Camaleón wrote:
El Tue, 22 Dec 2009 21:41:03 +0100, carlopmart escribió:
Carlos E. R. wrote:
(...)
La única manera de que acceda a los ficheros del 1500 es que "algo" intercepte todas las peticiones del 1600 y diga que las hace el 1500.
Y el LDAP desde luego no hace eso. Lo que hace es decir que el 1500 se llama en esta red juan y tiene tal contraseña. Y el kerberos mira esos datos en ldap, y le deja entrar o no. Nada más. A todo ok, pero es que aquí perdeis de vista algo que és importantísimo. En las infraestructuras donde se realizan despliegues de este nivel (yo llevo unos 12 a mis espaldas, la mitad de los cuales los he tenido que hacer contra AD y con cluster filesystems por debajo como GFS2 y GlusterFS, para complicarlo más), el tipo de "problema" que estáis discutiendo no se dá (yo no me lo he encontrado nunca y podría aparecer pero tal vez podemos hablar de un caso de cada 100 o más) porque es tán secillo como que TODO el mundo tiene que tener user en LDAP y pass en kerberos (o en un Active Directory) o directamente no entra. Es así de sencillo. Este tipo de problemática es mas habitual en empresa pequeña y alguna mediana a lo mejor y para eso está samba (un despliegue de este tipo como dijo Jaime es matar moscas a cañonazos, a menos que hablemos de empresas con datos muy muy sensibles, aunque sean pequeñas, que las hay). Pero no en el resto, ya que los casos que planteais en principio no se pueden dar: un usuario con un laptop que no sea de la organización no va a conectarse a recursos como NFS o CIFS o SMB.
No es eso.
El tamaño de una empresa es indiferente. Hombre, yo creo que no.
Yo puedo tener 5 usuarios pero dependiendo del tipo de sector en el que me encuentre (agencia gubernamental, por ejemplo) me pueden exigir el uso de una tecnología u otra.
Era lo que decia, hay empresas pequeñas que pueden precisar de utilizar esta tecnología.
O puedo tener 250 usuarios y necesitar samba/cifs para compartir las impresoras en entornos mixtos. Si necesito seguridad, puedo aplicar igualmente el uso de kerberos y de ldap como servidor de directorios.
Es decir, visto desde fuera, con samba obtienes lo mejor de los dos mundos: la flexibilidad de una configuración potente (sin necesidad de recurrir a elementos externos) y la seguridad de kerberos junto con el uso de directorios activos.
Y mira que samba me da tirria :-)
A lo que voy es a las *capacidades intrínsecas* de cada sistema:
- Samba parece más flexible en cuanto a que permite mayor control sobre los accesos y los permisos de los recursos (y no necesitas implementar kerberos ni ldap para gestionarlo).
Yo no es que lo vea más flexible, es distinto. NFSv4 también es flexible una vez lo dominas.
- En cambio NFS parece más simplón y limitado, y necesitas utilizar recursos externos (kerberos y ldap) para darle cierta flexibilidad en cuanto a qué usuarios pueden acceder a qué recursos y tener mayor control y seguridad.
Uy, simplón, lo que se dice simplón no és te lo aseguro. Da bastantes dolores de cabeza... De ahí que se esté hablando de dos ramas distintas actualmente: NFS4.1 y pNFS.
Y tener que implementar kerberos y ldap no siempre es factible ni deseable (porque te puede traer más problemas de los que te soluciona).
Correcto, pero si precisas implantarlo al nivel que hablamos no te queda otra. A fin de cuentas samba en según que entornos también necesita kerberos y ldap.
Luego... ¿cuál es la ventaja "efectiva" (real) de NFS sobre samba/cifs? ¿Rendimiento? :-?
Rendimiento, seguridad, escalabilidad (lo sé, usando máquinas y electrónicas muy gordas) y lo más importante para mí: interoperabilidad. NFS lo "hablan" todos los Unix (y sus variantes como Mac) del mercado, entornos hosts, sistemas Windows, OpenVMS, etc ... -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org