Barrapunto

Puedes implementar políticas con poledit, pero no con directorio activo. No compares la funcionalidadfque ofrece la segunda opción respecto a las clásicas de NT. Compara poledit con esto [microsoft.com] y me cuentas. A ver quien tiene más flexibilidad, tardas menos en configurar y da más funcionalidad para implementar la política de sistemas que necesita el negocio.

Pero ya se sabe, los mitos son poderosos y a veces se los creen incluso los mas antiguos usuarios de barrapunto.

Perdonda: Lo que es capaz de hacer un LDAP lo sé de sobra. Ahora, ¿cuanto tiempo tardas en hacer un DIT completo (clases, estructura) de configuración de programas, almacenado en el LDAP y que todos los programas vayan a buscar al mismo dicha configuración?. Cambiame KDE, Mozilla y GNOME para que consulte el LDAP para traerse la configuración que deba de tener el usuario. Básicamente eso lo tengo gratis con el Dirctorio Activo, mientras que tú tienes un proceso de diseño, pruebas e implementación. En definitiva, horas a tanto el consultor.

Estos factores combinados con el hecho de que los productos de M$ partían de base en un escenario donde M$ ya dominaba el 95% del mercado y los productos de software libre sobre GNU/LInux partían del cero absoluto es lo que hace que activedirectory no sea barrido como merecería.

Mira, como soy ya un viejo por estos lares, esta excusa la llevon oyendo desde el año 98. El mantra en este caso es este va a ser el año del escritorio de Linux. La culpa de que Linux no se use más es de factores externos. Ahora resulta que llega Apple y pasa por encima del escritorio de Linux. Alguno va a tener que plantearse algunas cosas si quiere a Linux en el escritorio.

El coste de la licencia no es un factor que le importe prácticamente nada a un empresario porque es un coste único y puntual y a ellos les encantan ese tipo de "inversiones",

Claro, la gente le encanta gastar los miles de euros que valen las licencias de Exchange (más TAM y soporte anual), cuando lo pueden reducir, si pueden implementarlo con un sendmail, Cyrus-IMAP y un directorio integrado en LDAP.

La elección de pequeños y medianos empresarios, gente sin repajolera idea del tema asesorados a su vez por otra gente con una tremenda estrechez de miras y nula perspectiva del conjunto de alternativas que hay en el mercado. ¿son una forma fiable de evaluar la capacidad y calidad de un producto de software?. Yo creo que no.

Lo que no te das cuenta que la PYME lo que quiere es vender su producto, no tener el sistema tecnológico de última generación, con código fuente. El cliente le importa poco que sea Linux o Windows. Lo que quiere es que la infraestructura le sirva para vender coches en el concesionario, vender pan en la panadería industrial, vender ladrillos en la fábrica. El resto es pura ficción y paja mental. Y si resulta que le vendes una moto de 1000cc cuando la que necesita una de 125cc, ten por seguro que se la vendes una vez.

Te voy a dar una vieja noticia, samba hace años que soporta las políticas de usuario, de grupo y de maquina.

Te sugiero que los actualices tú. Cógete la documentación de Samba 4 [samba.org] (aún en desarrollo) y leete la información:

• support of the 'Active Directory' logon and administration protocols
• new 'full coverage' testsuites
• full NTFS semantics for sharing backends
• Internal LDAP server, with AD semantics
• Internal Kerberos server, including PAC support
• fully asynchronous internals
• flexible process models
• better scalablilty from micro to very large installations
• new RPC infrastructure (PIDL)
• flexible database architecture (LDB)
• embedded scripting language (ejs)
• generic security subsystem (GENSEC)
• over 50% auto-generated code!

Seamos sinceros, ¿cuantas pequeñas empresas conoces tu donde se haya hecho una configuración a fondo de activedirectory?.

Todas en las que he trabajado. No sabes lo cómodo que es implementar una política que configure todos los PC's.

¿puede hacer lo mismo activedirectory con maquinas *nix como cliente? es una pregunta retorica. Obviamente la respuesta es NO

La respuesta es obviamente sí: ¿Crees que no puedo crear un fichero .adm que cargue en la MMC y que posteriormente me genere los ficheros adecuados en el SYSVOL que pueda parsear una máquina Unix?. Puedo conectar sin muchos problemas la autentificación contra el LDAP o bien usar Samba con winbind.

Pues en diseñar la estructura voy a tardar exactamente lo mismo y en aplicarla voy a tardar quizá menos si los clientes son GNU/Linux. Por si te interesa como hacerlo, un par de pistas: - cssh
- ficheros /etc/passwd y /etc/group

Es que mientras tú te dedicas a pasar ficheros con cssh, yo instalo unas NIS+ o un LDAP y tengo la autentificación centralizada. Hace mucho (vamos desde que salieron las NIS o páginas amarillas) Unix tiene mecanismos de sobra para no andar copiando el /etc/passwd y el /etc/group (aparte del automounter,y otros mapas).