[suse-linux-s] Samba vs Active Directory
Hola a todos! A raiz del siguente texto que a continuacion sito me asalta la duda, que diferencias hay entre SAMBA como PDC y el Active Directory? cuales son las caracteristicas? que le falta a SAMBA? "... Samba 2.2 no soporta ninguna característica de Active Directory, y el soporte de la versión 3.0 de Samba se limita a actuar como un cliente. Desde ahora, sea consciente de que con Active Directory, el modelo de autenticación está centrado al rededor de LDAP, y el servicio de nombres lo suministra un DNS en lugar de un servidor WINS. Los sistemas Windows 2000/XP pueden congurar un simple grupo de trabajo o un dominio de clientes Windows NT (que funcionaría con Samba). La edición Server de Windows 2000 puede configurarse para que ejecute Active Directory y dominiosWindows NT para mantener la compatibilidad hacia atrás (modo mixto). En este caso, Samba 2.2 trabaja con los servidores Windows 2000 de la misma forma que lo hacía con los servidores Windows NT 4.0. Cuando se congura para que opere en modo nativo, los servidores Windows 2000 sólo soportan Active Directory. Incluso así, Samba 2.2 puede operar como un servidor en un dominio albergado por un servidor Windows 2000 en modo nativo, haciendo uso del modo emulación PDC de un servidor Windows 2000. Sin embargo, no es posible para Samba 2.2 o 3.0 operar como un controlador de dominio en un un dominio Active Directory de Windows 2000." <Libro> LDAP+SAMBA+PYKOTA+CUPS </Libro> <Autor> Sergio González González </Autor> ..." -------------------------------- Duanel Garrido Usuario Linux #385211 --------------------------------
Son Samba 3 tú puedes utilizar la autenticación a través de LDAP y en
este directorio guardar la información de los usuarios, grupos y
máquinas. Sin embargo no existe implementación de GPO (Group Policy
Objects) que son una parte muy importante de la seguridad en una red
Microsoft ya que a través de estos GPOs tú puedes indicar que ciertos
usuarios tienen tales o cuales privilegios, pueden ver tales objetos,
pueden ejecutar tales programas, en sus propias estaciones Windows.
Se supone (según el roadmap de Samba) que esta funcionalidad estaría
presente en la versión 4.
On 7/6/06, Duanel Garrido
Hola a todos! A raiz del siguente texto que a continuacion sito me asalta la duda, que diferencias hay entre SAMBA como PDC y el Active Directory? cuales son las caracteristicas? que le falta a SAMBA?
-- Saludos Oscar -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Como se maneja el acceso concurrente a archivos compartidos tipo una
db de access, de manera que varios usuarios lo puedan tener abierto
simultaneamente, en cualquiera de los 2 sistemas (Samba o Active
Directory)?
Salu2
2006/7/6, Oscar Gosdinski
Son Samba 3 tú puedes utilizar la autenticación a través de LDAP y en este directorio guardar la información de los usuarios, grupos y máquinas. Sin embargo no existe implementación de GPO (Group Policy Objects) que son una parte muy importante de la seguridad en una red Microsoft ya que a través de estos GPOs tú puedes indicar que ciertos usuarios tienen tales o cuales privilegios, pueden ver tales objetos, pueden ejecutar tales programas, en sus propias estaciones Windows.
Se supone (según el roadmap de Samba) que esta funcionalidad estaría presente en la versión 4.
On 7/6/06, Duanel Garrido
wrote: Hola a todos! A raiz del siguente texto que a continuacion sito me asalta la duda, que diferencias hay entre SAMBA como PDC y el Active Directory? cuales son las caracteristicas? que le falta a SAMBA?
-- Saludos Oscar
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Hola :) El Viernes, 7 de Julio de 2006 14:06, Juan Erbes escribió:
Como se maneja el acceso concurrente a archivos compartidos tipo una db de access, de manera que varios usuarios lo puedan tener abierto simultaneamente, en cualquiera de los 2 sistemas (Samba o Active Directory)?
Las BBDD _NO_ son ficheros "típicos". El acceso compartido a una BBDD la debe gestionar el SGBD (Sistema Gestor de Bases de Datos) y _NO_ lo debe gestionar el sistema operativo. En el caso de MS-Access ... esto no ocurre, es decir, es una BBDD que NO ha sido diseñada teniendo en cuenta el acceso por múltiples usuarios simultáneos ... por lo menos hasta donde yo sé. Si quieres una BBDD potente, bla, bla, bla, ... tienes varias de código abierto como MySQL, PostgreSQL y FireBird. En cuanto a que no son "amigables", tienes frontends para todos los gustos, desde web hasta OOo y pasando por Qt (Kexi). En cuanto al acceso a ficheros "típicos", lo que se hace es bloquear el fichero como sólo lectura, de forma que el único que puede modificar el fichero es el primer usuario que lo abre. El resto de usuarios puede abrir el fichero como sólo lectura. Cómo se lleva a cabo ya depende de cada implementación, algunos usan tokens, ... HTH Rafa
Salu2
2006/7/6, Oscar Gosdinski
: Son Samba 3 t� puedes utilizar la autenticaci�n a trav�s de LDAP y en este directorio guardar la informaci�n de los usuarios, grupos y m�quinas. Sin embargo no existe implementaci�n de GPO (Group Policy Objects) que son una parte muy importante de la seguridad en una red Microsoft ya que a trav�s de estos GPOs t� puedes indicar que ciertos usuarios tienen tales o cuales privilegios, pueden ver tales objetos, pueden ejecutar tales programas, en sus propias estaciones Windows.
Se supone (seg�n el roadmap de Samba) que esta funcionalidad estar�a presente en la versi�n 4.
On 7/6/06, Duanel Garrido
wrote: Hola a todos! A raiz del siguente texto que a continuacion sito me asalta la duda, que diferencias hay entre SAMBA como PDC y el Active Directory? cuales son las caracteristicas? que le falta a SAMBA?
-- Saludos Oscar
-- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Las BBDD _NO_ son ficheros "típicos". El acceso compartido a una BBDD la debe gestionar el SGBD (Sistema Gestor de Bases de Datos) y _NO_ lo debe gestionar el sistema operativo. En el caso de MS-Access ... esto no ocurre, es decir, es una BBDD que NO ha sido diseñada teniendo en cuenta el acceso por múltiples usuarios simultáneos ... por lo menos hasta donde yo sé.
Eso lo se, por eso pregunto. El tema, es que tratandose el access de un producto M$, tampoco responde correctamente bajo Active Directory.
Si quieres una BBDD potente, bla, bla, bla, ... tienes varias de código abierto como MySQL, PostgreSQL y FireBird. En cuanto a que no son "amigables", tienes frontends para todos los gustos, desde web hasta OOo y pasando por Qt (Kexi).
Si, había empezado a implementarlo sobre Postgres, con varias alternativas de acceso, como php y apache, o el emulo de access, el pgaccess; pero recibí la negativa, con el argumento "Ese producto no tiene soporte corporativo, y si vos no estas, y tiene problemas ese sistema, nadie lo puede arreglar", así que no no me quedó otra que optar por el camino mas facil y menos comprometido (si se corrompe la db, está el backup, y sino, que se hagan cargo del soporte corporativo).
En cuanto al acceso a ficheros "típicos", lo que se hace es bloquear el fichero como sólo lectura, de forma que el único que puede modificar el fichero es el primer usuario que lo abre. El resto de usuarios puede abrir el fichero como sólo lectura. Cómo se lleva a cabo ya depende de cada implementación, algunos usan tokens, ...
Ni les cuento todos los problemas que estan teniendo con la migración de Novell a Active Directory esta semana, donde entre otras cosas, tuvieron que migrar todas las estaciones de trabajo de NT o W98 a W2K, ya que no mapean los discos compartidos de M$, ni los unix, además que la red pasó a comportarse mucho mas lenta. Salu2 -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
On 7/7/06, Juan Erbes
Si, había empezado a implementarlo sobre Postgres, con varias alternativas de acceso, como php y apache, o el emulo de access, el pgaccess; pero recibí la negativa, con el argumento "Ese producto no tiene soporte corporativo, y si vos no estas, y tiene problemas ese sistema, nadie lo puede arreglar", así que no no me quedó otra que optar por el camino mas facil y menos comprometido (si se corrompe la db, está el backup, y sino, que se hagan cargo del soporte corporativo).
MySQL sí tiene soporte corporativo y puedes pagar por ello. Y se me viene a la mente una pregunta OT, qué pasa si efectivamente se te corrompe la BD Access qué te dice el soporte de Microsoft? restaura tu backup? -- Saludos Oscar -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-07-12 a las 17:31 -0500, Oscar Gosdinski escribió:
On 7/7/06, Juan Erbes
wrote: Si, había empezado a implementarlo sobre Postgres, con varias alternativas de acceso, como php y apache, o el emulo de access, el pgaccess; pero recibí la negativa, con el argumento "Ese producto no tiene soporte corporativo, y si vos no estas, y tiene problemas ese sistema, nadie lo puede arreglar", así que no no me quedó otra que optar por el camino mas facil y menos comprometido (si se corrompe la db, está el backup, y sino, que se hagan cargo del soporte corporativo).
MySQL sí tiene soporte corporativo y puedes pagar por ello.
No será solamente eso, tiene que ser soporte de todo el sistema, con un contrato de empresa, que no lo han hecho. Claro que pueden tener soporte corporativo, pero no lo tienen contratado por su corporación, esa en la que trabaja Juan.
Y se me viene a la mente una pregunta OT, qué pasa si efectivamente se te corrompe la BD Access qué te dice el soporte de Microsoft? restaura tu backup?
¡Ja! Yo no conseguí ni que me dieran el manual. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEtYEBtTMYHG2NR9URAg9IAJ46lkKEot1mKaLWXSWmWNQv6kp/rgCfUUpS XWFEu80uqxj+wfi7vFHIT5c= =bNQG -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-07-07 a las 14:18 +0200, Rafa Grimán escribió:
El Viernes, 7 de Julio de 2006 14:06, Juan Erbes escribió:
Como se maneja el acceso concurrente a archivos compartidos tipo una db de access, de manera que varios usuarios lo puedan tener abierto simultaneamente, en cualquiera de los 2 sistemas (Samba o Active Directory)?
Las BBDD _NO_ son ficheros "típicos". El acceso compartido a una BBDD la debe gestionar el SGBD (Sistema Gestor de Bases de Datos) y _NO_ lo debe gestionar el sistema operativo. En el caso de MS-Access ... esto no ocurre, es decir, es una BBDD que NO ha sido diseñada teniendo en cuenta el acceso por múltiples usuarios simultáneos ... por lo menos hasta donde yo sé.
Es cierto, hasta cierto punto. Es decir, no es un motor al cual tu interrogues por un protocolo de red, sino que importas el archivo y lo manejas directamente, concurrentemente.
En cuanto al acceso a ficheros "típicos", lo que se hace es bloquear el fichero como sólo lectura, de forma que el único que puede modificar el fichero es el primer usuario que lo abre. El resto de usuarios puede abrir el fichero como sólo lectura. Cómo se lleva a cabo ya depende de cada implementación, algunos usan tokens, ...
En windows se hereda un mecanismo que ya existía en msdos cuando se cargaba el driver share.exe. La historia es que un programa que tiene abierto un fichero rw puede bloquear el acceso de lectura y/o escritura a una zona determinada de un fichero por un tiempo, y liberarlo cuando termine de hacerlo. Recuerdo haberme estudiado la api hace años. De hecho, este tipo de acceso es más "complicado" en linux. por lo poco que se, No existe un procedimiento "mandatorio" para todo el mundo, sino varios. Puedes bloquear obligatoriamente por kernel, voluntariamente por flags... lo que no se es si se puede bloquear por zonas. Esto, o algo equivalente, existe en access: dos ordenadores (dos usuarios) pueden estar accediendo simultaneamente a la misma base de datos; pueden incluso acceder al mismo registro, pero sólo uno de ellos puede grabar las modificaciones. Depende como hayan hecho la el programa el error se lo dará antes o después: no se si es posible negarle el acceso de lectura al segundo que llegue, o avisarle antes de que empieze a modificar. En el que yo usaba, el error nos lo daba en el ultimo momento, perdiendo los cambios. - -- Saludos Carlos R -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFErrFytTMYHG2NR9URAsU5AJ43PKsqQb9fg4cZ1WtY+R6lzgwIJwCfYnJ5 NeOY00DPtIMDJebA+a1uLvY= =xgjH -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
2006/7/7, Juan Erbes
Como se maneja el acceso concurrente a archivos compartidos tipo una db de access, de manera que varios usuarios lo puedan tener abierto simultaneamente, en cualquiera de los 2 sistemas (Samba o Active Directory)?
Salu2
2006/7/6, Oscar Gosdinski
: Son Samba 3 tú puedes utilizar la autenticación a través de LDAP y en este directorio guardar la información de los usuarios, grupos y máquinas. Sin embargo no existe implementación de GPO (Group Policy Objects) que son una parte muy importante de la seguridad en una red Microsoft ya que a través de estos GPOs tú puedes indicar que ciertos usuarios tienen tales o cuales privilegios, pueden ver tales objetos, pueden ejecutar tales programas, en sus propias estaciones Windows.
Se supone (según el roadmap de Samba) que esta funcionalidad estaría presente en la versión 4.
Ah! ok, ahora entiendo las razones, ya me parecia que tendria que sea algo en especifico. Esperemos que en la version 4 se incluya y de una buena vez dejar guin2 descansar en paz :D Gracias por todo.
On 7/6/06, Duanel Garrido
wrote: Hola a todos! A raiz del siguente texto que a continuacion sito me asalta la duda, que diferencias hay entre SAMBA como PDC y el Active Directory? cuales son las caracteristicas? que le falta a SAMBA?
-- Saludos Oscar
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-- -------------------------------- Duanel Garrido Usuario Linux #385211 --------------------------------
Duanel Garrido wrote:
2006/7/7, Juan Erbes
: Como se maneja el acceso concurrente a archivos compartidos tipo una db de access, de manera que varios usuarios lo puedan tener abierto simultaneamente, en cualquiera de los 2 sistemas (Samba o Active Directory)?
Ah! ok, ahora entiendo las razones, ya me parecia que tendria que sea algo en especifico. Esperemos que en la version 4 se incluya y de una buena vez dejar guin2 descansar en paz :D Gracias por todo.
En el caso de dejar Windows no se justificaria seguir utilizando SAMBA, la razon de samba es la emular una red Windows, pero sin clientes windows y sin servidores windows, para que Samba? Saludos! -- Armindo T. Díaz Argaña Jefe Div. Desarrollo de Sistemas Coop. Medalla Milagrosa Ltda. -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
2006/7/7, Armindo Díaz Argaña
Duanel Garrido wrote:
2006/7/7, Juan Erbes
: Como se maneja el acceso concurrente a archivos compartidos tipo una db de access, de manera que varios usuarios lo puedan tener abierto simultaneamente, en cualquiera de los 2 sistemas (Samba o Active Directory)?
Ah! ok, ahora entiendo las razones, ya me parecia que tendria que sea algo en especifico. Esperemos que en la version 4 se incluya y de una buena vez dejar guin2 descansar en paz :D Gracias por todo.
En el caso de dejar Windows no se justificaria seguir utilizando SAMBA, la razon de samba es la emular una red Windows, pero sin clientes windows y sin servidores windows, para que Samba?
Es cierto!.. pero aca en mi trabajo hay todo tipo de personas, de todas las edades y nivel cultural, caracteristicas que retrasarian el cambio a Linux, solo quedarian algunas maquinas con windows...asi que nos conformamos con los servers y la mayor cantidad de estaciones de trabajo posible que es la idea de mis superiores. Saludos!
-- Armindo T. Díaz Argaña
Jefe Div. Desarrollo de Sistemas
Coop. Medalla Milagrosa Ltda.
-- -------------------------------- Duanel Garrido Usuario Linux #385211 --------------------------------
participants (6)
-
Armindo Díaz Argaña
-
Carlos E. R.
-
Duanel Garrido
-
Juan Erbes
-
Oscar Gosdinski
-
Rafa Grimán