Re: Regresar a Debian básico

To: debian-user-spanish@lists.debian.org
Subject: Re: Regresar a Debian básico
From: Miguel Matos <unefistanoche@gmail.com>
Date: Thu, 1 Aug 2013 14:28:49 -0430
Message-id: <[🔎] CALEvJmQA953FE=EaP-ifocA0sr6cxTRid+9LgEYeBrZcyM4TfQ@mail.gmail.com>
In-reply-to: <[🔎] 51FAAD5C.4030804@gmail.com>
References: <51F7ED88.1000100@gmail.com> <pan.2013.07.30.17.02.18@gmail.com> <51F82A60.2090803@gmail.com> <CACzWLTK7PiyxyWbXZyfkdwz-M0XBKMzbTy8saobGjBye3kzRQw@mail.gmail.com> <20130731192824.936b5c18200e64244124d466@angel-alvarez.com.ar> <[🔎] 51FAAD5C.4030804@gmail.com>

El día 1 de agosto de 2013 14:17, Debian GMail
<javier.debian.bb.ar@gmail.com> escribió:
> El 31/07/13 19:28, Angel Claudio Alvarez escribió:
>
>> El Tue, 30 Jul 2013 17:09:11 -0500
>> Hector Garcia<hectorogarcia@gmail.com>  escribió:
>>
>>> El día 30 de julio de 2013 16:04, Debian GMail
>>> <javier.debian.bb.ar@gmail.com>  escribió:
>>> ...
>>>>
>>>>
>>>> A los conocedores de samba:
>>>>
>>>> En TEORÍA, si hago una instalación nueva y limpia, y luego, mediante los
>>>> comandos
>>>> net getlocalsid  /  net setlocalsid
>>>> es de SUPONER que WinServer ni se entera que hice una reinstalación del
>>>> sistema en la máquina, pues manteniendo nombre de host y sid, asume que
>>>> es
>>>> la misma máquina y por lo tanto sigo unido al dominio.
>>>> ¿Estoy errado?
>>>>
>>>> Gracias.
>>>>
>>>> JAP
>>>>
>>>
>>>
>>> Hola.
>>>
>>> En teoría, mientras el controlador del dominio no reciba una petición
>>> de baja del equipo del dominio, no hay problema.
>>>
>>> Quizá me equivoque pero, si solicitas el acceso a un recurso
>>> samba(impresora o carpeta compartida), kerberos en el server,
>>> autenticará tu credencial de usuario en el dominio, no la de tu
>>> máquina. ¿¿O si??
>>>
>>> ¿Usas alguna implementación de winbind o LDAP en ésa maquina, que se
>>> integre con AD mas allá del acceso los recursos compartidos que provee
>>> samba?
>>>
>>>
>>> Siempre he tenido la duda: ¿para que querría alguien tener  su
>>> estación de trabajo linux como miembro de un  dominio AD, si, por
>>> definición no va a aplicar las políticas (gpo), atributos -o incluso
>>> actualizaciones de Windows Update- que le dicte el propio controlador
>>> del Active Directory?.
>>>
>> Simple : SSO
>> Si yo administro usuarios prefiero tener esa administracion centralizada,
>> Si tengo varios linux (de hecho tenemos cientos y miles de windows) no voy
>> a llevar la administracion de los usuarios en 2 repositorios diferentes
>> (ldap y AD) pudiendo tener todo en uno solo. Determino la politica de claves
>> en un solo lugar ( largo, complejidad, vencimiento, etc). Si ademas de linux
>> tengo otros *n*x lo mismo.
>> Hay varios productos que hacen esto, yo utilizo likewiseopen de
>> beyondtrust.com porque me resuelve el login desde cualquier plataforma (
>> tenemos aix, solaris, linux y windows)
>>
>>> Mi puesto de trabajo es linux, no es miembro del dominio, pero, como
>>> sysadmin accedo a los recursos que requiero de samba con mi usuario y
>>> contraseña del dominio. Si requiero administrar el AD, o los recursos
>>> relacionados con los server Windows, simplemente me conecto a ellos
>>> remotamente.
>>> La comunicación entre Windows y servidores Linux es, por el protocolo
>>> que éstos últimos expongan de acuerdo a su función - sin pasar por
>>> winbind/kerberos-, por ejemplo, los recursos del NAS (freeNAS) están
>>> como unidades locales en un server windows, conectadas a través de
>>> ISCSI.
>>>
>>> Suerte y saludos
>>>
>>>
>>> --
>>> Hector
>>> --
>
>
>
> Éste correo merece estar en el podio de "información muy útil".
> Como dedicado en parte a la docencia, ha desencadenado en mí una de las
> cosas más difícil de lograr en una persona: que se interese y le surjan
> preguntas. Por lo que lo agradezco.
> Va de suyo, para empezar, que no tenía idea de Like Wise Open, la unión a
> los dominios desde hace 8 años la vengo haciendo "a pulmón".
> De hecho, por ahí, en la wiki de Debian hay algún tutorial que empecé hace
> como 5 o 6 años, y lo fui manteniendo actualizado.
> ¿Por qué debo estar unido al AD? Simple, yo debo mantener carpetas a las que
> otros deben acceder, y si no estoy unido, nadie las ve.
> La contra que tengo: soy un debianita en un universo redmontiano. Y no soy
> el administrador de sistemas.
>
> Muchas gracias.
>
> JAP
>
>
>
>
>
>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: [🔎] 51FAAD5C.4030804@gmail.com">http://lists.debian.org/[🔎] 51FAAD5C.4030804@gmail.com
>

Solo por curiosidad: en todo el tiempo que lleva GNU/Linux existiendo,
¿a nadie se le ha ocurrido portar la función Restaurar Sistema de
Windows o el Time Machine de la MacOS a este "universo"? Créanme que
sería un alivio contar con algo así, pero nativo. Lo que experimenta
el colega ya lo he vivido muchas veces, siempre con consecuencias
nefastas. Lo que le puedo sugerir es hacer una instalación desde una
"virtual machine" y allí ir revisando y comparando, anotando y
esquematizar, y luego de allí borrar. Es probable que se pierda algo
en el camino, pero esos son riesgos muy comunes.

-- 
Buen uso de las listas (como se ven en Debian):
http://wiki.debian.org/es/NormasLista
Ayuda para hacer preguntas inteligentes: http://is.gd/NJIwRz

Reply to:

Follow-Ups:
- Re: Regresar a Debian básico
  - From: Debian GMail <javier.debian.bb.ar@gmail.com>
- Re: Regresar a Debian básico
  - From: Guido Ignacio <guidoignacio@gmail.com>

References:
- Re: Regresar a Debian básico
  - From: Debian GMail <javier.debian.bb.ar@gmail.com>

Prev by Date: Re: Regresar a Debian básico
Next by Date: Re: Regresar a Debian básico
Previous by thread: Re: Regresar a Debian básico
Next by thread: Re: Regresar a Debian básico
Index(es):
- Date
- Thread