DUDA LDAP v/s ACTIVE DIRECTORY
socken des teufel
utfsm.lista en gmail.com
Mar Oct 30 10:47:02 CLST 2007
Hace un tiempo tuve ke hacer algo parecido en un banco, ke tenia eDirectory
de Novell y usando directamente este directorio, se aplicaron las politicas.
Tal vez lo podrias investigar.
El día 26/10/07, Mauricio Rojas <mrojasb2000 en gmail.com> escribió:
>
> Hola,
>
> Respecto de tu consulta, este link (http://support.microsoft.com/kb/910203
> )
> te puede ayudar, la idea sería generar un archivo de politicas con
> poledit,
> luego transaferirlo a los equipos a través de Samba.
>
> Bajo mi perspectiva mientras más conoscas al enemigo (M$), mejor puedes
> explotar sus debilidades .
>
> Espero te ayude.
>
> Bye
>
> El día 26/10/07, Marcos Vargas <vargashormazabal en gmail.com> escribió:
> >
> > va entonces por samba y poledit.exe
> > gracias por las respuestas, tienen algun link donde bajar el poledit.exe
> ?
> >
> >
> >
> > El día 25/10/07, mujicalinux en informatica.uda.cl <
> > mujicalinux en informatica.uda.cl> escribió:
> > >
> > > Asdtaker escribió:
> > > > On 10/25/07, Marcos Vargas <vargashormazabal en gmail.com> wrote:
> > > >
> > > >> Hola
> > > >>
> > > >> Les paso a contar la siguiente duda:
> > > >>
> > > >> Tenemos una red que tiene un servidor de dominio y dhcp con linux,
> > > >> firewall
> > > >> con linux, y un server web con linux,
> > > >>
> > > >
> > > >
> > > > OK.
> > > >
> > > > pero nuestras estaciones de trabajo
> > > >
> > > >> son en la mayoria windows xp,
> > > >>
> > > >
> > > >
> > > > la mayoria xp? y el resto...de la misma tribu? o mas bien
> originarias
> > > tux?
> > > >
> > > > queremos tener control de nuestras estaciones
> > > >
> > > >> de trabajo como por ejemplo que no puedan cambiar el fondo de
> > pantalla,
> > > no
> > > >> hagan modificaciones en el panel de control, no puedan instalar
> > > aplicacion
> > > >> p2p, etc.
> > > >>
> > > >
> > > >
> > > > Onda Cibercafe Control v21.5.6.54????
> > > >
> > > >
> > > > Nosotros sabemos que esto se puede hacer con $ Active directory $,
> > > >
> > > > Y cuanto te costo aprender eso? jeje.
> > > >
> > > >
> > > >> pero tengo entendido que hay algo similar en linux como LDAP, mi
> > > pregunta
> > > >> es
> > > >> la siguiente con LDAP se puede hacer este tipo de control en mis
> > > >> estaciones
> > > >> con windows xp.
> > > >>
> > > >
> > > >
> > > > Nop.
> > > > Algo como OpenLDAP o FDS [1] solo vendria a reeemplazar tu Active
> > > > Directory, que tambien implementa el protocolo LDAP. Es decir, es
> como
> > > > cambiar de DBMS.
> > > > Respecto del control sobre los equipos, lamentablemente aun estamos
> > > > limitados. No existen herramientas (o aun no encuentro) que permitan
> > > aplicar
> > > > /politicas/ a los equipos pertenecientes a un dominio.
> > > Durante tiempo pensé que esto era imposible...desde hace rato corro un
> > > samba con politicas para grupos de usuarios win de la forma
> > > grupo1-> no_panel_de_control
> > > grupo2_> no_panel_de_control + no_wallpaper
> > > > A menos que instales
> > > > un cliente (como los del ciber), o bien mediante scripts (bat en
> > > window$)
> > > > modifiques el registro de windows, y actualices las apps, y
> > blablabla..
> > > poledit.exe te hace la pega de configurar perfiles para grupos de
> > > usuarios sin uso scripts mas que el que genera la propia herramienta
> que
> > > dejándola en el directorio adecuado la ejecuta el cliente que se
> conecta
> > > al dominio.
> > > ...Desde entonces echo de menos encontrarme con la Pamela Anderson o
> > > Luli de Wallpaper :(
> > >
> > > Saludos
> > >
> >
> >
> >
> > --
> > Marcos Vargas Hormazabal
> >
>
>
>
> --
> Mauricio Rojas B.
> Analista Computacional
> Técnico de Redes Y Sistemas
> GNU/Linux
>
Más información sobre la lista de distribución Linux