[CentOS-es] Conectarse a un recurso compartido en

[Héctor Suárez Planas]

...

> Tengo un servidor de archivos con RedHat, (aproximadamente 600 GB de
> información ), configurado el samba para la publicacion de esos recursos, 

¿Sólo publicación de recursos? ¿No está configurado para ser PDC de las
pocas PCs con Windows que tienes?

> tenemos instalado un sistema de autenticación (Fedora Directory Server) y
> manejamos el control de acceso a esos recursos a través de ACL'S,

¿ACLs de quien? ¿De Samba?

> A esos
> recursos  acceden  diariamente unos 1500 usuarios aproximadamente de forma
> recurrente. Solo acceden aquellos usuarios que tienen permisos asignados
> (de lectura, o de lectura y escritura sobre carpetas o archivos
> previamente autorizados por los jefes de sección). 

Hum... son un montón de accesos. :O

> Nuestras estaciones de trabajo son en un 95 % Linux y el resto windows.
> Para el caso de los windows les creamos un acceso al recurso y este valida
> el usuario con el cual se va a autenticar, si este tiene permisos (a
> traves de las acl's) de ingresar a la carpeta que desee. si no tiene
> permisos no le permite ingresar.

> Para el caso de Linux con la herramienta que te mensione nos simplifica
> mas el trabajo, ya que solo le configuramos el recurso que requiere, le
> validamos la clave una sola vez (Tambien es posible configurarlo para que
> cada vez que ingrese le pida la clave, pero los usuarios prefieren que no
> se las pida) y esta se mostrara en el escritorio como una carpeta mas  de
> su estacion de trabajo.

Con el Lineightborhood resuelves ese problema, ¿no?

> La aplicacion tiene pestañas en las cuales configurar el sitio donde 
> quieras que el usuario visualice su carpeta del servidor de archivos como
> si fuera local de su estacion de trabajo, tambien tiene opciones para que
> memorice el punto de montaje, el navegador de archivos a utilizas (usamos
> nautilus).

> finalmente configuramos que cada vez que la maquina se reinicie o se
> apague y vuelva a subir tenga disponible la carpeta y la información
> contenida en ella, haciendo que la aplicacion linneighborhood corra en
> segundo plano   (/usr/bin/linneighborhood -m ) esto lo puedes hacer por el
> ambiente grafico en la siguiente ruta: inicio-sistemas-preferencias-
> secciones   ... alli agregas la aplicacion con el parametro -m para que
> suba en segundo plano.

> Como veras tenemos autenticación, disponibilidad de los archivos, y
> control de acceso a los mismos (ya sea de solo lectura, de lectura y
> escritura o restriccion a los mismos para usuarios no autorizados).

Sí, me has dejado sorprendido. A juzgar por todo lo que han hecho en tu
empresa, ahora es que estamos empezando.

> Espero te sirva la forma como lo solucionamos en la empresa para la que
> trabajo.

Está bastante interesante. ¿Podrías darme algunas luces para yo portar esa
solución?

> PD. la solucion de nfs es otra alternativa, pero no es la mejor practica
> para un servidor de archivos (cambia el esquema de servidor de archivos a
> servidor NFS). Para controlar la parte de que un usuario no modifique los
> archivos de otro o "esculque" informacion no autorizada es bueno que
> contemples la implementacion de las ACL'S (Listas de control de acceso),
> es bastante simple de implementar y hay mucha documentación en la web para
> el tema.

Mira, yo no soy muy amante del NFS, realmente lo veo un poco "seco"
comparado con SAMBA, que está más terminado por la parte de los permisos a
recursos y demás.

Háblame un poco más sobre las ACLs.

> Cordialmente,

> Carlos Restrepo M.

> Administrador de Sistemas.

Gracias, hermano.



---------------------------------------
    Red Telematica de Salud - Cuba
    	  CNICM - Infomed