[ubuntu-ar] Red corporativa GNU/Linux
Guy Fawkes
guy.fawkes.arg at gmail.com
Thu Nov 13 01:55:35 GMT 2008
2008/11/12 Federico Lazcano <flazcano en riseup.net>
> El Tuesday 11 November 2008 20:20:45 Guy Fawkes escribió:
> > Buenas a todos,
> > pensaba hacer todas las preguntas en el post de "despliegue masivo" pero
> me
> > parecio meter mucho ruido.
> >
> > Me gano la vida como admin de win$ (ahora mas consultoría que otra cosa)
> y
> > siempre quise saber como sería montar una red 100% GNU/Linux corporativa
> >
> > Mis preguntas:
> >
> > 1) Que producto autentifica al usuario y al equipo en una red
> corporativa?
> > (simil domain controller, AD en win$)
>
> No te olvides que AD no es más que Kerberos + LDAP + Componente propietario
> de
> M$. En mi trabajo utilizamos Kerberos + LDAP, sólo lo estándar.
Ahhhhhh!!! Kerberos! yo sabía que algo estaba faltando en la
ecuación. Lo que decis de componente propietario es la base de datos (no me
extrañaría que sea un motor jet).
>
> >
> > 2) Como se utiliza el nivel de seguridad/autentificación para que los
> > usuarios utilicen servicios como de impresión, file server, navegacion
> > utilizando un single logon?
>
> Utilizando Kerberos podés tener un SSO, ya que los sistemas se pueden pasar
> los tickets entre los distintos servidores.
>
Exacto, con respecto al tema de los servicios estaría bueno que uno
de los servicios que tenga el servidor de red sea la 'publicación' de los
mismos. De esta manera te evitas problemas de administración cruzada. En M$
el caballito de batalla para esto es el concepto de DNS dinamicos
(propietario de ellos, aunque no se si lo inventaron).
>
> >
> > 3) Para el manejo de parches/actualizaciones en win$ existe un producto
> > llamado WSUS. Basicamente es un repositorio que baja todos los parches
> que
> > queramos. Luego en base a determinadas reglas (lease políticas grupales)
> yo
> > distribuyo los parches que quiero a determinados equipos. ¿Existe algún
> > producto similar en Linux?. Por lo que leí en otro post se hace a traves
> de
> > scripts. No es que reniegue pero estaría bueno algo con una interface GUI
> y
> > que se pueda prescindir de que el admin tenga que tenerla clara con el
> tema
> > scripting.
>
> Comprá el Landscape de Canonical. Ver mensje anterior.
>
Ok, que raro que no haya nada GPL. Voy a hacer un little research.
> >
> > 4) Linux tiene algun producto de instalación remota OS? esto es, placa de
> > red PXE se registra y el servidor le envía la imagen para instalar.
>
> Si, podés hacerlo por ejemplo con TCOS. La pc levanta como si fuera un
> cliente
> delgado y le tirás el sistema operativo a través de la red.
Gracias
>
>
> >
> > 5) Y la ultima, existen un monton de productos (M$ y no M$) que te
> permiten
> > hacer un inventario, acceder remotamente, etc etc. (ej. OpenView, Aranda,
> > Tivoli, SMS) que homonimo hay para Linux? Es bueno?
> >
>
> OCS Inventory. Es bastante bueno. Tiene agentes para GNU/Linux, M$, etc.
Le estuve echando un vistazo a la pagina, muy interesante el producto si
es que hace bien todo lo que dice que hace.
Vos lo estas usando?
>
>
> > Muchas gracias por adelantado,
>
>
>
> --
>
> : usá el correo electrónico de manera segura :
> http://es.wikipedia.org/wiki/GPG
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20081112/080079c5/attachment.htm
More information about the Ubuntu-ar
mailing list