<div class="gmail_quote">2008/11/11 SISMONDA Fernando <<a href="mailto:fernando@sismonda.com.ar">fernando@sismonda.com.ar</a>> <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> <div class="Ih2E3d">Guy Fawkes wrote: > Buenas a todos, > pensaba hacer todas las preguntas en el post de "despliegue masivo" > pero me parecio meter mucho ruido. > > Me gano la vida como admin de win$ (ahora mas consultoría que otra > cosa) y siempre quise saber como sería montar una red 100% GNU/Linux > corporativa > > Mis preguntas: > > 1) Que producto autentifica al usuario y al equipo en una red > corporativa? (simil domain controller, AD en win$) </div>Podes autenticar contra ldap (openldap) <div class="Ih2E3d">> > 2) Como se utiliza el nivel de seguridad/autentificación para que los > usuarios utilicen servicios como de impresión, file server, navegacion > utilizando un single logon? </div>Al tener los usuarios de los sistemas el file server (nfs, hereda los permisos del sistema), navegación (filtras con squid por grupos/usuarios en ldap), y para imprimir cups (supongo que hereda los usuarios del sitema, tienen que estar en el grupo cups, pero nunca lo configure con ldap o use). <div class="Ih2E3d"> > > 3) Para el manejo de parches/actualizaciones en win$ existe un > producto llamado WSUS. Basicamente es un repositorio que baja todos > los parches que queramos. Luego en base a determinadas reglas (lease > políticas grupales) yo distribuyo los parches que quiero a > determinados equipos. ¿Existe algún producto similar en Linux?. Por lo > que leí en otro post se hace a traves de scripts. No es que reniegue > pero estaría bueno algo con una interface GUI y que se pueda > prescindir de que el admin tenga que tenerla clara con el tema scripting. </div>Yo use software privativo para hacer actualizaciones de software en servidores (opsware) (igual el proceso lo hace un administrador porque son todos servidores y el servicio debe restablecerse antes de que termine la ventana de mantenimiento). <div class="Ih2E3d">> > 4) Linux tiene algun producto de instalación remota OS? esto es, placa > de red PXE se registra y el servidor le envía la imagen para instalar. </div>En el trabajo uso kickstart de redhat (el equipo bootea por red e instala el software según el perfil definido), se que ubuntu porto la implementación pero no lo pude probar.  No encontré mucha doc al respecto tampoco. <div class="Ih2E3d">> > 5) Y la ultima, existen un monton de productos (M$ y no M$) que te > permiten hacer un inventario, acceder remotamente, etc etc. (ej. > OpenView, Aranda, Tivoli, SMS) que homonimo hay para Linux? Es bueno? </div>Tivoli también esta para correr en linux.  En software libre tenes el OCS Inventory (<a href="http://wiki.ocsinventory-ng.org/index.php?title=Main_Page" target="_blank">http://wiki.ocsinventory-ng.org/index.php?title=Main_Page</a>). > > Muchas gracias por adelantado, > > Saludos -- SISMONDA, Fernando Miguel <a href="http://www.sismonda.com.ar" target="_blank">www.sismonda.com.ar</a> skype: fmsismonda msn/gtalk: <a href="mailto:fernando.sismonda@gmail.com">fernando.sismonda@gmail.com</a> Cel: 1560027849 -- Ubuntu-ar lista de correo <a href="mailto:Ubuntu-ar@lists.ubuntu.com">Ubuntu-ar@lists.ubuntu.com</a> Modifica tus opciones o desuscribite en: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar</a> Siempre leer, comprender y aplicar nuestra etiqueta: <a href="https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML" target="_blank">https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML</a> </blockquote></div> Muchas gracias Fernando, Asumiendo que utilizo openldap como servidor de red, cada servicio que quiero publicar y que autentifique a su usuario de red tiene que tener un modulo para que trabaje con ldap? Ej. Quiero poner un servidor de streaming, tengo que investigar que en las caracteristicas del servicio soporte autentificación ldap? Vos utilizas este metodo para la red de tu trabajo? Para el tema de parches/actualizaciones existe alguna alternativa que conozcas no privativa?