29 Oct
2010
29 Oct
'10
11:42 a.m.
Dios te oiga...
El 29 de octubre de 2010 10:07, Damian Nogueiras Melendez <
damiannogueiras(a)gmail.com> escribió:
ÁNIMO! Y al toro POR LOS CUERNOS!
Ojalá nos dés buenas noticias.
El 29 de octubre de 2010 08:50, Rafa Toucedo <debian.vigo(a)gmail.xn--com>escribi-yobcribió:
A ver, para ser concisos samba 3x = NT4 , Samba 4 = Nt 5 (2000, 2003,
2008...) y el samba en si funciona perfectamente
(está en sus versiones
alpha) yo las pruebas que he hecho tanto en máquinas virtuales como en
máquinas físicas lo he instalado con GIT y sin mayor complicaciones que una
simple compilación apoyada por una wiki oficial , una vez que tenemos samba
instalado podemos compartir carpetas entre Linux, Windows XP, 2003, Vista,
para el Windows 7 tendríamos que añadir (el el smb.conf, ojo en SAMBA 4, no
he probado en 3.x)
* [profiles]
path = /usr/local/samba/var/profiles
read only = no*
Otra caracterísitca destacable de samba 4 es la generación de los .conf
que necesitaremos para que funcione el invento (named.conf para el bind,
krb5.conf para Kerberos, smb.conf para el propio samba, etc) invocando un
script del propio samba4 (provision) . El correcto funcionamiento del
sistema se basa en la interpolaridad de todos los componentes siendo la
parte mas sensible el DNS (bind [named] a mi modo de ver).
*Videos "demo" de samba 4 *
- Meter Windows 7 en un dominio Samba 4
- Administración de políticas de grupo
- Perfiles moviles
- DCPROMO
- Videos antiguos.
http://wiki.samba.org/index.php/Samba4/videos
He visto gente que ha migrado "sin mayor problema" de Windows 2000 server
a Samba 4, entiendo que si mantengo el SSID del dominio o delego el contros
desde el PDC con Windows al samba 4 no tengo que tocar la red (y no perderé
ningún perfil) estamos hablando de unos 200 servidores en redes distintas
con una media de 50 clientes en cada red por lo cual es inviable tener que
ponerse puesto a puesto.
*¿por que de todo esto?*
Pues por que toca "renovación tecnológica" de los servidores que están
dando muchos problemas a nivel físico (ya llevan mas de 7 años "sirviendo a
la patria" y la ultima factura de licencias (windows 2000 y terminal server)
ascendió a 264940 € (sí sí , doscientos y pico...) que la tenemos pegada en
un corcho en la oficina...
He hecho funcionar samba 4 como PDC sin problema fallando la promoción del
dominio contra samba 4 pero esto se debe dado a errores de nomenclatura del
tipo que la migración hacia windows 2000 desde NT fue una chapuza
(modificaciones "extrañas" en el DNS para evitar el REALM del windows 2000,
es decir Windows NT: nomenclatura de dominio: DOMINIO realme en Windows
2000 : DOMINIO.EXT en el caso que me atañe el realm del 2k es DOMINIO, es
decir que es fallo "interno"
Es una fase ALPHA y no se debe poner en producción pero simplemente
quiero: migrar usuarios (*son 99 usuarios IDENTICOS) y que se validen las
maquinas windows contra el servidor, *los perfiles de los *windows son
locales*
*Lo que voy a intentar hoy es :*
- SLES 11 (con repos no oficiales réplica de los 2 dvd's de instalación
mas los SDK que me darán soporte para los -dev )
- Named 9.0.5 (nativo en SLES) es el BIND
- Samba 4 + OpenLDAP2 , kerberos, etc...
Hay en la wiki un "caso" de ¿exito? de un dcpromo desde windows 2008 a
samba 4
http://wiki.samba.org/index.php/Samba4_DRS_TODO_List#Join_w2k8_to_samba4_dc
Sinceramente para mi SAMBA 4 es uno de los mayores avances dentro del
mundo Linux que puede contrarestrar un poco el gran problema de linux
derivado del gran peso de su nucleo a día de hoy lo que a titulo personal
considero que va a dar mucho que hablar... mirar las versiones CORE de
windows 2008 (gratis! ) y en consola... para lanzar maquinas virtuales desde
el propio core y con soporte microsoft por poner un ejemplo, el futuro de
novel (¿suse será de VMWare?...) mucha incertidumbre debajo de un núcleo
cada vez mas pesado (mas "(enwindowsado)" pero al fin y al cabo es open
source.
Voy a intentar esto " *a la desesperada* " dado que entiendo que las
suites como la Novell directory , etc se basan en SAMBA 3.x (por lo cual NT
) y hasta donde soy capaz de entender nunca podré hacer un "dcpromo" de
windows 2000 a NT ....
¡que Dios reparta suerte!
un saludo .
El 29 de octubre de 2010 07:06, Rafa Toucedo <debian.vigo(a)gmail.xn--com>escribi-yobcribió:
_______________________________________________
GALPon mailing list
GALPon(a)listas.galpon.org
https://listas.galpon.org/cgi-bin/mailman/listinfo/galpon
Eso es verdad
"Alexandre González" <agonzalezro(a)gmail.com> escribió:
_______________________________________________
GALPon mailing list
GALPon(a)listas.galpon.org
https://listas.galpon.org/cgi-bin/mailman/listinfo/galpon
El admin de mi facultad me había comentado que se
le podía meter
autentificación con Kerberos... es solo leyenda?
2010/10/28 Damian Nogueiras Melendez <damiannogueiras(a)gmail.com>
> Pues eso es uno de los puntos negros del LDAP+NFS, cualquiera que
tenga
> acceso root a una maquina + uid del usuario puede hacer estragos.
> Hemos puesto algunas barreras, a nivel de cortafuegos y de las
maquinas que
> puedan montar NFS, pero no soluciona del todo el problema, hay que
montar
>
>
http://www.debian-administration.org/article/587/pam_mount_and_sshfs_with_p…
>
> El 28 de octubre de 2010 20:10, Alexandre González
<agonzalezro(a)gmail.xn--com>escribi-yobcribió:
>
> En mi universidad hacían algo como eso, pero al controlar solo el
uuid del
>> usuario se podían montar sin problemas carpetas de otros
alumnos/profesores
>> hasta que se dieron cuenta y creo que lo solucionaron cambiando el
server
>> linux por uno windows... tenéis ese problema? cómo lo habéis
solucionado?
>>
>> 2010/10/28 Damian Nogueiras Melendez <damiannogueiras(a)gmail.com>
>>
>>> Algo parecido tengo: Samba+LDAP en un ubuntu server y clientes
windows y
>>> linux, usuarios que entran en linux y windows indistintamente.
>>>
>>> Con los usuarios no vas a tener problemas, basta con que migres a
LDAP.
>>> Los 'home' de los usuarios los monto con NFS para que los linux
tengan
>>> acceso. Y los perfiles en windows ya llevo un par de años
dejandolos
>>> locales, los perfiles moviles solo me dieron problemas y
practicamente
>>> ningun beneficio, en nuestro caso lo que los usuarios mas usan del
perfil es
>>> el 'Mis Documentos' si esto lo configuras para que este en la
carpeta del
>>> usuario (que está en el servidor), el usuario lo único que echa de
menos
>>> cuando cambia de equipo es el escritorio y configuraciones de los
programas,
>>> pero por lo menos los datos los sigue teniendo, en nuestro caso el
usuario
>>> practicamente no cambia de puesto, pero si de sistema operativo.
>>> Cuanto a la unión de las máquinas al Dominio, no creo que puedas
'no
>>> tocar' los clientes. Tendrás que quitarlos del dominio donde
estaban y
>>> meterlos en el nuevo dominio del Samba.
>>> Xindows XP me funciona bastante bien, el Vista ni lo vi, y el seven
no
>>> soy capaz de unirlo. Esto fue hace unos ocho o diez meses, y como
no tengo
>>> ningun 'seven' no se que tal va.
>>>
>>> Saludos
>>>
>>>
>>> El 28 de octubre de 2010 16:59, Rafa Toucedo
<debian.vigo(a)gmail.xn--com>escribi-yobcribió:
>>>
>>>> Buenas, no se si recordareis alguno la pelea que tengo con Samba
4 y el
>>>> directorio activo de windows... pues ya me ha tocado las webs y
estoy
>>>> buscando soluciones en paralelo..
>>>>
>>>> *Escenario:*
>>>>
>>>> Servidor con windows 2000, que la unica funcion que tiene es la
gestion
>>>> de usuarios (con directorio activo) hay que migrarlo a SuSe (SLES)
y me he
>>>> "ocecado" con Samba 4 pero por su inmadurez me esta haciendo
perder pelo.
>>>>
>>>> Entiendo que: con SLES + SAMBA 3.5 + LDAP puedo tener los
usuarios
>>>> (iguales que los del D.A.) , mi planteamiento inicial era montar
samba 4 y
>>>> hacer un "dcpromo" del windows hacia linux
"sincrinizando" asi las
"bases de
>>>> datos" de usuario una vez que el linux queda de "servidor de
backup" mato el
>>>> windows y los clientes windows de la red no se enteran.... es
decir que no
>>>> haya que tocar los clientes (que no se pierdan los perfiles
basicamente ) ,
>>>> otro objetivo que tiene que tener es maquina virtual (xen) para
otros
>>>> menesteres pero esto no me preocupa, me da igual "migrar los
usuarios" a
>>>> mano (no tiene por que sincronizarse entre ellos) lo que no puedo
es perder
>>>> los perfiles de los clientes y el linux tiene que validar a los
equipos de
>>>> la red.
>>>>
>>>> POR LO CUAL:
>>>>
>>>> - Tengo un windows que valida usuarios, lo quiero cambiar (por
razones
>>>> logicas) a linux para que siga validando usuarios sin que tenga
que tocar
>>>> los clientes de la red (windows xp en su mayoria , algun Vista y
algun
>>>> "seven")
>>>>
>>>> ¿alguien se ha encontrado con un escenario similar? ¿me puede
alguien
>>>> echar algun cable para ver si me "desozeco" del samba4?
>>>>
>>>> gracias !
>>>>
>>>> _______________________________________________
>>>> GALPon mailing list
>>>> GALPon(a)listas.galpon.org
>>>> https://listas.galpon.org/cgi-bin/mailman/listinfo/galpon
>>>>
>>>>
>>>
>>> _______________________________________________
>>> GALPon mailing list
>>> GALPon(a)listas.galpon.org
>>> https://listas.galpon.org/cgi-bin/mailman/listinfo/galpon
>>>
>>>
>>
>>
>> --
>> @agonzalezro <http://twitter.com/agonzalezro>
>> Please, don't send me files with
extensions: .doc, .docx, .xls,
.xlsx,
>> .ppt and/or .pptx
>>
>> _______________________________________________
>> GALPon mailing list
>> GALPon(a)listas.galpon.org
>> https://listas.galpon.org/cgi-bin/mailman/listinfo/galpon
>>
>>
>
> _______________________________________________
> GALPon mailing list
> GALPon(a)listas.galpon.org
> https://listas.galpon.org/cgi-bin/mailman/listinfo/galpon
>
>
--
@agonzalezro <http://twitter.com/agonzalezro>
Please, don't send me files with extensions:
.doc, .docx, .xls, .xlsx,
.ppt
and/or .pptx
_______________________________________________
GALPon mailing list
GALPon(a)listas.galpon.org
https://listas.galpon.org/cgi-bin/mailman/listinfo/galpon