confusión con bind9+LDAP+Samba
DesconectadoHola todos, estoy jugando un poco con máquinas virtuales, y lo que quiero hacer es montar una especie de infraestructura de red con servidor DNS, DHCP, servicio de directorios etc.
Lo que tengo configurado son los servidores tanto primarios como secundarios DNS utilizando bind9, el servidor DHCP con dhcp3-server y un servidor web con apache.
La dificultad se me presentó ahora cuando quiero configurar una especie de Active Directory (estoy usando Debian Testing) y me surgieron muchas dudas. Por lo que leí esto se puede lograr utilizando LDAP+Samba, el tema es, qué hago con el bind9. Estoy confundido ya que en algunos lugares dicen que Samba se puede usar en lugar del bind9, pero yo quiero usar el bind9, y buscando en google solo encuentro ayudas con LDAP+Samba, y ni se nombra el bind9. No entiendo muy bien para qué se usa Samba combinado con Ldap, según tengo entendido Samba se utiliza para poder compartir carpetas utilizando el protocolo smb de Windows. Entonces ¿podría utilizar LDAP para gestionar las cuentas, políticas etc, el Samba para la parte de compartir archivos, y bind9 para resolver los nombres? ¿Se usa esa combinación? En el caso de que yo esté muy confundido o perdido, les agradecería que me pasen alguna buena página para comprender bien.
Muchas gracias!
- Inicie sesión o regístrese para enviar comentarios
- 1081 lecturas
No me deja editar así que agrego acá algo que me olvidé: estuve leyendo la guía que se hizo aquí en esdebian: http://www.esdebian.org/wiki/controlador-primario-dominio-pdc-debian-len...
pero sigo sin entender qué papel tiene el bind9 en todo esto. ¿o esta configuración es independiente del servidor dns?
gracias!
Samba no solo se usa para compartir directorios también trabaja como servidor Wins, para la resolución de nombres, por ende Ldap+Samba trabaja imitando un dominio NT, si por lo contrario quieres configurar tu servicio DNS debes integrarlo con Ldap, para realizar búsquedas, escritura entre otras.
Agrego:
Hay diferencia, y mucha entre un dominio NT y un Active Directory uno de los cambios en este último es la autenticación usando Kerberos dejando a un "lado" la tradicional NTLM.
Saludos.
Gracias! entonces lo que yo debería hacer es integrar bind9 con openldap? y qué papel tendría Samba en todo esto? Yo no quiero usar la máquina como servidor wins ya que tengo el bind9 configurado, y el openldap estaría instalado en la misma máquina que el bind9
En definitiva lo que quiero hacer es lo que pusiste arriba, no tener un dominio NT sino uno similar al Active Directory, utilizando bind9 como servidor DNS, sin tocar el tema de WINS que por lo que tengo entendido no se usa más.
Te estas metiendo en camisa de once varas.
Básicamente lo que tenes que hacer es emular el servidor DNS de AD con un bind9, para eso tenes que agregar todas las entradas necesarias para que los clientes pueden ubicar el servidor mediante DNS en lugar de wins
Dale una leída a esto http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetworkBrowsi... , te va a dar una buena idea
considero que la idea no es imitar Windows sino gestionar los servicios con la calidad, estabilidad y comodidad necesarias pero buscando las potencialidades del Linux y no buscando equivalencias con Windows. Windows tiene su filosofía y Linux tiene la de él. El Active Directory de Windows es único pero no perfecto. Por su parte Debian cuenta con Samba para PDC, OpenLDAP para unificar la autentificación, bind9 para el DNS y dhcp3 para DHCP. con esas herramientas a mi juicio no hace falta un Windows Server. lo que sí es necesario es ponerle cerebro y corazón a todas esas configuraciones. cuando eso se logra, estamos en frente de una fortaleza de servidor. después ... a buscar los mecanismos de seguridad y copias de seguridad necesarias.
considero que la idea no es imitar Windows sino gestionar los servicios con la calidad, estabilidad y comodidad necesarias pero buscando las potencialidades del Linux y no buscando equivalencias con Windows. Windows tiene su filosofía y Linux tiene la de él. El Active Directory de Windows es único pero no perfecto. Por su parte Debian cuenta con Samba para PDC, OpenLDAP para unificar la autentificación, bind9 para el DNS y dhcp3 para DHCP. con esas herramientas a mi juicio no hace falta un Windows Server. lo que sí es necesario es ponerle cerebro y corazón a todas esas configuraciones. cuando eso se logra, estamos en frente de una fortaleza de servidor. después ... a buscar los mecanismos de seguridad y copias de seguridad necesarias.
Concuerdo plenamente contigo damianrj pues soy testigo de los problemas que da el active directory de windows principalmente con cambios del PDC. saludos Calienes.
considero que la idea no es imitar Windows sino gestionar los servicios con la calidad, estabilidad y comodidad necesarias pero buscando las potencialidades del Linux y no buscando equivalencias con Windows. Windows tiene su filosofía y Linux tiene la de él. El Active Directory de Windows es único pero no perfecto. Por su parte Debian cuenta con Samba para PDC, OpenLDAP para unificar la autentificación, bind9 para el DNS y dhcp3 para DHCP. con esas herramientas a mi juicio no hace falta un Windows Server. lo que sí es necesario es ponerle cerebro y corazón a todas esas configuraciones. cuando eso se logra, estamos en frente de una fortaleza de servidor. después ... a buscar los mecanismos de seguridad y copias de seguridad necesarias.
Concuerdo plenamente contigo damianrj pues soy testigo de los problemas que da el active directory de windows principalmente con cambios del PDC. saludos Calienes.
Concuerdo con ambos, es una filosofía diferente. Ahora bien yo creo que todo depende de lo que se quiera lograr. Es decir..¿Qué esperas de un AD? ¿A que te refieres con implementar algo parecido al Active Directory? Porque si lo que buscas es solo el servicio de directorio, pues no será necesario samba. Si requires clientes windows y clientes linux, será necesario samba...ahora no se diga si lo que buscas es aplicar políticas.
Usualmente para la "emulación" de un controlador de dominio, se suele sugerir el uso de SAMBA+LDAP+Kerberos, dependiendo del uso, hace unos días vi ese tópico por otro lugar.
El funcionamiento.. mejor dicho el negocio de un Dominio es el mismo, en AD que con Samba como PDC.
Lo que no es igual es la estabilidad, y creeme te habla alguien que monto un PDC con 1000 usuarios y 7 BDC para sedes remotas. con 300 usuarios distribuidos en los BDC.
haciendo que con una sola cuenta (id) y unica clave el usuario entrara a servicios de correo, proxy, recursos compartidos, dominio, impresion entre otras herramientas.
gracias por su respuesta!
Lo que yo quiero hacer es tener en una red tanto clientes windows como linux (de esto deduzco que tengo que usar SAMBA), un servidor en el cual se puedan agregar máquinas al dominio, y autenticarse contra este servidor e implementar políticas (LDAP+KERBEROS supongo?), y NO usar WINS, ya que todas las guías explican cómo hacer para que los clientes encuentren el servidor para autenticarse por WINS, y yo quiero usar DNS (bind9).
Básicamente es eso, me está costando encontrar alguna guía que me ayude a integrar todos estos servicios.
Gracias!
NO usar WINS, ya que todas las guías explican cómo hacer para que los clientes encuentren el servidor para autenticarse por WINS, y yo quiero usar DNS (bind9).
Haber, con que fin quieres usar Kerberos y no NTLM?, no la pregunta seria mas bien por que razón no te sirve esa configuración?
Me adelanto a tu respuesta si es por la incompatibilidad de los nuevos sistemas operativos de Windows, ya existe mucha información de como trabajar con este sistema híbrido, ahora si el problema es el soporte a este método de autenticación, tranquilo, es seguro y todavía hay soporte.