...
Tengo un servidor de archivos con RedHat, (aproximadamente 600 GB de información ), configurado el samba para la publicacion de esos recursos,
¿Sólo publicación de recursos? ¿No está configurado para ser PDC de las pocas PCs con Windows que tienes?
tenemos instalado un sistema de autenticación (Fedora Directory Server) y manejamos el control de acceso a esos recursos a través de ACL'S,
¿ACLs de quien? ¿De Samba?
A esos recursos acceden diariamente unos 1500 usuarios aproximadamente de forma recurrente. Solo acceden aquellos usuarios que tienen permisos asignados (de lectura, o de lectura y escritura sobre carpetas o archivos previamente autorizados por los jefes de sección).
Hum... son un montón de accesos. :O
Nuestras estaciones de trabajo son en un 95 % Linux y el resto windows. Para el caso de los windows les creamos un acceso al recurso y este valida el usuario con el cual se va a autenticar, si este tiene permisos (a traves de las acl's) de ingresar a la carpeta que desee. si no tiene permisos no le permite ingresar.
Para el caso de Linux con la herramienta que te mensione nos simplifica mas el trabajo, ya que solo le configuramos el recurso que requiere, le validamos la clave una sola vez (Tambien es posible configurarlo para que cada vez que ingrese le pida la clave, pero los usuarios prefieren que no se las pida) y esta se mostrara en el escritorio como una carpeta mas de su estacion de trabajo.
Con el Lineightborhood resuelves ese problema, ¿no?
La aplicacion tiene pestañas en las cuales configurar el sitio donde quieras que el usuario visualice su carpeta del servidor de archivos como si fuera local de su estacion de trabajo, tambien tiene opciones para que memorice el punto de montaje, el navegador de archivos a utilizas (usamos nautilus).
finalmente configuramos que cada vez que la maquina se reinicie o se apague y vuelva a subir tenga disponible la carpeta y la información contenida en ella, haciendo que la aplicacion linneighborhood corra en segundo plano (/usr/bin/linneighborhood -m ) esto lo puedes hacer por el ambiente grafico en la siguiente ruta: inicio-sistemas-preferencias- secciones ... alli agregas la aplicacion con el parametro -m para que suba en segundo plano.
Como veras tenemos autenticación, disponibilidad de los archivos, y control de acceso a los mismos (ya sea de solo lectura, de lectura y escritura o restriccion a los mismos para usuarios no autorizados).
Sí, me has dejado sorprendido. A juzgar por todo lo que han hecho en tu empresa, ahora es que estamos empezando.
Espero te sirva la forma como lo solucionamos en la empresa para la que trabajo.
Está bastante interesante. ¿Podrías darme algunas luces para yo portar esa solución?
PD. la solucion de nfs es otra alternativa, pero no es la mejor practica para un servidor de archivos (cambia el esquema de servidor de archivos a servidor NFS). Para controlar la parte de que un usuario no modifique los archivos de otro o "esculque" informacion no autorizada es bueno que contemples la implementacion de las ACL'S (Listas de control de acceso), es bastante simple de implementar y hay mucha documentación en la web para el tema.
Mira, yo no soy muy amante del NFS, realmente lo veo un poco "seco" comparado con SAMBA, que está más terminado por la parte de los permisos a recursos y demás.
Háblame un poco más sobre las ACLs.
Cordialmente,
Carlos Restrepo M.
Administrador de Sistemas.
Gracias, hermano.
--------------------------------------- Red Telematica de Salud - Cuba CNICM - Infomed