tag:blogger.com,1999:blog-21555208.post1452167313634911766..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Un AD para gobernarlos a todosChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-21555208.post-32101334730514391392007-08-06T10:32:00.000+02:002007-08-06T10:32:00.000+02:00Para controlar la autenticación, política de contr...Para controlar la autenticación, política de contraseñas y demás no hace falta mucho... Hace cosa de mes y medio probé SuSE Enterprise Server 10 y la facilidad para unir la máquina a un dominio y gestionar directivas de bloqueo de cuenta, complejidad de contraseñas, caducidad de las mismas... etc, era sencillísimo. Simplemente funcionaba. Lo que echo de menos es sin duda, las GPO.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-18804060174985952742007-08-06T09:08:00.000+02:002007-08-06T09:08:00.000+02:00@mmadrigal,estoy contigo, le faltan muchas cosas q...@mmadrigal,<BR/><BR/>estoy contigo, le faltan muchas cosas que añadir, es un primer gran paso, pero le faltan opciones que añadir, aunque a día de hoy conseguir el autoenrollment de certificados con un AD y una máquina gestionada Linux lo veo lejos. En fin, aunque sea para gestionar la autenticación, la política de contraseñas y alguna opción más, ya es un avance!.<BR/><BR/>Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-30067860538351680122007-08-06T09:05:00.000+02:002007-08-06T09:05:00.000+02:00Hola holita!perdonad el retraso en contestar, pero...Hola holita!<BR/><BR/>perdonad el retraso en contestar, pero estaba en unas piscinas jacuzzi y no me llevé el HTC. ;P<BR/><BR/>@Sergio, FDP (sigue vivo, creía que Fedora Project había sido abandonado!!). Pero vamos, te voy a decir que sí que tiene que envidiarle, primero porque FDP solo es un árbol LDAP así que nada de Kerberos, pero ya lo de las GPO es que ni las huele. El equivalente de FDP es al ADAM (Active Directory Application Mode) de Spectra, que es un árbol LDAP v3, que te puedes bajar para crear y editar los LDIFs, consultar, y gesitonar tus servicios.<BR/><BR/>Kerberos, lógicamente es un sistema centralizado de autenticación, pero toda empresa necesita un árbol de información y autorización en LDAP, esa es la mágia de AD. Además, las GPOs no existen en esos entornos. Yo FDP no lo uso, tiro directamente con OpenLdap y Kerberos del MIT, pero es una pena que IPSec, en los entornos Linux no se integres con Kerberos ni con LDAP. Podría ser una forma de empezar a forzar políticas de seguridad por la red!<BR/><BR/>Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-71767978502926908252007-08-05T18:53:00.000+02:002007-08-05T18:53:00.000+02:00EL ad como directorio no está mal.Pero como siempr...EL ad como directorio no está mal.<BR/>Pero como siempre la fuerza del Ad no <BR/>es tanto el directorio en si, como la integración con los demás productos de Microsoft.<BR/>Por ejemplo, Exchange.<BR/>Pero......<BR/>sin un buen diseño de Ad, no tienes nada más que un buen lio.<BR/>Y como decía el gran Miguel Arana ;D un diseño debe ser Simple, luego otra vez simple, y por último simple<BR/>En cuanto a lo de Linux (ejem, ejem), conozco a Carles y su producto, y es cierto que es un poco más de lo que habia en la gestión de Linux en Ad (o un mucho si cubre tus necesidades) pero las GPO cubren mucho más que lo que se puede hacer con su producto.<BR/>Quizás en una próxima versiónAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-26859733066614946862007-08-05T14:42:00.000+02:002007-08-05T14:42:00.000+02:00Holas,Si bien es cierto que Active Directory es un...Holas,<BR/><BR/>Si bien es cierto que Active Directory es una solución extendida, por su fácil manejo y su cumplimiento con lo que un directorio exige, no menos cierto es que tiene rivales que están perfectamente a su altura.<BR/><BR/>En lo que a directorios respecta, yo he administrado Directory de Fedora, y la verdad, no tiene nava que envidiarle al AD de Spectra<BR/><BR/>http://directory.fedoraproject.org/<BR/><BR/>De todos modos, yo soy fiel a las estructuras SSO, naturalmente, basadas en Kerberos. Pero para gustos, colores :)<BR/><BR/>Saludos,Anonymousnoreply@blogger.com