... > Tengo un servidor de archivos con RedHat, (aproximadamente 600 GB de > información ), configurado el samba para la publicacion de esos recursos,
¿Sólo publicación de recursos? ¿No está configurado para ser PDC de las pocas PCs con Windows que tienes? > tenemos instalado un sistema de autenticación (Fedora Directory Server) y > manejamos el control de acceso a esos recursos a través de ACL'S, ¿ACLs de quien? ¿De Samba? > A esos > recursos acceden diariamente unos 1500 usuarios aproximadamente de forma > recurrente. Solo acceden aquellos usuarios que tienen permisos asignados > (de lectura, o de lectura y escritura sobre carpetas o archivos > previamente autorizados por los jefes de sección). Hum... son un montón de accesos. :O > Nuestras estaciones de trabajo son en un 95 % Linux y el resto windows. > Para el caso de los windows les creamos un acceso al recurso y este valida > el usuario con el cual se va a autenticar, si este tiene permisos (a > traves de las acl's) de ingresar a la carpeta que desee. si no tiene > permisos no le permite ingresar. > Para el caso de Linux con la herramienta que te mensione nos simplifica > mas el trabajo, ya que solo le configuramos el recurso que requiere, le > validamos la clave una sola vez (Tambien es posible configurarlo para que > cada vez que ingrese le pida la clave, pero los usuarios prefieren que no > se las pida) y esta se mostrara en el escritorio como una carpeta mas de > su estacion de trabajo. Con el Lineightborhood resuelves ese problema, ¿no? > La aplicacion tiene pestañas en las cuales configurar el sitio donde > quieras que el usuario visualice su carpeta del servidor de archivos como > si fuera local de su estacion de trabajo, tambien tiene opciones para que > memorice el punto de montaje, el navegador de archivos a utilizas (usamos > nautilus). > finalmente configuramos que cada vez que la maquina se reinicie o se > apague y vuelva a subir tenga disponible la carpeta y la información > contenida en ella, haciendo que la aplicacion linneighborhood corra en > segundo plano (/usr/bin/linneighborhood -m ) esto lo puedes hacer por el > ambiente grafico en la siguiente ruta: inicio-sistemas-preferencias- > secciones ... alli agregas la aplicacion con el parametro -m para que > suba en segundo plano. > Como veras tenemos autenticación, disponibilidad de los archivos, y > control de acceso a los mismos (ya sea de solo lectura, de lectura y > escritura o restriccion a los mismos para usuarios no autorizados). Sí, me has dejado sorprendido. A juzgar por todo lo que han hecho en tu empresa, ahora es que estamos empezando. > Espero te sirva la forma como lo solucionamos en la empresa para la que > trabajo. Está bastante interesante. ¿Podrías darme algunas luces para yo portar esa solución? > PD. la solucion de nfs es otra alternativa, pero no es la mejor practica > para un servidor de archivos (cambia el esquema de servidor de archivos a > servidor NFS). Para controlar la parte de que un usuario no modifique los > archivos de otro o "esculque" informacion no autorizada es bueno que > contemples la implementacion de las ACL'S (Listas de control de acceso), > es bastante simple de implementar y hay mucha documentación en la web para > el tema. Mira, yo no soy muy amante del NFS, realmente lo veo un poco "seco" comparado con SAMBA, que está más terminado por la parte de los permisos a recursos y demás. Háblame un poco más sobre las ACLs. > Cordialmente, > Carlos Restrepo M. > Administrador de Sistemas. Gracias, hermano. --------------------------------------- Red Telematica de Salud - Cuba CNICM - Infomed _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es