cual eliminaremos: |
<code> | <code> |
# rmdir /home/ftp | # rmdir /home/ftp |
</code> | </code> |
| Inicie '' /etc/rc.d/rc.rpc '' e intente montar los recursos compartidos manualmente. En el siguiente ejemplo, '' nestor '' es el servidor de mi empresa. Reemplace este valor con el nombre de host o la dirección IP de su servidor: |
Start ''/etc/rc.d/rc.rpc'' and try to mount the shares manually. In the example below, ''nestor'' is my company's server. Replace this value with either your server's hostname or IP address: | |
| |
<code> | <code> |
</code> | </code> |
| |
Once this step has been successful, define a permanent NFS mount in ''/etc/fstab''. Again, replace ''nestor'' by your servers' hostname or IP address: | Una vez que este paso haya tenido éxito, defina un montaje NFS permanente en '' /etc/fstab ''. De nuevo, reemplace '' nestor '' por el nombre de host o la dirección IP de sus servidores: |
| |
<code> | <code> |
</code> | </code> |
| |
==== Configure the client to use the NIS server for authentication ==== | ==== Configure el cliente para usar el servidor NIS para la autenticación ==== |
| |
As noted above, Slackware64 versions prior to 14.0 contain a bug in ''yptools'', which can be fixed like this: | Como se indicó anteriormente, las versiones de Slackware64 anteriores a 14.0 contienen un error en "yptools", que puede solucionarse de la siguiente manera: |
| |
<code> | <code> |
</code> | </code> |
| |
Define the NIS domain like you did on the server, by creating and/or editing ''/etc/defaultdomain'': | Defina el dominio NIS como lo hizo en el servidor, creando y/o editando '' /etc/defaultdomain '': |
| |
<code> | <code> |
</code> | </code> |
| |
Define the NIS server by editing ''/etc/yp.conf'': | Defina el servidor NIS editando '' /etc/yp.conf '': |
| |
<code> | <code> |
</code> | </code> |
| |
Modify ''/etc/nsswitch.conf'' so it looks like this: | Modifique '' /etc/nsswitch.conf '' para que se vea así: |
| |
<code> | <code> |
</code> | </code> |
| |
To startup NIS on the client, uncomment the relevant lines in the ''/etc/rc.d/rc.yp'' startup script: | Para iniciar NIS en el cliente, elimine el comentario de las líneas relevantes en el script de inicio '' /etc/rc.d/rc.yp '': |
| |
<code> | <code> |
</code> | </code> |
| |
<note>On a vanilla install, there's no activation (''chmod 0755 /etc/rc.d/rc.yp'') to be done, since the script is already activated.</note> | <note>En una instalación vanilla, no hay activación ('' chmod 0755 /etc/rc.d/rc.yp ''), ya que el script ya está activado.</note> |
| |
Reboot the client and check if users defined on the server can connect. | Reinicie el cliente y verifique si los usuarios definidos en el servidor pueden conectarse. |
| |
<note tip>Default the clients to ''init 3'' until all testing and debugging is done. Once everything works fine, switch to ''init 4''.</note> | <note tip>Predeterminar los clientes a "init 3" hasta que se realicen todas las pruebas y la depuración. Una vez que todo funcione bien, cambie a "init 4".</note> |
| |
====== Sources ====== | ====== Fuentes ====== |
* Originally written by [[wiki:user:kikinovak | Niki Kovacs]] | * Escrito originalmente por [[wiki:user:kikinovak | Niki Kovacs]] |
| * Traducido por: [[wiki:user: slackwarespanol | Victor]] 2019/02/18 20:26 (UTC) |
| |
<!-- Please do not modify anything below, except adding new tags.--> | <!-- Please do not modify anything below, except adding new tags.--> |
<!-- You must also remove the tag-word "template" below. Otherwise your page will not show up in the Table of Contents --> | <!-- You must also remove the tag-word "template" below. Otherwise your page will not show up in the Table of Contents --> |
{{tag>howtos nis nfs roaming_profiles centralized_authentication author_kikinovak}} | {{tag>howtos nis nfs roaming_profiles centralized_authentication author_kikinovak}} |