[gugs] Re: LDAP (era Re: [hackmeeting] Adiós al hackmeeting :-()

[Quique]

Esteve Fernàndez <esteve en sindominio.net> dijo:

> Pues LDAP es un sistema de directorio. Qué significa eso? Los programas
clientes
> (que tengan soporte para LDAP) le hacen una pregunta al servidor/servidores
y
> éste si la encuentra, le responde. Algo así como:
> - Outlook: cómo se llama mi servidor de SMTP?
> - Servidor: correo.servidor.net
> 
> - Postfix: qué aliases tengo que poner?
> - Servidor: maxwell es un alias a demonio en maquina.com
> 
> - Trend Micro Antivirus: hay alguna actualización de antivirus?
> - Servidor: sí, no la tengo yo, pero puedes dirigirte a otro servidor amigo
que
> tiene el archivo, su dirección es blahblah
> 
> La ventaja de LDAP es que se puede replicar la información entre varios
> servidores (así si un servidor no sabe la respuesta, se la pregunta a otro y
> éste a otro, etc.) y cada uno se puede encargar de algo específico si se
trata
> de una red muy grande.
> 
> La implementación más conocida de servicios de directorio es NDS de Novell
que
> es de las mejores (no me acuerdo si es compatible con el estándar LDAP).
> Existe una para sistemas Unix que se llama OpenLDAP y es compatible con LDAP
> (evidente). Cuando dije que había un cliente, me equivoqué :P son los
programas
> los que se tienen que encargar de tener soporte para LDAP
> Con una red de 1200 es muy útil tener un servicio de directorio (a parte de
los
> scripts de logon), porque son estándares (funciona en cualquier plataforma,
> mientras los programas tengan soporte para LDAP) y en el caso de Windows al
ser
> puramente gráfico no es precisamente sencillol automatizar algo por los
scripts
> de logon.

Entonces ¿no hay que instalar ningún programa cliente en las estaciones?
Pero sí que habrá que configurar los programas (Outlook, antivirus o los que
sean) para que pregunten al servidor LDAP, decirle cual es su dirección, etc
¿no?

Se pueden crear scripts aunque la shell sea gráfica. Nosotros usamos una
utilidad llamada ScriptIt, que nos facilita bastante las instalaciones de
programas. Algunos programas aceptan tb ser instalados desde la línea de
ordenes con parámetros.



> Por cierto Quique, supongo que ya lo habrás intentado, pero no estaría mal
> intentar que se fuese substituyendo el servidor de NT por gnu/linux+samba
(ya
> soporta PDC, servicio de spools remoto, servidor wins, etc.), recuerda: la
World
> Domination necesita de la ayuda de tod en s XDDD

No sabía que ya soportaba PDC, aunque lo suponía.

Pero como te decía, aquí las cosas son un poco más complicadas. Las cosas
"grandes" (como el soft de los servidores, o para todas los PCs) las deciden a
nivel corporativo, muy por encima de nosotros. 
Para que te hagas una idea, antes usábamos Lotus Notes, y ahora nos han pasado
a... ¡Outlook! Para el correo yo sigo usando fetchmail+mutt, lo malo es cuando
toca consultar alguna de las bases de datos... Tengo que mirar las features de
Evolution, a ver si me puede servir de ayuda.

Así que de sustituir los NT servers por Samba, nanay. Yo me pienso montar un
Samba en mi estación, solo por probar y darle algún uso propio, pero nada más.

Para las cosas pequeñas solo podemos comprar a los proveedores homologados,
nos lo tienen que aprobar, etc. Una burrocracia de narices. Ahora nos vendría
genial una utilidad para recuperar los ficheros de las particiones perdidas,
pero aquí estamos probando herramientas shareware y piratas, aunque sólo
cuesten 30$.

Alguna vez ya me ha pasado de que algún fichero de Excel se corrompa, y
recuperarlo con el Gnumeric. :)

Saludos,
 Quique

-- 
Les utopies sont réalisables. La vie marche vers les utopies.