[suse-linux-s] [OT]Configurar dominio unico
Estimados, actualmente tengo muchas oficinas distantes muchos kilometros, y una oficina principal, cada oficina tiene un dominio propio todos sobre windows NT, digamos ADM_DOMINIOX, y la principal tiene un dominio DOM_PRINCIPAL, cada dominio es independiente, y no se puede administrar de manera centralizada a pesar de contar con una VPN, tengo la tarea de cambiar esto usando Suse y Samba. Segun su experiencia, podrian darme algunas pautas de como lograr esto? teneiendo en cuenta que debo mantener todo operativo durante el cambio, que servicios puedo usar para que todos los usuarios se autentifiquen del DOM_PRINCIPAL...? Espero sus comentarios, y sugerencias y agradezco su tiempo y tolerancia. Saludos JCarlos -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Hola :) El Martes, 6 de Junio de 2006 18:03, Juan Carlos Bravo Celis escribió:
Estimados, actualmente tengo muchas oficinas distantes muchos kilometros, y una oficina principal, cada oficina tiene un dominio propio todos sobre windows NT, digamos ADM_DOMINIOX, y la principal tiene un dominio DOM_PRINCIPAL, cada dominio es independiente, y no se puede administrar de manera centralizada a pesar de contar con una VPN, tengo la tarea de cambiar esto usando Suse y Samba. Segun su experiencia, podrian darme algunas pautas de como lograr esto? teneiendo en cuenta que debo mantener todo operativo durante el cambio, que servicios puedo usar para que todos los usuarios se autentifiquen del DOM_PRINCIPAL...?
Lo que pides no es sencillo ni rápido :( En todo caso, te aconsejo que le eches un vistazo a: - la documentación que hay en www.samba.org - http://www.oo-services.com/en/articles/sso.aspx De todas maneras, una pregunta, ¿lo que quieres es reemplazar todos los servidores MS-Windows por servidores Linux+Samba? Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
On 06/06/06, Rafa Grimán
Hola :)
El Martes, 6 de Junio de 2006 18:03, Juan Carlos Bravo Celis escribió:
Estimados, actualmente tengo muchas oficinas distantes muchos kilometros, y una oficina principal, cada oficina tiene un dominio propio todos sobre windows NT, digamos ADM_DOMINIOX, y la principal tiene un dominio DOM_PRINCIPAL, cada dominio es independiente, y no se puede administrar de manera centralizada a pesar de contar con una VPN, tengo la tarea de cambiar esto usando Suse y Samba. Segun su experiencia, podrian darme algunas pautas de como lograr esto? teneiendo en cuenta que debo mantener todo operativo durante el cambio, que servicios puedo usar para que todos los usuarios se autentifiquen del DOM_PRINCIPAL...?
Lo que pides no es sencillo ni rápido :( En todo caso, te aconsejo que le eches un vistazo a: - la documentación que hay en www.samba.org - http://www.oo-services.com/en/articles/sso.aspx
gracias rafa, estoy evaluando samba + ldap
De todas maneras, una pregunta, ¿lo que quieres es reemplazar todos los servidores MS-Windows por servidores Linux+Samba?
la idea en realidad es tener un unico servidor con un unico dominio, en la oficina principal, en el cual se autentifiquen todos los usuarios, y que compartan recursos entre todas las oficinas, pero de ser absolutamente necesario, mantendre los demas servidores pero con Linux, tengo dudas al respecto de que si esto se puede conseguir, y cual es la forma, la idea de mantener BDC en cada oficina remota no me agrada mucho, ustedes que opinan...? JCarlos -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El Martes, 6 de Junio de 2006 19:27, Juan Carlos Bravo Celis escribió:
Lo que pides no es sencillo ni rápido :( En todo caso, te aconsejo que le eches un vistazo a: - la documentación que hay en www.samba.org - http://www.oo-services.com/en/articles/sso.aspx
gracias rafa, estoy evaluando samba + ldap
De todas maneras, una pregunta, ¿lo que quieres es reemplazar todos los servidores MS-Windows por servidores Linux+Samba?
la idea en realidad es tener un unico servidor con un unico dominio, en la oficina principal, en el cual se autentifiquen todos los usuarios,
* Mala idea, ¿por que los usuarios de la oficina x se han de autentificar en y?, Que lo hagan si no hay mas remedio, un servidor central ldap y replica en las oficinas, reduce el trafico, aumenta la disponibilidad, etc, y si me apuras incluso una replica completa, con un simple mecanismo round-robin dns.
y que compartan recursos entre todas las oficinas, pero de ser absolutamente necesario, mantendre los demas servidores pero con Linux, tengo dudas al respecto de que si esto se puede conseguir, y cual es la forma, la idea de mantener BDC en cada oficina remota no me agrada mucho, ustedes que opinan...?
* A mi lo que no me agrada es dejar dos puntos de fallo, sin solucion, la conexion y el servidor central unico.
Hola. El Martes, 6 de Junio de 2006 19:27, Juan Carlos Bravo Celis escribió:
On 06/06/06, Rafa Grimán
wrote: Hola :)
El Martes, 6 de Junio de 2006 18:03, Juan Carlos Bravo Celis escribió:
Estimados, actualmente tengo muchas oficinas distantes muchos kilometros, y una oficina principal, cada oficina tiene un dominio propio todos sobre windows NT, digamos ADM_DOMINIOX, y la principal tiene un dominio DOM_PRINCIPAL, cada dominio es independiente, y no se
gracias rafa, estoy evaluando samba + ldap
De todas maneras, una pregunta, ¿lo que quieres es reemplazar todos los servidores MS-Windows por servidores Linux+Samba?
la idea en realidad es tener un unico servidor con un unico dominio, en la oficina principal, en el cual se autentifiquen todos los usuarios, y que compartan recursos entre todas las oficinas, pero de ser absolutamente necesario, mantendre los demas servidores pero con Linux, tengo dudas al respecto de que si esto se puede conseguir, y cual es la forma, la idea de mantener BDC en cada oficina remota no me agrada mucho, ustedes que opinan...?
Puedes poner servidores samba+ldap que sean replica del principal en cada delegacion para mejorar la respuesta en autentificacion. si la vpn no es muy rapida, aunque cada vez mas, esto deja de ser nercesario -- Un Saludo. Carlos Lorenzo Matés
participants (4)
-
Carlos Lorenzo Matés
-
jose maria
-
Juan Carlos Bravo Celis
-
Rafa Grimán