Re: [OT] LDAP-SAMBA autenticación para servicios
El Wed, 02 Sep 2015 15:14:03 +0200, Maykel Franco escribió: > El día 2 de septiembre de 2015, 14:54, Adriàescribió: (...) >> Cuando dices "para esto es mejor un samba4", ¿con qué lo estás >> comparando? > Gracias por contestar. > > Lo comparo con OpenLDAP. > > Es que he visto que para cada servicio habría que importar su propio > schema .ldif, y mi pregunta es... Si se van autenticar todos los > servicios/aplicaciones contra el mismo LDAP por qué no usan el mismo > schema? Será por requisito de la aplicación no?? Porque cada servicio necesita unos datos distintos. Por ejemplo, samba puede tener interés en un campo para el mapeo de usuarios pero ese dato le resulta irrelevante a owncloud. Saludos, -- Camaleón
Re: [OT] LDAP-SAMBA autenticación para servicios
El Wed, 02 Sep 2015 14:13:47 +0200, Maykel Franco escribió: > Hola buenas, en mi empresa manejamos varios servicios como pueden ser > redmine, owncloud, gitlab, samba, openfire, openvpn...etc. Actualmente > cada aplicación tiene su propio backend en mysql pero estoy es un lio... > Lo suyo es que se autentiquen contra el mismo servidor siempre para que > los usuarios y las contraseñas siempre sean las mismas > independientemente de la aplicación que uses. Bueno, aunque sea práctico y cómodo, tener las mismas contraseñas para distintos servicios no es una buena estrategia de seguridad. Tampoco lo es centralizar todo en un único servidor/servicio (salvo que lo tengas debidamente redundado) porque el día que falle o no esté accesible el teléfono no te va a dejar de sonar. > Mi pregunta es si esto es posible y además si creéis que para esto es > mejor un samba4? Para saber si es posible tienes que ir uno a uno mirando la documentación de los servicios y ver si admiten autentificar contra LDAP (lo normal es que sí). Lo que no sé es qué pinta samba4 por aquí, más allá de ser un servicio más que quieres usar con LDAP :-) Saludos, -- Camaleón
Re: [OT] LDAP-SAMBA autenticación para servicios
El Wed, 02 de Sep de 2015, a las 02:54:04PM +0200, Adrià dijo: > Excepto openvpn que lo desconozco (lo utilizo con otra autenticación), > los otros servicios que mencionas pueden autenticarse con un servidor > LDAP como podría ser OpenLDAP. Para la autenticación con openvpn puede usarse pam y openldap tiene módulo para pam. -- a ch'in amor s'invecchia, oltr'ogni pena si convengono i ceppi e la catena. --- Ludovico Ariosto ---
[OT] LDAP-SAMBA autenticación para servicios
Hola buenas, en mi empresa manejamos varios servicios como pueden ser redmine, owncloud, gitlab, samba, openfire, openvpn...etc. Actualmente cada aplicación tiene su propio backend en mysql pero estoy es un lio... Lo suyo es que se autentiquen contra el mismo servidor siempre para que los usuarios y las contraseñas siempre sean las mismas independientemente de la aplicación que uses. Mi pregunta es si esto es posible y además si creéis que para esto es mejor un samba4? Gracias de antemano.
Re: [OT] LDAP-SAMBA autenticación para servicios
On Wed, Sep 02, 2015 at 02:13:47PM +0200, Maykel Franco wrote: > Hola buenas, en mi empresa manejamos varios servicios como pueden ser > redmine, owncloud, gitlab, samba, openfire, openvpn...etc. Actualmente > cada aplicación tiene su propio backend en mysql pero estoy es un > lio... Lo suyo es que se autentiquen contra el mismo servidor siempre > para que los usuarios y las contraseñas siempre sean las mismas > independientemente de la aplicación que uses. > > Mi pregunta es si esto es posible y además si creéis que para esto es > mejor un samba4? > Excepto openvpn que lo desconozco (lo utilizo con otra autenticación), los otros servicios que mencionas pueden autenticarse con un servidor LDAP como podría ser OpenLDAP. Cuando probé Samba4 era demasiado nuevo (no estaba en los repositorios) y no he tenido ocasión de probarlo de nuevo, así que no sé si merece la pena utilizar su servicio de LDAP integrado o mejor utilizar alguna otra solución. En todo caso, dependerá de la arquitectura, topología de red y casuística específica. Cuando dices "para esto es mejor un samba4", ¿con qué lo estás comparando? -- Adrià García-Alzórriz 0x09494C14 Antes son mis dientes, que mis parientes. signature.asc Description: Digital signature
Re: [OT] LDAP-SAMBA autenticación para servicios
El día 2 de septiembre de 2015, 14:54, Adriàescribió: > On Wed, Sep 02, 2015 at 02:13:47PM +0200, Maykel Franco wrote: >> Hola buenas, en mi empresa manejamos varios servicios como pueden ser >> redmine, owncloud, gitlab, samba, openfire, openvpn...etc. Actualmente >> cada aplicación tiene su propio backend en mysql pero estoy es un >> lio... Lo suyo es que se autentiquen contra el mismo servidor siempre >> para que los usuarios y las contraseñas siempre sean las mismas >> independientemente de la aplicación que uses. >> >> Mi pregunta es si esto es posible y además si creéis que para esto es >> mejor un samba4? >> > > Excepto openvpn que lo desconozco (lo utilizo con otra autenticación), > los otros servicios que mencionas pueden autenticarse con un servidor > LDAP como podría ser OpenLDAP. > > Cuando probé Samba4 era demasiado nuevo (no estaba en los > repositorios) y no he tenido ocasión de probarlo de nuevo, así que no > sé si merece la pena utilizar su servicio de LDAP integrado o mejor > utilizar alguna otra solución. En todo caso, dependerá de la > arquitectura, topología de red y casuística específica. > > Cuando dices "para esto es mejor un samba4", ¿con qué lo estás > comparando? > > -- > Adrià García-Alzórriz > 0x09494C14 > Antes son mis dientes, que mis parientes. Gracias por contestar. Lo comparo con OpenLDAP. Es que he visto que para cada servicio habría que importar su propio schema .ldif, y mi pregunta es... Si se van autenticar todos los servicios/aplicaciones contra el mismo LDAP por qué no usan el mismo schema? Será por requisito de la aplicación no??