Busqueda sobre Linux y software libre

Noticias sobre linux y software libre - Google 

Servidores con Debian, sobre Samba - LDAP y Qmail


Hace un tiempo hice un par de consultas para armar unos servidores con Debian, sobre Samba - LDAP y Qmail, bueno les paso unos links que están muy buenos y explican paso a paso como crearlos. Ambos links funcionan a la perfección y están en español!!! Ya cree ambos servidores y en este momento están en funcionamiento!!! Un abrazo a todos!!!

LDAP: http://adf.ly/1eaQau

Qmail: http://adf.ly/1eaQeM

Redimensionar imagenes usando ImageMagick en Linux

A veces tenemos numerosas fotografias en un resolucion muy alta y
deseamos enviarlas por correo redimensionando su tamaño.

Una forma es usar el comando 'mogrify' que es parte Image Magick.
Con esto reducimos el tamaño los archivos con extension .jpg a una
resolucion de 1024x768 en el mismo directorio con el mismo nombre.

$ mogrify -resize 1024x768 *.jpg

Si deseamos conservar el 'aspect ratio' de la imagenes podemos forzar
usando el signo de exclamacion al final de la resolucion.

$ mogrify -resize 1024x768! *.jpg

Nautilus identifica erroneamente los archivos como Java Archives

Despues de instalar Java en Fedora Core 6 el programa Nautilus dice que
los documentos de OpenOffice, los archivos .zip y otros son reconocidos
como archivos de tipo "Java Archive".

The filename "documento.sxw" indicates that this file is of type
"OpenOffice Writer". The contents of the file indicate that the
file is of type "Java Archive". If you open this file, the file
might present a security risk to your system.

Este problema es generado porque el
archivo /usr/share/mime/packages/x-java-archive.xml tiene un error.

Para solucionar debemos adicionar un "<" delante de la segunda etiqueta "match>" dentro del archivo x-java-archive.xml

despues tenemos que ejecutar:

$ update-mime-database /usr/share/mime

y reiniciar Nautilus solucionando el problema.

Imprimir para generar archivo PDF

Comentario

Cuando usamos GNU/Linux en nuestro PC como sistema operativo de
escritorio de trabajo vamos buscando COMO realizar ciertas tareas, por ejemplo generar un documento pdf mediante impresion.

para ello podemos usar
Cups-pdf, que es la impresora de CUPS para crear documentos PDF.

para instalar en fc6 escribimos:
# yum install cups-pdf

en /etc/cups/cups-pdf.conf podemos establecer el directorio donde se
almacenaran los archivos generados.

Otro comentario


y ahora para los debianeros y ubunteros

apt-get install cups-pdf

Con esto habremos instalado el programa pero aun no esta disponible...
en Ubuntu desde el menu principal

  1. Sistema-Administración-Impresoras
  2. en la ventana escogemos añadir impresora.
  3. en tipo de impresora seleccionamos local
  4. seleccionamos usar impresora detectada PDF printer hacemos click en "Adelante"
  5. en la nueva pantalla seleccionamos Fabricante = "Generic"
  6. en modelo seleccionamos Postsript color printer rev4 hacemos click en "Adelante"
  7. seleccionamos un nombre representativo, en micaso pdf-printer y finalmente click en aplicar
con esto habremos creado una nueva printer.... digo digo impresora....
lo genial de esto es que la salida por el pdf es exacto como saldria en una impresora
real, es decir las aplicaciones que se le pueden dar son muchas....
no solo guardar documentos en pdf, si no por ejemplo probar modulos
de impresion para el software que estan desarrollando (ese es mi caso)...
en lugar de probar gastando tinta y papel....

Y otro comentario más

Muy bueno para probar si nuestros reportes salen bien por la impresora.
Ahora toca para debian:

* Sistema-Administración-Impresoras
* En la ventana escogemos añadir impresora.
* En tipo de impresora seleccionamos local seleccionamos usar
impresora detectada "PDF Printer hacemos click en "Adelante"
* En la nueva pantalla seleccionamos Fabricante = "Generic" en modelo
seleccionamos "Postsript color printer rev4" hacemos click en
"Aplicar" y listo

Los documentos el .pdf estan en $(HOME)/PDF

Todo esto en Debian Lenny.

y todavia más 




comentarios


en fedora core es mas simple, solo necesitas instalar el rpm, y debes tener cups activo.

# chkconfig cups on
# service cups start
# yum -y install cups-pdf

referencia:
/usr/share/doc/cups-pdf-2.4.5/INSTALL.fedora


y siguen comentando

tambien se puede usar en Debian

apt-get install wkhtmltopdf

y para transformar de html a pdf

wkhtmltopdf archivo.html nuevoArchivo.pdf

Obtener copia de un CD/DVD en linea de comandos en Linux

A veces necesitamos sacar una imagen ISO de un CD o DVD, en linea de
comandos podemos usar 'readcd' parte del software Cdrecord. Donde 'dev'
es la unidad origen, 'f=' indica el archivo de salida.

$ readcd dev=ATAPI:1,1,0 f=conquer1.iso

* Para empaquetar en formato ISO un directorio escribimos:

DIR='/home/datos'
LABEL='Backup datos'
HOY=$(date +%Y%m%d)
mkisofs -V $LABEL -r -J -T -o $HOY.disc.iso $DIR

* Para ver las unidades de lectura/grabacion reconocidas por cdrecord
usamos:

$ cdrecord -scanbus

* Para grabar la imagen ISO a velocidad 16x usamos:

$ cdrecord -v dev=ATAPI:1,1,0 speed=16 conquer1.iso


Referencias:

ISO 9660
http://es.wikipedia.org/wiki/ISO_9660

El estándar ISO 9660 es una norma publicada inicialmente en 1986 por la
ISO, que especifica el formato para el almacenaje de archivos en los
soportes de tipo disco compacto. El estándar ISO 9660 define un sistema
de archivos para CD-ROM. Su propósito es que tales medios sean legibles
por diferentes sistemas operativos, de diferentes proveedores y en
diferentes plataformas, por ejemplo, MS-DOS, Microsoft Windows, Mac OS y
UNIX.

Convertir multipagina tiff a paginas separadas en Linux

Usualmente recibo faxes multipaginas via correo electronico en archivos en formato tiff. De vez en cuando necesito extraer una pagina en particular. Hoy encontre una forma de hacerlo en la linea de comandos usando el comando 'convert' que esta incluido dentro del software ImageMagick.

CONVERTIR ARCHIVO MULTIPAGINA TIFF A PAGINAS SEPARADAS

$ ls
faxmultipag.tif

$ convert faxmultipag.tif pag-%02d.tif

$ ls
pag-00.tif pag-02.tif pag-04.tif pag-06.tif
pag-01.tif pag-03.tif pag-05.tif pag-07.tif
faxmultipag.tif


http://adf.ly/1eWBVL

Rescatar marcadores de firefox en Fedora

Pregunta

bueno mi problema es que estropee, mi mozila firefox-1.5.0.1 de mi linux fedora, al intentar instalar la versión 2.0.0.3 o algo asi, bueno en fin ahora no funciona ninguno, el problema es que en los marcadores de firefox tenia unas direcciones importantes, quisiera saber si puedo rescatarlas o si tengo que resignarme, y por ultimo sea cual fuere el caso, cual es la forma correcta de desinstalar esta versión de firefox, o en fin como se desinstalan programas o paquetes en linux fedora 5.

Respuesta

El archivo donde estan los marcadores de firefox se llama "bookmarks.html"

en mi caso se encuentra en /home/boris/.mozilla/firefox/49vrofji.defaults

yo uso debian etch.

Comandos AT Hayes

aqui un enlace para aprender un poquito sobre los comandos AT HAYES
compatibles de los modems:


http://en.wikipedia.org/wiki/Hayes_command_set

SSH Server en Windows

Pregunta


Que servidor ssh Open Source para windows XP existen aparte de Cygwin?

Respuesta

http://adf.ly/1eWBOZ


tambien OpenSSH

Modem neto dragon en Linux

Es bastante conocido que el mayor problema con Linux es acerca de los Winmodems, y la mayoría de las personas usa conexiones Dial-Up para acceder a Internet.

Acá en nuestro medio existe un modem “Encore” con “Chip Neto Dragon” que es muy común, el cual se puede fácilmente lograr que funcione bajo Linux específicamente Ubuntu 6.10 (Edgy Eft)

Algo importante no todos los modems de “Encore Electronics” traen el Chip Neto Dragon, es importante que verifiquen el chip.

Esto se realizo en una instalación “limpia” de Ubuntu

Primero necesitamos instalar el paquete build-essential

Colocar el CD de Ubuntu 6.10 (Edgy Eft) y aparecerá que se detecto el CD y posteriormente abrir el Gestor de paquetes, una vez ahí buscar “build-essential” seleccionarlo e instalar el paquete.

O en línea de comandos:

$ sudo apt-get install build-essential

Posteriormente necesitamos bajar algunos archivos por lo que requerimos usar una computadora con acceso a internet y posteriormente copiar los archivos a Ubuntu ya sea en un Flashdisk o un CD:

http://adf.ly/1eWBH9

http://adf.ly/1eWBJI


http://adf.ly/1eWBLT

Acá es donde es necesario el build-essential para compilar el driver

Ir donde se encuentra descargado el slmodem-2.9.11-20060727.tar.gz

Click derecho sobre el archivo y elegir “Extraer aquí”

Abrir una terminal e ir al lugar donde se encuentra la carpeta de el archivo descomprimido

Aplicaciones - Accesorios - Terminal

Una vez dentro ejecutar los siguiente comandos

$ make
$ sudo make install

Pedirá la contraseña de el usuario

Acá podemos hacerlo de dos modos directamente en el Gnome o en una terminal, para hacerlo directamente:

Hacemos doble click sobre el paquete sl-modem-daemon_2.9.10+2.9.9d+e-pre2-5build1_i386.deb
Escribimos nuestra contraseña y listo.

Lo mismo con el paquete gnome-ppp_0.3.23-1_i386.deb

Ahora les explico de la manera por terminal.

Abrimos una consola nos dirigimos donde se descargo el paquete sl-modem-daemon_2.9.10+2.9.9d+e-pre2-5build1_i386.deb y ejecutamos:


$ sudo dpkg -i sl-modem-daemon_2.9.10+2.9.9d+e-pre2-5build1_i386.deb

Para conectarnos a Internet instalamos el Gnomeppp que descargamos.

Instalarlo de la misma manera abrimos una consola nos dirigimos donde se descargo el paquete:


$ sudo dpkg -i gnome-ppp_0.3.23-1_i386.deb

El modem se encuentra en /dev/ttySL0

Instalar UBUNTU sin liveCD

Pregunta

se como es la cuestión y quiero instalarlo directamente

estoy en el dilema de instalar ubuntu edgy, sin embargo este se instala 
mediante el live cd ... eso es bueno para quienes no conocen sobre el SO 

pero yo ya se como es la cuestión y quiero instalarlo directamente bueno el drama es que teóricamente ubuntu edgy para funcionar como pc de escritorio necesita 128 Mb sin embargo para que el live cargue se
necesita mínimamente 256 Mb por lo tanto una maquina que podría correrlo
no podría instalarlo... cosas de la vida...

Precisamente estaba preparando un articulo llamado cosas que no me gustan de edgy
pero esa es otra historia... la pregunta es alguien sabe si se puede y como se puede instalar edgy desde consola?? es decir sin iniciar el live o como instalar edgy desde red
o alguna alternativa saludable....

PD: por favor abstenerse los de respuestas como lee un libro o busca en Internet... cuando uno necesita ayuda urgente acude a los expertos cuando quiere aprender busca los medios típicos... libros howto... la decocción de ignorar o ayudar es personal la critica en muchos casos sobra y desanima...

Respuesta

Respuesta a tu consulta, LEE la pagina del download:
___________________________________________

Server install CD

The server install CD allows you to install Ubuntu permanently on a computer for use as a server. It will not install a graphical user interface.
There are four images available, each for a different type of computer:
:
:
:

Alternate install CD

The alternate install CD allows you to perform certain specialist installations of Ubuntu. It provides for the following situations:
  • creating pre-configured OEM systems;
  • setting up automated deployments;
  • upgrading from older installations without network access;
  • LVM and/or RAID partitioning;
  • installing GRUB to a location other than the Master Boot Record;
  • installs on systems with less than about 192MB of RAM.
__________________________________________________________


http://adf.ly/1eWB8k

o si prefiere "click and save"


http://adf.ly/1eWBBi

ups ... perdon se me olvido el enlace del alternate

http://adf.ly/1eWBDl

Remover comentarios usando grep / sed

Algunas veces es necesario remover los comentarios de los archivos, usualmente los comentarios empiezan con el #
aqui dos formas de removerlos usando 'grep' y 'sed'.


1. grep will remove all comments and sed will remove all empty lines, thanks to David Klein for quick hint:

# grep -v "^#" /etc/squid/squid.conf | sed -e '/^$/d'

2. OR, try out sed (thanks to kotnik for small sed trick)

# cat /etc/squid/squid.conf | sed '/ *#/d; /^ *$/d'

Recuperar un disco formateado en Linux

Comentario

Increíble!

Hace unos 30 minutos, por un error de dedo (intentando ordenar mi
disco), borré la partición del disco donde tengo mis datos. ESTOS datos,
esta casilla, este directorio /home, etc. lo borré con fdisk. delete,
write e init 6.

Al iniciar el computador, obviamente: /dev/root NOT FOUND. Kernel Not
syncing. Preinfarto.

Arranqué con fedora 5, que tengo en otro disco. Encontré la herramienta
"testdisk". La instalé y ejecuté. analizó el disco y reescribió la tabla
de particiones. Aun no lo creo, pero aquí tengo de nuevo mi partición,
mis datos, mi trabajo... No conocía esta herramienta. Es para
recordarla, entre el software que vale la pena conocer. Esencial! Ahora
hago el backup que debí hacer antes.

Comentario

hace un tiempo atras recupere un par de particiones perdidas de un
guindous usando solo el fdisk con un minilinux.

me di cuenta que si quiero hacer "desaparecer" una particion pues es
solo borrar y grabar la tabla como lo hiciste tu accidentalmente, claro
que antes te guardas los datos de la tabla para recrear lo borrado.

# fdisk -l /dev/hda

y funciona. Prueba con el guindous de tu chichi y veras como resucita
sin usar el testdisk :D. (Disclaimer: Niños no hagan esto en casa).

TUN/TAP - aqui entra UDEV

En fedora gore 6 (aka fc6)
si subimos el modulo 'tun'

# modprobe tun

veremos que en /dev se crea un directorio llamado /dev/net y un archivo device tun con permisos "0600", con solo acceso +rw para el root.

# ls -l /dev/net
total 0
crw------- 1 root root 10, 200 Jan 12 14:52 tun

Ahi va el problema: como hago para que un usuario comun tenga acceso a este archivo?

Solucion parcial: Cambiamos los permisos.
# chmod 666 /dev/net/tun

pero volvemos a recargar el modulo o reiniciamos el equipo y nuevamente se creara con permisos para el root. :(

# ls -l /dev/net
total 0
crw------- 1 root root 10, 200 Jan 12 14:52 tun

que hacemos???
me acorde que ahora fc4/5/6 linux/ubuntu/SuckSE y demas hierbas linux usan UDEV, sip UDEV.

buscamos dentro de los archivos de rules de udev con que permisos se crea udev y encontramos que:

# grep -inr tun /etc/udev/rules.d/*
50-udev.rules:132:KERNEL=="vttuner", MODE="0660"
50-udev.rules:207:KERNEL=="tun", NAME="net/%k"

en mi caso en la linea 207 del archivo 50-udev.rules, y segun eso no tiene permisos asignados (no hay el MODE=xxx), editamos y adicionamos el
MODE="0666":

# vi +207 /etc/udev/rules.d/50-udev.rules
KERNEL=="tun", NAME="net/%k", MODE="0666"

luego bajamos el modulo tun y subimos nuevamente:
# rmmod tun
# modprobe tun
# ls -l /dev/net/tun
crw-rw-rw- 1 root root 10, 200 Jan 12 16:54 /dev/net/tun

Listo!!! ya lo tenemos con los permisos necesarios para acceso para todos los usuarios, y funciona asi cada vez que subimos el modulo.




Hamachi requires TUN/TAP device driver to create and manage virtual network interface. If you have /dev/net/tun file, you are all set.

Y buscando informacion encontre una aplicacion que se llama VTun
(Tunel Virtual para los amigos).

TUN/TAP

interesante post en blogspot sobre tun/tap y algo llamado huamachi, en:

http://adf.ly/1eWAym

extraido del post..
---8<----------------------------------8<--- Paseando por el README de hamachi encontre algo que me llamo la atención: Hamachi requires TUN/TAP device driver to create and manage virtual network interface. If you have /dev/net/tun file, you are all set.

Y buscando informacion encontre una aplicacion que se llama VTun (Tunel Virtual para los amigos).

Y que es VTun ?
VTun es la forma facil de crear Tuneles Virtuales a traves de redes TCP/IP con encriptación y compresión. Soporta los protocolos IP, PPP, SLIP, Ethernet y otros tipos de tuneles. VTun es facil y altamente configurable, puede ser usado para varias tareas de networking. Pero para instalar VTum se necesita los drivers TUN/TAP y entre otras cosas drivers PPP y pppd.
En el FAQ de VTum hay un lindo chiste geek, aqui esta en su version original:


I don't like VTun. Where can I send complains ?
You can send them to /dev/null.

Ahora sigamos con TUN/TAP
TUN/TAP provee recepción y transmision de paquetes para programas del espacio-de-usuario. Puede ser visto como un simple dispositivo Punto a Punto o Ethernet, el cual en vez de recibir paquetes a traves de un medio fisico, los recibe desde programas del espacio-de-usuario y en vez de enviarlos por un medio fisico los escribe en el espacio de usuario.
Cuando un programa abre /dev/net/tun, el driver crea y registra el dispositivo tunX o tapX. Luego si lo cerramos, el driver automaticamente borra los dispositivos tunXX o tapXX y todas las rutas correspondientes.

Que es TUN ?
TUN es un dispositivo Punto a Punto virtual. El driver TUN fue desarrollado como soporte de bajo nivel para el kernel (?) para hacer IP tunneling. TUN provee a las aplicaciones de espacio-de-usuario 2 interfaces:
- /dev/tunX - un dispositivo de caracter
- tunX - una interfaz Punto a Punto virtual.
Las aplicaciones de espacio-de-usuario pueden escribir tramas IP a /dev/tunX y el kernel las recibe a traves de la interfaz tunX. Al mismo tiempo, cada trama que el kernel escribe en la interfaz tunX, podrán ser leidas por los programas de espacio-de-usuario a a traves de la interfaz /dev/tunX.

(Pensamiento del Traductor: por que carajo le di bola a mi amigo, ahora estaria durmiendo tranquilamente)

Que es TAP ?
TAP es un dispositivo Ethernet virtual. El driver TAP fue desarrollado como soporte de bajo nivel para el kernel (?) para Ethernet tunneling. Este provee a las aplicaciones del espacio-de-usuario 2 interfaces:
- /dev/tapX - un dispositivo de caracter
- tapX - una interfaz Ethernet virtual
Los programas del espacio-de-usuario pueden escribir las tramas Ethernet en /dev/tapX y el kernel las recibirá a traves de la interfaz tapX. De la misma forma cuando el kernel escribe en tapX, los programas de espacio-de-usuario recibiran las tramas por /dev/tapX.

Cual es la diferencia entre TUN y TAP ?
TUN trabaja con tramas IP y TAP trabaja con tramas Ethernet.

En Resumen
(espero que pueda hacerlo): Hamachi necesita los drivers TUN/TAP para funcionar. Estos drivers crean interfaces de red virtuales (ubicadas en /dev/net/), diferentes de las clasicas interfaces físicas (eth0) las cuales necesitan de un tarjeta de red y cables. TUN simulará un dispositivo Punto a Punto y TAP un dispositivo Ethernet. Los paquetes que se envian y se reciben por los dispositivos TUN/TAP son enviados y recibidos por programas del espacio-de-usuario (Hamachi, VTun, etc), lo cual quiere decir que los paquetes son enviados y recibidos por aplicaciones externas al nucleo.

Esta información la saqué del FAQ de TUN/TAP, tambien del FAQ de VTun, fue de utilidad el texto escrito por un tal Maxim Krasnyansky y el README de Hamachi.



Son las 4:13 am estoy terminando de escribir este post, solo me queda decir 2 cosas: Gracias Linux por hacerme buscar y aprender y muchas gracias usuarios de linux por documentar y desarrollar cosas tan copadas, las cuales se pueden aprender y tocar debido al open-source.

Asterisk

Pregunta

Estoy queriendo
incursionar en Asterisk con al tarjeta digium TE410P - Quad T1/E1 PCI Interface, con voltage de 3,3 Volt.

Respuesta

lee

http://adf.ly/1eUNcF

WebCam y Scanner en Linux

Problema

Estoy planeando adquirir una Webcam y Scanner en el mercado local

De la Webcam me interesa que sea lo más compacta posible y de resolución
aceptablemente buena

Del scanner no tengo preferencia definida.

¿ Alguien me puede recomendar algunos modelos que saben son compatibles
con Linux (BoliviaOS/Ubuntu 8.04) ?

Respuesta

Bueno en general los productos HP son compatibles con Linux (BoliviaOS/Ubuntu 8.04), asi que te recomendaria uno asi.

Ahora, si entras a la pagina de SANE ahi podras ver una lista de todos los scaners soportados y no soportados aca te paso el link


http://adf.ly/1eUNXm

Problema con ISO

Pregunta

Hola chicos descargue el iso de una cd live, el problema que tengo es al momento de grabar en cd, siempre termina con "error, grabar a baja velocidad", utilice Bracero, el creador de CD/DVD haciendo solo clic derecho sobre el iso, por ultima instancia utilice nero en win y en todas estas aplicaciones me sale el mismo error.
alguien sabe cual es la causa?
o con que herramienta puedo probar?

Respuesta

primero deberías checar si esta bien el md5 :)

suponiendo que el md5 este bien... revisa el modo de grabación
algunos live ocupan algo mas del espacio permitido por lo que deberías
grabar en modo dao (disk at once) en lugar de tao que es con el modo en el
usualmente están configurado por defecto los grabadores

Otra cosa que puedes hacer es probar montando el iso y verificando si puedes
acceder a los archivos e incluso mejor tratando de correrlo en una maquina virtual como live
es probable que incluso se haya subido mal la imagen al lugar donde la descargaste.

Otra respuesta

humm... comproba si lo bajaste bien:

$ md5sum live-cd.iso

eso te devuelve un numero, ese numero comprobalo con el numero-md5 que te ofrece la pagina de donde lo descargaste.

puede ser que eso sea el problema, un CRC maligno debe estar molestando :-)
 

Migración Windows Server a Linux

Pregunta

Hola a tod@s,

bueno en mi oficina estoy por empezar una migracion de Windows Server 2003 a Linux.

Mi idea es poner 1 Servidor Linux (Ubuntu 9.04)

El primer servicio sera el de Active Directory a OpenLDAP, estuve leyendo algunos articulos y no se lo ve dificil, pero queria saber los que hicieron esto, como les fue? que experiencias buenas o malas tuvieron, que errores o problemas iniciales se pueden esperar? y finalmente saber si existe una herramienta para migrar los datos de usuarios de AD en Win2003 a OpenLDAP sin la necesidad de crear todos y cada uno de ellos, ademas asi no se pierde informacion de los usuarios como ser el desktop y cosas asi.

Respuesta


Puedes ver Ebox como solución para esto, facilita la administración de usuarios y puede funcionar tambien como PDC, hay que jugar un poco con las confirguraciones para autenticar sobre windows.

Otra respuesta

Lo primero que tienes que tener en cuenta es entender claramente que rol
juega tu Windows Active Directory en la red y que es exactamente. Lo
único de parecido que tiene Windows Active Directory con OpenLDAP es que
almacena los datos en una base de datos jerárquica LDAP.

Pero Windows Active Directory es mucho más que almacenar los datos.
Muchas cosas de Windows están integradas en el Active Directory, más
allá de autenticación de usuarios, hay políticas de seguridad, DNS,
configuraciones de servicios, configuraciones de usuarios, controles de
acceso a aplicaciones, etc.

Sacar la información debiera resolverse con un simple script que saque
los datos de Windows Active Directory y los ponga de una forma
entendible para OpenLDAP (léase formato LDIF). Lo que no vas a poder
migrar son las contraseñas, porque Windows usa esquemas particulares.


Sigue la pregunta


Despues mi idea es la de crear 2 servicios nuevos, el primero es el de servicio de Archivos (que va de la mano al OpenLDAP) alguna sugerencia?? alguien ya lo hizo, como le fue?

Respuesta a la continuación de la pregunta

Ebox tambien lo soporta

Otra respuesta a la continuación de la pregunta

Si tu entorno está muy integrado con Windows Active Directory (usas
políticas de grupos, usas otros productos Microsoft) quizá la migración
no va ser posible. O va ser muy, dolorosa.

En cualquier migración hay que entender bien como es que está
relacionado todo. Hay que hacer una cuidadosa planificación.

Mi consejo general es tener las cosas en paralelo, el viejo sistema y el
nuevo.

Y otra respuesta más a la continuación de la pregunta

Analiza si realmente necesitas OpenLDAP, en mi experiencia si va ser
sólo para guardar información de unos cuentos usuarios y autenticat sólo
clientes Windows, pienso que OpenLDAP es sobrecarga, recuerda que "lo
simple es bello". Si vas a tener otras aplicaciones y que pueden usar
LDAP para autenticarse entonces puede justificarse.

Recuerda utilizar Samba con ACL para mejor control de los permisos de
archivos.

Simplemente repetir que Samba no es un reemplazo/alternativa de Windows
Active Directory, lo era para Windows NT 4 como PDC o file server.

Y continua la pregunta

y el tercer servicio debe ser el de backup, igual, alguna sugerencia? ya lo hicieron? como les fue?.


Respuesta a la continuacion de la pregunta

Que tipo de backup?, hasta ahora un script shell con tar y cron me funciona perfecto.

P.S. El Hardware del Servidor sera un Servidor real, con RAID 1 soportado desde hardware 8 GB RAM y procesador QuadCore que soporta virtualizacion (que eso se hara despues) :P

Otra respuesta

Yo lo tengo funcionando desde hace ya bastante tiempo (un par de años)
y no me ha dado problemas, mas al contrario ha facilitado la migracion
de varios servicios a una sola fuente de autenticacion (SSO) via ldap.

Existe la forma de poner a samba como PDC teniendo como backend a
mysql o ldap, por detmas de prueba he probado haciendo uso de mysql
como backend, ya que en ese entonces tenia varios servicos
autenticando contra mysql, pero luego decidi migrar a ldap y lo tengo
como backend por defecto y como os repito con muy buenos resultados,
una ventaja a dicional es que casi cualquier servicio ahora tiene la
posibilidad de autenticar contra ldap.

Comentario del autor del problema

Lo primero que tienes que tener en cuenta es entender claramente que rol
juega tu Windows Active Directory en la red y que es exactamente. Lo
único de parecido que tiene Windows Active Directory con OpenLDAP es que
almacena los datos en una base de datos jerárquica LDAP.

Pero Windows Active Directory es mucho más que almacenar los datos.
Muchas cosas de Windows están integradas en el Active Directory, más
allá de autenticación de usuarios, hay políticas de seguridad, DNS,
configuraciones de servicios, configuraciones de usuarios, controles de
acceso a aplicaciones, etc.

Respuesta al comentario del autor del problema

Revisando el Windows Active Directory, sinceramente lo unico que hace es la autenticacion de usuarios por red, nada mas, incluso el sistema que se tiene en SQL Server usa su propio metodo de autenticacion, y lo mismo con FileMaker.

Despues, no hay politicas de seguridad, DNS, servicios, solo autenticacion de usuarios, con su configuracion de escritorio y listo, despues las aplicaciones estan instaladas a nivel local dentro de cada PC de usuario.

Incluso me parece que hay algo raro en este AD porque los ingenieros electronicos de la empresa tienen un software especial (circuit Maker 2000) que no funciona cuando hacen login por dominio (algunas otras aplicaciones tambien como el Corel Draw). Y ademas algunos dias ya estuvo dando fallas denegando el acceso a varios usuarios o borrando sus configuraciones de escritorio (era acceso randomico, pinche windows, todo en Random (rand) para ellos :P).

Estonces leyendo en el Internet, parece una buena opcion hacerlo con OpenLDAP.

Si tu entorno está muy integrado con Windows Active Directory (usas
políticas de grupos, usas otros productos Microsoft) quizá la migración
no va ser posible. O va ser muy, dolorosa.
En cualquier migración hay que entender bien como es que está
relacionado todo. Hay que hacer una cuidadosa planificación.
Mi consejo general es tener las cosas en paralelo, el viejo sistema y el
nuevo.
Sacar la información debiera resolverse con un simple script que saque
los datos de Windows Active Directory y los ponga de una forma
entendible para OpenLDAP (léase formato LDIF). Lo que no vas a poder
migrar son las contraseñas, porque Windows usa esquemas particulares.
Analiza si realmente necesitas OpenLDAP, en mi experiencia si va ser
sólo para guardar información de unos cuentos usuarios y autenticat sólo
clientes Windows, pienso que OpenLDAP es sobrecarga, recuerda que "lo
simple es bello".

Pregunta aclaratoria

Que otra alternativa mas simple hay?

Respuesta a esa pregunta aclaratoria


Si vas a tener otras aplicaciones y que pueden usar
LDAP para autenticarse entonces puede justificarse.
Recuerda utilizar Samba con ACL para mejor control de los permisos de
archivos.
Simplemente repetir que Samba no es un reemplazo/alternativa de Windows
Active Directory, lo era para Windows NT 4 como PDC o file server.
Conoces zAmanda ? ...creo que una buena opción, si quieres incluir todo,
servidores, PC escritorio, portátiles.

Si es sólo en tus servidores, unos scripts hechos a medida deberían
resolverlo
.

Otra respuesta

Por mi experiencia http://adf.ly/1eUNQK tiene la solución que buscas, y pronto se tendrán cursos de certificación en esta herramienta en Bolivia, si quieren mas datos contactar-me de manera personal.

Sobre documentación hay mucho pero lo que tienes que buscar es una herramienta que te ayude a migrar tus usuarios de Active D. a OpenLDAP.

En sus sitio de ebox hay documentacion fundamental y crear un PDC son 3 pasos que lo puedes hacer en 5 minutos

Y otro respuesta más

No ha llegado el día que nazca una solución más simple y cómoda que rsync.

http://adf.ly/1eUNSD



Ads by CJ - Linux Foundation

Share This