Estimados Listeros, en la empresa vamos a migrar el actual servidor de Fedora Core 7 a Redhat ES 5.
Me pidieron que investigara poner un sistema de autenticacion centralizada donde los usuarios puedan ingresar con una password y usuario unico a las siguientes aplicaciones Correo (postfix) FTP (proftpd) Groupwise. Samba + NFS. Project Server Jabber (wildwire) Todo estos servicios van a correr en Redhat ES 5. Habia pensado una aplicacion de SSO corriendo en el server, pero las opciones que vi son comerciales y la mayoria corre en M$. Alguien me puede guiar con alguna otra alternativa, pues he leido que con LDAP es posible hacerlo, pero no he encontrado buena documentación del como hacerlo. Gracias SAN From [EMAIL PROTECTED] Mon Sep 17 13:33:08 2007 From: [EMAIL PROTECTED] (Renato Covarrubias Romero) Date: Mon Sep 17 13:35:29 2007 Subject: Autenticacion Centralizada In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El Mon, Sep 17, 2007 at 01:06:38PM -0400, Sebastian Antunez Noguera escribio: > Estimados Listeros, en la empresa vamos a migrar el actual servidor de > Fedora Core 7 a Redhat ES 5. > > Me pidieron que investigara poner un sistema de autenticacion centralizada > donde los usuarios puedan ingresar con una password y usuario unico a las > siguientes aplicaciones > > Correo (postfix) > FTP (proftpd) > Groupwise. > Samba + NFS. > Project Server > Jabber (wildwire) > > Todo estos servicios van a correr en Redhat ES 5. > > Habia pensado una aplicacion de SSO corriendo en el server, pero las > opciones que vi son comerciales y la mayoria corre en M$. > > Alguien me puede guiar con alguna otra alternativa, pues he leido que con > LDAP es posible hacerlo, pero no he encontrado buena documentación del como > hacerlo. openLDAP quizas... aunque mejor FDS (Fedora Directory Server) http://directory.fedoraproject.org/ Éxito y felices fiestas patrias para todos los chilenos! Saludos -- Renato Covarrubias Romero - counter.li.org #399677 rcovarru [at] alumnos.inf.utfsm.cl rnt [at] bla.cl Estudiante Ingenieria Civil Informatica, Casa Central, UTFSM. From [EMAIL PROTECTED] Mon Sep 17 13:38:55 2007 From: [EMAIL PROTECTED] (Morenisco) Date: Mon Sep 17 13:41:19 2007 Subject: Autenticacion Centralizada In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On 9/17/07, Sebastian Antunez Noguera <[EMAIL PROTECTED]> wrote: > > Estimados Listeros, en la empresa vamos a migrar el actual servidor de > Fedora Core 7 a Redhat ES 5. Hola, creo que con ldap andarias bien, al menos en varios puntos: Me pidieron que investigara poner un sistema de autenticacion centralizada > donde los usuarios puedan ingresar con una password y usuario unico a las > siguientes aplicaciones > > Correo (postfix) Ok, se puede, aki hay documentacion: http://es.tldp.org/Manuales-LuCAS/doc-tutorial-postfix-ldap-courier-spamassassin-amavis-squirrelmail/html-multiple/postfix-conf-ldap.html o http://es.tldp.org/Manuales-LuCAS/doc-tutorial-postfix-ldap-courier-spamassassin-amavis-squirrelmail/html-unico/#postfix-conf-ldap FTP (proftpd) Tb se puede: http://www.proftpd.org/localsite/Userguide/linked/x640.html Groupwise. http://www.novell.com/documentation/gw6/index.html?page=/documentation/gw6/gw6_admin/data/aasso3d.html Samba + NFS. Kieres hacer algo asi como un PDC? Project Server > Jabber (wildwire) > > Todo estos servicios van a correr en Redhat ES 5. > > Habia pensado una aplicacion de SSO corriendo en el server, pero las > opciones que vi son comerciales y la mayoria corre en M$. > > Alguien me puede guiar con alguna otra alternativa, pues he leido que con > LDAP es posible hacerlo, pero no he encontrado buena documentación del > como > hacerlo. Creo ke puedes iterar en google, poniendo el nombre del software mas ldap... Saludos. Morenisco. From [EMAIL PROTECTED] Mon Sep 17 17:49:20 2007 From: [EMAIL PROTECTED] (Franco Catrin L.) Date: Mon Sep 17 17:51:55 2007 Subject: Me robaron.. (+ y que hacer en caso de robo de notebook) Message-ID: <[EMAIL PROTECTED]> Hola a todos El sábado en la tarde entraron a robar a mi casa mientras nosotros andábamos de paseo. De las cosas que se llevaron lo más valioso fue mi notebook, por suerte todo lo que esta relacionado con trabajo tiene copias en otros lados, pero también estaban ahi muchas fotos que había sacado este año, además del obvio valor del equipo. Tengo mucha rabia y un poco de susto aun. La celebración de las fiestas se fue a las pailas, en estos dos días hemos estando viendo que medidas tomar, ya que podrían volver. He recibido todo tipo de sugerencias, pero mientras no resolvamos exactamente qué hacer estamos tomando medidas que son seguras pero que no podemos mantener en el tiempo (como quedarse en casa). En cuanto al notebook, también he pensado en las formas posibles de protección que uno podría haber tomado en caso de sufrir un robo de este tipo. Una de las cosas mas sencillas es instalar un cliente de dns dinámico con un nombre único para el notebook, de esa forma apenas se conecte a internet queda registrada la dirección IP y se puede hacer la traza hacia el punto de acceso físico mediante una orden judicial, esto es super simple de hacer y todavía me da rabia no haberlo hecho antes. (http://www.no-ip.com/). Hace poco hubo un caso muy conocido de un computador encontrado gracias a [EMAIL PROTECTED] : http://www.usatoday.com/tech/science/space/2007-02-21-seti-laptop_x.htm Otra medida es hacer que el notebook sea distinto a los demás de su mismo modelo/marca. Cuando vinieron los carabineros me contaron que a veces encontraban rápido las cosas, pero que había que facilitar la identificación externa, es decir, sin necesidad de encender el equipo. En mi caso yo le iba a sacar unos stickers que vienen de fabrica, estos no se pueden volver a poner, además le iba a agregar uno que me regaló un amigo, pero no alcancé :( También se pueden usar skins : http://dell.skinit.com/ http://dell.skinit.com/ Otros datos que hay que mantener a mano es el número serial del notebook y en caso de que lo borren, también se puede anotar la dirección fisica de los dispositivos de red (MAC Address), aunque formateen el disco, esta dirección no se podría modificar. En el setup de la bios también hay información unica sobre el notebook, si mal no recuerdo, se puede encontrar el numero serial. Estos equipos generalmente los revenden, les encargo cualquier información que llegue a sus oidos, algunos antecedentes del notebook aqui : http://www.tuxpan.com/fcatrin/es/comments.php?guid=20070916 Saludos -- Franco
