Anónimo
Implementar Active Directory con LDAP
Es un placer saber que hay gente como tu.
Al lío. En mi lugar de trabajo hay implementado una red Linux en todos los sentidos, es decir, LDAP, Samba para servidor de ficheros... Etc, pero todos los equipos clientes, o casi todos, son Windows.
Para poder tener una administración de todos los equipos me gustaría poner un Active Directory para poder dar un buen servicio de CAU, solo sería para esto ya que el PDC sería el Linux, el jefe es Linuxero 1000x1000. Ahora lo que hay son equipos independientes muy difíciles de administrar.
¿Es esto posible?.
¿La comunicación entre LDAP Linux y AD se puede poner encriptado?
Al lío. En mi lugar de trabajo hay implementado una red Linux en todos los sentidos, es decir, LDAP, Samba para servidor de ficheros... Etc, pero todos los equipos clientes, o casi todos, son Windows.
Para poder tener una administración de todos los equipos me gustaría poner un Active Directory para poder dar un buen servicio de CAU, solo sería para esto ya que el PDC sería el Linux, el jefe es Linuxero 1000x1000. Ahora lo que hay son equipos independientes muy difíciles de administrar.
¿Es esto posible?.
¿La comunicación entre LDAP Linux y AD se puede poner encriptado?
1 Respuesta
Respuesta de solrider_at
1
Alex
El LDAP solo es la interface que te permite administrar los accesos a directorios de Linux LDAP (Protocolo compacto de acceso a directorios) pero esto no creo que te sirva para el propósito que tu quieres ya que el Active Directory es una propiedad que tienen los Servidores de Windows en fin suena esto como todo un enredo.
Definitivamente tu puedes administrar a todo tus usuarios desde un servidor principal PDC (primary Domain Controller) con Windows Server y habilitando los servicios de Active Directory y si las necesidades de la empresa exigen una interface con otro sistema operativo como Linux existen herramientas que te permiten hacer esto como el Terminal Server que te permite emular una terminal de Linux en tu PC con Windows, puedes consultar las herramientas de interface que existen para esto y usar la que más te convenga, por otro lado te puedo decir que la administración de Usuarios quedaría independiente ya que la administración de los sistemas operativos es diferente así que si quieres tener control de tus Usuarios de PC con Windows lo puedes hacer muy bien con el Active Directory y desde ahí poder administrar quienes pueden usar la Interface para Linux y ponerte de acuerdo con el Administrador de Linux para permitir el acceso de estos usuarios a su sistema.
El LDAP solo es la interface que te permite administrar los accesos a directorios de Linux LDAP (Protocolo compacto de acceso a directorios) pero esto no creo que te sirva para el propósito que tu quieres ya que el Active Directory es una propiedad que tienen los Servidores de Windows en fin suena esto como todo un enredo.
Definitivamente tu puedes administrar a todo tus usuarios desde un servidor principal PDC (primary Domain Controller) con Windows Server y habilitando los servicios de Active Directory y si las necesidades de la empresa exigen una interface con otro sistema operativo como Linux existen herramientas que te permiten hacer esto como el Terminal Server que te permite emular una terminal de Linux en tu PC con Windows, puedes consultar las herramientas de interface que existen para esto y usar la que más te convenga, por otro lado te puedo decir que la administración de Usuarios quedaría independiente ya que la administración de los sistemas operativos es diferente así que si quieres tener control de tus Usuarios de PC con Windows lo puedes hacer muy bien con el Active Directory y desde ahí poder administrar quienes pueden usar la Interface para Linux y ponerte de acuerdo con el Administrador de Linux para permitir el acceso de estos usuarios a su sistema.
Ante todo muchísimas por tu respuesta, es un placer contar con gente como tu.
Entonces tendría que hacer PDC al Active Directory y tener el LDAP Linux también como PDC... es que el admin de Linux de aquí es el jefe y no le gusta Windows para nada.
Lo que tengo que conseguir es que el Active Directory sea independiente y que se actualice con el LDAP de Linux para que éste siga siendo el principal... ¿por dónde empiezo?
Muchas gracias y esta es la última pregunta.
Mil gracias de nuevo.
Entonces tendría que hacer PDC al Active Directory y tener el LDAP Linux también como PDC... es que el admin de Linux de aquí es el jefe y no le gusta Windows para nada.
Lo que tengo que conseguir es que el Active Directory sea independiente y que se actualice con el LDAP de Linux para que éste siga siendo el principal... ¿por dónde empiezo?
Muchas gracias y esta es la última pregunta.
Mil gracias de nuevo.
Bueno efectivamente tienes que tener el PDC en Windows no se si también se le llama PDC en Linux no creo porque tiene un concepto diferente.
Primeramente evalúa cuantos usuarios tienes para que realmente tenga valides y justificación hacer una administración de este tipo el concepto del servicios de Active Directory funciona realmente para cuando deseas tener un control de acceso y recursos de tu red y seguramenete tendrás por lo menos 100 usuarios concurrentes.
Lo primero que debes evaluar es cuantos usuarios tienes, cuantos recursos vas a compartir en Windows y cuantos deben tener la interfaz hacia Linux lo que es muy fácil hacer ademas que ya cuentas con usuarios que están definidos en Linux.
Los usuarios que están dados de alta en Linux ya tienen privilegios para usar los recursos en ese sistema operativo pero no esta administrando ninguno de los servicios que estas ofreciendo en la paltaforma de Windows, por lo tanto esto lo vas a poder definir muy bien con el Active Directory para que no cualquier usuario con PC o Portátil(lap-top) pueda acceder a tu red, a partir de ahí comenzaras a dar privilegios de acceso primeramente a Windows y después le puedes ofrecer los servicios de Interface a Linux así que ningún usuario podrá acceder a Linux sin antes autenticarse en Windows seras el primer filtro para acceder a tus sistemas.
Debe pensar que el sistema más importante de tu empresa se encuentra instalado en Linux, en ese sistema operativo también existen opciones de interface para que usuarios de Windows puedan acceder a información especifica con un GUI checalo y con esto podrás ampliar tus opciones de administración y las harás más eficientes desde el ambiente gráfico que te ofrece el Windows Server.
Primeramente evalúa cuantos usuarios tienes para que realmente tenga valides y justificación hacer una administración de este tipo el concepto del servicios de Active Directory funciona realmente para cuando deseas tener un control de acceso y recursos de tu red y seguramenete tendrás por lo menos 100 usuarios concurrentes.
Lo primero que debes evaluar es cuantos usuarios tienes, cuantos recursos vas a compartir en Windows y cuantos deben tener la interfaz hacia Linux lo que es muy fácil hacer ademas que ya cuentas con usuarios que están definidos en Linux.
Los usuarios que están dados de alta en Linux ya tienen privilegios para usar los recursos en ese sistema operativo pero no esta administrando ninguno de los servicios que estas ofreciendo en la paltaforma de Windows, por lo tanto esto lo vas a poder definir muy bien con el Active Directory para que no cualquier usuario con PC o Portátil(lap-top) pueda acceder a tu red, a partir de ahí comenzaras a dar privilegios de acceso primeramente a Windows y después le puedes ofrecer los servicios de Interface a Linux así que ningún usuario podrá acceder a Linux sin antes autenticarse en Windows seras el primer filtro para acceder a tus sistemas.
Debe pensar que el sistema más importante de tu empresa se encuentra instalado en Linux, en ese sistema operativo también existen opciones de interface para que usuarios de Windows puedan acceder a información especifica con un GUI checalo y con esto podrás ampliar tus opciones de administración y las harás más eficientes desde el ambiente gráfico que te ofrece el Windows Server.