Re: Regresar a Debian básico
El día 30 de julio de 2013 16:04, Debian GMail
<javier.debian.bb.ar@gmail.com> escribió:
...
>
> A los conocedores de samba:
>
> En TEORÍA, si hago una instalación nueva y limpia, y luego, mediante los
> comandos
> net getlocalsid / net setlocalsid
> es de SUPONER que WinServer ni se entera que hice una reinstalación del
> sistema en la máquina, pues manteniendo nombre de host y sid, asume que es
> la misma máquina y por lo tanto sigo unido al dominio.
> ¿Estoy errado?
>
> Gracias.
>
> JAP
>
Hola.
En teoría, mientras el controlador del dominio no reciba una petición
de baja del equipo del dominio, no hay problema.
Quizá me equivoque pero, si solicitas el acceso a un recurso
samba(impresora o carpeta compartida), kerberos en el server,
autenticará tu credencial de usuario en el dominio, no la de tu
máquina. ¿¿O si??
¿Usas alguna implementación de winbind o LDAP en ésa maquina, que se
integre con AD mas allá del acceso los recursos compartidos que provee
samba?
Siempre he tenido la duda: ¿para que querría alguien tener su
estación de trabajo linux como miembro de un dominio AD, si, por
definición no va a aplicar las políticas (gpo), atributos -o incluso
actualizaciones de Windows Update- que le dicte el propio controlador
del Active Directory?.
Mi puesto de trabajo es linux, no es miembro del dominio, pero, como
sysadmin accedo a los recursos que requiero de samba con mi usuario y
contraseña del dominio. Si requiero administrar el AD, o los recursos
relacionados con los server Windows, simplemente me conecto a ellos
remotamente.
La comunicación entre Windows y servidores Linux es, por el protocolo
que éstos últimos expongan de acuerdo a su función - sin pasar por
winbind/kerberos-, por ejemplo, los recursos del NAS (freeNAS) están
como unidades locales en un server windows, conectadas a través de
ISCSI.
Suerte y saludos
--
Hector
--
El Pic no pudo Iniciar correctamente.
Inserte el disco de arranque y presione cualquier pin para continuar...
Linux Registered User #467500
https://linuxcounter.net/user/467500.html
Reply to: