...

> Tengo un servidor de archivos con RedHat, (aproximadamente 600 GB de
> información ), configurado el samba para la publicacion de esos recursos, 

¿Sólo publicación de recursos? ¿No está configurado para ser PDC de las
pocas PCs con Windows que tienes?

> tenemos instalado un sistema de autenticación (Fedora Directory Server) y
> manejamos el control de acceso a esos recursos a través de ACL'S,

¿ACLs de quien? ¿De Samba?

> A esos
> recursos  acceden  diariamente unos 1500 usuarios aproximadamente de forma
> recurrente. Solo acceden aquellos usuarios que tienen permisos asignados
> (de lectura, o de lectura y escritura sobre carpetas o archivos
> previamente autorizados por los jefes de sección).

Hum... son un montón de accesos. :O

> Nuestras estaciones de trabajo son en un 95 % Linux y el resto windows.
> Para el caso de los windows les creamos un acceso al recurso y este valida
> el usuario con el cual se va a autenticar, si este tiene permisos (a
> traves de las acl's) de ingresar a la carpeta que desee. si no tiene
> permisos no le permite ingresar.

> Para el caso de Linux con la herramienta que te mensione nos simplifica
> mas el trabajo, ya que solo le configuramos el recurso que requiere, le
> validamos la clave una sola vez (Tambien es posible configurarlo para que
> cada vez que ingrese le pida la clave, pero los usuarios prefieren que no
> se las pida) y esta se mostrara en el escritorio como una carpeta mas  de
> su estacion de trabajo.

Con el Lineightborhood resuelves ese problema, ¿no? Claro que yes, de  esa forma tienes lo que necesitas, es decir el recurso visto en el pc del usuario como si fuera local de su maquina.

> La aplicacion tiene pestañas en las cuales configurar el sitio donde
> quieras que el usuario visualice su carpeta del servidor de archivos como
> si fuera local de su estacion de trabajo, tambien tiene opciones para que
> memorice el punto de montaje, el navegador de archivos a utilizas (usamos
> nautilus).

> finalmente configuramos que cada vez que la maquina se reinicie o se
> apague y vuelva a subir tenga disponible la carpeta y la información
> contenida en ella, haciendo que la aplicacion linneighborhood corra en
> segundo plano   (/usr/bin/linneighborhood -m ) esto lo puedes hacer por el
> ambiente grafico en la siguiente ruta: inicio-sistemas-preferencias-
> secciones   ... alli agregas la aplicacion con el parametro -m para que
> suba en segundo plano.

> Como veras tenemos autenticación, disponibilidad de los archivos, y
> control de acceso a los mismos (ya sea de solo lectura, de lectura y
> escritura o restriccion a los mismos para usuarios no autorizados).

Sí, me has dejado sorprendido. A juzgar por todo lo que han hecho en tu
empresa, ahora es que estamos empezando.

> Espero te sirva la forma como lo solucionamos en la empresa para la que
> trabajo.

Está bastante interesante. ¿Podrías darme algunas luces para yo portar esa
solución?

> PD. la solucion de nfs es otra alternativa, pero no es la mejor practica
> para un servidor de archivos (cambia el esquema de servidor de archivos a
> servidor NFS). Para controlar la parte de que un usuario no modifique los
> archivos de otro o "esculque" informacion no autorizada es bueno que
> contemples la implementacion de las ACL'S (Listas de control de acceso),
> es bastante simple de implementar y hay mucha documentación en la web para
> el tema.

Mira, yo no soy muy amante del NFS, realmente lo veo un poco "seco"
comparado con SAMBA, que está más terminado por la parte de los permisos a
recursos y demás.

Háblame un poco más sobre las ACLs.

> Cordialmente,

> Carlos Restrepo M.

> Administrador de Sistemas.

Gracias, hermano.

---------------------------------------
   Red Telematica de Salud - Cuba
         CNICM - Infomed
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es