ismael viamontes marrero escribió: > yo monte un pdc con samba+ldap y agregaba al dominio mis clientes XP, y > todo > iba bien, pero lo deseche, pq lo veo muy debil con el tema de las > politicas, > hay que esperar a samba4 a ver que nos trae.... > por otra parte quiero replicar desde AD para LDAP, pq asi autentico con mi > ldap todos mis servicios y en caso de que se me caiga el server AD, pues > sigo dando servicios.... y es con el tema de los virus nunca se sabe, > ahora > mismo tengo casi parada la red, pq mi AD cogio conficker y ya tu > sabes..... > por eso quiero hacer replica para LDAP.... >
Disculpen la demora en incorporarme a este hilo, pero fue necesario hacer algunas pruebas antes de proponerles esta variante. En los escenarios donde exista un Directorio Activo de Windows 2003 y las PC de usuarios(quizas tengan XP instalado) casi seguro esten embebidas en este, la duda principal sera como comenzar la migracion. Yo les propongo que instalen Fedora Directory Server. Este puede sincronizarse con el directorio activo y mantener la base de usuarios y passowrd actualizada, de modo que se lleve una estructura paralela e ir migrando las workstations por grupos o de forma individual. Yo poseo una guia que me facilito ETECSA y lo hice por ella. Les propongo que no lo hagan en servidores de produccion antes de que lo vean corriendo en una maqueta, quizas utilizando maquinas virtuales. La Guia se las puedo facilitar y hay detalles a tener en cuenta. Antes de entrar en los detalles les puedo decir que en las diferentes reuniones que hemos tenido con el Grupo Tecnico para la migracion, la Aduana, la UCI, etc hemos conocido que el pais no obliga a ningun organismo a utilizar esta u otra distribucion, simplemente se decidio por dar soporte a las que considero adecuadas, pero si decidimos utilizar alguna que no esta entre esas, vamos por nuestra cuenta y riesgo, de modo que tendremos que estar atentos de mantenerla actualizada para que no posea vulnerabilidades. Para lograr esta configuracion utilice: Windows 2003 AS SP2 CentOS 5.2 3 directorios de Fedora Core (idmcommon, dirsrv, dirsrv_dependencia) Guia de instalacion en PDF elaborada por especialistas de ETECSA. Los detalles: Cerciorese antes de todo que el DNS resuelva el nombre de la maquina, que la interfaz loopback tambien resuelva que para 127.0.0.1 ademas de localhost aparezca el nombre FQDN En mi caso utilice el nombre centosvir.hog.ecasa.avianet.cu # ping localhost La respuesta fue: PING centosvir.hog.ecasa.avianet.cu (127.0.0.1) Verifique que /etc/hosts contenga su servidor, en mi caso centosvir.hog.ecasa.avianet.cu centos localhost.localdomain localhost Pero en mi DNS centosvir es 10.13.135.4 por lo que al hacer nslookup centosvir la respuesta debe ser esta otra direccion. En cuanto culmine la instalacion del CentOS lo primero es # rpm -qa java # rpm -qa jre Localice el paquete jre-6u6-linux-i586.rpm e instalelo. # rpm -i jre tecla tabulacion para autocompletar el nombre. Continue por la guia y pongalo delante en las instancias de java. Luego de esto direccione el repositorio de CentOS para donde lo tenga, esto se hace modificando en los archivos /etc/yum.repos.d luego # yum update y a comenzar la instalacion con yum install "paquete", siga por la guia. Si trabaja en servidores no utilice la parte de la guia donde esta la explicacion de la replicacion en las paginas iniciales (esto lo puede confundir), eso es para replicacion de servidores linux-linux (que sera importante hacerlo mas adelante), la replicacion contra un AD de Windows esta mas atras en la guia, siguiendo la guia lo unico que debe hacer antes de comenzar la parte de sincronizacion con Windows es llegar hasta autenticarse por la consola fedora-idm-console (fin de la primera parte), de la 2da parte solo sera necesario llegar hasta el capitulo 7.5 verificando que esten correctamente los certificados creados, antes de correr el script master_setupssl2.sh ------------------- (que se obtiene del sitio de Fedora), modifiquelo como dice la guia, elimine las bases y copielo para /root y dele permiso 757 # chmod 757 master tecla de tabulacion para autocompletar el nombre. Obtener dna.ldif y agregarlo como se explica en la guia, si le da problemas debe entrar por el directorio en config y en las propiedades del plugins "Account UIDs" agregar el atributo o valor "person" en el parametro "object class", tambien tiene que agregar el parametro "sn" y colocarle como valor "person", si esto no se hace los usuarios del AD de Windows no pasaran para el FDS, ademas debe tener en cuenta que es OBLIGATORIO ponerle apellido al usuario que agregue en el AD de Windows de lo contrario tampoco pasara al FDS. Luego vaya directo a la pagina 22 y haga la sincronizacion del AD tal como se explica alli, al concluir esta guia ya los usuarios creados tanto en el Active Directory de Windows como en el Fedora Directory Server de CentOS se estaran replicando entre ambos servidores. De ahi en adelante sera tomar el DN base del Dominio en el LDAP y el usuario con derecho administrativo para ir agregandole servidores y estaciones a dicho entorno con el uso de los certificados y autenticandose centralizadamente. Incorporar herramientas en desarrollo como puppet o freeipa para la administracion masiva de recursos sera una buena opcion que les propongo, asi como administrar con ssh. Cuando agreguen usuarios en el FDS tienen que habilitarle la sesion NT y la posix, siempre colocando un cero en el UID, tal como lo dice la guia. Cada vez que hayan creado usuarios en el FDS y vuelva a hacer la sincronizacion pasaran los usuarios para el AD, pero estaran deshabilitados, solo sera necesario dar clic derecho sobre estos y ponchar en Enable Account. Los que pasan al FDS estaran listos para usarse luego que la primera vez hayan cambiado el password como bien lo dice la guia. La guia tambien contiene como agregar a esta estructura maquinas con Ubuntu. Si alguien necesita esta guia u otra cosa me la puede solicitar a mi correo. Aclaracion: No tengo acceso a navegacion nacional ni inter y solo puedo enviar mensajes de hasta 1 MB, la guia si pasa, las demas cosas las podre facilitar en dependencia del peso de lo que me pidan. Si le gusta esta variante, no dude en usarla. -- sl2, -- Ing SRCA. Alberto Cruz Romero J´ Grupo Redes e Informática. Miembro del grupo técnico para la migración a Software libre en la aviación civil. ECASA sa. Aeropuerto de Holguín. Linux User: 318358 Con mil profecias y poco trabajo, se llega .. ¡¡ al subdesarrollo !! Aeropuerto Internacional Frank País García de Holguín. _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
