Re: Sobre usuarios y grupos en LDAP

To: Iñaki Baz Castillo <ibc.listas@aliax.net>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Sobre usuarios y grupos en LDAP
From: Fermin Manzanedo Guzman <listas@efiex.net>
Date: Fri, 13 Apr 2007 14:05:56 +0200
Message-id: <[🔎] 461F7224.2040104@efiex.net>
In-reply-to: <[🔎] 545606450704130442y4f821367me469e622d19b4342@mail.gmail.com>
References: <[🔎] 545606450704130252t7b70e46dgc33b60f94f52452c@mail.gmail.com> <[🔎] 461F6A57.8040301@efiex.net> <[🔎] 545606450704130442y4f821367me469e622d19b4342@mail.gmail.com>

Iñaki Baz Castillo wrote:

>> modificar el gid de los grupos para que sea común a todas las máquinas.
>
>
> Pero entonces podría ser lo que decía, algo tedioso en entornos grandes.
>
Bueno, siempre será menos tedioso que ir máquina por máquina añadiendo a
los usuarios a los grupos ¿no? Donde estoy ahora los usuarios los maneja
un AD de Microsoft y tenemos máquinas GNU/Linux integradas que se
tuvieron que modificar para que tomasen los GID del Directorio Activo.
Si buscas por kerberos+ldap+linux encontrarás bastantes ejemplos. Las
máquinas "kerberizadas" lo que hacen es recoger los datos de usuario
desde el Directorio Activo con los grupos a los que están asignados en él.

>
>> > En este punto pregunto también cómo se hace esto en las redes de
>> > Microsoft con ActiveDirectory y tal, ¿necesitan los usuarios
>> > pertenecer a tantos grupos como en Linux para funcionar mínimamente en
>> > las estaciones de trabajo? ¿están esos grupos en el dominio o en cada
>> > máquina?
>>
>> No entiendo muy bien la pregunta... ¿Te refieres a máquinas GNU/Linux
>> integradas en AD?
>
>
> No, me refiero a un Active Directory y equipos Windows.

¿Permisos? ¿Windows? ;-) Por defecto Windows da permiso para todo lo que
has comentado antes. Lo que se puede hacer es restringir usos a
posteriori mediante el uso de políticas... pero poco más te puedo decir
porque yo con los windows no es que me lleve muy bien... :-)

> Sí, pero en muchos ficheros de configuración para referirse a un grupo
> se usa su nombre y no su gid, por lo que si cambia el nombre o cambia
> el gid del grupo tendrías problemas.

Las referencias siempre se hacen hacia GID, que en /etc/groups está
asociado a un nombre "legible", y es a ese nombre "legible" al que haces
referencia en el fichero de configuración. Todo reside en asociar GIDs a
nombres en /etc/groups. De hecho, por ejemplo, editando el archivo
puedes modificar esas asociaciones de forma que un GID corresponda a
otro nombre de grupo distinto de al que correspondía "por defecto".

Saludos

<DIV><FONT size="1">
============================================================================
This e-mail message and any attached files are intended SOLELY for the addressee/s identified 
herein. It may contain CONFIDENTIAL and/or LEGALLY PRIVILEGED information and may not
 necessarily represent the opinion of this company. If you receive this message in ERROR, 
please immediately notify the sender and DELETE it since you ARE NOT AUTHORIZED to use,
 disclose, distribute, print or copy all or part of the contained information. Thank you. 
============================================================================
</FONT></DIV>

Reply to:

References:
- Sobre usuarios y grupos en LDAP
  - From: "Iñaki Baz Castillo" <ibc.listas@aliax.net>
- Re: Sobre usuarios y grupos en LDAP
  - From: Fermin Manzanedo Guzman <listas@efiex.net>
- Re: Sobre usuarios y grupos en LDAP
  - From: "Iñaki Baz Castillo" <ibc.listas@aliax.net>

Prev by Date: Re: Sobre usuarios y grupos en LDAP
Next by Date: Re: Problema de permisos con Samba en Active Directory
Previous by thread: Re: Sobre usuarios y grupos en LDAP
Next by thread: kbear
Index(es):
- Date
- Thread