Hola colegas: Tengo el siguiente drama, resulta que estoy a cargo de unos labs que tienen tanto Linux puros como Windows/Linux. Todo funcionaba bonito hasta que por políticas externas a los labs, nos impusieron ciertas restricciones que nos han dejado todo nuestro sistema inoperativo.
Antes se contaba con un esquema de autenticación por LDAP, además del montaje de un directorio remoto (con permisos y cuotas) para cada usuario. En realidad se montaba una carpeta que contenia el home de todos los usuarios, lista para trabajar sobre esta mientras se estaba autenticado en el sistema. El problema es que ahora la organización donde estoy decidió implementar un sistema de control de acceso a internet, una solución Cisco, donde hay un portal cautivo y un segundo login (no me digan nada, no tengo pito que tocar en esa decisión). La autenticación en internet tiene los siguientes pasos: - Al iniciar un computador, el control de acceso le asigna una ip dentro de una "red de transito", sin acceso a internet. - Al conectarse a cualquier pagina web, aparece un portal cautivo. - Al iniciar sesión por primera vez, el sistema utiliza java en el navegador (?), descarga un script (?) y pide instalarlo como root (???) - Se desconecta la red, se reconecta y el control de acceso le entrega una ip nueva, con permiso para salir a internet. NO sería taaaaaaan grave el asunto, si no es porque al desconectarse, el cliente con linux se queda absolutamente congelado en el proceso, y nos dimos cuenta que se debe a que pierde la comunicación con el servidor de la carpeta NFS. No puede leer ni escribir. Sumenos que el proceso se realiza a través del browser, cuando este mismo y los demás procesos de escritorio están requiriendo leer y escribir en la carpeta mientras esta desconectada. Ya se probó cambiando parámetros en el /etc/fstab para el montaje de la NFS, modos sincronos, asincronos, etc... y no hay caso, el resultado siempre esta en un congelamiento total de entre unos 5 a 20 minutos (si... probamos esperando a ver que pasaba). Por otra parte, a mi se me ocurre otra solución, pero no tengo claro como implementarla ni que otros contras pueda tener. Pensaba en hacer algún sistema que replique los archivos del home del usuario en la maquina donde trabajara, como lo haría por ejemplo dropbox, pero conservando los permisos obviamente, y cuando el usuario escriba en el cliente local, el cambio se replique al server (como dropbox...). Es ahi donde estamos trabados, ¿que solución puedo implementar? -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Atentamente, Gonzalo Díaz Cruz Estudiante Ingeniería de Ejecución en Computación e Informática Universidad de Santiago de Chile ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ http://blog.gon.cl/ http://twitter.com/sir_gon
