[opensuse-es] Migracion de Active Directory a Samba+LDAP

Ricardo Ferrer Morant

3 Dec 2007 3 Dec '07

16:06

Hola a todos, estoy buscando infructuosamente información sobre como implantar politicas en clientes windows desde un servidor de dominio con Samba para poder migrar mi Active Directory a Samba + LDAP. El dominio ya lo tengo montado y funcionando, solo me falta la parte de limitar los clientes con políticas (limitaciones de uso, instalación y/o modificación del sistema). El parque de clientes es heterogéneo (SuSE Linux, Win2K, WinXP SP1 y WinXP SP2). Para los clientes linux no tengo problemas, pero para los windows.. ¿como puedo portar las políticas implantadas con el gpedit.msc en un pc a los demás o distribuirlas desde el servidor Samba? ¿Alguien tiene experiencia en estas migraciones? Gracias de antemano y un saludo. --------------------------------------------------------------------- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Show replies by date

Jaime Velez

3 Dec 3 Dec

16:42

El Lunes, 3 de Diciembre de 2007, escribió:

...

Hola a todos, estoy buscando infructuosamente información sobre como implantar politicas en clientes windows desde un servidor de dominio con Samba para poder migrar mi Active Directory a Samba + LDAP. El dominio ya lo tengo montado y funcionando, solo me falta la parte de limitar los clientes con políticas (limitaciones de uso, instalación y/o modificación del sistema). El parque de clientes es heterogéneo (SuSE Linux, Win2K, WinXP SP1 y WinXP SP2). Para los clientes linux no tengo problemas, pero para los windows.. ¿como puedo portar las políticas implantadas con el gpedit.msc en un pc a los demás o distribuirlas desde el servidor Samba? ¿Alguien tiene experiencia en estas migraciones?

aunque mi experiencia en el tema es netamente de orden casero y con alguna empresa pequeña.. si que he leido del tema lo suficiente para saber que hay cosas que samba+ldap no maneja que si lo hace AD una de esas cosas es politicas de usuarios - grupos (te recuedo que samba+ldap esta a la altura de NT no de AD) para no herir suceptibilidades, diré que es mas que un NT pero menos que un AD aunque no todo son malas noticias, una lectura obligada son los manuales de Samba (los 2 de quinientas y pico de paginas) pero tambien en forma de receta esta la wiki de samba http://wiki.samba.org mas explicitamente la parte de politicas que se puede leer en http://wiki.samba.org/index.php/Implementing_System_Policies_with_Samba tambien tienes http://www.pcc-services.com/custom_poledit.html saludos y exitos..(y un poco de suerte que nunca cae mal) Jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

francisco F.

17:36

El Lunes, 3 de Diciembre de 2007 17:06, Ricardo Ferrer Morant escribió:

...

Hola a todos, estoy buscando infructuosamente información sobre como implantar politicas en clientes windows desde un servidor de dominio con Samba para poder migrar mi Active Directory a Samba + LDAP. El dominio ya lo tengo montado y funcionando, solo me falta la parte de limitar los clientes con políticas (limitaciones de uso, instalación y/o modificación del sistema). El parque de clientes es heterogéneo (SuSE Linux, Win2K, WinXP SP1 y WinXP SP2). Para los clientes linux no tengo problemas, pero para los windows.. ¿como puedo portar las políticas implantadas con el gpedit.msc en un pc a los demás o distribuirlas desde el servidor Samba? ¿Alguien tiene experiencia en estas migraciones?

Gracias de antemano y un saludo. ç

Puedes implementar las politicas con WPKG.org es mas lioso pero funciona igual (+ o -) --------------------------------------------------------------------- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Jaime Velez

18:36

El Lunes, 3 de Diciembre de 2007, francisco F. escribió:

...

Puedes implementar las politicas con WPKG.org es mas lioso pero funciona igual (+ o -) toy confundido.... WPKG no es para instalar software de forma remota?? "WPKG is an automated software deployment, upgrade and removal program for Windows."

o tambien sirve para administrar politicas de usuario - grupo??? Jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Francisco F

20:33

Jaime Velez escribió:

...

El Lunes, 3 de Diciembre de 2007, francisco F. escribió:

...
Puedes implementar las politicas con WPKG.org es mas lioso pero funciona igual (+ o -)

toy confundido.... WPKG no es para instalar software de forma remota?? "WPKG is an automated software deployment, upgrade and removal program for Windows."

o tambien sirve para administrar politicas de usuario - grupo???

Jaime V

Bien configurado puedes crear grupos de distribucion y todo eso. La unica pega que tienes que actuar directamente sobre el registro, que es lo que hace el AD pero en bonito. Otra pega es que tendras que pulir un poco los scripts si lo quieres lo mas parecido al AD. Eso si, no lo hace todo, pero para la mayoria de cosas sirve. --------------------------------------------------------------------- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Sebastian Juarez

20:47

Ricardo Ferrer Morant escribió:

...

Hola a todos, estoy buscando infructuosamente información sobre como implantar politicas en clientes windows desde un servidor de dominio con Samba para poder migrar mi Active Directory a Samba + LDAP. El dominio ya lo tengo montado y funcionando, solo me falta la parte de limitar los clientes con políticas (limitaciones de uso, instalación y/o modificación del sistema). El parque de clientes es heterogéneo (SuSE Linux, Win2K, WinXP SP1 y WinXP SP2). Para los clientes linux no tengo problemas, pero para los windows.. ¿como puedo portar las políticas implantadas con el gpedit.msc en un pc a los demás o distribuirlas desde el servidor Samba? ¿Alguien tiene experiencia en estas migraciones?

Si quieres algo en serio y corporativamente "correcto" (notense las comillas), tu solución es Zenworks de Novell.

...

Gracias de antemano y un saludo. --------------------------------------------------------------------- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

--------------------------------------------------------------------- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Jaime Velez

21:37

El Lunes, 3 de Diciembre de 2007, Sebastian Juarez escribió:

...

Si quieres algo en serio y corporativamente "correcto" (notense las comillas), tu solución es Zenworks de Novell. creo que estas equivocado.. pero solo lo creo... porque la solución no seria zenworks (que si no estoy mal esta mas enfocado a desplegar aplicaciones) la solucion estaria por el lado de e-directory (lo que antes se llamaba NDS Novell Directory Services que a mi modesto entender es el papa de AD)

ahh me acorde de la epoca que administraba maquinas con netware 4.11 tiempos aquellos.. hace ratisimo ya (como 12 o 14 años) Jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Sebastian Juarez

4 Dec 4 Dec

00:01

Jaime Velez escribió:

...

El Lunes, 3 de Diciembre de 2007, Sebastian Juarez escribió:

...
Si quieres algo en serio y corporativamente "correcto" (notense las comillas), tu solución es Zenworks de Novell.

creo que estas equivocado.. pero solo lo creo... porque la solución no seria zenworks (que si no estoy mal esta mas enfocado a desplegar aplicaciones) la solucion estaria por el lado de e-directory (lo que antes se llamaba NDS

Edir solo es servidor de directorio, osea es el backend de Zenworks Zenworks se encarga de distribuir aplicaciones y además maneja todas y mas políticas de grupos que AD (entre otras cosas mas). http://en.wikipedia.org/wiki/Novell_ZENworks#Capabilities Salu2

...

Novell Directory Services que a mi modesto entender es el papa de AD)

ahh me acorde de la epoca que administraba maquinas con netware 4.11 tiempos aquellos.. hace ratisimo ya (como 12 o 14 años)

Jaime V

______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Juan Erbes

14:16

El 3/12/07, Jaime Velez escribió:

...

El Lunes, 3 de Diciembre de 2007, Sebastian Juarez escribió:

...
Si quieres algo en serio y corporativamente "correcto" (notense las comillas), tu solución es Zenworks de Novell. creo que estas equivocado.. pero solo lo creo... porque la solución no seria zenworks (que si no estoy mal esta mas enfocado a desplegar aplicaciones) la solucion estaria por el lado de e-directory (lo que antes se llamaba NDS Novell Directory Services que a mi modesto entender es el papa de AD)

ahh me acorde de la epoca que administraba maquinas con netware 4.11 tiempos aquellos.. hace ratisimo ya (como 12 o 14 años)

Si, yo tambien lo extraño, porque desde que pusieron los W2k3 con AD, en mi trabajo, a cada rato aparece "error de acceso a disco", con los discos del AD. Ya saben como es eso, cuando la migración lógica hubiese sido de Novell a Suse, la hicieron a M$, porque seguramente le ofrecieron al responsable de esa compra "una mejor comisión". Salu2 --------------------------------------------------------------------- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

francisco F.

15:54

El Martes, 4 de Diciembre de 2007 15:16, Juan Erbes escribió:

...

El 3/12/07, Jaime Velez escribió:

...
El Lunes, 3 de Diciembre de 2007, Sebastian Juarez escribió:

...
Si quieres algo en serio y corporativamente "correcto" (notense las comillas), tu solución es Zenworks de Novell.

creo que estas equivocado.. pero solo lo creo... porque la solución no seria zenworks (que si no estoy mal esta mas enfocado a desplegar aplicaciones) la solucion estaria por el lado de e-directory (lo que antes se llamaba NDS Novell Directory Services que a mi modesto entender es el papa de AD)

ahh me acorde de la epoca que administraba maquinas con netware 4.11 tiempos aquellos.. hace ratisimo ya (como 12 o 14 años)

Si, yo tambien lo extraño, porque desde que pusieron los W2k3 con AD, en mi trabajo, a cada rato aparece "error de acceso a disco", con los discos del AD. Ya saben como es eso, cuando la migración lógica hubiese sido de Novell a Suse, la hicieron a M$, porque seguramente le ofrecieron al responsable de esa compra "una mejor comisión".

Chincharrrr yo si migre de la 4.11 ( tengo 25 licencias si alguien las quiere comprar) a suse 7.1, hombre se noto porque el NDS de novell era bueno y le empezaba a pillar el truco al zen pero solo eran 40 usuarios en aquel entonces, asi que no me costo mucho. Jo y a mi no me dieron comision y eso que la compre. Eso si, la carita de asco que se les puso a los que me vendieron el servidor hp LC2000, porque lo pedi sin el sistema operativo y les dije que pondria suse. --------------------------------------------------------------------- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Juan Erbes

17:46

El 4/12/07, francisco F. escribió:

...

El Martes, 4 de Diciembre de 2007 15:16, Juan Erbes escribió:

...
El 3/12/07, Jaime Velez escribió:

...
El Lunes, 3 de Diciembre de 2007, Sebastian Juarez escribió:

...
Si quieres algo en serio y corporativamente "correcto" (notense las comillas), tu solución es Zenworks de Novell.

creo que estas equivocado.. pero solo lo creo... porque la solución no seria zenworks (que si no estoy mal esta mas enfocado a desplegar aplicaciones) la solucion estaria por el lado de e-directory (lo que antes se llamaba NDS Novell Directory Services que a mi modesto entender es el papa de AD)

ahh me acorde de la epoca que administraba maquinas con netware 4.11 tiempos aquellos.. hace ratisimo ya (como 12 o 14 años)

Si, yo tambien lo extraño, porque desde que pusieron los W2k3 con AD, en mi trabajo, a cada rato aparece "error de acceso a disco", con los discos del AD. Ya saben como es eso, cuando la migración lógica hubiese sido de Novell a Suse, la hicieron a M$, porque seguramente le ofrecieron al responsable de esa compra "una mejor comisión".

Chincharrrr yo si migre de la 4.11 ( tengo 25 licencias si alguien las quiere comprar) a suse 7.1, hombre se noto porque el NDS de novell era bueno y le empezaba a pillar el truco al zen pero solo eran 40 usuarios en aquel entonces, asi que no me costo mucho. Jo y a mi no me dieron comision y eso que la compre. Eso si, la carita de asco que se les puso a los que me vendieron el servidor hp LC2000, porque lo pedi sin el sistema operativo y les dije que pondria suse.

Yo estube a punto de pasar al area de informática en el tiempo en que estaban autorizados los desarrollos sobre software libre, pero de un dia para otro cambió la gerencia de informática, pusieron los engendros, y volví a mis tareas de antes como proyectista. En la división de telefonía celular, es muy comun que cuando alguien llama al servicio de soporte le respondan: "No lo podemos atender porque está caido el sistema", cosa que mientras usaban los servidores unix, rara vez sucedía. Por suerte, buena parte de los servidores corporativos de la división de telefonía fija, todavía siguen corriendo sobre servidores AIX o HP-UX, y algunos sobre el viejito y original Unix SCO (antes de ser comprada por Caldera). Claro, que la empresa de la que hablo, no es de 40 usuarios, sino de mas de 10000, por lo que te imaginas que la comisión ofrecida por M$ al funcionario de turno, no fue una limosna: http://www.telecom.com.ar/institucionales/estructura/estructura.html Salu2 --------------------------------------------------------------------- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Ricardo Ferrer Morant

11:35

Muchas gracias a todos por vuestras respuestas, estudiaré cuidadosamente cada una de las opciones que indicais a ver que puedo implantar. Gracias otra vez y saludos, Ricardo. --------------------------------------------------------------------- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

francisco F.

12:10

El Martes, 4 de Diciembre de 2007 12:35, Ricardo Ferrer Morant escribió:

...

Muchas gracias a todos por vuestras respuestas, estudiaré cuidadosamente cada una de las opciones que indicais a ver que puedo implantar.

Gracias otra vez y saludos, Ricardo.

Acuerdate de decirnos que pones nos encanta el chismorreo --------------------------------------------------------------------- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

5994

Age (days ago)

5995

Last active (days ago)

List overview

Download

12 comments

6 participants

participants (6)

Francisco F
francisco F.
Jaime Velez
Juan Erbes
Ricardo Ferrer Morant
Sebastian Juarez