<div dir="ltr"><br><br><div class="gmail_quote">El 19 de septiembre de 2008 13:53, Héctor Suárez Planas <span dir="ltr"><<a href="mailto:bolodia@medired.scu.sld.cu">bolodia@medired.scu.sld.cu</a>></span> escribió:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">...<br>
<div class="Ih2E3d"><br>
> Tengo un servidor de archivos con RedHat, (aproximadamente 600 GB de<br>
> información ), configurado el samba para la publicacion de esos recursos, <br>
<br>
</div>¿Sólo publicación de recursos? ¿No está configurado para ser PDC de las<br>
pocas PCs con Windows que tienes?<br>
<div class="Ih2E3d"><br>
> tenemos instalado un sistema de autenticación (Fedora Directory Server) y<br>
> manejamos el control de acceso a esos recursos a través de ACL'S,<br>
<br>
</div>¿ACLs de quien? ¿De Samba?</blockquote><div><br>ACL', es un paquete que instalas (yum install acl), de manera sencilla este paquete permite colocar a un recurso de un servidor de archivos samba, la gestion de permisos de los sistemas Linux-Unix. (debes instalarlo en el servidor de archivos, y este debe tener creados los perfiles de cada usuario.) te recomiendo que instales en el servidor de archivos el fedora directory server y tienes las dos cosas en el mismo lado, de lo contrario te tocara crear todos los perfiles tambien en el servidor de archivos.<br>
</div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
<div class="Ih2E3d"><br>
> A esos<br>
> recursos acceden diariamente unos 1500 usuarios aproximadamente de forma<br>
> recurrente. Solo acceden aquellos usuarios que tienen permisos asignados<br>
> (de lectura, o de lectura y escritura sobre carpetas o archivos<br>
> previamente autorizados por los jefes de sección).<br>
<br>
</div>Hum... son un montón de accesos. :O<br>
<div class="Ih2E3d"><br>
> Nuestras estaciones de trabajo son en un 95 % Linux y el resto windows.<br>
> Para el caso de los windows les creamos un acceso al recurso y este valida<br>
> el usuario con el cual se va a autenticar, si este tiene permisos (a<br>
> traves de las acl's) de ingresar a la carpeta que desee. si no tiene<br>
> permisos no le permite ingresar.<br>
<br>
> Para el caso de Linux con la herramienta que te mensione nos simplifica<br>
> mas el trabajo, ya que solo le configuramos el recurso que requiere, le<br>
> validamos la clave una sola vez (Tambien es posible configurarlo para que<br>
> cada vez que ingrese le pida la clave, pero los usuarios prefieren que no<br>
> se las pida) y esta se mostrara en el escritorio como una carpeta mas de<br>
> su estacion de trabajo.<br>
<br>
</div>Con el Lineightborhood resuelves ese problema, ¿no? Claro que yes, de esa forma tienes lo que necesitas, es decir el recurso visto en el pc del usuario como si fuera local de su maquina.<br>
<div class="Ih2E3d"><br>
> La aplicacion tiene pestañas en las cuales configurar el sitio donde<br>
> quieras que el usuario visualice su carpeta del servidor de archivos como<br>
> si fuera local de su estacion de trabajo, tambien tiene opciones para que<br>
> memorice el punto de montaje, el navegador de archivos a utilizas (usamos<br>
> nautilus).<br>
<br>
> finalmente configuramos que cada vez que la maquina se reinicie o se<br>
> apague y vuelva a subir tenga disponible la carpeta y la información<br>
> contenida en ella, haciendo que la aplicacion linneighborhood corra en<br>
> segundo plano (/usr/bin/linneighborhood -m ) esto lo puedes hacer por el<br>
> ambiente grafico en la siguiente ruta: inicio-sistemas-preferencias-<br>
> secciones ... alli agregas la aplicacion con el parametro -m para que<br>
> suba en segundo plano.<br>
<br>
> Como veras tenemos autenticación, disponibilidad de los archivos, y<br>
> control de acceso a los mismos (ya sea de solo lectura, de lectura y<br>
> escritura o restriccion a los mismos para usuarios no autorizados).<br>
<br>
</div>Sí, me has dejado sorprendido. A juzgar por todo lo que han hecho en tu<br>
empresa, ahora es que estamos empezando.<br>
<div class="Ih2E3d"><br>
> Espero te sirva la forma como lo solucionamos en la empresa para la que<br>
> trabajo.<br>
<br>
</div>Está bastante interesante. ¿Podrías darme algunas luces para yo portar esa<br>
solución?<br>
<div class="Ih2E3d"></div></blockquote><div><br> Dime en que tienes dudas y las vamos trabajando...<br> <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d"><br>
> PD. la solucion de nfs es otra alternativa, pero no es la mejor practica<br>
> para un servidor de archivos (cambia el esquema de servidor de archivos a<br>
> servidor NFS). Para controlar la parte de que un usuario no modifique los<br>
> archivos de otro o "esculque" informacion no autorizada es bueno que<br>
> contemples la implementacion de las ACL'S (Listas de control de acceso),<br>
> es bastante simple de implementar y hay mucha documentación en la web para<br>
> el tema.<br>
<br>
</div>Mira, yo no soy muy amante del NFS, realmente lo veo un poco "seco"<br>
comparado con SAMBA, que está más terminado por la parte de los permisos a<br>
recursos y demás.<br></blockquote><div><br>Totalmente de acuerdo, chistosamente tambien a nfs (network file system) se le conoce como "sistema de archivos no seguro" ;-), para lo que tienes lo mejor es el samba.<br>
<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
Háblame un poco más sobre las ACLs.</blockquote><div><br>Basicamente es un paquete que permite incorporar el poderio de los privilegios a traves de permisos a un recurso (directorio, archivo, etc), de forma mas puntual ( no solamente con los que ya conoces; propietario, grupo y otros, por el contrario los coloca sobre un usuario o perfil en particular.<br>
<br><br>Saludos <br><br>Carlos R.<br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
<div class="Ih2E3d"><br>
> Cordialmente,<br>
<br>
> Carlos Restrepo M.<br>
<br>
> Administrador de Sistemas.<br>
<br>
</div>Gracias, hermano.<br>
<div><div></div><div class="Wj3C7c"><br>
<br>
<br>
---------------------------------------<br>
Red Telematica de Salud - Cuba<br>
CNICM - Infomed<br>
_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Carlos Restrepo M.<br>
</div>