Re: [CentOS-es] Migración del Directorio Activo
Saludos, hermanos. > >> Jorge García escribió: > >> > >> > El 27 de julio de 2010 12:23, Victor Padro > escribió: > >> > > >> >> 2010/7/27 Alejandro Marin Maturano : > >> >> > Oigan bueno veo que para este si hay mucha gente que sabe y por lo > >> mismo > >> >> > me gustaria preguntar sobre este mismo tema como hago para migrar > un > >> >> > servidor con centos 5.5 con ldap + Samba que autentica usuarios, > de > >> un > >> >> > servidor que se me esta quedando obsoleto en cuanto a Harware se > >> refiere. > >> >> > > >> >> > saludos > >> >> > > >> >> > > >> >> > > >> >> > El 27/07/10 12:09, Victor Padro escribió: > >> >> >> Realmente hay que ver que tantas politicas/servicios utilizas en > ese > >> >> >> dominio porque si nada mas lo usas para el DNS, DHCP, y > >> >> >> authentificacion de usuarios, no creo que sea necesario crear un > >> >> >> dominio, si no con un servidor en CentOS con los servicios de > LDAP, > >> >> >> DNS, DHCP y Samba tienes para reemplazar a Windows Server 2K3, > sin > >> >> >> embargo como se que tienen limitado su acceso a internet te hago > >> >> >> llegar un pdf que te ayudara muchisimo. > >> >> >> > >> >> >> > >> >> >> Saludos. > >> >> > > >> >> > >> >> Con smbldap-tools podrias hacer la migracion, sin embargo > recomendaria > >> >> hacer un laboratorio antes y hacer las pruebas correspondientes > antes > >> >> de tirar el Servidor y levantar el nuevo. > >> >> > >> >> > >> >> Saludos. > >> >> > >> >> > >> > > >> > El "problema" es la gestión de políticas (GPO), hasta la fecha no he > >> > encontrado nada que sustituya esa parte.¿Alguien sabe de alguna > opción? > >> > > >> > >> Quiero agradecer a todos aquellos que respondieron rapidamente mi > >> correo a la lista. > >> > >> Mis intenciones no son de migrar de la noche a la mañana , montare un > >> lab para ir haciendo pruebas, no hay presion en la migración, pero de > >> que hay que migrarlo eso ya esta planificado desde hace mucho y ahora > >> es tiempo de hacerlo , asi que manos a la obra! > >> > >> He podido ver que existe un proyecto que ya me mencionaron en un > >> correo, Directory Server el mismo esta disponible en el repositorio de > >> CentOS , en la seccion de Extras. me pregunto si alguien quizas lo > >> tenga implementado y funcionando desde algun tiempo, que pueda darme > >> sus referencias y opiniones. > >> > >> http://wiki.centos.org/HowTos/DirectoryServerSetup > >> > >> Creo que el mayor problema es la migracion o manejo de las politicas. > >> > >> Que pueden decirme al respecto? > >> > >> Slds > >> Michel > > > > Michel y demás hermanos, migrar un AD no es sencillo si se desea migrar > a > > los usuarios sin tener que pasar a re-establecer su contraseña (yo he > pasado > > por eso y es bastante pesado). Yo tengo poca experiencia en estos temas, > lo > > que puedo aportar es lo siguiente: > > > > Monta un Fedora (ahora 389) Directory Server (los paquetes están en el > Repo > > de EPEL y Alcance Libre), el proceso de instalación es sencillo. Luego > de > > que tengas todo OK, entonces procede a crear el certificado para > asegurar > > tus conexiones LDAP (por el puerto 686) y especifícale en el servidor > que > > solamente acepte conexiones seguras, en el lado del cliente ejecutas > openssl > > con algunas opciones y apuntando al puerto 686 del servidor LDAP para > > extraerle el certificado al mismo para que el cliente se conecte sin > > problemas, claro está que tendrías que configurar el cliente LDAP > después. > > > > Luego asegúrate que tu W2K3 tenga su Entidad Emisora de Certificados y > su AD > > tenga su certificado. Si todo está OK, entonces tiene que obtener ambos > > certificados (en el Wincows es un .pki y en el Linux es un .p12 si la > > memoria no me falla) para añadirlos a ambos servidores. Con esto hecho > > tienes que establecer un Acuerdo de Sincronización en el 389DS para así > > poder sincronizar el 389 con los usuarios del AD. > > > > Si todo lo anterior es exitoso, tienes que montar en en Windows el > PassSync > > y configurarlo para que en cuanto haya algún cambio de contraseña por > parte > > de un usuario, pues, que el PassSync la capture y se la mande al 389DS > (esto > > es debido a que la función de Hash de los passwords en Wincows no es > igual a > > la de Linux y, dicho sea de paso, el password no se guarda en la entrada > del > > usuario en el AD), hay varios modos de forzar a los usuarios a que > cambien > > sus pass, uno de ellos (el que más me gusta) es por las políticas de > cambio > > de pass. > > > > Una vez obtenidos todos los datos de los usuarios, entonces es que > montar en > > tu Linux el smbldap-tools. Claro, entre un amigo y yo lo modificamos > (sin > > saber ni K de phyton ni perl) para que convirtiera las entradas ntUser > > obtenidas del AD en entradas posixAccount y sambaSAMAccount para que nos > > pudieran servir para los usuarios (se imaginas casi 1000 usuarios > pasando > > por el sistema para poner contraseñas, un verdadero dolor de cabeza). > > > > Esto
Re: [CentOS-es] Migración del Directorio Activo
Héctor Suárez Planas escribió: > Saludos, hermanos. > >> -Mensaje original- >> De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En >> nombre de mic...@casa.co.cu >> Enviado el: martes, 27 de julio de 2010 09:39 p.m. >> Para: centos-es@centos.org >> Asunto: Re: [CentOS-es] Migración del Directorio Activo >> >> Jorge García escribió: >> >> > El 27 de julio de 2010 12:23, Victor Padro escribió: >> > >> >> 2010/7/27 Alejandro Marin Maturano : >> >> > Oigan bueno veo que para este si hay mucha gente que sabe y por lo >> mismo >> >> > me gustaria preguntar sobre este mismo tema como hago para migrar un >> >> > servidor con centos 5.5 con ldap + Samba que autentica usuarios, de >> un >> >> > servidor que se me esta quedando obsoleto en cuanto a Harware se >> refiere. >> >> > >> >> > saludos >> >> > >> >> > >> >> > >> >> > El 27/07/10 12:09, Victor Padro escribió: >> >> >> Realmente hay que ver que tantas politicas/servicios utilizas en ese >> >> >> dominio porque si nada mas lo usas para el DNS, DHCP, y >> >> >> authentificacion de usuarios, no creo que sea necesario crear un >> >> >> dominio, si no con un servidor en CentOS con los servicios de LDAP, >> >> >> DNS, DHCP y Samba tienes para reemplazar a Windows Server 2K3, sin >> >> >> embargo como se que tienen limitado su acceso a internet te hago >> >> >> llegar un pdf que te ayudara muchisimo. >> >> >> >> >> >> >> >> >> Saludos. >> >> > >> >> >> >> Con smbldap-tools podrias hacer la migracion, sin embargo recomendaria >> >> hacer un laboratorio antes y hacer las pruebas correspondientes antes >> >> de tirar el Servidor y levantar el nuevo. >> >> >> >> >> >> Saludos. >> >> >> >> >> > >> > El "problema" es la gestión de políticas (GPO), hasta la fecha no he >> > encontrado nada que sustituya esa parte.¿Alguien sabe de alguna opción? >> > >> >> Quiero agradecer a todos aquellos que respondieron rapidamente mi >> correo a la lista. >> >> Mis intenciones no son de migrar de la noche a la mañana , montare un >> lab para ir haciendo pruebas, no hay presion en la migración, pero de >> que hay que migrarlo eso ya esta planificado desde hace mucho y ahora >> es tiempo de hacerlo , asi que manos a la obra! >> >> He podido ver que existe un proyecto que ya me mencionaron en un >> correo, Directory Server el mismo esta disponible en el repositorio de >> CentOS , en la seccion de Extras. me pregunto si alguien quizas lo >> tenga implementado y funcionando desde algun tiempo, que pueda darme >> sus referencias y opiniones. >> >> http://wiki.centos.org/HowTos/DirectoryServerSetup >> >> Creo que el mayor problema es la migracion o manejo de las politicas. >> >> Que pueden decirme al respecto? >> >> Slds >> Michel > > Michel y demás hermanos, migrar un AD no es sencillo si se desea migrar a > los usuarios sin tener que pasar a re-establecer su contraseña (yo he pasado > por eso y es bastante pesado). Yo tengo poca experiencia en estos temas, lo > que puedo aportar es lo siguiente: > > Monta un Fedora (ahora 389) Directory Server (los paquetes están en el Repo > de EPEL y Alcance Libre), el proceso de instalación es sencillo. Luego de > que tengas todo OK, entonces procede a crear el certificado para asegurar > tus conexiones LDAP (por el puerto 686) y especifícale en el servidor que > solamente acepte conexiones seguras, en el lado del cliente ejecutas openssl > con algunas opciones y apuntando al puerto 686 del servidor LDAP para > extraerle el certificado al mismo para que el cliente se conecte sin > problemas, claro está que tendrías que configurar el cliente LDAP después. > > Luego asegúrate que tu W2K3 tenga su Entidad Emisora de Certificados y su AD > tenga su certificado. Si todo está OK, entonces tiene que obtener ambos > certificados (en el Wincows es un .pki y en el Linux es un .p12 si la > memoria no me falla) para añadirlos a ambos servidores. Con esto hecho > tienes que establecer un Acuerdo de Sincronización en el 389DS para así > poder sincronizar el 389 con los usuarios del AD. > > Si todo lo anterior es exitoso, tienes que montar en en Windows el PassSync > y configurarlo para que en cuanto haya algún cambio de contraseñ
Re: [CentOS-es] Migración del Directorio Activo
... > Jorge García escribió: > > > El 27 de julio de 2010 12:23, Victor Padro escribió: > > > >> 2010/7/27 Alejandro Marin Maturano : > >> > Oigan bueno veo que para este si hay mucha gente que sabe y por lo > mismo > >> > me gustaria preguntar sobre este mismo tema como hago para migrar un > >> > servidor con centos 5.5 con ldap + Samba que autentica usuarios, de > un > >> > servidor que se me esta quedando obsoleto en cuanto a Harware se > refiere. > >> > > >> > saludos > >> > > >> > > >> > > >> > El 27/07/10 12:09, Victor Padro escribió: > >> >> Realmente hay que ver que tantas politicas/servicios utilizas en ese > >> >> dominio porque si nada mas lo usas para el DNS, DHCP, y > >> >> authentificacion de usuarios, no creo que sea necesario crear un > >> >> dominio, si no con un servidor en CentOS con los servicios de LDAP, > >> >> DNS, DHCP y Samba tienes para reemplazar a Windows Server 2K3, sin > >> >> embargo como se que tienen limitado su acceso a internet te hago > >> >> llegar un pdf que te ayudara muchisimo. > >> >> > >> >> > >> >> Saludos. > >> > > >> > >> Con smbldap-tools podrias hacer la migracion, sin embargo recomendaria > >> hacer un laboratorio antes y hacer las pruebas correspondientes antes > >> de tirar el Servidor y levantar el nuevo. > >> > >> > >> Saludos. > >> > >> > > > > El "problema" es la gestión de políticas (GPO), hasta la fecha no he > > encontrado nada que sustituya esa parte.¿Alguien sabe de alguna opción? Sí, Nitrobit Group Policy, lo malo es que tienes que entrenar el bolsillo. XDD Está muy bueno para establecer las GPO en Wincows. Ah, te sirve también en un AD. El tipo no cree. XD -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migración del Directorio Activo
Saludos, hermanos. > -Mensaje original- > De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En > nombre de mic...@casa.co.cu > Enviado el: martes, 27 de julio de 2010 09:39 p.m. > Para: centos-es@centos.org > Asunto: Re: [CentOS-es] Migración del Directorio Activo > > Jorge García escribió: > > > El 27 de julio de 2010 12:23, Victor Padro escribió: > > > >> 2010/7/27 Alejandro Marin Maturano : > >> > Oigan bueno veo que para este si hay mucha gente que sabe y por lo > mismo > >> > me gustaria preguntar sobre este mismo tema como hago para migrar un > >> > servidor con centos 5.5 con ldap + Samba que autentica usuarios, de > un > >> > servidor que se me esta quedando obsoleto en cuanto a Harware se > refiere. > >> > > >> > saludos > >> > > >> > > >> > > >> > El 27/07/10 12:09, Victor Padro escribió: > >> >> Realmente hay que ver que tantas politicas/servicios utilizas en ese > >> >> dominio porque si nada mas lo usas para el DNS, DHCP, y > >> >> authentificacion de usuarios, no creo que sea necesario crear un > >> >> dominio, si no con un servidor en CentOS con los servicios de LDAP, > >> >> DNS, DHCP y Samba tienes para reemplazar a Windows Server 2K3, sin > >> >> embargo como se que tienen limitado su acceso a internet te hago > >> >> llegar un pdf que te ayudara muchisimo. > >> >> > >> >> > >> >> Saludos. > >> > > >> > >> Con smbldap-tools podrias hacer la migracion, sin embargo recomendaria > >> hacer un laboratorio antes y hacer las pruebas correspondientes antes > >> de tirar el Servidor y levantar el nuevo. > >> > >> > >> Saludos. > >> > >> > > > > El "problema" es la gestión de políticas (GPO), hasta la fecha no he > > encontrado nada que sustituya esa parte.¿Alguien sabe de alguna opción? > > > > Quiero agradecer a todos aquellos que respondieron rapidamente mi > correo a la lista. > > Mis intenciones no son de migrar de la noche a la mañana , montare un > lab para ir haciendo pruebas, no hay presion en la migración, pero de > que hay que migrarlo eso ya esta planificado desde hace mucho y ahora > es tiempo de hacerlo , asi que manos a la obra! > > He podido ver que existe un proyecto que ya me mencionaron en un > correo, Directory Server el mismo esta disponible en el repositorio de > CentOS , en la seccion de Extras. me pregunto si alguien quizas lo > tenga implementado y funcionando desde algun tiempo, que pueda darme > sus referencias y opiniones. > > http://wiki.centos.org/HowTos/DirectoryServerSetup > > Creo que el mayor problema es la migracion o manejo de las politicas. > > Que pueden decirme al respecto? > > Slds > Michel Michel y demás hermanos, migrar un AD no es sencillo si se desea migrar a los usuarios sin tener que pasar a re-establecer su contraseña (yo he pasado por eso y es bastante pesado). Yo tengo poca experiencia en estos temas, lo que puedo aportar es lo siguiente: Monta un Fedora (ahora 389) Directory Server (los paquetes están en el Repo de EPEL y Alcance Libre), el proceso de instalación es sencillo. Luego de que tengas todo OK, entonces procede a crear el certificado para asegurar tus conexiones LDAP (por el puerto 686) y especifícale en el servidor que solamente acepte conexiones seguras, en el lado del cliente ejecutas openssl con algunas opciones y apuntando al puerto 686 del servidor LDAP para extraerle el certificado al mismo para que el cliente se conecte sin problemas, claro está que tendrías que configurar el cliente LDAP después. Luego asegúrate que tu W2K3 tenga su Entidad Emisora de Certificados y su AD tenga su certificado. Si todo está OK, entonces tiene que obtener ambos certificados (en el Wincows es un .pki y en el Linux es un .p12 si la memoria no me falla) para añadirlos a ambos servidores. Con esto hecho tienes que establecer un Acuerdo de Sincronización en el 389DS para así poder sincronizar el 389 con los usuarios del AD. Si todo lo anterior es exitoso, tienes que montar en en Windows el PassSync y configurarlo para que en cuanto haya algún cambio de contraseña por parte de un usuario, pues, que el PassSync la capture y se la mande al 389DS (esto es debido a que la función de Hash de los passwords en Wincows no es igual a la de Linux y, dicho sea de paso, el password no se guarda en la entrada del usuario en el AD), hay varios modos de forzar a los usuarios a que cambien sus pass, uno de ellos (el que más me gusta) es por las políticas de cambio de pass. Una vez obtenidos todos los datos de
Re: [CentOS-es] Migración del Directorio Activo
No he llegado a probarlo, pero tenía por ahí guardado desde hace mucho este enlace, tal vez sirva para algo; como dice el propio artículo, no es AD, son las antiguas System Policies, pero entiendo que con un emulador de NT4 es lo más a qué se va a poder llegar (al menos hasta que Samba-4 nos ofrezca otras posibilidades): http://wiki.samba.org/index.php/Implementing_System_Policies_with_Samba Este otro enlace también cuenta cosas que podrían ser de interés (me ha parecido): http://www.linuxactionshow.com/forum/comments.php?DiscussionID=238 Esta otra gente tiene una solución, de pago, por lo que parece: http://www.nitrobit.com/ Esta discusión también me ha parecido interesante: https://bbs.archlinux.org/viewtopic.php?id=53597 El caso es que como dice Mónica, en efecto AD es una de las pocas cosas buenas de M$ a efectos funcionales (al margen de cómo este hecho por dentro) y no es tan fácil emularlo por completo, no digamos ya con la misma facilidad de configuración (a Dios lo que es de Dios, a M$ lo que es de M$). Saludos. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migración del Directorio Activo
Se qeu con esto me voy a llevar palos por todas partes XD Pero tengo qeu decir, es que el AD de microsoft es muy bueno y sencillo. De las pocas cosas que tiene Microsoft. Lo malo es qeu con un AD, meter un linux, es muy complicado. Sin embargo, al revés, es ams sencillo auqneu la configuración inicial lleve un poco de mas trabajo. Yo nunca tuve que hacerlo, pero si administré un dominio con Fedora - DS, en el cuál el entorno era mixto, Linux y windows y funcionaba muy bien. Un saludo. - Mensaje original De: "mic...@casa.co.cu" Para: centos-es@centos.org Enviado: mié,28 julio, 2010 03:38 Asunto: Re: [CentOS-es] Migración del Directorio Activo Jorge García escribió: > El 27 de julio de 2010 12:23, Victor Padro escribió: > >> 2010/7/27 Alejandro Marin Maturano : >> > Oigan bueno veo que para este si hay mucha gente que sabe y por lo mismo >> > me gustaria preguntar sobre este mismo tema como hago para migrar un >> > servidor con centos 5.5 con ldap + Samba que autentica usuarios, de un >> > servidor que se me esta quedando obsoleto en cuanto a Harware se refiere. >> > >> > saludos >> > >> > >> > >> > El 27/07/10 12:09, Victor Padro escribió: >> >> Realmente hay que ver que tantas politicas/servicios utilizas en ese >> >> dominio porque si nada mas lo usas para el DNS, DHCP, y >> >> authentificacion de usuarios, no creo que sea necesario crear un >> >> dominio, si no con un servidor en CentOS con los servicios de LDAP, >> >> DNS, DHCP y Samba tienes para reemplazar a Windows Server 2K3, sin >> >> embargo como se que tienen limitado su acceso a internet te hago >> >> llegar un pdf que te ayudara muchisimo. >> >> >> >> >> >> Saludos. >> > >> >> Con smbldap-tools podrias hacer la migracion, sin embargo recomendaria >> hacer un laboratorio antes y hacer las pruebas correspondientes antes >> de tirar el Servidor y levantar el nuevo. >> >> >> Saludos. >> >> > > El "problema" es la gestión de políticas (GPO), hasta la fecha no he > encontrado nada que sustituya esa parte.¿Alguien sabe de alguna opción? > Quiero agradecer a todos aquellos que respondieron rapidamente mi correo a la lista. Mis intenciones no son de migrar de la noche a la mañana , montare un lab para ir haciendo pruebas, no hay presion en la migración, pero de que hay que migrarlo eso ya esta planificado desde hace mucho y ahora es tiempo de hacerlo , asi que manos a la obra! He podido ver que existe un proyecto que ya me mencionaron en un correo, Directory Server el mismo esta disponible en el repositorio de CentOS , en la seccion de Extras. me pregunto si alguien quizas lo tenga implementado y funcionando desde algun tiempo, que pueda darme sus referencias y opiniones. http://wiki.centos.org/HowTos/DirectoryServerSetup Creo que el mayor problema es la migracion o manejo de las politicas. Que pueden decirme al respecto? Slds Michel -- Webmail, servicio de correo electronico Casa de las Americas - La Habana, Cuba. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migración del Directorio Activo
Jorge García escribió: > El 27 de julio de 2010 12:23, Victor Padro escribió: > >> 2010/7/27 Alejandro Marin Maturano : >> > Oigan bueno veo que para este si hay mucha gente que sabe y por lo mismo >> > me gustaria preguntar sobre este mismo tema como hago para migrar un >> > servidor con centos 5.5 con ldap + Samba que autentica usuarios, de un >> > servidor que se me esta quedando obsoleto en cuanto a Harware se refiere. >> > >> > saludos >> > >> > >> > >> > El 27/07/10 12:09, Victor Padro escribió: >> >> Realmente hay que ver que tantas politicas/servicios utilizas en ese >> >> dominio porque si nada mas lo usas para el DNS, DHCP, y >> >> authentificacion de usuarios, no creo que sea necesario crear un >> >> dominio, si no con un servidor en CentOS con los servicios de LDAP, >> >> DNS, DHCP y Samba tienes para reemplazar a Windows Server 2K3, sin >> >> embargo como se que tienen limitado su acceso a internet te hago >> >> llegar un pdf que te ayudara muchisimo. >> >> >> >> >> >> Saludos. >> > >> >> Con smbldap-tools podrias hacer la migracion, sin embargo recomendaria >> hacer un laboratorio antes y hacer las pruebas correspondientes antes >> de tirar el Servidor y levantar el nuevo. >> >> >> Saludos. >> >> > > El "problema" es la gestión de políticas (GPO), hasta la fecha no he > encontrado nada que sustituya esa parte.¿Alguien sabe de alguna opción? > Quiero agradecer a todos aquellos que respondieron rapidamente mi correo a la lista. Mis intenciones no son de migrar de la noche a la mañana , montare un lab para ir haciendo pruebas, no hay presion en la migración, pero de que hay que migrarlo eso ya esta planificado desde hace mucho y ahora es tiempo de hacerlo , asi que manos a la obra! He podido ver que existe un proyecto que ya me mencionaron en un correo, Directory Server el mismo esta disponible en el repositorio de CentOS , en la seccion de Extras. me pregunto si alguien quizas lo tenga implementado y funcionando desde algun tiempo, que pueda darme sus referencias y opiniones. http://wiki.centos.org/HowTos/DirectoryServerSetup Creo que el mayor problema es la migracion o manejo de las politicas. Que pueden decirme al respecto? Slds Michel -- Webmail, servicio de correo electronico Casa de las Americas - La Habana, Cuba. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migración del Directorio Activo
El 27 de julio de 2010 12:23, Victor Padro escribió: > 2010/7/27 Alejandro Marin Maturano : > > Oigan bueno veo que para este si hay mucha gente que sabe y por lo mismo > > me gustaria preguntar sobre este mismo tema como hago para migrar un > > servidor con centos 5.5 con ldap + Samba que autentica usuarios, de un > > servidor que se me esta quedando obsoleto en cuanto a Harware se refiere. > > > > saludos > > > > > > > > El 27/07/10 12:09, Victor Padro escribió: > >> Realmente hay que ver que tantas politicas/servicios utilizas en ese > >> dominio porque si nada mas lo usas para el DNS, DHCP, y > >> authentificacion de usuarios, no creo que sea necesario crear un > >> dominio, si no con un servidor en CentOS con los servicios de LDAP, > >> DNS, DHCP y Samba tienes para reemplazar a Windows Server 2K3, sin > >> embargo como se que tienen limitado su acceso a internet te hago > >> llegar un pdf que te ayudara muchisimo. > >> > >> > >> Saludos. > >> > >> -- > >> Linux User #452368 > >> http://twitter.com/vpadro > >> > >> "Everything that irritates us about others can lead us to an > >> understanding of ourselves" > >> > >> > >> > >> > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > > Con smbldap-tools podrias hacer la migracion, sin embargo recomendaria > hacer un laboratorio antes y hacer las pruebas correspondientes antes > de tirar el Servidor y levantar el nuevo. > > > Saludos. > > -- > Linux User #452368 > http://twitter.com/vpadro > > "Everything that irritates us about others can lead us to an > understanding of ourselves" > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > El "problema" es la gestión de políticas (GPO), hasta la fecha no he encontrado nada que sustituya esa parte.¿Alguien sabe de alguna opción? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migración del Directorio Activo
2010/7/27 Alejandro Marin Maturano : > Oigan bueno veo que para este si hay mucha gente que sabe y por lo mismo > me gustaria preguntar sobre este mismo tema como hago para migrar un > servidor con centos 5.5 con ldap + Samba que autentica usuarios, de un > servidor que se me esta quedando obsoleto en cuanto a Harware se refiere. > > saludos > > > > El 27/07/10 12:09, Victor Padro escribió: >> Realmente hay que ver que tantas politicas/servicios utilizas en ese >> dominio porque si nada mas lo usas para el DNS, DHCP, y >> authentificacion de usuarios, no creo que sea necesario crear un >> dominio, si no con un servidor en CentOS con los servicios de LDAP, >> DNS, DHCP y Samba tienes para reemplazar a Windows Server 2K3, sin >> embargo como se que tienen limitado su acceso a internet te hago >> llegar un pdf que te ayudara muchisimo. >> >> >> Saludos. >> >> -- >> Linux User #452368 >> http://twitter.com/vpadro >> >> "Everything that irritates us about others can lead us to an >> understanding of ourselves" >> >> >> >> > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > Con smbldap-tools podrias hacer la migracion, sin embargo recomendaria hacer un laboratorio antes y hacer las pruebas correspondientes antes de tirar el Servidor y levantar el nuevo. Saludos. -- Linux User #452368 http://twitter.com/vpadro "Everything that irritates us about others can lead us to an understanding of ourselves" ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migración del Directorio Activo
Oigan bueno veo que para este si hay mucha gente que sabe y por lo mismo me gustaria preguntar sobre este mismo tema como hago para migrar un servidor con centos 5.5 con ldap + Samba que autentica usuarios, de un servidor que se me esta quedando obsoleto en cuanto a Harware se refiere. saludos El 27/07/10 12:09, Victor Padro escribió: > Realmente hay que ver que tantas politicas/servicios utilizas en ese > dominio porque si nada mas lo usas para el DNS, DHCP, y > authentificacion de usuarios, no creo que sea necesario crear un > dominio, si no con un servidor en CentOS con los servicios de LDAP, > DNS, DHCP y Samba tienes para reemplazar a Windows Server 2K3, sin > embargo como se que tienen limitado su acceso a internet te hago > llegar un pdf que te ayudara muchisimo. > > > Saludos. > > -- > Linux User #452368 > http://twitter.com/vpadro > > "Everything that irritates us about others can lead us to an > understanding of ourselves" > > > > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Migración del Directorio Activo
Realmente hay que ver que tantas politicas/servicios utilizas en ese dominio porque si nada mas lo usas para el DNS, DHCP, y authentificacion de usuarios, no creo que sea necesario crear un dominio, si no con un servidor en CentOS con los servicios de LDAP, DNS, DHCP y Samba tienes para reemplazar a Windows Server 2K3, sin embargo como se que tienen limitado su acceso a internet te hago llegar un pdf que te ayudara muchisimo. Saludos. -- Linux User #452368 http://twitter.com/vpadro "Everything that irritates us about others can lead us to an understanding of ourselves" -- Linux User #452368 http://twitter.com/vpadro "Everything that irritates us about others can lead us to an understanding of ourselves" ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migración del Directorio Activo
Puedes Usar MDS(Mandriva Directory Server) sobre Centos El 27 de julio de 2010 03:49, Arturo Limón escribió: > La combinación SAMBA + LDAP otorga la funcionalidad de un dominio Windows > NT4, pero no es 100% equivalente a un AD de MS-Windows server 2000 en > adelante. > > Saludos. > > Arturo. > > El 27 de julio de 2010 08:17, escribió: > > Hola >> >> Me dirijo a uds en busca de sugerencias o posibles soluciones que >> puedan ayudarme. >> >> En la empresa donde trabajo tenemos Servidor Windows 2003 Enterprise >> Server con los servicios basicos: DNS, DHCP, WINS y por ultimo los >> Usuarios de la red en el Directorio Activo. >> >> Las computadoras que se encuentran en la red tienen instalado windows >> xp, estan dentro de un dominio, inician sesion en la red y cargan >> ciertas politicas desde el servidor. >> >> Mi pregunta es: >> >> Existe algun proyecto similar al Directorio Activo bajo CentOS? >> >> Puedo migrar mis usuarios y las politicas definidas hacia ella como >> cambio de contraseñas, roles, etc...? >> >> Slds >> Michel >> >> >> >> -- >> Webmail, servicio de correo electronico >> Casa de las Americas - La Habana, Cuba. >> >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > -- Rafa ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migración del Directorio Activo
La combinación SAMBA + LDAP otorga la funcionalidad de un dominio Windows NT4, pero no es 100% equivalente a un AD de MS-Windows server 2000 en adelante. Saludos. Arturo. El 27 de julio de 2010 08:17, escribió: > Hola > > Me dirijo a uds en busca de sugerencias o posibles soluciones que > puedan ayudarme. > > En la empresa donde trabajo tenemos Servidor Windows 2003 Enterprise > Server con los servicios basicos: DNS, DHCP, WINS y por ultimo los > Usuarios de la red en el Directorio Activo. > > Las computadoras que se encuentran en la red tienen instalado windows > xp, estan dentro de un dominio, inician sesion en la red y cargan > ciertas politicas desde el servidor. > > Mi pregunta es: > > Existe algun proyecto similar al Directorio Activo bajo CentOS? > > Puedo migrar mis usuarios y las politicas definidas hacia ella como > cambio de contraseñas, roles, etc...? > > Slds > Michel > > > > -- > Webmail, servicio de correo electronico > Casa de las Americas - La Habana, Cuba. > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migración del Directorio Activo
openldap/centos directory server+samba como pdc? supongo que se puede migrar utilizando getnetsid y setnetsid Checa esto...http://www.alcancelibre.org/staticpages/index.php/SAMBALDAP-CENTOS5 > Date: Tue, 27 Jul 2010 02:17:54 -0400 > From: mic...@casa.co.cu > To: centos-es@centos.org > Subject: [CentOS-es] Migración del Directorio Activo > > Hola > > Me dirijo a uds en busca de sugerencias o posibles soluciones que > puedan ayudarme. > > En la empresa donde trabajo tenemos Servidor Windows 2003 Enterprise > Server con los servicios basicos: DNS, DHCP, WINS y por ultimo los > Usuarios de la red en el Directorio Activo. > > Las computadoras que se encuentran en la red tienen instalado windows > xp, estan dentro de un dominio, inician sesion en la red y cargan > ciertas politicas desde el servidor. > > Mi pregunta es: > > Existe algun proyecto similar al Directorio Activo bajo CentOS? > > Puedo migrar mis usuarios y las politicas definidas hacia ella como > cambio de contraseñas, roles, etc...? > > Slds > Michel > > > > -- > Webmail, servicio de correo electronico > Casa de las Americas - La Habana, Cuba. > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es _ Prefiero un día sin coche que sin Messenger www.vivirmessenger.com___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Migración del Directorio Activo
Hola Me dirijo a uds en busca de sugerencias o posibles soluciones que puedan ayudarme. En la empresa donde trabajo tenemos Servidor Windows 2003 Enterprise Server con los servicios basicos: DNS, DHCP, WINS y por ultimo los Usuarios de la red en el Directorio Activo. Las computadoras que se encuentran en la red tienen instalado windows xp, estan dentro de un dominio, inician sesion en la red y cargan ciertas politicas desde el servidor. Mi pregunta es: Existe algun proyecto similar al Directorio Activo bajo CentOS? Puedo migrar mis usuarios y las politicas definidas hacia ella como cambio de contraseñas, roles, etc...? Slds Michel -- Webmail, servicio de correo electronico Casa de las Americas - La Habana, Cuba. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es