Hola, investigando el tema de tratar de armar un PDC en mi linux CentOS 5.1 (samba+ldap), encontre que existe 2 proyectos que permiten implementar esto: * Fedora directoy Server * Mandriva directory Server
No se si alguno de vosotros, tiene implementado alguna de estas soluciones o ha podido probar ambas, cual es la mas recomendable? Sera posible implementar estas soluciones en centOS 5.1.
Saludos hermanos.
Hola, investigando el tema de tratar de armar un PDC en mi linux CentOS 5.1 (samba+ldap), encontre que existe 2 proyectos que permiten implementar esto:
- Fedora directoy Server
- Mandriva directory Server
No se si alguno de vosotros, tiene implementado alguna de estas soluciones o ha podido probar ambas, cual es la mas recomendable? Sera posible implementar estas soluciones en centOS 5.1.
El primero. El Fedora Directory Server. No sé si habrá salido ya una versión para RHEL5, pero la versión hecha para Fedora Core 6 sirve.
Pero hay una cosa. Tener un Samba+LDAP no quiere decir que se va a sustituir completamente un Directorio Activo de Windows. Este consta de 4 partes principales: Servicios SMB, LDAP (tanto plano como SSL), Kerberos y las GPOs.
mmm me ha surgido una duda a raiz de sus correos, como seria posible sustituir un Active Directory con software libre, es posible?
On Feb 7, 2008 2:29 PM, Héctor Suárez Planas bolodia@medired.scu.sld.cu wrote:
Saludos hermanos.
Hola, investigando el tema de tratar de armar un PDC en mi linux CentOS 5.1 (samba+ldap), encontre que existe 2 proyectos que permiten implementar esto:
- Fedora directoy Server
- Mandriva directory Server
No se si alguno de vosotros, tiene implementado alguna de estas soluciones o ha podido probar ambas, cual es la mas recomendable? Sera posible implementar estas soluciones en centOS 5.1.
El primero. El Fedora Directory Server. No sé si habrá salido ya una versión para RHEL5, pero la versión hecha para Fedora Core 6 sirve.
Pero hay una cosa. Tener un Samba+LDAP no quiere decir que se va a sustituir completamente un Directorio Activo de Windows. Este consta de 4 partes principales: Servicios SMB, LDAP (tanto plano como SSL), Kerberos y las GPOs.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
...
mmm me ha surgido una duda a raiz de sus correos, como seria posible
sustituir un Active Directory con software
libre, es posible?
Sí. Es posible hasta un 75% aproximadamente.
LDAP: OpenLDAP o Fedora Directory Server. NetBIOS y SMB: Samba. Kerberos: Kerberos 5 (creo que esa es la versión que viene con la distro, hace rato que no toco esto). GPOs: Aún no he visto una herramienta Open Source o SL que sustituya al Nitrobit Group Policy Editor. :o(
2008/2/7, Luis Huacho Lazo l.huacho@gmail.com:
mmm me ha surgido una duda a raiz de sus correos, como seria posible sustituir un Active Directory con software libre, es posible?
No totalmente, la parte de politicas de grupo no las puedes sustituir aun con algun producto, por lo menos que yo sepa.
salu2
Esteban
Por las caracteristicas de tu distro (CentOS 5.1) usa el Fedora DS que es de su familia
salu2
Esteban
Yo personalmente, te recomendaría Fedora Directory Server, en nuestra organización lo tenemos implementado y es una herramienta muy potente, a demás tiene una comunidad fuerte, mucha documentación , etc.. http://directory.fedoraproject.org/
Respecto si quieres desplegarlo en Centos 5.1 no hay ningún problema ya que la ultima versión de fds 1.1 esta soportada para esta versión.
----- Original Message ----- From: "Graciela Urquieta" graciela.urquieta@gmail.com To: centos-es@centos.org Sent: Thursday, February 07, 2008 8:08 PM Subject: [CentOS-es] Productos para directory server
Hola, investigando el tema de tratar de armar un PDC en mi linux CentOS 5.1 (samba+ldap), encontre que existe 2 proyectos que permiten implementar esto:
- Fedora directoy Server
- Mandriva directory Server
No se si alguno de vosotros, tiene implementado alguna de estas soluciones o ha podido probar ambas, cual es la mas recomendable? Sera posible implementar estas soluciones en centOS 5.1. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
On Thursday 07 February 2008 14:08:18 Graciela Urquieta wrote:
Hola, investigando el tema de tratar de armar un PDC en mi linux CentOS 5.1 (samba+ldap), encontre que existe 2 proyectos que permiten implementar esto:
- Fedora directoy Server
- Mandriva directory Server
q tiene de malo el viejo y fiel OpenLDAP ? ^_^
Fedora Directory Server (y su heredero comercial RedHat Directory Server) son productos altamente buenos y estables. Lo unico q no me agrada mucho es q si no usas la interfaz java, te la vas a ver verde configurando parametros para cosas como replicacion del arbol, ssl, etc. Ademas y al menos en FDS 1.1 y la nuev RHDS 8 hay un bug pequeñisimo cuando funge de backend para samba cuando se usa la opcion "ldap passwd sync", el FDS/RHDS hace el cambio en los tres passwords, pero a samba le comunica un error con uno de los atributos relacionados con los passwords y en el cliente windows sale una ventana diciendo q no se pudo cambiar el password, cuando si se realizo. Ya llene de reportes en bugs tanto de FDS como de RHDS desde el 2005, sigo esperando ^_^ .
Mandriva Directory Server es un producto de administracion de servicio de directorio, q usa FDS o OpenLDAP como backend al final. Mandriva compro Linbox el año pasado y ha ido poco a poco adaptandolo a su entorno MDS no solo provee administracion para ldap/samba, sino tb dhcp, dns, proxy y correo.
Yo le voy todavia al viejo OpenLDAP. si bien la version 2.2.x q vino en CentOS4/RHEL4 tiene sus problemas, la version 2.3.27 del sgte release es a mi parecer sumamente robusta y eficiente, eso si, no solo dandole una mirada a la cofiguracion de openldap sino tambien al backend bdb q usa. Incluso en CentOS-Testing hay un backport de la version 2.3.27 del release 5 para la version 4, q ha sido mi tabla de salvacion (antes backporteaba openldap de fedora rawhide, y me iba mejor q usando la version nativa)
-- Black Hand powered by Linux, KDE and lots of GNU/Force
El sáb, 09-02-2008 a las 08:47 -0500, Black Hand escribió:
On Thursday 07 February 2008 14:08:18 Graciela Urquieta wrote:
Hola, investigando el tema de tratar de armar un PDC en mi linux CentOS 5.1 (samba+ldap), encontre que existe 2 proyectos que permiten implementar esto:
- Fedora directoy Server
- Mandriva directory Server
q tiene de malo el viejo y fiel OpenLDAP ? ^_^
Fedora Directory Server (y su heredero comercial RedHat Directory Server) son productos altamente buenos y estables. Lo unico q no me agrada mucho es q si no usas la interfaz java, te la vas a ver verde configurando parametros para cosas como replicacion del arbol, ssl, etc. Ademas y al menos en FDS 1.1 y la nuev RHDS 8 hay un bug pequeñisimo cuando funge de backend para samba cuando se usa la opcion "ldap passwd sync", el FDS/RHDS hace el cambio en los tres passwords, pero a samba le comunica un error con uno de los atributos relacionados con los passwords y en el cliente windows sale una ventana diciendo q no se pudo cambiar el password, cuando si se realizo. Ya llene de reportes en bugs tanto de FDS como de RHDS desde el 2005, sigo esperando ^_^ .
Interesante dato.
Mandriva Directory Server es un producto de administracion de servicio de directorio, q usa FDS o OpenLDAP como backend al final. Mandriva compro Linbox el año pasado y ha ido poco a poco adaptandolo a su entorno MDS no solo provee administracion para ldap/samba, sino tb dhcp, dns, proxy y correo.
Yo le voy todavia al viejo OpenLDAP. si bien la version 2.2.x q vino en CentOS4/RHEL4 tiene sus problemas, la version 2.3.27 del sgte release es a mi parecer sumamente robusta y eficiente, eso si, no solo dandole una mirada a la cofiguracion de openldap sino tambien al backend bdb q usa. Incluso en CentOS-Testing hay un backport de la version 2.3.27 del release 5 para la version 4, q ha sido mi tabla de salvacion (antes backporteaba openldap de fedora rawhide, y me iba mejor q usando la version nativa)
Nosd podrías comentar los problemas que encontraste en la versión de OpenLDAP que se distribuye con CentOS/RHEL 4. Sabes si estos problemas también están el el OpenLDAP de CentOS/RHEL 5.
Muchas gracias
Hardy Beltran Monasterios
Cuando se habla arriba de implementar un PDC ahy algo que no entiendo, y quisiera aclararlo ya que dentro de poco me tocara a mi montar uno, hasta ahora creia que la unica forma de montar un PDC era con Samba+OpenLDAP, pero la verdad me han dejado desconcertado con esto de
Fedora directoy Server Mandriva directory Server
Quisiera que alguien me explique la diferencia entre implementar un PDC con Samba+OpenLDAP y estos proyectos, o si estos proyectos son para trabajar a partir de Samba+OpenLDAP, tengo un mar de dudas que creia tener resueltas con la idea de estudiar sobre Samba+OpenLDAP y que ahora me surgen de nuevo al conocer estos proyectos.
Espero me puedan ayudar.
-
Alberto -
Black Hand -
Esteban Saavedra L. -
Graciela Urquieta -
Hardy Beltran Monasterios -
Héctor Suárez Planas -
Luis Huacho Lazo -
luisito