[ubuntu-ar] Red corporativa GNU/Linux

[Guy Fawkes]

2008/11/11 SISMONDA Fernando <fernando en sismonda.com.ar>

> Guy Fawkes wrote:
> > Buenas a todos,
> > pensaba hacer todas las preguntas en el post de "despliegue masivo"
> > pero me parecio meter mucho ruido.
> >
> > Me gano la vida como admin de win$ (ahora mas consultoría que otra
> > cosa) y siempre quise saber como sería montar una red 100% GNU/Linux
> > corporativa
> >
> > Mis preguntas:
> >
> > 1) Que producto autentifica al usuario y al equipo en una red
> > corporativa? (simil domain controller, AD en win$)
> Podes autenticar contra ldap (openldap)
> >
> > 2) Como se utiliza el nivel de seguridad/autentificación para que los
> > usuarios utilicen servicios como de impresión, file server, navegacion
> > utilizando un single logon?
> Al tener los usuarios de los sistemas el file server (nfs, hereda los
> permisos del sistema), navegación (filtras con squid por grupos/usuarios
> en ldap), y para imprimir cups (supongo que hereda los usuarios del
> sitema, tienen que estar en el grupo cups, pero nunca lo configure con
> ldap o use).
>
> >
> > 3) Para el manejo de parches/actualizaciones en win$ existe un
> > producto llamado WSUS. Basicamente es un repositorio que baja todos
> > los parches que queramos. Luego en base a determinadas reglas (lease
> > políticas grupales) yo distribuyo los parches que quiero a
> > determinados equipos. ¿Existe algún producto similar en Linux?. Por lo
> > que leí en otro post se hace a traves de scripts. No es que reniegue
> > pero estaría bueno algo con una interface GUI y que se pueda
> > prescindir de que el admin tenga que tenerla clara con el tema scripting.
> Yo use software privativo para hacer actualizaciones de software en
> servidores (opsware) (igual el proceso lo hace un administrador porque
> son todos servidores y el servicio debe restablecerse antes de que
> termine la ventana de mantenimiento).
> >
> > 4) Linux tiene algun producto de instalación remota OS? esto es, placa
> > de red PXE se registra y el servidor le envía la imagen para instalar.
> En el trabajo uso kickstart de redhat (el equipo bootea por red e
> instala el software según el perfil definido), se que ubuntu porto la
> implementación pero no lo pude probar.  No encontré mucha doc al
> respecto tampoco.
> >
> > 5) Y la ultima, existen un monton de productos (M$ y no M$) que te
> > permiten hacer un inventario, acceder remotamente, etc etc. (ej.
> > OpenView, Aranda, Tivoli, SMS) que homonimo hay para Linux? Es bueno?
> Tivoli también esta para correr en linux.  En software libre tenes el
> OCS Inventory (http://wiki.ocsinventory-ng.org/index.php?title=Main_Page).
> >
> > Muchas gracias por adelantado,
> >
> >
>
> Saludos
>
> --
> SISMONDA, Fernando Miguel
> www.sismonda.com.ar
> skype: fmsismonda
> msn/gtalk: fernando.sismonda en gmail.com
> Cel: 1560027849
>
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
Muchas gracias Fernando,

Asumiendo que utilizo openldap como servidor de red, cada servicio que
quiero publicar y que autentifique a su usuario de red tiene que tener un
modulo para que trabaje con ldap?
Ej. Quiero poner un servidor de streaming, tengo que investigar que en las
caracteristicas del servicio soporte autentificación ldap? Vos utilizas este
metodo para la red de tu trabajo?

Para el tema de parches/actualizaciones existe alguna alternativa que
conozcas no privativa?
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20081112/dc1dd3ab/attachment-0001.htm