Herramientas Personales
Usted está aquí: Inicio ¡Participa! Foros
Acciones de Documento
Hilo abierto

Usuarios centralizados

Volver al foro (Usando Guadalinex V7)
Orden:   
  • Escrito por sergius el 10/07/2011 16:20

    sergius

    Iniciado Ancestral

    Envíos: 13

    Muy buenas a todos. Intento formar un aula TIC en una asociación, donde los ordenadores corran bajo guadalinex,

    y tengo algunas dudillas que no se muy bien como solucionarlas y espero que me puedan ayudar (=.

    Bien en primer lugar e pensado en conectar todos los ordenadores a un swit y ahí ira conectado el router de internet

    para que todos los equipos puedan conectarse a internet. ¿Eso está bien? ahora Quiero tener un ordenador central

    que es el que utilizara la persona responsable, y que funciones como un servidor, en decir crear las cuentas de usuarios

    desde ese ordenador y almacenar los archivos de cada cuenta ahí. (Así todos tendran disponibles siempre su cuenta

    con sus archivos independientemente del equipo que utilicen. Leyendo en el foro lei que eso se consegue con LDAP y

    SAMBA pero no se muy bien como haber si me podian aconsejar. A parte quiero crear un aula virtual moodle que se

    aloje tambien en ese servidor (esto si se mas o menos como hacerlo). No se si me recomiendan algo mas para

    que el proyecto salga bien y si me pudieran resolver estas dudas. Muchisima Gracias por todo (=

    • Re: Usuarios centralizados

      Escrito por guadafan el 10/07/2011 17:55

      guadafan

      Maestro Ancestral

      Envíos: 2321

      Casualidad. También estaba buscando info sobre el mismo tema.

      De momento he encontrado esto y esto otro también para configurar ldap paso a paso.

       

       

      Ah, lo del switch sí es así. ¿Cuántos ordenadores son en total?

      ......
      • Re: Usuarios centralizados

        Escrito por guadafan el 10/07/2011 18:00

        guadafan

        Maestro Ancestral

        Envíos: 2321

        ...y para lo de moodle puedes tirar de apt o usar un paquetito de bitnami que lo tiene tó ya configuraíto y listo pa funsioná.

        ......
        • Re: Usuarios centralizados

          Escrito por sergius el 10/07/2011 18:30

          sergius

          Iniciado Ancestral

          Envíos: 13

          bitnami que es algo parecido a lamp pero con ciertos scrips ya instalados no? Segun e podido ver.

          PD: Muchisimas gacias por los enlaces (=

        • Re: Usuarios centralizados

          Escrito por guadafan el 10/07/2011 18:51

          guadafan

          Maestro Ancestral

          Envíos: 2321

          Lanzo una pregunta relacionada con el tema este de la centralización. Descartado el uso de terminales tontos porque flash mata la red, para hacer lo mas sencilla posible la actualización de todos los ordenadores de la red ¿se podría usar rsync sobre la carpeta /usr de todos los ordenadores?

          Creo que lo único afectado sería apt que no dejaría de funcionar pero habría archivos en /usr que no estarían en ningún paquete de los que tiene constancia en su base de datos. Sería un problema menor porque al fin y al cabo no se usaría apt para nada en los equipos de la red, ya que todo se actualizaría usando rsync en lugar de apt.

           

          Y otra más, ¿sería posible que varios equipos entraran, se logearan, a una misma cuenta y al mismo tiempo? Por ejemplo, que todos los alumnos de infantil entraran sin escribir nada, picando en un usuario llamado "Infantil" que entrara al sistema sin contraseña. Ese usuario tendría todo (iconos y lanzadores) ya configurado para que ellos solo tengan que picar y jugar. Así no habría que ir ordenador tras ordenador copiando dichas configuraciones, se haría en el servidor y los clientes cuando abrieran dicha cuenta, pues se encontrarían todo listo.

          ......
          • Re: Usuarios centralizados

            Escrito por sergius el 10/07/2011 19:08

            sergius

            Iniciado Ancestral

            Envíos: 13

            Sobre ese tema de crear una red de ordenadores tontos donde el servidor "lanzara" la imagen creo que lstp es la mejor

            opcion.

      • Re: Usuarios centralizados

        Escrito por sergius el 10/07/2011 18:46

        sergius

        Iniciado Ancestral

        Envíos: 13

        Por cierto, al configurar el LDAP (segundo enlace) y me pide un dominio debo tenerlo, o me vale localhost o la ip privada mia de la red 192.168.x.x ?? Y por que separa las cosas por dc=?

        • Re: Usuarios centralizados

          Escrito por guadafan el 10/07/2011 19:01

          guadafan

          Maestro Ancestral

          Envíos: 2321

          Creo que valdría localhost de dominio, pero no tengo claro muy bien cómo funciona lo de los dc. En la wikipedia hay más info pero me he quedado igual tras leer la explicación de lo que significa dc.

          ......
          • Re: Usuarios centralizados

            Escrito por guadafan el 10/07/2011 19:09

            guadafan

            Maestro Ancestral

            Envíos: 2321

            Creo que es para que ldap pueda organizar los datos en carpetas y subcarpetas. ldap no solo vale para guardar el login, vale para muchas otras cosas. En nuestro caso, creo que son bastante irrelevantes estos datos.

            ......
          • Re: Usuarios centralizados

            Escrito por sergius el 10/07/2011 19:11

            sergius

            Iniciado Ancestral

            Envíos: 13

            Y la aplicacion sobre la que habla el primer enlace donde podriamos conseguirla? Esto creo que va a ser mas complicado de lo que me imaginaba (=

            • Re: Usuarios centralizados

              Escrito por guadafan el 10/07/2011 19:28

              guadafan

              Maestro Ancestral

              Envíos: 2321

              ¿A cuál te refieres?

              ......
              • Re: Usuarios centralizados

                Escrito por sergius el 10/07/2011 19:56

                sergius

                Iniciado Ancestral

                Envíos: 13

                En el primer enlace es como una presentación donde hablan de un programa hecho en perl y php, por cierto seguí leyendo sobre ello y el dominio da igual cual pongas, no hace falta que esté registrado es para referirnos al LDAP. Te paso http://bulma.net/body.phtml?nIdNoticia=1991 que creo que viene bien explicado, lo que no se es lo del archivo, porque el articulo será viejo y el ldap que instale será el mas moderno porque la configuración me viene en ldap.conf.

                • Re: Usuarios centralizados

                  Escrito por guadafan el 10/07/2011 20:03

                  guadafan

                  Maestro Ancestral

                  Envíos: 2321

                  El artículo ese es de hace 7 años!

                  ......
              • Re: Usuarios centralizados

                Escrito por guadafan el 10/07/2011 20:01

                guadafan

                Maestro Ancestral

                Envíos: 2321

                En Lliurex (ubuntu 10.04) parece que tienen todo esto instalado por defecto. 

                Yo voy a hacer pruebas, si quieres voy posteando resultados aquí e incluso podríamos hacer un mini-howto entre los dos.

                 

                REEDITO: este enlace parece interesante, muy completo y explicándolo todo bastante bien.

                ......
                • Re: Usuarios centralizados

                  Escrito por sergius el 10/07/2011 20:41

                  sergius

                  Iniciado Ancestral

                  Envíos: 13

                  De acuerdo! algo sencillo para todos, porque si no es difícil encontrar la informacion a nosotros supongo que no seremos los únicos. Eso te iba a decir en guadalinex creo que viene a el servidor ldap pero no se, estoy bloqueado.

                • Re: Usuarios centralizados

                  Escrito por sergius el 10/07/2011 20:45

                  sergius

                  Iniciado Ancestral

                  Envíos: 13

                  Si que parece muy completo, muchas gracias, cuando tenga un rato me lo leo y te cuento. (=

                  • Re: Usuarios centralizados

                    Escrito por guadafan el 11/07/2011 11:53

                    guadafan

                    Maestro Ancestral

                    Envíos: 2321

                    He comenzado un googledoc con el howto. Pásame tu correo para poder darte permisos de escritura.

                    No sé muy bien cómo seguir porque no sé si samba hace falta en realidad o solo es para que equipos con windows puedan autentificarse también.

                    ......
                    • Re: Usuarios centralizados

                      Escrito por sergius el 11/07/2011 13:04

                      sergius

                      Iniciado Ancestral

                      Envíos: 13

                      Te lo mando por MP (=. Pero aun me teng que leer ese documento.

                      • Re: Usuarios centralizados

                        Escrito por guadafan el 11/07/2011 13:11

                        guadafan

                        Maestro Ancestral

                        Envíos: 2321

                        No sé hasta qué punto se podría hacer la configuración con ldap-account-manager en lugar de tanto comando por consola.

                        ......
                        • Re: Usuarios centralizados

                          Escrito por sergius el 11/07/2011 13:30

                          sergius

                          Iniciado Ancestral

                          Envíos: 13

                          Pero esa utilidad sería para poder controlar el servidor una vez instalado y configurado no?

                          • Re: Usuarios centralizados

                            Escrito por guadafan el 11/07/2011 13:43

                            guadafan

                            Maestro Ancestral

                            Envíos: 2321

                            Pues no sé, porque en las opciones vienen todas esas cosas de dc= ou= etc...

                            La verdad es que la cosa es bastante liosa. Estoy ya mareao de leer tanto manual, ninguno igual que el anterior, ninguno con la misma versión de ldap o de linux y ninguno lo suficientemente sencillo para ir aplicando los pasos entendiendo qué, dónde, cómo y por qué se está haciendo lo que se está haciendo.

                             

                            ......
                            • Re: Usuarios centralizados

                              Escrito por sergius el 11/07/2011 14:54

                              sergius

                              Iniciado Ancestral

                              Envíos: 13

                              lo de dc= .. es lenguaje en base de datos creo, segun e visto, por cierto el documento de la politecnica no abla en ningun momento de como configurar e l cliente no? animo! tendremos que conseguirlo, porque eso se utiliza mucho en cualquier aula tic.

                               

                              EDITO: Quizas debamos replantearnos centralizar los usuarios y carpeta con NIS y NFS, aunque NIS no se utilice porque parece ser está un poco obsoleto quizas sea mas facil y haya documentacion más especifica para crear eso.

                              • Re: Usuarios centralizados

                                Escrito por guadafan el 11/07/2011 19:40

                                guadafan

                                Maestro Ancestral

                                Envíos: 2321

                                Creo que sí, que podríamos probar con NIS+NFS que me parece que será más fácil. En cualquier caso, la parte de NFS ya está, al menos a mí me funciona, solo habría que configurar la otra parte, la de autenticación de los usuarios que la puede hacer lapd o nis.

                                ......
                                • Re: Usuarios centralizados

                                  Escrito por josea.martinbejarano el 11/07/2011 20:37

                                  josea.martinbejarano

                                  Equipo Guadalinex

                                  Envíos: 143

                                   

                                  Un par de apuntes sólo:

                                  Tener tu home de usuario sobre nfs  es un poco arriesgado. Depende mucho de como funcione la red. Piensa que pequeños cortes en la red hace que se bloquee la sesión de usuario con el correspondiente malestar que eso supone.

                                   

                                  Yo no usaría NIS. Además de la seguridad inherente y de tener que lidiar son la replicación de los ficheros de passwords en todas las máquinas, no te ofrece una gestión centralizada. Creas/cambias/modificas un usuario en un sitio (el servidor LDAP) y ya está. La gestión es mucho más sencilla. De hecho si, buscas información sobre NIS, la mayoría son documentos de cómo migrar de NIS a LDAP

                                  • Re: Usuarios centralizados

                                    Escrito por guadafan el 11/07/2011 20:52

                                    guadafan

                                    Maestro Ancestral

                                    Envíos: 2321

                                    Jose Antonio, ¿hay forma sencilla de configurar ldap? No nos aclaramos, todos los tutos son distintos.

                                    ......
                                    • Re: Usuarios centralizados

                                      Escrito por josea.martinbejarano el 11/07/2011 21:13

                                      josea.martinbejarano

                                      Equipo Guadalinex

                                      Envíos: 143

                                       

                                      Yo creo que sí, vamos hace muchos años que preparé un entorno tal como el que habláis, pero no debe ser más difícil que entonces. Equipos con autenticación centralizada en un servicio de directorio ldap es algo usual. (pam-ldap en los clientes y un servidor openldap funcionando con los esquemas que lleva por defecto)

                                      En estos días voy a hacer una pequeña implementación como prueba de concepto. Si queréis paso las configuraciones, esquemas, paquetes por este hilo. Voy a buscar también la documentación que manejaba hace unos años a modo de tutorial, que debe estar por "ahí"

                                       

                                       Edito: Encontré el proyecto http://bibing.us.es/proyectos/abreproy/11037/

                                      • Re: Usuarios centralizados

                                        Escrito por guadafan el 13/07/2011 08:11

                                        guadafan

                                        Maestro Ancestral

                                        Envíos: 2321

                                        En estos días voy a hacer una pequeña implementación como prueba de concepto. Si queréis paso las configuraciones, esquemas, paquetes por este hilo.

                                        Eso sería estupendo. Gracias de antemano.

                                        ......
                                        • Re: Usuarios centralizados

                                          Escrito por josea.martinbejarano el 13/07/2011 13:30

                                          josea.martinbejarano

                                          Equipo Guadalinex

                                          Envíos: 143

                                           

                                          Ya he terminado la prueba de concepto. Excepto un error en un parámetro de configuración, la instalación es directa. 

                                          He preparado dos máquinas virtuales, una con una debian, que hospedará al servidor ldap y otra con una guadalinex v7 que será un ejemplo de cliente.

                                          En el servidor se instala slapd (el servidor de ldap), las migrationtools, que te genera las cargas para el servidor. Con la herramienta ldapbrowser puedes comprobar que el directorio está funcionando correctamente.

                                           

                                          En el cliente instalamos libnss-ldap y configuramos los datos del servidor dentro de /etc/ldap.conf. Aquí hay que sustituir de la configuración ldapi:/// por ldap://, es lo único que no funciona por defecto. Además he incluido una directiva más en los ficheros pam para que se cree directorio home sino existe.

                                           

                                          Voy a repetir la configuración y hacer una guía detallada. En cuanto esté pongo el enlace aquí.

                                           

                                           

                                        • Re: Usuarios centralizados

                                          Escrito por josea.martinbejarano el 13/07/2011 15:23

                                          josea.martinbejarano

                                          Equipo Guadalinex

                                          Envíos: 143

                                           

                                          Dicho y hecho.

                                          Lo he incluido en la wiki de GECOS http://forja.guadalinex.org/plugins/mediawiki/index.php?group_id=105 

                                          Esta wiki es un poco especial y no me permite poner un enlace directo. Así que para encontrarlo debéis navegar un poco:


                                          En la portada del wiki, el enlace de arriba, hay que entrar en el enlace a gecos:El servidor  y dentro de este a Validación de usuarios (LDAP)


                                          Se agradece cualquier duda o comentario

                                          Saludos

                                          • Re: Usuarios centralizados

                                            Escrito por guadafan el 13/07/2011 17:32

                                            guadafan

                                            Maestro Ancestral

                                            Envíos: 2321

                                            Voy a intentar aplicar la guía ahora, ¿qué versión de debian has usado?

                                            ......
                                            • Re: Usuarios centralizados

                                              Escrito por guadafan el 13/07/2011 20:50

                                              guadafan

                                              Maestro Ancestral

                                              Envíos: 2321

                                              Jose  Antonio, me he quedao parao donde dices:

                                              y lo enlazamos al nuestro home

                                              ln -s /etc/migrationtools/migrate_common.ph

                                               

                                              no sé exactamente qué es lo que hay que enlazar ahí.

                                              ......
                                              • Re: Usuarios centralizados

                                                Escrito por josea.martinbejarano el 14/07/2011 10:10

                                                josea.martinbejarano

                                                Equipo Guadalinex

                                                Envíos: 143

                                                 

                                                Esto lo puedes realizar en cualquier ruta. He puesto que se haga este enlace en el home por tenerlo localizado, pero vamos sólo se va a usar para lanzar los scripts de migración

                                                 

                                                Si te fijas en los scripts migration

                                                migrate_base

                                                migrate_passwd

                                                migrate_group

                                                 

                                                requieren un archivo de configuración "migrate_common.ph", que es este: /etc/migrationtools/migrate_common.ph, pero que no se usa su ruta sino una relativa. De hecho si intentas ejecutarlo sin tener este enlace te da el error pertinente

                                            • Re: Usuarios centralizados

                                              Escrito por josea.martinbejarano el 14/07/2011 09:59

                                              josea.martinbejarano

                                              Equipo Guadalinex

                                              Envíos: 143

                                               

                                              debian-6.0.2.1-i386-netinst.iso

    • Re: Usuarios centralizados

      Escrito por sergius el 14/07/2011 16:25

      sergius

      Iniciado Ancestral

      Envíos: 13

      Estuve probando estos día y decidí hacer varias pruebas con NIS+NFS la verdad es que su instalación  y configuración es bastante sencilla (por lo menos lo básico) pero si que es experimentado esos "cuelgues" por pequeñas perdidas de señal por cualquier motivo. En la seguridad si que no he probado nada. Intentaré crear las cosas con las nuevas actualizaciones aquí propuestas, a ver que tal. Muchísimas gracias por todo.

      • Re: Usuarios centralizados

        Escrito por josea.martinbejarano el 15/07/2011 09:16

        josea.martinbejarano

        Equipo Guadalinex

        Envíos: 143

         

        Otra opción sencilla podría ser disponer de una carpeta en nfs por usuario, pero no el home, sino por ejemplo documentos. De esa forma los usuarios van a poder usar los archivos que se encuentren en esta carpeta y no van a sufrir cortes ya que la configuración de usuario es local a la máquina.

         

         

        • Re: Usuarios centralizados

          Escrito por guadafan el 17/07/2011 10:58

          guadafan

          Maestro Ancestral

          Envíos: 2321

          Yo estoy ahora mismo visitando a parientes, en cuanto llegue a casa remataré la faena de LDAP con tu tutorial.

          Otra opción sencilla podría ser disponer de una carpeta en nfs por usuario, pero no el home, sino por ejemplo documentos.

          ¿Y qué sería común la carpeta documentos? ¿O cada uno tendría la suya? ¿O dentro de la de documentos cada uno tendría su subcarpeta con su nombre?

          Me parece que en nfs se respetan los permisos de cada usuario, por lo que un usuario no podría borrar o modificar accidentalmente los documentos de otro ¿es esto así?


          ......
          • Re: Usuarios centralizados

            Escrito por sergius el 18/07/2011 00:10

            sergius

            Iniciado Ancestral

            Envíos: 13

            no se por que no entiendo como funciona LDAP así que me quedare con NIS y NFS si ya mas adelante veo como va bien migrare (=

          • Re: Usuarios centralizados

            Escrito por josea.martinbejarano el 18/07/2011 09:46

            josea.martinbejarano

            Equipo Guadalinex

            Envíos: 143

             

            ¿Y qué sería común la carpeta documentos? ¿O cada uno tendría la suya? ¿O dentro de la de documentos cada uno tendría su subcarpeta con su nombre?

            Por ejemplo, la carpeta documentos. El nombre si es común para todos los usuarios. Lo que no sería común es el contenido de cada carpeta documentos, que cada uno tendría la suya.

            En el servidor de nfs habría una carpeta por usuario y en el equipo de cliente se montaría como /home/USUARIO/documentos.

            Otra de las ventajas de esta aproximación es que puedes hacer copias de seguridad de los datos importantes de usuario (los que hayan dejado en la carpeta documentos), desde el servidor de forma muy sencilla.

            Me parece que en nfs se respetan los permisos de cada usuario, por lo que un usuario no podría borrar o modificar accidentalmente los documentos de otro ¿es esto así?

             

            Sí, se guardan los permisos y los usuarios no se ven entre sí.

            De hecho la configuración de un servidor nfs que exporta el home con todos los usuarios se usa (conozco alguna institución de gran tamaño que lleva a cabo la centralización así). Otra cosa es que sea segura (en mi opinión no lo es), aunque sí confías en la red y los archivos que van a guardar los usuarios no requieren demasiada seguridad, adelante.

Buscador
Menú
Los que más escribieron en el último año
1

seneka77

15
2

indiocabreao

6
3

miancatri

4
4

jacobcors

4
5

lukenlow

4
6

sseneca101

3
7

damianosullivan

3
8

eulogos

3
9

transistor47

2
10

azamrod

2
11

saeed

2
12

josepanadero

2
13

bank0000cb

1
14

daniel25

1
15

evaaa

1
16

daniel1975

1
 

Hecho con Plone CMS, el Sistema de Gestión de Contenidos de Fuentes Abiertos

Este sitio cumple con los siguientes estándares: