Re: [OT] LDAP-SAMBA autenticación para servicios

[Camaleón]

El Wed, 02 Sep 2015 15:14:03 +0200, Maykel Franco escribió:

> El día 2 de septiembre de 2015, 14:54, Adrià  escribió:

(...)

>> Cuando dices "para esto es mejor un samba4", ¿con qué lo estás
>> comparando?

> Gracias por contestar.
> 
> Lo comparo con OpenLDAP.
> 
> Es que he visto que para cada servicio habría que importar su propio
> schema .ldif, y mi pregunta es... Si se van autenticar todos los
> servicios/aplicaciones contra el mismo LDAP por qué no usan el mismo
> schema? Será por requisito de la aplicación no??

Porque cada servicio necesita unos datos distintos. Por ejemplo, samba 
puede tener interés en un campo para el mapeo de usuarios pero ese dato 
le resulta irrelevante a owncloud.

Saludos,

-- 
Camaleón

Re: [OT] LDAP-SAMBA autenticación para servicios

[Camaleón]

El Wed, 02 Sep 2015 14:13:47 +0200, Maykel Franco escribió:

> Hola buenas, en mi empresa manejamos varios servicios como pueden ser
> redmine, owncloud, gitlab, samba, openfire, openvpn...etc. Actualmente
> cada aplicación tiene su propio backend en mysql pero estoy es un lio...
> Lo suyo es que se autentiquen contra el mismo servidor siempre para que
> los usuarios y las contraseñas siempre sean las mismas
> independientemente de la aplicación que uses.

Bueno, aunque sea práctico y cómodo, tener las mismas contraseñas para 
distintos servicios no es una buena estrategia de seguridad. Tampoco lo 
es centralizar todo en un único servidor/servicio (salvo que lo tengas 
debidamente redundado) porque el día que falle o no esté accesible el 
teléfono no te va a dejar de sonar.
 
> Mi pregunta es si esto es posible y además si creéis que para esto es
> mejor un samba4?

Para saber si es posible tienes que ir uno a uno mirando la documentación 
de los servicios y ver si admiten autentificar contra LDAP (lo normal es 
que sí). Lo que no sé es qué pinta samba4 por aquí, más allá de ser un 
servicio más que quieres usar con LDAP :-)

Saludos,

-- 
Camaleón

Re: [OT] LDAP-SAMBA autenticación para servicios

[sio2]

El Wed, 02 de Sep de 2015, a las 02:54:04PM +0200, Adrià dijo:

> Excepto openvpn que lo desconozco (lo utilizo con otra autenticación),
> los otros servicios que mencionas pueden autenticarse con un servidor
> LDAP como podría ser OpenLDAP.

Para la autenticación con openvpn puede usarse pam y openldap tiene
módulo para pam.

-- 
   a ch'in amor s'invecchia, oltr'ogni pena
si convengono i ceppi e la catena.
  --- Ludovico Ariosto ---

[OT] LDAP-SAMBA autenticación para servicios

[Maykel Franco]

Hola buenas, en mi empresa manejamos varios servicios como pueden ser
redmine, owncloud, gitlab, samba, openfire, openvpn...etc. Actualmente
cada aplicación tiene su propio backend en mysql pero estoy es un
lio... Lo suyo es que se autentiquen contra el mismo servidor siempre
para que los usuarios y las contraseñas siempre sean las mismas
independientemente de la aplicación que uses.

Mi pregunta es si esto es posible y además si creéis que para esto es
mejor un samba4?

Gracias de antemano.

Re: [OT] LDAP-SAMBA autenticación para servicios

[Adrià]

On Wed, Sep 02, 2015 at 02:13:47PM +0200, Maykel Franco wrote:
> Hola buenas, en mi empresa manejamos varios servicios como pueden ser
> redmine, owncloud, gitlab, samba, openfire, openvpn...etc. Actualmente
> cada aplicación tiene su propio backend en mysql pero estoy es un
> lio... Lo suyo es que se autentiquen contra el mismo servidor siempre
> para que los usuarios y las contraseñas siempre sean las mismas
> independientemente de la aplicación que uses.
> 
> Mi pregunta es si esto es posible y además si creéis que para esto es
> mejor un samba4?
> 

Excepto openvpn que lo desconozco (lo utilizo con otra autenticación),
los otros servicios que mencionas pueden autenticarse con un servidor
LDAP como podría ser OpenLDAP.

Cuando probé Samba4 era demasiado nuevo (no estaba en los
repositorios) y no he tenido ocasión de probarlo de nuevo, así que no
sé si merece la pena utilizar su servicio de LDAP integrado o mejor
utilizar alguna otra solución. En todo caso, dependerá de la
arquitectura, topología de red y casuística específica.

Cuando dices "para esto es mejor un samba4", ¿con qué lo estás
comparando?

-- 
Adrià García-Alzórriz
0x09494C14
Antes son mis dientes, que mis parientes. 


signature.asc
Description: Digital signature

Re: [OT] LDAP-SAMBA autenticación para servicios

[Maykel Franco]

El día 2 de septiembre de 2015, 14:54, Adrià  escribió:
> On Wed, Sep 02, 2015 at 02:13:47PM +0200, Maykel Franco wrote:
>> Hola buenas, en mi empresa manejamos varios servicios como pueden ser
>> redmine, owncloud, gitlab, samba, openfire, openvpn...etc. Actualmente
>> cada aplicación tiene su propio backend en mysql pero estoy es un
>> lio... Lo suyo es que se autentiquen contra el mismo servidor siempre
>> para que los usuarios y las contraseñas siempre sean las mismas
>> independientemente de la aplicación que uses.
>>
>> Mi pregunta es si esto es posible y además si creéis que para esto es
>> mejor un samba4?
>>
>
> Excepto openvpn que lo desconozco (lo utilizo con otra autenticación),
> los otros servicios que mencionas pueden autenticarse con un servidor
> LDAP como podría ser OpenLDAP.
>
> Cuando probé Samba4 era demasiado nuevo (no estaba en los
> repositorios) y no he tenido ocasión de probarlo de nuevo, así que no
> sé si merece la pena utilizar su servicio de LDAP integrado o mejor
> utilizar alguna otra solución. En todo caso, dependerá de la
> arquitectura, topología de red y casuística específica.
>
> Cuando dices "para esto es mejor un samba4", ¿con qué lo estás
> comparando?
>
> --
> Adrià García-Alzórriz
> 0x09494C14
> Antes son mis dientes, que mis parientes.

Gracias por contestar.

Lo comparo con OpenLDAP.

Es que he visto que para cada servicio habría que importar su propio
schema .ldif, y mi pregunta es... Si se van autenticar todos los
servicios/aplicaciones contra el mismo LDAP por qué no usan el mismo
schema? Será por requisito de la aplicación no??