Nov 23
PFsense permite que el usuario se pueda autenticar desde un servidor LDAP, Active Directory internamente usar el protocolo LDAP, aunque esta bloqueado por el firewall de windows. Si creamos una regla que permita el trafico podemos acceder al servidor LDAP que integra AD y usar los usuarios del dominio de Active Directory en el servidor …
Nov 11
Para instalar el servicio de guacamole vamos al directorio de aplicaciones y buscamos guacamole, una vez seleccionado pulsamos el botón instalar. Cuando se halla instalado este aparecerá dentro del inicio, en las aplicaciones. Una vez instalado abrimos el directorio de LDAP y buscamos dentro la UO de guacamole. Una vez dentro añadimos un objeto llamado …
Nov 07
Si tenemos una instancia de ownCloud creada por UCS solo permite acceder usuarios locales de ownCloud ya que no se crean automáticamente los usuarios que ya están en el dominio. Para ello entramos con un administrador en ownCloud y abrimos los ajustes, aquí abrimos la pestaña de User Authentication. En esta pestaña añadimos la configuración …
Nov 07
Univention Corporate Server es una máquina virtual que viene preconfigurada con diferentes servicios, como por ejemplo ownCloud. Para instalar esta nos descargamos la images de la maquina virtual y la ejecutamos, cuando halla cargado llegamos a la siguiente pantalla donde nos preguntara por la información de localización. Una vez configurado la zona horaria, si queremos …
Oct 29
LDAP es un protocolo que permite la administración centralizada de los usuarios, grupos y equipos. LDAP generalmente se instala sobre máquinas GNU/Linux, aunque también puede ser usado en máquinas Windows, BSD, etc… Instalación del servidor Linux. Como servidor Linux vamos a instalar Ubuntu Server 20.04, en el que vamos a instalar slapd y ldap-utils para …
Oct 26
Aquí voy a poner unos ejemplos de diferentes GPOs. Bloquear acceso al Panel de Control. El bloqueo del panel de control se encuentra dentro de Configuración del usuario –> Directivas –> Plantillas Administrativas –> Panel de control y se llama «Prohibir el acceso a Configuración del PC y a Panel de control» Quitar botón de …
Oct 26
Las GPO (Group Policy Objects) o las directivas de grupo, son aquellas configuraciones que se configuran desde el servidor o desde el controlador de dominio y afecta en la ubicación especificada, en una unidad organizativa, en un grupo de seguridad, a un usuario, etc. Creación de una GPO. Para crear una GPO abrimos el administrador …
Oct 11
Active directory permite modificar las clases de un usuario, de un grupo, de un equipo y más para añadirles atributos como identificadores. Para ello debemos de generar un OID (identificador único de objeto) a partir de un root OID que lo generamos gracias a un script vbs que Microsoft tiene publicado en el siguiente enlace: …
Oct 07
Los roles FSMO son aquellos que dice quien es el controlador del dominio «primario». Para transferirlos podemos usar el comando ntdsutil que sirve para gestionar el dominio, y para entrar en la configuración de los roles podemos usar roles. Una vez aquí usamos el comando «connections» para conectarnos al servidor al que queremos transferir los …
Oct 05
Actualizar Windows o Windows Server no suele ser un proceso complicado, pero si que hay que tomar unas precauciones antes de actualizarlo a una versión más nueva. Para empezar a actualizar lo primero que tenemos que hacer es abrir Windows Update y asegurarnos que todos los parches del sistema se hayan actualizado ya que sino …