jvelez@dinanet.net.co wrote:
Victor,para que no te enrredes, lo que necesitas es samba, configurar samba en suse es casi que trivial, hacer que suid se autentique contra samba es un poco menos trivial, pero igual de facil (pero si autenticas con squid el proxy transparente, automaticamente y por definición MUERE) ahora si quieres insistir con openldap, para quelos usuarios de windows se autentiquen contra openldap, tambien necesitas samba entonces tienes el trio SAMBA--OPENLDAP--WINDOWS la configuración de este trio es muchisimo menos trivial, de hecho puede ser un autentico dolor de cabeza, pero cuando funciona es lo mas cercano a un dominio W2000 que puedes estar
Es cierto Victor lo que necesitas es SAMBA+OpenLdap... Ahora no estoy de acuerdo que configurar un Servidor de Dominio SAMBA con Autenticación LDAP sea un dolor de cabeza. Es mas sencillo de lo que parece, de hecho SUSE 9.3 viene preparado como para tener a OpenLDAP como sistema de autenticación de usuarios por defecto. La cuestión es, para que sea muy sencillo, al momento de Instalar el SUSE 9.3 elegir como sistema de autenticación LDAP, luego configurar el SAMBA mediante YAST indicandole que los usuarios del dominio están en la Base de Datos del LDAP es todo muy sencillo, luego hay howtos que te indican como autenticar usuarios del Proxy SQUID contra LDAP, nada del otro mundo. Lo que realmente es un dolor de cabeza es cambiar el sistema de autenticaión de todo el sistema, en el caso de que se haya instalado inicialmente el sistema tradicional /etc/passwd y luego cambiarlo ha OpenLDAP si es trabajo, por lo menos para mi. Tengo funcionado un Suse Linux Enterprise Server 9 como servidor de Dominio Windows con SAMBA+LDAP y tiene mejor desempeño que un WinServer2003, no tengo problemas de virus, no tengo que pagar la pasta que cuesta ese pseudoservidor, ni las licencias de acceso y tampoco necesito comprar un servidor de antivirus para resguardar al Super Servidor Win2003Server. Saludos.
Jaime V.
Buenas tardes litereros tengo una duda practicando en casa tengo un servidor SuSE 9.3 con lo siguientes servicios funcionando DHCP,DNS,SQUID,iptables,named
Y tengo dos maquinas una con windows xp y otra con suse la conexión de Internet la comparto a través de Las reglas de ip y obligo a los clientes a utilizar el Proxy de squid redireccionando todo lo del puerto 80 al 3128 Que es por defecto el de quid, creo entender que a esto lo llaman un Proxy transparenté ?
Les comento:
SQUID: Edite el archivó de configuración y agregue mi red y los acl y esta funcionando Perfecto.
El dhcp: funciona perfecto le coloque un rango de ip entre 192.168.0.1 a 192.168.0.5 Esto por si en algún momento viene un amigo y se pueda conectar. Además las ip están amarradas con la MAC Adress lo cual funciona perfecto.
El DNS ( ojo local) Lo tengo también configurado me dio un poco de dolor de cabeza pero Según entiendo me esta funcionando se lo describo
Las maquinas son
Nombre ip descripcion Zion.midominio.com 192.168.0.1 este es el servidor además tiene salida a Internet por eth0 Maligno.midominio.com 192.168.0.2 maquina con windows xp RvD.midominio.com 102.168.0.3 maquina con suse 9.3
Lo que quiero hacer.
Quisiera que las maquinas se autentificaran contra mi servidor es decir que en la maquina Windows decirle que pertenece a un dominio y que pida login y pasword y este se verifique en el servidor Al igual que con la maquina cliente linux
Lo que he instalado.
Instale el openldap2 este crea el demonio named pero noce que debo editar ?? Me imagino que debo crear usuarios pero de forma normal ??? He estado revisando un archivo en /etc/epenldap2/slap.conf pero no quiero tocar nada hasta Estar un poco mas seguro ya que dentro de esta carpeta existen varios que se parecen bastante.
Como siempre espero contar con su ayuda.
Gracias
Ing. Victor M. Oñate A.
" Notificación Automática: Este mensaje y cualquier archivo que se adjunte contiene información privilegiada y confidencial. Es para uso exclusivo del destinatario. Si usted ha recibido esta comunicación por error, por favor avísenos inmediatamente. Automatic notification: This e-mail and any file transmitted with it are confidential and may be legally privileged. It is intended solely for the addressee and may not be disclosed to or used by anyone other than the addressee. If you have received this e-mail by mistake , please advise the sender immediately"
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-- Armindo T. Díaz Argaña Jefe Div. Desarrollo de Sistemas Coop. Medalla Milagrosa Ltda. "La vida es aquella que te va sucediendo mientras te empeñas en hacer otros planes." Jhon Lenon "No os toméis la vida demasiado en serio; de todos modos no saldremos vivos de esta." Bernard Le Bouvier de Fontenella