Re: Regresar a Debian básico
El Tue, 30 Jul 2013 17:09:11 -0500
Hector Garcia <hectorogarcia@gmail.com> escribió:
> El día 30 de julio de 2013 16:04, Debian GMail
> <javier.debian.bb.ar@gmail.com> escribió:
> ...
> >
> > A los conocedores de samba:
> >
> > En TEORÍA, si hago una instalación nueva y limpia, y luego, mediante los
> > comandos
> > net getlocalsid / net setlocalsid
> > es de SUPONER que WinServer ni se entera que hice una reinstalación del
> > sistema en la máquina, pues manteniendo nombre de host y sid, asume que es
> > la misma máquina y por lo tanto sigo unido al dominio.
> > ¿Estoy errado?
> >
> > Gracias.
> >
> > JAP
> >
>
>
> Hola.
>
> En teoría, mientras el controlador del dominio no reciba una petición
> de baja del equipo del dominio, no hay problema.
>
> Quizá me equivoque pero, si solicitas el acceso a un recurso
> samba(impresora o carpeta compartida), kerberos en el server,
> autenticará tu credencial de usuario en el dominio, no la de tu
> máquina. ¿¿O si??
>
> ¿Usas alguna implementación de winbind o LDAP en ésa maquina, que se
> integre con AD mas allá del acceso los recursos compartidos que provee
> samba?
>
>
> Siempre he tenido la duda: ¿para que querría alguien tener su
> estación de trabajo linux como miembro de un dominio AD, si, por
> definición no va a aplicar las políticas (gpo), atributos -o incluso
> actualizaciones de Windows Update- que le dicte el propio controlador
> del Active Directory?.
>
Simple : SSO
Si yo administro usuarios prefiero tener esa administracion centralizada,
Si tengo varios linux (de hecho tenemos cientos y miles de windows) no voy a llevar la administracion de los usuarios en 2 repositorios diferentes (ldap y AD) pudiendo tener todo en uno solo. Determino la politica de claves en un solo lugar ( largo, complejidad, vencimiento, etc). Si ademas de linux tengo otros *n*x lo mismo.
Hay varios productos que hacen esto, yo utilizo likewiseopen de beyondtrust.com porque me resuelve el login desde cualquier plataforma ( tenemos aix, solaris, linux y windows)
> Mi puesto de trabajo es linux, no es miembro del dominio, pero, como
> sysadmin accedo a los recursos que requiero de samba con mi usuario y
> contraseña del dominio. Si requiero administrar el AD, o los recursos
> relacionados con los server Windows, simplemente me conecto a ellos
> remotamente.
> La comunicación entre Windows y servidores Linux es, por el protocolo
> que éstos últimos expongan de acuerdo a su función - sin pasar por
> winbind/kerberos-, por ejemplo, los recursos del NAS (freeNAS) están
> como unidades locales en un server windows, conectadas a través de
> ISCSI.
>
> Suerte y saludos
>
>
> --
> Hector
> --
> El Pic no pudo Iniciar correctamente.
> Inserte el disco de arranque y presione cualquier pin para continuar...
>
> Linux Registered User #467500
> https://linuxcounter.net/user/467500.html
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] CACzWLTK7PiyxyWbXZyfkdwz-M0XBKMzbTy8saobGjBye3kzRQw@mail.gmail.com">http://lists.debian.org/[🔎] CACzWLTK7PiyxyWbXZyfkdwz-M0XBKMzbTy8saobGjBye3kzRQw@mail.gmail.com
>
--
Angel Claudio Alvarez <angel@angel-alvarez.com.ar>
Reply to: