El Tue, 30 Jul 2013 17:09:11 -0500 Hector Garcia <hectorogar...@gmail.com> escribió:
> El día 30 de julio de 2013 16:04, Debian GMail > <javier.debian.bb...@gmail.com> escribió: > ... > > > > A los conocedores de samba: > > > > En TEORÍA, si hago una instalación nueva y limpia, y luego, mediante los > > comandos > > net getlocalsid / net setlocalsid > > es de SUPONER que WinServer ni se entera que hice una reinstalación del > > sistema en la máquina, pues manteniendo nombre de host y sid, asume que es > > la misma máquina y por lo tanto sigo unido al dominio. > > ¿Estoy errado? > > > > Gracias. > > > > JAP > > > > > Hola. > > En teoría, mientras el controlador del dominio no reciba una petición > de baja del equipo del dominio, no hay problema. > > Quizá me equivoque pero, si solicitas el acceso a un recurso > samba(impresora o carpeta compartida), kerberos en el server, > autenticará tu credencial de usuario en el dominio, no la de tu > máquina. ¿¿O si?? > > ¿Usas alguna implementación de winbind o LDAP en ésa maquina, que se > integre con AD mas allá del acceso los recursos compartidos que provee > samba? > > > Siempre he tenido la duda: ¿para que querría alguien tener su > estación de trabajo linux como miembro de un dominio AD, si, por > definición no va a aplicar las políticas (gpo), atributos -o incluso > actualizaciones de Windows Update- que le dicte el propio controlador > del Active Directory?. > Simple : SSO Si yo administro usuarios prefiero tener esa administracion centralizada, Si tengo varios linux (de hecho tenemos cientos y miles de windows) no voy a llevar la administracion de los usuarios en 2 repositorios diferentes (ldap y AD) pudiendo tener todo en uno solo. Determino la politica de claves en un solo lugar ( largo, complejidad, vencimiento, etc). Si ademas de linux tengo otros *n*x lo mismo. Hay varios productos que hacen esto, yo utilizo likewiseopen de beyondtrust.com porque me resuelve el login desde cualquier plataforma ( tenemos aix, solaris, linux y windows) > Mi puesto de trabajo es linux, no es miembro del dominio, pero, como > sysadmin accedo a los recursos que requiero de samba con mi usuario y > contraseña del dominio. Si requiero administrar el AD, o los recursos > relacionados con los server Windows, simplemente me conecto a ellos > remotamente. > La comunicación entre Windows y servidores Linux es, por el protocolo > que éstos últimos expongan de acuerdo a su función - sin pasar por > winbind/kerberos-, por ejemplo, los recursos del NAS (freeNAS) están > como unidades locales en un server windows, conectadas a través de > ISCSI. > > Suerte y saludos > > > -- > Hector > -- > El Pic no pudo Iniciar correctamente. > Inserte el disco de arranque y presione cualquier pin para continuar... > > Linux Registered User #467500 > https://linuxcounter.net/user/467500.html > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/caczwltk7piyxywbxzyfkdwz-m0xbkmzbty8saobgjbye3kz...@mail.gmail.com > -- Angel Claudio Alvarez <an...@angel-alvarez.com.ar> -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130731192824.936b5c18200e64244124d...@angel-alvarez.com.ar
