[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Regresar a Debian básico

El 31/07/13 19:28, Angel Claudio Alvarez escribió:

El Tue, 30 Jul 2013 17:09:11 -0500
Hector Garcia<hectorogarcia@gmail.com>  escribió:


El día 30 de julio de 2013 16:04, Debian GMail
<javier.debian.bb.ar@gmail.com>  escribió:
...


A los conocedores de samba:

En TEORÍA, si hago una instalación nueva y limpia, y luego, mediante los
comandos
net getlocalsid  /  net setlocalsid
es de SUPONER que WinServer ni se entera que hice una reinstalación del
sistema en la máquina, pues manteniendo nombre de host y sid, asume que es
la misma máquina y por lo tanto sigo unido al dominio.
¿Estoy errado?

Gracias.

JAP




Hola.

En teoría, mientras el controlador del dominio no reciba una petición
de baja del equipo del dominio, no hay problema.

Quizá me equivoque pero, si solicitas el acceso a un recurso
samba(impresora o carpeta compartida), kerberos en el server,
autenticará tu credencial de usuario en el dominio, no la de tu
máquina. ¿¿O si??

¿Usas alguna implementación de winbind o LDAP en ésa maquina, que se
integre con AD mas allá del acceso los recursos compartidos que provee
samba?


Siempre he tenido la duda: ¿para que querría alguien tener  su
estación de trabajo linux como miembro de un  dominio AD, si, por
definición no va a aplicar las políticas (gpo), atributos -o incluso
actualizaciones de Windows Update- que le dicte el propio controlador
del Active Directory?.


Simple : SSO
Si yo administro usuarios prefiero tener esa administracion centralizada,
Si tengo varios linux (de hecho tenemos cientos y miles de windows) no voy a llevar la administracion de los usuarios en 2 repositorios diferentes (ldap y AD) pudiendo tener todo en uno solo. Determino la politica de claves en un solo lugar ( largo, complejidad, vencimiento, etc). Si ademas de linux tengo otros *n*x lo mismo.
Hay varios productos que hacen esto, yo utilizo likewiseopen de beyondtrust.com porque me resuelve el login desde cualquier plataforma ( tenemos aix, solaris, linux y windows)


Mi puesto de trabajo es linux, no es miembro del dominio, pero, como
sysadmin accedo a los recursos que requiero de samba con mi usuario y
contraseña del dominio. Si requiero administrar el AD, o los recursos
relacionados con los server Windows, simplemente me conecto a ellos
remotamente.
La comunicación entre Windows y servidores Linux es, por el protocolo
que éstos últimos expongan de acuerdo a su función - sin pasar por
winbind/kerberos-, por ejemplo, los recursos del NAS (freeNAS) están
como unidades locales en un server windows, conectadas a través de
ISCSI.

Suerte y saludos


--
Hector
--



Éste correo merece estar en el podio de "información muy útil".
Como dedicado en parte a la docencia, ha desencadenado en mí una de las cosas más difícil de lograr en una persona: que se interese y le surjan preguntas. Por lo que lo agradezco. Va de suyo, para empezar, que no tenía idea de Like Wise Open, la unión a los dominios desde hace 8 años la vengo haciendo "a pulmón". De hecho, por ahí, en la wiki de Debian hay algún tutorial que empecé hace como 5 o 6 años, y lo fui manteniendo actualizado. ¿Por qué debo estar unido al AD? Simple, yo debo mantener carpetas a las que otros deben acceder, y si no estoy unido, nadie las ve. La contra que tengo: soy un debianita en un universo redmontiano. Y no soy el administrador de sistemas. 

Muchas gracias.

JAP
Reply to: