|
|
|
Secciones
Este hilo ha sido archivado.
No pueden publicarse nuevos comentarios.
quattor 1.0: software libre para mantenimiento de redes
|
Log in/Crear cuenta
| Top
| 22 comentarios
| Buscar hilo
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
Obrar mucho, y hablar poco; que lo demás es de loco.
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
No. (AD nunca ha funcionado bien)
(Puntos:5, Informativo)Ya que es Domingo, no me importa dar de comer un poco a los Trolls...
Me parece que en realidad estás preguntando qué es lo equivalente al AD en el mundo Unix. Respuesta: prácticamente todas las piezas funcionales que componen el AD ya existían en Unix más de 10 años antes de nacer el AD. Lo único que no ha existido es una manera estándar y aceptada por todos los Unix de combinar dichas piezas.
Por ejemplo, el "single sign-on" (centralizar users y passwords) hace más de 15 años que se hace con NIS ("Yellow pages") y NFS. Con esto y el automounter, tenías "perfiles móviles" en un pis-pas. Hace 15 años (Solaris), o unos 12 con Linux.
Windows sólo introdujo mejoras obvias, gracias a que partía de una reimplementación desde cero con NT. Estas fueron el sistema de permisos del NTFS (las ACL al estilo POSIX), el esquema de seguridad mejorado del SMB/CIFS. Y como repositorio de los users/passwords, un LDAP al cual se accede con tecnología Kerberos.
Pero casi todas estas tecnologías no son de MS, son casi todas libres. Creo que sólo SMB y ciertas extensiones que hicieron a Kerberos son propietarias, pero los chicos de Samba están haciendo un fantástico trabajo para hacer sistemas interoperables con ellas.
Hoy en día, una red moderna de Unix implementa el NFS v.4 (que por fín ya es comparable en seguridad al SMB), OpenLDAP, y quizá Kerberos. Los filesystems implementan ACL sin problemas, incluídos ext2 y ext3. Y con los mismos recursos de máquina, la escalabilidad es por lo menos diez veces superior al A.D.
¿Y qué hay de los Group Policy Objects, me preguntarás? Para empezar, aquellas políticas que tienen que ver con la seguridad (no dejar hacer esto o lo otro al usuario tal), nunca han sido tan necesarias en Unix. Cuando lo son, se implementan con los permisos de filesystem. Asimismo las políticas de configuración de programas de usuario nunca han sido mayor problema, pues se gestionan mediante ficheros del tipo /home/usuario/.programa o similar.
Los MCSE que aprueban el examen del AD se creen que eso es la pera limonera, pero quienes tenemos que sufrir instalaciones reales día a día sabemos que es un sistema bastante frágil y que escala de manera bastante pobre. Es un sistema que, como todo software de Microsoft, hace muy fácil lo fácil, pero lo dificil te lo hace imposible.
Re:No. (AD nunca ha funcionado bien)
(Puntos:2)( http://barrapunto.com/ )
100% de acuerdo en todo lo que dices, de hecho ya tenia una idea que todo eso existia y que funcionaba mejor que el ad, pero tu explicacion del tema es excelente (tal como las moderaciones indican).
En lo que los unix/linux pierden respecto a Microsoft es en la forma de vender lo que hacen. Para el publico en general y para los admin de sistemas que empiezan lo que hace Microsoft es "lo mejor" ya que asi se lo saben vender.
Me ha hecho gracia pensar que lo que muestra este proyecto (que sin duda no es merito de este proyecto sino de la suma de muchos mas) es lo que Microsoft ha sabido vender como suyo desde hace pocos años haciendo creer que lo han inventado ellos.
Tambien haria falta crear una imagen de unidad. Existen "guerras" de distribuciones absurdas (que si debian es mejor que suse, que si gnetooo ...) que solo distraen de las bondades de este tipo de software en general.
Lo que tenemos que aprender entre todos es a "vender" lo que ya tenemos, hace falta un departamento de marketing para hacer popular lo que ya existe.
Saludos.
No en una red corporativa
(Puntos:1, Interesante)El AD de microsoft ha mejorado mucho y aunque aun no llega al nivel y potencia del NDS de novell, es mucho mas de lo que puedas hacer por ahora con linux. A no ser, claro, que montes el NDS de novell en linux.
Tal vez te parezcan suficientes los permisos en el sistema de archivos, pero te aseguro que en una red corporativa no lo son. A no ser que te quieras pasar el dia actualizando listas con cientos de permisos, accesos y localizaciones de usaurios, divisiones, ciudades, millones de archivos en varias decenas de servidores, servidores de impresion, etc, etc. Y no puedes meter una lista de usarios para cada cosa y quedarte tan ancho, o lo organizas jerarquicamente o es imposible.
No digo que sea imposible montar todo eso en linux, pero en el NDS/AD ya esta hecho y pensado. Yo no pondria la mano en el fuego a que hoy por hoy, en linux, nadie sea capaz de montar algo asi en una red corporativa compleja, con muchos centros y muchos administradores locales. Lo que tambien dudo es que mucha gente lo pueda hacer con servidores windows.
De los servidores windows no me fio ni me gustan por otros motivos, como administrador. Pero el tema del AD es el camino. Y lo que no este suficientemente bien, lo mejoraran.
Por otro lado, lo que hoy es razonable y sensato plantearse es la implantacion de servidores linux, pero no de las estaciones, por mucho que algunos digan que con el OO y firefox vas que te las pelas. No se puede y ademas es imposible. Con esto eliminas gran parte de tus alternativas.
Cuando a las empresas que producen los miles de programas corparativos que pululan por ahi les de un telele y se decidan a sacar versiones de todo para linux, y funcionen, entonces tal vez...
Es que aunque el departamento de informatica se planteara cambiar los escritorios y se examinara lo que esto supone, en el 99% de los casos las mismas divisiones de la empresa no lo aceptarian, por que ellos lo que quieren es vender yogures o calcetines, no pelearse con programas que no conocen y renunciar a otros que no existen.