[opensuse-es] unas aclaraciones que no tengo...
Hola quisira preguntaros unas cosas que se que son de concepto básico pero que no lo tengo claro y tengo que optar por una solucion u otra. Hasta ahora he trabajado y comprado con suse profesional, hasta la 10 ahora me planteo, para sustituir un servidor que tengo en inet ponre una enterprise y comprar la licencia. bien, hasta ahora en mis linux lo usuarios de correo y del sistema los he tenido en el /etc/passwd he estado mirando una enterprise y me da la oportunidad de tenerlos en un ldap. Que me da el ldap que no me de el passwd si es solo una maquina que ninguna mas se autentifica contra ella? mis usuarios de correo los tengo tabien en el passwd. Portar una configuracion basada en /etc/passwd , sasldb para envio de correo, es facil portarla a ldap? o me aconsejais que siga igual? Saludos y muchas gracias --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-10-13 a las 14:01 +0200, Miren Urkixo escribió:
Hasta ahora he trabajado y comprado con suse profesional, hasta la 10 ahora me planteo, para sustituir un servidor que tengo en inet ponre una enterprise y comprar la licencia. bien, hasta ahora en mis linux lo usuarios de correo y del sistema los he tenido en el /etc/passwd he estado mirando una enterprise y me da la oportunidad de tenerlos en un ldap. Que me da el ldap que no me de el passwd si es solo una maquina que ninguna mas se autentifica contra ella? mis usuarios de correo los tengo tabien en el passwd. Portar una configuracion basada en /etc/passwd , sasldb para envio de correo, es facil portarla a ldap? o me aconsejais que siga igual?
Si son poquitos usuarios, da igual, y el /etc/passwd es más simple. Si son muchos la cosa ya cambia. Te facilita tener usuarios sólo de correo sin ser del sistema, y por centenares. Y la versión de empresa creo que lleva eso hecho, no te tienes que dar de tortas con el ldap. La migración... no sé si tienes que meter las passwords a mano, o resetearlas. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHELostTMYHG2NR9URApX1AJ0U280BKtyttPuFhXCDRcEMq9/FcgCfcX9G jgPLUuRdAJxfIO7lz4WXsbA= =ujWr -----END PGP SIGNATURE-----
Gracias por tu ayuda.
Pero quiero seguir pidiendoos(te) unas aclaraciones.
Tengo una sles 10 y si qeu tengo lo del ldap, muchas veces me habia pegado
con el pero veo que lo que han montado es una gozada y realmente bueno.
Pero como creo usuarios del correo solamente y no del sistema?
y otra, cuando me refiero a migracion no me refiero tanto a pasar los
usuairos sino a la migracion de mi postfix.
Ahora le digo de tomar los usuarios del passwd y con sasldb hago que se
autentifiquen al enviar... pero como ahria eto con ldap?
habria que usar la misma bbdd saldb aunque use ldaP?
como le digo que tome los usuarios, direcciones de correo (buzones) del
ldap?
muchas gracias
----- Original Message -----
From: "Carlos E. R."
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-10-13 a las 14:01 +0200, Miren Urkixo escribió:
Hasta ahora he trabajado y comprado con suse profesional, hasta la 10 ahora me planteo, para sustituir un servidor que tengo en inet ponre una enterprise y comprar la licencia. bien, hasta ahora en mis linux lo usuarios de correo y del sistema los he tenido en el /etc/passwd he estado mirando una enterprise y me da la oportunidad de tenerlos en un ldap. Que me da el ldap que no me de el passwd si es solo una maquina que ninguna mas se autentifica contra ella? mis usuarios de correo los tengo tabien en el passwd. Portar una configuracion basada en /etc/passwd , sasldb para envio de correo, es facil portarla a ldap? o me aconsejais que siga igual?
Si son poquitos usuarios, da igual, y el /etc/passwd es más simple. Si son muchos la cosa ya cambia. Te facilita tener usuarios sólo de correo sin ser del sistema, y por centenares. Y la versión de empresa creo que lleva eso hecho, no te tienes que dar de tortas con el ldap.
La migración... no sé si tienes que meter las passwords a mano, o resetearlas.
- -- Saludos Carlos E.R.
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76
iD8DBQFHELostTMYHG2NR9URApX1AJ0U280BKtyttPuFhXCDRcEMq9/FcgCfcX9G jgPLUuRdAJxfIO7lz4WXsbA= =ujWr -----END PGP SIGNATURE-----
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 13/10/07, Miren Urkixo escribió:
Ahora le digo de tomar los usuarios del passwd y con sasldb hago que se autentifiquen al enviar... pero como ahria eto con ldap?
Esto me parece un punto interesante. Porque si sasl puede consultar al servidor ldap para trabajar con los mismos usuarios, es una gran ventaja. Ahora bien, si hay que dar de alta a usuarios ldap y a usuarios sasl, el trabajo se duplica y el uso de ldap, en este caso, no parece tener mucho sentido. En la wiki* ponen algo, pero no me queda claro si permite "compartir usuarios" o si la relación ldap-sasl sólo se usa como "mecanismo de autentificación". * http://en.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-10-13 a las 18:46 +0200, Miren Urkixo escribió:
Gracias por tu ayuda. Pero quiero seguir pidiendoos(te) unas aclaraciones.
Lo que pasa es que esas aclaraciones yo no sé hacerlas... Sé que la SLES está preparada para esas cosas serias, lo he oido contar, pero yo los detalles de la implementación los desconozco. Imagino que la SLES está documentada, o que tiene soporte para ayudarte a hacer las cosas, que para eso cuesta un riñón. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHEQWutTMYHG2NR9URAjmeAJwLdbEWLpHYNPz8OCI0BHg9t+YYqQCfW/M6 052Tch+HDXUcQW5h+b8IS/c= =gmD8 -----END PGP SIGNATURE-----
Hola. El Sábado, 13 de Octubre de 2007, Miren Urkixo escribió:
Gracias por tu ayuda. Pero quiero seguir pidiendoos(te) unas aclaraciones.
Tengo una sles 10 y si qeu tengo lo del ldap, muchas veces me habia pegado con el pero veo que lo que han montado es una gozada y realmente bueno. Pero como creo usuarios del correo solamente y no del sistema?
En principio la SLES esta preparada para que los usuarios esten en ldap, por tanto son ambas cosas, de sistema y de correo. si quieres inhabilitarlos en el sistema cambiales el shell por /bin/false
y otra, cuando me refiero a migracion no me refiero tanto a pasar los usuairos sino a la migracion de mi postfix. Ahora le digo de tomar los usuarios del passwd y con sasldb hago que se autentifiquen al enviar... pero como ahria eto con ldap?
En SLES te lo configura automatico para que lo tome del ldap. en una openSuse debes activarlo tu. hoy me mando mi configuracion del trabajo, y os la pongo por aqui. Yo en casa lo tengo asi, todo contra el ldap, pero no lo tengo con sasl. Tengo cyrus, postfix, y sistema contra el ldap. lo que pasa es que en el opensuse debo dar de alta los usuarios a mano en el cyrus. en la SLES, los da el YaST solito al añadir los usuarios. aun no vi como automatizar ese paso -- Un saludo. Carlos Lorenzo Matés. clmates AT mundo-r DOT com
participants (4)
-
Camaleón
-
Carlos E. R.
-
Carlos Lorenzo Matés
-
Miren Urkixo