AD+linux

Juan Carlos Muñoz Ilabaca jcmunoz en dcc.uchile.cl
Dom Dic 4 10:28:26 CLST 2005 

Aloja, lo que pides no es COMPLICADO... pero hay que entender el problema, 
para poder tener cuota, el usuario debe existir en tu sistema, para que 
exista debe estar mapeado, para que este mapeado debe existir registro físico 
o alguna interfaz que ya sea por nsswitch o por otro medio le diga al core 
del SO que el usuario existe, para que los metodos de cuotas se puedan 
aplicar...

Entonces tu solución es usar samba para compartir, y winbind para mapear 
usuarios, el winbind te permite manejar los usuarios vía nsswitch, las cuotas 
entonces se las puedes dar por grupos existentes (vía el winbind, ojo que el 
mapea gids y uids que no existen en tu plataforma porque son del AD) o bien, 
las puedes generar al momento de crear el usuario dinámicamente en el 
sistema, recuerda que como son usuarios AD, no existen en tu linux, hasta que 
se conecten, lo puedes hacer vía samba y vía winbind, es decir, por donde se 
conecten les creas la cuenta con cuota...

No se si eso es lo que quieres, pero así fuciona... si lo que quieres es 
reemplazar el AD, bueno eso es otro cuento, y ahí me imagino que lo que 
querrías sería tener una plataforma ánica de 3A, entonces lo recomendable es 
tener un OpenLDAP y ahí le enchufas todo... el samba, las identidades shadow 
y posix, los correos, y toda la parafernaria, eso SI es entretenido, pero te 
asegura 100% de consistencia de los usuarios, además los objetos que tenga 
cada usuario dependerán de sus necesidades... es TOP el asunto, por algo M$ 
con su AD trató de imitarlo no???

bueno si vas bien SUPER, sino avísame.

Atte. JCMI 

Disque el Viernes, 2 de Diciembre de 2005 22:07, Victor Quiroz escribiosese:
> Hola Listeros, en la empresa donde trabajo existe un M$ AD para la
> autenticacion de usuarios, ahora surgio la necesidad de dotar a los
> usuarios de un espacio en disco para que guarden la informacion de la
> empresa que cada uno procesa, para luego establecer politicas de backup
> periodicos, lo primero que se me ocurrio es establecer en un equipo linux
> un sistemas de cuotas y ponerlas a disposicion de los usuarios ya sea con
> samba o con webdav (del cual recientemente me entere), pero mi problema
> radica en como hacer que el manejo de cuentas de usuarios (username y
> passwd) del AD mantenga estrecha relacion con las cuentas que creare en mi
> equipo linux (una especie de sincronizacion, no se si me equivoco), es por
> eso que recurro a uds. para apelar a su experiencia, no se si se puede
> realizar esto o si existe una mejor solucion al respecto.
> Todo seria mas sencillo si el PDC seria Linux, pero por el tema de las
> politicas de grupo de AD, en la empresa no quieren cambiar el AD por un
> Samba PDC.
>
> Alguno de uds. trabajo en esto, me podria orientar al respecto.

-- 
It's not enough to be Hungarian; you must have talent too.
		-- Alexander Korda

Más información sobre la lista de distribución Linux