Busqueda sobre Linux y software libre

Noticias sobre linux y software libre - Google 

Directory Server en Linux o Directory Services en Linux

Pregunta


Que recomiendan para un directorio de usuarios en una institución (servidor central, y cada usuario con su cliente tipo outlook, lightening, iCal, etc.) ? LDAP ? CardDav ? Probaron algo similar ?

Respuesta


Por mi parte puedo recomendar 389 Directory Server, también conocido como
Fedora Directory Server.

Constituye una solución empresarial, y es software libre.



Otra respuesta


Depende de la utilisacion real.
Si necesita solamente une "directorio tecnico" openLdap (probablemente con un package de "ayuda" type MDS ( mandriva directory services )...

Pero este parece mas un caso de integration en una plataforma de correo..
O una plataforma de servicio..

potencialement una plataforma de tipo groupware o crm seria adaptado..
para responder utilmente necesiteria mas informationes sobre las especificaciones/necesidades/aplicaciones...



Y otra respuesta más


389 Directory Server es un buen producto. Utiliza OpenLDAP por debajo, pero su ventaja radica en la GUI que permite controlar aspectos operacionales y de datos
del directorio LDAP subyacente. Fue también el primer producto que abiertamente usó LDAP para hacer multi-master.

En realidad hay varios productos que están construidos sobre OpenLDAP,
me parece que de los más famosos bajo software libre que no usaban
OpenLDAP estaba Apache DS, que yo no lo recomiendo (escrito en Java,
problemas de performance, inmaduro)

El escenario de clientes de correo para aplicaciones empresariales está
largamente dividido en dos escuelas: Evolution y Thunderbird.

Ambos productos soportan los estándares individuales que conforman una
solución de correo, calendario, agenda, etc., pero requieren que se
instalen/configuren/mantengan por separado varios componentes.

Lightning se conecta por CalDAV a un servidor que soporte CalDAV, y
podría obtener información de free/busy de un directorio LDAP que
soporte el schema de free/busy.

Thunderbird puede manejar la libreta de direcciones en LDAP y se conecta
por IMAP/POP3 al MRA o por SMTP al MTA.

En el pasado he utilizado Evolution en proyectos grandes para dos
clientes en Venezuela (la empresa eléctrica más grande y la empresa
telefónica más grande) y ha sido un rotundo fracaso por problemas de
estabilidad y dependencia en general del entorno de GNOME (de hecho en
Windows funcionan mejor por esta razón)

Dentro de los problemas que presentó back then y que enviamos al
Bugzilla de GNOME eran:

1) Estabilidad de Evolution afecta a GNOME y a OpenOffice.org y
viceversa en distros "tightly knit" como Ubuntu

2) El autocompletado de direcciones con LDAP causaba problemas con la
estabilidad de Evolution, pérdida de datos

3) El tamaño de los buzones no podía exceder 2 GB.

Thunderbird en esos escenarios probó ser un producto más estable aunque
requiere más magia en la configuración (un usuario no podría irse a los
.js a configurar una libreta LDAP, por ejemplo) nada inalcanzable.

Un problema que ninguno de los dos resuelve satisfactoriamente es el de
mensajería, presencia o comunicaciones unificadas en general. Había un
plugin de XMPP para Thunderbird, pero poco más.

Servidor de archivos o disco duro en red o file server

Pregunta


Bueno quiero montar un Ubuntu como servidor de archivos para que equipos Windows accedan con unidades mapeadas y con  su usuario y contraseña.
El problema es que me surge es que necesito que algunos usuario/grupos no accedan a determinas carpetas o solo accedan como solo lectura, en definitiva una lista de control de acceso en las subcarpetas de la unidad mapeada. Ya habilite las ALC pero no se como puedo enlazarlo con samba  ni tampoco como puedo denegar el acceso a determinados usuarios.
Hace mucho tiempo vi un disco duro en red que por interfaz web podías crear usuarios, grupos y establecer permisos de acceso/denegación a las carpetas, etc (no encuentro nada en webmin).

Si alguien tiene idea de como puedo hacer todo esto.



Respuesta


Es un dolor de cabeza. Yo te recomiendo que separes los recursos y lo
hagas usando permisos por share con el módulo de Webmin para Samba.

Si lo quieres hacer con las ACL de POSIX, yo no conozco una interfaz Web
o una GUI, o al menos hace dos años que un cliente se empeñó en querer
hacerlo con ACLs no había.

Tendrías que usar setfacl en consola y tener en cuenta:


http://adf.ly/1etpcI

y

http://adf.ly/1etpdi

Ten en cuenta también los problemas de respaldo y recuperación que se te
pueden presentar si no respaldas las ACL también.



Otra respuesta


Hasta donde recuerdo, no se necesita hacer nada para enlazar Unix ACL con Samba, sólo necesitas hacer lo que hiciste, habilidad en Linux y montar el sistema de archivos con la opción acl

Luego de eso, todo debe funcionar transparentemente, y en samba hay varias cosas como 'file mask', 'directory mask'. 'force user' , 'force group' que ayuda a mantener consistencia. También aprovecha el permiso SGID



Sobre lo que viste debió ser OpenFiler, http://adf.ly/1etpf1

Ads by CJ - Linux Foundation

Share This