Barrapunto

Creo que o no has leido bien o no tienes suficiente experiencia.

Lo de los administradores windows o es porque no lo están haciendo bien o porque hay muchos mas equipos windows que linux, porque sino no tiene otra explicacion, siguiendo las especificacion de M$ es muy dificil que peten los servidores windows, ah si, te vas a gastar una pasta bestial, pero no fallan fijo.

Tio, ldap y nis+, si bien, extensibles, funcionales, si cojonudos, pero los servicios y aplicaciones no los usan, no son multimaster, etc. Bueno si el de oracle, el de Sun y el de M$ si son multimaster (el ultimo con el "truco" de los roles, pero bueno).

Llevo mas de cuatro años con ldap (no son muchos, lo se), pero se sigue sin usar el potencial que tiene.

Sobre el acceso remoto, me parece muy bien, pero no hablo de abrir una shell remota, hablo de abrir un servicio remoto (un servicio RPC, tipo dbus por ejemplo) y que exista autentificación unificada. No hablo de shell en ningun momento.

Supongo que para ti sera facil decidir que aplicaciones puede usar un usuario independientemente del equipo que usen, pero exigen un esfuerzo por parte del administrador muy alto, ya que no existen plantillas, por ejemplo a que horario puede usar el firefox un usuario, te tienes que currar un script (un cron por ejemplo) que te controle los permisos de ese usuario en todas las maquinas que pueda usar, porque si el usuario cambia de maquina, ¿como se lo cortas entonces?

Sigo opinando que no estaria de mas un sistema de politica de uso unificado.

Sobre los proyectos, a ti te gustara elegir, pero el software no es como las novias, no puede haber 10 proyectos para lo mismo, no tiene sentido.