Repaso4 ISO UF2 UNIDAD3-Implantación de Dominios

¿Cómo se denomina al esquema de red donde cada nodo tiene las mismas funcionalidades sin ninguna jerarquía?. Dominio local. Red de igual a igual (Grupo de trabajo). Árbol de información de directorio.

¿Cuál es la función principal de un servidor de dominio?. Aumentar la velocidad física de la red cableada. Gestionar de forma centralizada el acceso a recursos, usuarios y equipos. Instalar sistemas operativos en modo local únicamente.

¿Qué significan las siglas LDAP?. Local Data Access Protocol. Lightweight Directory Access Protocol. Linked Directory and Port.

¿Cuál es el nombre de la implementación libre de LDAP que funciona en GNU/Linux?. Active Directory. OpenLDAP. NetBIOS Directory.

¿Qué estructura utiliza LDAP para presentar la información jerárquicamente?. Estructura de tabla plana. Árbol de información de directorio (DIT). Cadena de bloques secuencial.

¿Cómo se llaman los componentes básicos que forman cada entrada en LDAP?. Atributos. Registros maestros. Tablas dinámicas.

¿Qué tipo de atributo solo puede ser accedido por el servidor para manipular datos internos?. Atributos normales. Atributos operacionales. Atributos distributivos.

¿Qué identifica unívocamente a un elemento en el árbol LDAP?. El nombre común (cn). El nombre distinguido (DN). La dirección IP del servidor.

¿Qué representa el RDN (Relative Distinguished Name)?. El nombre completo desde la raíz. El nombre de un elemento relativo a su entrada padre. La contraseña encriptada del usuario.

En LDAP, ¿qué significa la clave 'uid'?. Identificador del grupo. Identificador único para cada usuario. Nombre de la organización.

¿Cuál es el significado de la clave 'dc' en un nombre distinguido?. Departamento comercial. Componente de dominio (Domain Component). Directorio central.

¿Qué herramienta se utiliza para definir el esquema y las reglas de atributos del servidor?. Esquema (Schema). Script de inicio. Formato XML.

¿Qué operación de LDAP se utiliza para iniciar una sesión en el servidor?. Search. Bind. Unbind.

¿Qué formato de texto se usa para importar o exportar datos de un directorio LDAP?. CSV. LDIF (Lightweight Data Interchange Format). HTML.

En un fichero LDIF, ¿cómo se separan las entradas individuales?. Mediante una coma. Mediante una línea vacía. Mediante un punto y coma.

¿Qué significa un subdominio a nivel local u organizativo?. Un servidor de repuesto. Una subdivisión del dominio principal (equivalente a un departamento). Una cuenta de usuario sin contraseña.

¿Qué unidad organizativa LDAP contiene típicamente a los usuarios individuales?. ou=Groups. ou=People. ou=Admin.

¿Por qué es recomendable crear los grupos antes que los usuarios individuales?. Porque si no, el servidor se bloquea físicamente. Para poder asignar el usuario al grupo directamente durante su creación. Porque los grupos no tienen identificador numérico.

¿Cuál es el nombre por defecto del usuario administrador del dominio LDAP?. root. cn=admin. superuser.

¿Qué comando de Ubuntu Server inicia la instalación del servidor LDAP?. install ldap-server. apt-get install slapd ldap-utils. system-config-ldap.

¿Para qué sirve la utilidad 'slappasswd'?. Para listar los usuarios conectados. Para generar una contraseña encriptada para el administrador. Para apagar el servidor de forma segura.

¿Qué protocolo se utiliza para asegurar la autenticación mediante encriptación?. FTP. TLS / SSL. HTTP simple.

¿Qué herramienta gráfica basada en web facilita la administración de LDAP?. phpMyAdmin. phpLDAPadmin. WebLDAP-Server.

¿Qué paquete facilita la autenticación en Ubuntu al configurar un cliente LDAP?. auth-client-config. ldap-browser. client-ldap-tools.

¿Qué conector PAM asegura que se cree el directorio personal al iniciar sesión?. pam_auth. pam_mkhomedir. pam_create_user.

¿Qué utilidad de línea de comandos se usa para crear un certificado de autoridad (CA)?. openssl. certtool. make-cert.

¿Qué documento es esencial para reflejar el hardware y software del dominio?. Un ticket de soporte. Un inventario detallado. El manual del monitor.

¿Qué dirección URL se usa para acceder localmente a phpLDAPadmin?. ftp://localhost/admin. http://localhost/phpldapadmin/. ldap://server/gui.

¿Qué sucede si dejamos en blanco el campo Password de un usuario en phpLDAPadmin?. El usuario entra sin contraseña. Se bloquea efectivamente el acceso del usuario al servidor. Se genera una clave aleatoria automática.

¿Qué opción de phpLDAPadmin permite añadir campos como 'Fotografía' o 'Teléfono móvil'?. Edit source. Switch template (Generic: Address Book Entry). Advanced search.

¿Qué permite forzar la directiva 'pam_check_host_attr'?. Que el usuario cambie su clave cada día. La autenticación basada en el nodo de la red (anfitrión). Que solo el administrador use Linux.

¿Cuál es el protocolo que permite integrar perfiles de Windows en un servidor LDAP?. NFS. SAMBA. SSH.

¿Qué paquete contiene herramientas para gestionar usuarios LDAP con atributos de Samba?. samba-tools. smbldap-tools. ldap-samba-plugin.

¿En qué directorio se deben copiar los esquemas de Samba para LDAP?. /etc/samba/. /etc/ldap/schema/. /var/lib/ldap/.

¿Para qué sirve el script 'smbldap-populate'?. Para borrar toda la base de datos. Para añadir los usuarios y grupos iniciales que Samba requiere. Para cambiar la IP del servidor automáticamente.

¿Qué comando informa a Samba de la contraseña de administrador de LDAP?. smbpasswd -w. smbpasswd -a. ldap-auth-set.

¿Qué variable de entorno de Samba representa el nombre del usuario logueado?. %G. %U. %H.

¿Cuál es el nombre del fichero que contiene las configuraciones de usuario en perfiles móviles de Windows?. config.sys. NTuser.dat. user.profile.

¿Qué define a un perfil 'obligatorio' en un dominio?. El usuario no puede cambiar el fondo de pantalla. Los cambios que haga el usuario se pierden al finalizar la sesión. El usuario debe pagar por usarlo.

¿Cómo se identifica un perfil obligatorio en el sistema de archivos (extensión del fichero)?. .dat. .man (NTuser.man). .exe.

¿Qué es un clúster de ordenadores?. Un tipo de cable de red. Una asociación de ordenadores que trabajan como uno solo. Una base de datos sin encriptar.

¿Qué estrategia de clúster tiene nodos de apoyo inactivos que solo actúan si falla el principal?. Activo-Activo. Activo-Pasivo. Pasivo-Pasivo.

¿Qué nivel de copia de seguridad se conoce como 'Copia total'?. Nivel 2. Nivel 0. Nivel 1.

¿Qué ventaja tiene la copia incremental (Nivel 2)?. Es la más rápida de restaurar. Es la más rápida de realizar porque solo copia cambios desde el último backup. No ocupa espacio en el disco.

En LDAP, ¿qué significa la unidad organizativa 'ou=Groups'?. Grupo de servidores. Rama que incluye a todos los grupos de usuarios. Lista de correos electrónicos.

¿Cómo se denomina la técnica para proteger los datos duplicándolos en dos discos (RAID 1)?. Seccionamiento. Espejo (Mirror). Paridad.

¿Cuál es el aprovechamiento del espacio en un sistema RAID 1 con dos discos?. 100%. 50%. 75%.

¿Cuántos discos se necesitan como mínimo para un sistema RAID 5?. Dos. Tres. Cuatro.

¿Qué sistema RAID combina las ventajas de velocidad del RAID 0 y la seguridad del RAID 1?. RAID 3. RAID 1+0 (o RAID 10). RAID 6.

¿Qué significa 'encapsulamiento' en entornos virtualizados?. Poner el servidor en una caja metálica. Guardar todo el sistema (SO, programas, datos) en ficheros únicos. Ocultar la dirección IP por seguridad.

¿Qué comando Linux permite realizar copias remotas transmitiendo solo las partes modificadas?. scp. rsync. ftp-copy.

¿Qué es 'Amanda' en el contexto de copias de seguridad?. Una versión de Windows para servidores. Una solución de código libre para copias de red centralizadas. Un tipo de cifrado de disco.

¿Qué representa un 'Punto de restauración' en Windows?. Una copia de todos los vídeos del usuario. Una "fotografía" del estado de los archivos del sistema en un momento dado. El final de la instalación de Windows.

¿Qué opción de arranque inicia Windows con un mínimo de controladores y sin red?. Modo seguro con red. Modo seguro. Modo de depuración.

¿Qué utilidad de Windows registra todos los drivers cargados durante el inicio?. Visor de eventos. Habilitar el registro de arranque. Scandisk.

¿Qué significa 'dc=example, dc=com' en un DN de LDAP?. Directorio Central. Componentes del dominio (Domain Components). Datos del Cliente.

¿En qué directorio se almacenan los perfiles de usuario locales en Windows?. C:\Program Files. C:\Usuarios (o Users). C:\Windows\Profiles.

¿Qué es el UAC (Control de cuentas de usuario) en Windows?. Un gestor de descargas. Una tecnología para evitar que malware realice cambios no autorizados. Un programa para borrar archivos temporales.

¿Cuál es la diferencia principal entre un Grupo de Trabajo y un Dominio?. El dominio es más barato. El dominio tiene gestión centralizada mediante servidores; el grupo de trabajo no. El grupo de trabajo requiere Windows Server.

¿Cómo se denomina el servicio de Windows que mantiene la base de datos de usuarios locales?. LDAP-Service. SAM (Security Account Manager). Active Directory Core.

¿Qué es un SID en Windows?. Una carpeta compartida. Un identificador de seguridad único para objetos como usuarios o grupos. Un tipo de disco duro SATA.

¿Qué tecnología de red sustituyó a WINS en Active Directory para la resolución de nombres?. DHCP. DNS. HTTP.

¿Qué son las ACL (Listas de Control de Acceso)?. Cables de alta velocidad. Permisos detallados asignados a archivos y carpetas para usuarios/grupos. Una lista de programas instalados.

¿Cómo se llaman los usuarios creados en controladores de dominio que pueden entrar en cualquier equipo de la red?. Usuarios locales. Usuarios globales. Invitados temporales.

¿Qué sucede con los cambios en un perfil 'móvil' al cerrar sesión?. Se borran para siempre. Se sincronizan y guardan en el servidor para la próxima conexión. Se imprimen automáticamente.

¿Cuál es la ruta absoluta típica del fichero de configuración de Samba?. /bin/samba.conf. /etc/samba/smb.conf. /var/samba/data.

¿Qué comando Linux permite monitorizar quién está autenticado y qué está haciendo?. help. w. list-users.

¿Qué significa 'dc' en la jerarquía LDAP?. Data Center. Domain Component (Componente de Dominio). Department Code.

¿Para qué sirve el comando 'ldapsearch'?. Para formatear el servidor. Para realizar consultas y buscar entradas en el directorio. Para cambiar la clave de red.

¿Qué ventaja aporta la integración de Samba con LDAP?. Que el servidor usa menos electricidad. Que los usuarios de Windows y Linux pueden usar la misma cuenta centralizada. Que no hace falta comprar discos duros.

¿Qué es un 'esquema' (schema) en LDAP?. Un dibujo de la oficina. El conjunto de reglas que definen qué atributos puede tener cada objeto. La lista de precios del software.

¿Qué puerto utiliza por defecto el protocolo LDAP?. 80. 389. 443.

¿Cuál es el puerto estándar para LDAP sobre SSL (LDAPS)?. 389. 636. 21.

¿Para qué sirve el atributo 'sambaSID'?. Para identificar el nombre del usuario. Para asociar el objeto LDAP con el identificador de seguridad de Windows. Para guardar la foto del perfil.

¿Qué comando de 'smbldap-tools' crea un nuevo grupo en el dominio?. groupadd. smbldap-groupadd. new-smb-group.

¿Qué función tiene la opción '-m' en 'smbldap-groupmod'?. Borrar el grupo. Añadir miembros al grupo. Cambiar el nombre del grupo.

¿Qué significa 'domain logons = yes' en smb.conf?. Que se permite descargar archivos. Que Samba actuará como un controlador de dominio para autenticar clientes. Que el servidor se reiniciará cada mañana.

¿Qué representa la variable '%m' en la configuración de Samba?. El nombre del servidor. El nombre NetBIOS de la máquina cliente. El mes actual.

¿Qué comando se usa para mapear el grupo de administradores de Unix con el de Windows?. chmod. net groupmap add. smb-map-group.

¿Cómo se llama el script que añade las OUs básicas (People, Groups) al iniciar Samba con LDAP?. slapd-init. smbldap-populate. ldap-fill-tree.

¿Qué formato utiliza phpLDAPadmin para sus plantillas de usuario?. JSON. XML. TXT.

¿Qué indica el identificador 'S-1-5-...' en un sistema Windows unido a un dominio?. El número de serie del procesador. El SID (Security Identifier) del objeto. La versión del sistema operativo.

¿Qué herramienta permite convertir ficheros de esquema antiguos al nuevo formato de configuración de LDAP?. ldap-convert. slapcat. schema-to-ldif.

¿Qué ventaja tiene usar 'cn=config' frente al antiguo 'slapd.conf'?. Es más bonito visualmente. Permite modificar la configuración en caliente sin reiniciar el servicio LDAP. No requiere contraseña.

¿Cuál es el nombre del servicio (demonio) principal del servidor LDAP?. slapd. ldapd. smbd.

¿Qué significa 'inetOrgPerson' en una entrada LDAP?. Un tipo de virus. Una clase de objeto (objectClass) para representar personas en el directorio. La dirección IP del usuario.

¿Qué es un 'back-hdb' en la configuración de LDAP?. Una copia de seguridad. El motor de base de datos de almacenamiento (Backend). Un tipo de cable SCSI.

¿Para qué sirve el comando 'ldapmodify'?. Para borrar el sistema operativo. Para aplicar cambios o actualizaciones en objetos ya existentes del árbol. Para cambiar la hora del servidor.

¿Qué indica el parámetro '-Y EXTERNAL' en los comandos LDAP?. Que el servidor está en otro país. El uso de autenticación SASL basada en permisos locales del sistema operativo. Que la conexión es por satélite.

¿Qué representa la clave 'o' en LDAP?. Objeto. Organization (Organización). Origen.

¿Qué es un RID en el contexto de seguridad de Windows?. Una red inalámbrica. Identificador relativo (parte final del SID). El nombre del servidor.

¿Qué comando de Samba permite forzar una sincronización manual de contraseñas?. smb-sync. smbpasswd. net-update.

¿Qué beneficio tiene el uso de grupos 'Universales' en Active Directory?. Son más rápidos. Pueden contener miembros de cualquier dominio del bosque. No consumen memoria RAM.

¿En qué directorio se guardan físicamente los datos del servidor LDAP en Linux?. /bin/ldap. /var/lib/ldap/. /etc/config.

¿Qué significa la opción '-W' en los comandos LDAP?. Write (Escribir). Prompt for password (Pedir contraseña de forma interactiva). Wait (Esperar).

¿Cuál es el formato del nombre distinguido de una unidad organizativa de ventas?. cn=ventas. ou=ventas, dc=dominio, dc=org. uid=ventas.

¿Qué comando se usa para convertir esquemas al formato LDIF moderno?. convert-schema. slapcat. ldapadd -s.

¿Qué protocolo utiliza LDAP para ofrecer encriptación de sesión (versión 3)?. HTTP. STARTTLS. Telnet.

¿Qué utilidad de Linux permite actualizar la configuración de autenticación PAM de forma gráfica/menú?. pam-config. pam-auth-update. auth-setup.

¿Qué significa un tiempo de disponibilidad del 99,99%?. El sistema no falla nunca. Menos de 54 minutos de caída al año. Menos de una hora de caída al día.

REPASO BLOQUE 1: Arquitectura, Conceptos de Red y Protocolo LDAP 1. ¿Qué diferencia un modelo de red "de igual a igual" (grupo de trabajo) de un "dominio"?. Respuesta: En una red de igual a igual, los nodos tienen las mismas funcionalidades sin jerarquía, la información no está centrada y la gestión se complica al crecer la red. Un dominio es una estructura jerárquica que centraliza la administración de usuarios, equipos y recursos a través de un servidor, aumentando la fiabilidad y disponibilidad.

REPASO BLOQUE 1: Arquitectura, Conceptos de Red y Protocolo LDAP 2. ¿Qué es LDAP y en qué nivel actúa?. Respuesta: Significa Lightweight Directory Access Protocol (Protocolo Ligero de Acceso a Directorios). Es un protocolo cliente-servidor para leer y editar directorios en redes TCP/IP. Define el método de acceso a los datos a nivel de cliente, pero NO la manera en que se almacena la información en el servidor. Su versión actual es la 3.

REPASO BLOQUE 1: Arquitectura, Conceptos de Red y Protocolo LDAP 3. ¿Cuál es el precursor de LDAP y qué diferencias clave introdujo LDAP?. Respuesta: El precursor es el protocolo DAP (norma ISO/IEC 9594 / X.500). LDAP se desarrolló en 1993 para reemplazarlo, integrándose de forma nativa en redes TCP/IP y siendo mucho más "ligero". Desde 1995 es autosuficiente.

REPASO BLOQUE 1: Arquitectura, Conceptos de Red y Protocolo LDAP 4. ¿Cómo se estructura la información en LDAP y qué es el DIT?. Respuesta: Se organiza de forma jerárquica en un árbol llamado DIT (Directory Information Tree). Las ramas se llaman entradas o DSE (Directory Service Entry), las cuales se componen de pares de claves-valores denominados atributos.

REPASO BLOQUE 1: Arquitectura, Conceptos de Red y Protocolo LDAP 5. ¿Qué diferencia hay entre los atributos normales y los operacionales?. Respuesta: Los atributos normales (ej. nombre, apellido) sirven para distinguir el objeto. Los atributos operacionales son aquellos a los que solo puede acceder el servidor con el fin de manipular internamente los datos del directorio.

REPASO BLOQUE 1: Arquitectura, Conceptos de Red y Protocolo LDAP 6. ¿Qué diferencia existe entre un DN y un RDN?. Respuesta: El DN (Distinguished Name) es el nombre completo y único de una entrada en el árbol (equivalente a una ruta absoluta de fichero). El RDN (Relative Distinguished Name) es solo el nombre relativo del propio elemento sin incluir el camino de sus padres. Ejemplo: En uid=john,ou=People,dc=midominio,dc=org, el RDN es uid=john.

REPASO BLOQUE 1: Arquitectura, Conceptos de Red y Protocolo LDAP 7. ¿Qué es el "Esquema" (Schema) en un servidor LDAP?. Respuesta: Es la colección de objetos y definiciones de atributos que el servidor puede gestionar. Determina si un atributo puede tener uno o múltiples valores, y si es obligatorio u opcional.

REPASO BLOQUE 1: Arquitectura, Conceptos de Red y Protocolo LDAP 8. ¿Cuáles son las claves o mnemónicos principales de los atributos LDAP?. Respuesta: Las más utilizadas en los exámenes tipo test son: uid (userid): Identificador único de usuario. cn (common name): Nombre común / nombre del usuario o grupo. givenname: Nombre de pila de la persona. sn (surname): Apellido de la persona. ou (organizational unit): Unidad organizativa o departamento. dc (domain component): Componente de dominio.

REPASO BLOQUE 1: Arquitectura, Conceptos de Red y Protocolo LDAP 9. ¿Qué operaciones principales define el protocolo LDAP para el cliente?. Respuesta: Las operaciones básicas de control y consulta son: Bind: Inicia una nueva sesión en el servidor (autenticación). Unbind: Detiene la sesión. Abandon: Cancela una operación previa enviada. Add / Delete / Compare / Search / Rename (modificar nombre). Start TLS: Extensión de seguridad de la versión 3 para conexiones seguras.

REPASO BLOQUE 1: Arquitectura, Conceptos de Red y Protocolo LDAP 10. ¿Qué es el formato LDIF y cuáles son sus reglas sintácticas estrictas?. Respuesta: Es el Lightweight Data Interchange Format, un formato estándar en texto plano para importar, exportar y actualizar directorios LDAP. Reglas clave para el test: -El campo dn: es obligatorio para definir la entrada, pero no es un atributo. -El campo identificador id es opcional. -Cada entrada debe estar separada de la anterior obligatoriamente por una línea vacía. -Un atributo puede ocupar varias líneas si las líneas siguientes empiezan con un espacio en blanco o tabulación. -Si un valor contiene caracteres especiales o no imprimibles, el atributo va seguido de dos puntos dobles (::) porque el valor se codifica en Base64.

REPASO BLOQUE 1: Arquitectura, Conceptos de Red y Protocolo LDAP 11. ¿Qué orden de respuesta garantiza un servidor LDAP en sus búsquedas?. Respuesta: Ninguno. LDAP no define ningún orden concreto. El servidor puede devolver los atributos, sus valores y las entradas encontradas en cualquier orden.

REPASO BLOQUE 1: Arquitectura, Conceptos de Red y Protocolo LDAP 12. ¿Qué diferencia a un dominio de Internet de un dominio local?. Respuesta: El de Internet es una estructura jerárquica de nombres traducida por servidores DNS para asociar palabras con direcciones IP. El dominio local es un entorno de administración de sistemas que autentica credenciales en un esquema cliente-servidor para validar accesos dentro de una red local.

REPASO BLOQUE 1: Arquitectura, Conceptos de Red y Protocolo LDAP 13. ¿Qué es un subdominio a nivel local?. Respuesta: Es una subdivisión del dominio con fines organizativos y administrativos (equivalente a un departamento de una empresa) para facilitar la gestión del dominio principal.

REPASO BLOQUE 2: Diseño e Implantación del Dominio (OpenLDAP en Linux) 14. ¿Cuáles son los elementos mínimos y prefijados al diseñar un dominio LDAP?. Respuesta: Un dominio LDAP básico cuenta con tres elementos obligatorios predefinidos: -Usuario administrador (cn=admin): Tiene permisos totales para crear, borrar y modificar todo. -Unidad Organizativa de Personas (ou=People): Contiene los usuarios individuales identificados por su uid. -Unidad Organizativa de Grupos (ou=Groups): Contiene las agrupaciones de cuentas para gestionar permisos.

REPASO BLOQUE 2: Diseño e Implantación del Dominio (OpenLDAP en Linux) 15. ¿Qué orden es el recomendado al crear usuarios y grupos y por qué?. Respuesta: Los grupos de usuarios deben crearse SIEMPRE antes que los usuarios individuales. De esta forma, al crear un usuario se le puede asignar directamente su grupo de pertenencia en un solo paso, evitando tener que editar los usuarios uno por uno a posteriori.

REPASO BLOQUE 2: Diseño e Implantación del Dominio (OpenLDAP en Linux) 16. ¿Qué comandos de consola se usan para la instalación y configuración inicial en Ubuntu Server?. Respuesta: -Instalación del servidor y herramientas: apt-get install slapd ldap-utils. -Instalación de esquemas básicos necesarios (cosine, nis, inetorgperson): mediante el comando ldapadd -Y EXTERNAL -H ldapi:/// -f /ruta/esquema.ldif. -Generación de contraseñas cifradas para ficheros de configuración: comando slappasswd -h {CRYPT}.

REPASO BLOQUE 2: Diseño e Implantación del Dominio (OpenLDAP en Linux) 17. ¿Qué ficheros .ldif componen la secuencia de carga de un backend y frontend?. Respuesta: -config.ldif: Modifica la base de datos de configuración (cn=config) configurando el administrador (olcRootDN) y su clave (olcRootPW). -backend.midominio.org.ldif: Define el motor de base de datos (módulo back_hdb), el sufijo del dominio (olcSuffix), la ruta física (/var/lib/ldap) y los privilegios de acceso (olcAccess). -frontend.midominio.org.ldif: Añade el objeto raíz del dominio, la cuenta cn=admin, las unidades organizativas (ou=people, ou=groups), los usuarios iniciales y sus grupos en el directorio activo.

REPASO BLOQUE 2: Diseño e Implantación del Dominio (OpenLDAP en Linux) 18. ¿Cómo se comprueba mediante comando que los objetos se han introducido bien en LDAP?. Respuesta: Utilizando el comando ldapsearch. Ejemplo sintaxis: ldapsearch -xLLL -b "dc=midominio,dc=org" uid=usuario.

REPASO BLOQUE 3: Administración de Cuentas, Equipos y Herramientas Visuales 19. ¿Qué ventajas aporta phpLDAPadmin y qué protocolo utiliza?. Respuesta: Es un cliente de LDAP basado en interfaz web que corre en navegador local o remoto (http://ip_servidor/phpldapadmin). Muestra la jerarquía del servidor en forma de árbol y evita el uso engorroso y propenso a errores de la consola con ficheros LDIF.

REPASO BLOQUE 3: Administración de Cuentas, Equipos y Herramientas Visuales 20. ¿Qué es y cómo funciona la "Autenticación basada en nodos de la red" (Cuentas de Equipos)?. Respuesta: Consiste en añadir el atributo host a los usuarios en LDAP para restringir en qué equipos físicos de la red pueden iniciar sesión. El cliente contrasta el nombre del equipo (hostname) con los valores permitidos en el atributo.

REPASO BLOQUE 3: Administración de Cuentas, Equipos y Herramientas Visuales 21. ¿Cuáles son las dos vías para forzar la autenticación basada en nodo y en qué difieren sus mensajes de error?. Respuesta: -Mediante libpam-ldap: Utiliza la directiva pam_check_host_attr yes en el archivo de configuración. Al denegar el acceso, muestra un mensaje explícito: "Acceso denegado por este anfitrión". (Nota de examen: el archivo /etc/nsswitch.conf NO debe contener ldap en la línea shadow, de lo contrario ignorará la restricción) . -Mediante filtro PAM (pam_filter): Se introduce un filtro en /etc/ldap.conf (ej. pam_filter |(host=nombre)(host=\*)). Si se deniega el acceso, NO se informa del motivo real, el sistema simplemente avisa de que ha introducido una "contraseña incorrecta".

REPASO BLOQUE 4: Integración de LDAP con SAMBA y Variables de Entorno 22. ¿Qué herramienta automatiza la sincronización y carga de la estructura de usuarios de Samba sobre LDAP?. Respuesta: El paquete de scripts smbldap-tools. El comando fundamental para poblar e inyectar por primera vez los usuarios y grupos estructurales que Samba requiere en LDAP es smbldap-populate.

REPASO BLOQUE 4: Integración de LDAP con SAMBA y Variables de Entorno 23. ¿Cuáles son los valores por defecto críticos en la configuración de smbldap-tools?. Respuesta: Preguntas habituales de examen sobre el script configure.pl: -Unidad de red asignada por defecto a los clientes: H:. -Permisos por defecto del directorio personal del usuario: 700 (Lectura, escritura y ejecución exclusiva para el dueño; ningún permiso para el resto). -Tiempo de expiración/validación de la contraseña de usuario: 45 días. -Puerto por defecto del servicio LDAP sin cifrar: 389.

REPASO 24. ¿Cómo unimos una estación de trabajo Windows a un dominio LDAP/Samba si la cuenta root está deshabilitada?. Respuesta: Es necesario mapear un grupo de administradores del sistema Linux con el grupo nativo de administradores de Windows empleando el comando net groupmap: net groupmap add ntgroup="Domain Admins" unixgroup=sysadmin rid=512 type=d. El RID 512 identifica de forma fija a los Administradores del Dominio.

REPASO 25. Variables de entorno esenciales de SAMBA en entornos LDAP (¡Altamente preguntadas en test!). Respuesta: Memoriza esta tabla de equivalencias de variables mnemotécnicas: - %U: Nombre del usuario que inicia sesión. - %G: Nombre del grupo primario del usuario %U. - %h: Nombre del nodo de red (hostname) donde corre SAMBA. - %m: Nombre NetBIOS de la máquina cliente. - %L: Nombre NetBIOS del servidor. - %I: Dirección IP de la máquina cliente. - %T: Fecha y hora actuales. - %D: Nombre del dominio o grupo de trabajo. - %H: Directorio personal (home) del usuario.