[CentOS-es] Conectarse a un recurso compartido en
carlos restrepo
restrcarlos en gmail.com
Vie Sep 19 21:28:30 UTC 2008
El 19 de septiembre de 2008 13:53, Héctor Suárez Planas <
bolodia en medired.scu.sld.cu> escribió:
> ...
>
> > Tengo un servidor de archivos con RedHat, (aproximadamente 600 GB de
> > información ), configurado el samba para la publicacion de esos
> recursos,
>
> ¿Sólo publicación de recursos? ¿No está configurado para ser PDC de las
> pocas PCs con Windows que tienes?
>
> > tenemos instalado un sistema de autenticación (Fedora Directory Server) y
> > manejamos el control de acceso a esos recursos a través de ACL'S,
>
> ¿ACLs de quien? ¿De Samba?
ACL', es un paquete que instalas (yum install acl), de manera sencilla este
paquete permite colocar a un recurso de un servidor de archivos samba, la
gestion de permisos de los sistemas Linux-Unix. (debes instalarlo en el
servidor de archivos, y este debe tener creados los perfiles de cada
usuario.) te recomiendo que instales en el servidor de archivos el fedora
directory server y tienes las dos cosas en el mismo lado, de lo contrario te
tocara crear todos los perfiles tambien en el servidor de archivos.
>
>
> > A esos
> > recursos acceden diariamente unos 1500 usuarios aproximadamente de
> forma
> > recurrente. Solo acceden aquellos usuarios que tienen permisos asignados
> > (de lectura, o de lectura y escritura sobre carpetas o archivos
> > previamente autorizados por los jefes de sección).
>
> Hum... son un montón de accesos. :O
>
> > Nuestras estaciones de trabajo son en un 95 % Linux y el resto windows.
> > Para el caso de los windows les creamos un acceso al recurso y este
> valida
> > el usuario con el cual se va a autenticar, si este tiene permisos (a
> > traves de las acl's) de ingresar a la carpeta que desee. si no tiene
> > permisos no le permite ingresar.
>
> > Para el caso de Linux con la herramienta que te mensione nos simplifica
> > mas el trabajo, ya que solo le configuramos el recurso que requiere, le
> > validamos la clave una sola vez (Tambien es posible configurarlo para que
> > cada vez que ingrese le pida la clave, pero los usuarios prefieren que no
> > se las pida) y esta se mostrara en el escritorio como una carpeta mas de
> > su estacion de trabajo.
>
> Con el Lineightborhood resuelves ese problema, ¿no? Claro que yes, de esa
> forma tienes lo que necesitas, es decir el recurso visto en el pc del
> usuario como si fuera local de su maquina.
>
> > La aplicacion tiene pestañas en las cuales configurar el sitio donde
> > quieras que el usuario visualice su carpeta del servidor de archivos como
> > si fuera local de su estacion de trabajo, tambien tiene opciones para que
> > memorice el punto de montaje, el navegador de archivos a utilizas (usamos
> > nautilus).
>
> > finalmente configuramos que cada vez que la maquina se reinicie o se
> > apague y vuelva a subir tenga disponible la carpeta y la información
> > contenida en ella, haciendo que la aplicacion linneighborhood corra en
> > segundo plano (/usr/bin/linneighborhood -m ) esto lo puedes hacer por
> el
> > ambiente grafico en la siguiente ruta: inicio-sistemas-preferencias-
> > secciones ... alli agregas la aplicacion con el parametro -m para que
> > suba en segundo plano.
>
> > Como veras tenemos autenticación, disponibilidad de los archivos, y
> > control de acceso a los mismos (ya sea de solo lectura, de lectura y
> > escritura o restriccion a los mismos para usuarios no autorizados).
>
> Sí, me has dejado sorprendido. A juzgar por todo lo que han hecho en tu
> empresa, ahora es que estamos empezando.
>
> > Espero te sirva la forma como lo solucionamos en la empresa para la que
> > trabajo.
>
> Está bastante interesante. ¿Podrías darme algunas luces para yo portar esa
> solución?
>
Dime en que tienes dudas y las vamos trabajando...
>
> > PD. la solucion de nfs es otra alternativa, pero no es la mejor practica
> > para un servidor de archivos (cambia el esquema de servidor de archivos a
> > servidor NFS). Para controlar la parte de que un usuario no modifique los
> > archivos de otro o "esculque" informacion no autorizada es bueno que
> > contemples la implementacion de las ACL'S (Listas de control de acceso),
> > es bastante simple de implementar y hay mucha documentación en la web
> para
> > el tema.
>
> Mira, yo no soy muy amante del NFS, realmente lo veo un poco "seco"
> comparado con SAMBA, que está más terminado por la parte de los permisos a
> recursos y demás.
>
Totalmente de acuerdo, chistosamente tambien a nfs (network file system) se
le conoce como "sistema de archivos no seguro" ;-), para lo que tienes lo
mejor es el samba.
> Háblame un poco más sobre las ACLs.
Basicamente es un paquete que permite incorporar el poderio de los
privilegios a traves de permisos a un recurso (directorio, archivo, etc), de
forma mas puntual ( no solamente con los que ya conoces; propietario, grupo
y otros, por el contrario los coloca sobre un usuario o perfil en
particular.
Saludos
Carlos R.
>
>
> > Cordialmente,
>
> > Carlos Restrepo M.
>
> > Administrador de Sistemas.
>
> Gracias, hermano.
>
>
>
> ---------------------------------------
> Red Telematica de Salud - Cuba
> CNICM - Infomed
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Carlos Restrepo M.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20080919/6ed0c3ce/attachment-0001.htm
Más información sobre la lista de distribución CentOS-es