Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
quattor 1.0: software libre para mantenimiento de redes | Log in/Crear cuenta | Top | 22 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Lo siento, no me puedo resistir ....

    (Puntos:2)
    por sorrill (13858) el Domingo, 05 Diciembre de 2004, 09:13h (#399940)
    ( http://barrapunto.com/ )
    Osea, que habeis "inventado" un emulador para linux de un dominio de Active Directory ? :-P

    Si dais soporte para windows ya sera la repera.

    Saludos,
    Sr. Troll

    • No. (AD nunca ha funcionado bien)

      (Puntos:5, Informativo)
      por phatmanotoo (13423) el Domingo, 05 Diciembre de 2004, 13:10h (#400027)

      Ya que es Domingo, no me importa dar de comer un poco a los Trolls...

      Me parece que en realidad estás preguntando qué es lo equivalente al AD en el mundo Unix. Respuesta: prácticamente todas las piezas funcionales que componen el AD ya existían en Unix más de 10 años antes de nacer el AD. Lo único que no ha existido es una manera estándar y aceptada por todos los Unix de combinar dichas piezas.

      Por ejemplo, el "single sign-on" (centralizar users y passwords) hace más de 15 años que se hace con NIS ("Yellow pages") y NFS. Con esto y el automounter, tenías "perfiles móviles" en un pis-pas. Hace 15 años (Solaris), o unos 12 con Linux.

      Windows sólo introdujo mejoras obvias, gracias a que partía de una reimplementación desde cero con NT. Estas fueron el sistema de permisos del NTFS (las ACL al estilo POSIX), el esquema de seguridad mejorado del SMB/CIFS. Y como repositorio de los users/passwords, un LDAP al cual se accede con tecnología Kerberos.

      Pero casi todas estas tecnologías no son de MS, son casi todas libres. Creo que sólo SMB y ciertas extensiones que hicieron a Kerberos son propietarias, pero los chicos de Samba están haciendo un fantástico trabajo para hacer sistemas interoperables con ellas.

      Hoy en día, una red moderna de Unix implementa el NFS v.4 (que por fín ya es comparable en seguridad al SMB), OpenLDAP, y quizá Kerberos. Los filesystems implementan ACL sin problemas, incluídos ext2 y ext3. Y con los mismos recursos de máquina, la escalabilidad es por lo menos diez veces superior al A.D.

      ¿Y qué hay de los Group Policy Objects, me preguntarás? Para empezar, aquellas políticas que tienen que ver con la seguridad (no dejar hacer esto o lo otro al usuario tal), nunca han sido tan necesarias en Unix. Cuando lo son, se implementan con los permisos de filesystem. Asimismo las políticas de configuración de programas de usuario nunca han sido mayor problema, pues se gestionan mediante ficheros del tipo /home/usuario/.programa o similar.

      Los MCSE que aprueban el examen del AD se creen que eso es la pera limonera, pero quienes tenemos que sufrir instalaciones reales día a día sabemos que es un sistema bastante frágil y que escala de manera bastante pobre. Es un sistema que, como todo software de Microsoft, hace muy fácil lo fácil, pero lo dificil te lo hace imposible.

      [ Padre ]

  • Comparativa con Nagios, Cfengine, etc???

    (Puntos:1)
    por phatmanotoo (13423) el Domingo, 05 Diciembre de 2004, 13:17h (#400035)

    ¿Alguien con conocimiento de causa podría dar su visión acerca de cómo encaja este proyecto con estos otros?

  • 2 respuestas por debajo de tu umbral de lectura actual.