LDAP

daniel daniel en dpinformatica.es
Jue Jun 21 00:10:46 BST 2007 

Tengo unha duda que me asalta... referente a la seguridad de NFS. Por lo
que se, NFS basa su seguridad en los UID de usuario, lo cual es un
problema de seguridad considerable. Si alguien conecta su propio
ordenador a la red, puede crear en su propio equipo un usuario con el
UID que le venga en gana, con lo que puede acceder a la información de
usuario que desee mediante NFS. No se qué alternativas se pueden
contemplar, personalmente odio tener que emplear Samba. He leido que una
alternativa es asegurar el acceso a NFS mediante IPsec, pero eso
complica tremendamente la implementación de los servicios. Existen otros
sistemas de archivo en red, pero no se si solucionan este problema sin
causar otros. ¿Alguna propuesta?.

O Xov, 21-06-2007 ás 00:40 +0200, Pau Iranzo escribiu:
> Efectivamente, los /home/usuarios se guardan en el servidor y cada vez
> que un usuario se conecta, se "recuperan" sus datos, sea cual sea el
> ordenador desde el que acceda.
> 
> Actualmente un amigo y yo estamos haciéndolo. La documentación en
> internet es confusa, mi amigo ha estado haciendo una guía que todavía
> hay que pulir bastante:
> 
> http://wiki.somgnu.org/index.php?title=Aula_amb_GNU/Linux
> 
> (está en català, pero si finalmente es buena, la traduciremos si hace
> falta)
> 
> Yo tengo que ponerla en práctica -él ya lo ha probado y ha conseguido
> algunos resultados-. Por eso iba preguntando por aquí, para ver si podía
> encontrar algo más completo.
> 
> En vista de que os interesa, os iré comentando los avances.
> 
> SaluT!
> 
> 
> El dc 20 de 06 del 2007 a les 13:31 -0500, en/na Marco Hernandez va
> escriure:
> > Que tal,
> > Tu proyecto suena bastante interesante y creo que la solución nos va a servir 
> > a muchos, espero puedas compartirnos cuando esté funcionando.
> > Por otro lado tengo algunas dudas...
> > 
> > On Wednesday 20 June 2007 05:42:12 Pau Iranzo wrote:
> > > Realmente el fin es:
> > >
> > > 1) Un aula de 20 ordenadores donde cada alumno pueda acceder con su
> > > nombre de usuario y contraseña desde cualquiera de ellos, recuperando
> > > siempre su "sesión" (lo que sería el directorio /home/usuario)
> > >
> > > 2) Como los ordenadores son potentes, no necesitamos que las
> > > aplicaciones corran en el servidor: lo único que queremos es que el
> > > servidor almacene los datos y sesiones de los usuarios y que desde
> > > cualquier ordenador, el alumno inicie sesión y estuviera siempre "en su
> > > escritorio" fuera cual fuese el ordenador desde el que se conecta.
> > 
> > En base a los dos puntos anteriores:
> > ¿los equipos clientes van a tener una sola instalación linux?
> > ¿Donde va a residir el /home/usuario?
> > Me imagino que la idea es que el /home/usuario esté en un servidor, de otra 
> > manera no le vería ningún caso hacer sesiones diferentes a las normales.
> > 
> > Te pregunto lo anterior porque yo tengo el siguiente esquema:
> > Tengo un laboratorio con 10 equipos los cuales usan diferentes personas.
> > La solución que había pensado es tener una partición para cada usuario, con la 
> > desventaja de que tienen que estar al pendiente al iniciar el equipo para 
> > moverse a su partición y la otra desventaja es que si en un equipo X los 
> > usuarios A y B tienen su particion y lo quieren usar al mismo tiempo pues no 
> > se va a poder.
> > 
> > Tu esquema según lo entiendo es el adecuado para mi requerimiento, es decir, 
> > que cada equipo tenga una instalación universal de linux y su directorio 
> > de /home lo tenga en un servidor, para mi eso sería fantástico pero no tengo 
> > idea de como hacerlo.
> > Ojalá los experimentados nos compartan sus conocimientos.
> > 
> > Saludos.
> > 
> > 
> > >
> > > 3) Queremos instalar el ControlAula, pero eso después de montarlo todo.
> > > Lo que no tengo claro es si necesitamos aquello de dos tarjetas de red
> > > en el servidor para que actúe como enlace o podemos hacerlo todo desde
> > > el switch sin tener que hacer ese "puente" (sobre todo porque si hiciese
> > > ese puente, afectaría al Windows y no quiero tener que ponerme a perder
> > > el tiempo con Windows).
> > >
> > > Por cierto, no será necesaria ninguna compatibilidad con windows: sólo
> > > ordenadores con linux.
> > >
> > > ¿Seguís recomendando ldap?
> > >
> > > El dc 20 de 06 del 2007 a les 10:13 +0200, en/na daniel va escriure:
> > > > El problema (y la ventaja) con LTSP es que tódas las aplicaciones corren
> > > > en el servidor, por lo que dependiendo de el número de usuarios y las
> > > > aplicaciones que se ejecuten se necesita un servidor realmente grande.
> > > >
> > > > Otra cosa a tener en cuenta es que el uso de la red es muy intensivo.
> > > > Tienes que disponer de una red rápida para no tener problemas: todos los
> > > > equipos del aula en el mismo switch, por lo menos de 100Mb,
> > > > preferiblemente un switch no compartido con más ordenadores.
> > > >
> > > > Si los equipos del aula son muy antiguos, la red funciona bien y puedes
> > > > acceder á un buen servidor, LTSP puede funcionar mejor que la
> > > > instalación en local.
> > > >
> > > > Si en el futuro deciden hacer lo mismo en otras aulas, se podrían
> > > > instalar un servidor para cada aula y un servidor de archivos común para
> > > > todos, de forma que se pudiese iniciar sesión en cualquir cliente.
> > > >
> > > > Por otra parte, ¿cual es tu interés en LDAP?. Si lo que quieres es un
> > > > sistema de autenticación universal, multiplataforma, que permita iniciar
> > > > sesión desde equipos *NIX/Haselcrof, pero que también permita autenticar
> > > > correo, acceso a web, etc... eso es LDAP. Por supuesto, toda esta
> > > > flexibilidad implica cierta complejidad en su administración.
> > > >
> > > > O Mar, 19-06-2007 ás 19:17 -0300, Omar Murray escribiu:
> > > > > Pau Iranzo escribió:
> > > > > > Ok, muchas gracias. Pues iré contándote como va todo, la verdad es
> > > > > > que no entiendo por qué edubuntu no tiene un asistente del estilo.
> > > > > > Pero bueno, así aprendo... jeje
> > > > > >
> > > > > > SaluT!
> > > > > >
> > > > > >>> Estoy teniendo la oportunidad de instalar GNU/Linux en un aula del
> > > > > >>> colegio de mi ciudad y hacer la migración para el curso que viene.
> > > > > >>> Quiero instalar LDAP, pero no encuentro "guías" descriptivas de lo
> > > > > >>> que tenga que hacer paso a paso.
> > > > >
> > > > > Y esto no te serviría...?
> > > > >
> > > > > ***********************************************************************
> > > > >*** Ubuntu Server edition includes thin client support using LTSP (Linux
> > > > > Terminal Server Project). LTSP-5, the latest release, offers a simple
> > > > > installation and easy maintenance. All the data is stored on the
> > > > > server, which will substantially diminish the cost of updating
> > > > > individual workstations and help to ensure their security. Notable
> > > > > benefits of Ubuntu's thin client support are:
> > > > >
> > > > >     * Simplified management: manage all clients from one system.
> > > > > Install new software, change their configuration, or even upgrade to a
> > > > > new version on the server, and all clients are instantly up to date.
> > > > > There is only one backup to take for all clients.
> > > > >     * Fully automatic installation and setup: installing a thin client
> > > > > server is as easy as installing a single desktop system, and once it's
> > > > > finished, new clients can be added with no additional administration on
> > > > > the server
> > > > >     * Lower TCO through shared resources: Common high-powered desktop
> > > > > workstations sit idle most of the day consuming power and costing your
> > > > > organization money. With a high-powered server and low-cost thin
> > > > > clients, you can get great performance and save money. Need higher
> > > > > performance? Just upgrade the server, and all clients instantly
> > > > > benefit. * Quick failure recovery: If a client system fails, simply
> > > > > swap in a new one and continue working. No configuration is required,
> > > > > and all of the user's data and settings are intact.
> > > > >     * Locally attached devices: Users can access printers, cameras,
> > > > > iPods, USB sticks and other devices connected directly to the thin
> > > > > client.
> > > > > ***********************************************************************
> > > > >*
> > > > >
> > > > >
> > > > > --
> > > > > oM
> > > > >
> > > > > Omar G. Murray [Crux_]
> > > > > esomy_m en yahoo.es
> > > > > JID: Crux en jabber.freenet.de
> > > > > http://mysteriouswaystg.blogspot.com
> > > > > *********************************************
> > > > > Powered by Debian Etch GNU-Linux - kernel 2.6.17-2-K7
> > > > > &&
> > > > > Powereb by Ubuntu Feisty Fawn 7.04 GNU-Linux - kernel 2.6.20-16
> > > >
> > > > --
> > > > ubuntu-es mailing list
> > > > ubuntu-es en lists.ubuntu.com
> > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
> > 
> 
> 
-- 
Daniel Bañobre Dopico   _o)
GNU/Linux num. 416887   /\\
http://counter.li.org   \_V
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: Esta =?ISO-8859-1?Q?=E9?= unha parte de mensaxe asinada
	dixitalmente
Url        : https://lists.ubuntu.com/archives/ubuntu-es/attachments/20070621/21e3c7ce/attachment.pgp

Más información sobre la lista de distribución ubuntu-es