[U-co] Un "Active Directory" en Linux

[Luis F. Lopez]

On Thursday 14 May 2009 09:35:58 Hollman Enciso R. wrote:
> 2009/5/14 Diego Umba <sadmanrock en gmail.com>:
> > Buenos Dias
> 
> Buenos Días
> 
> > De acuerdo con una implementacion igual al Active Directory es Ldap es
> > unicamente tener las jerarquias y los grupos establecidos, para la empresa
> > que trabajo se implemento este sistema y trabaja de maravilla, los equipos
> > windows xp que hay en la organizacion los tenemos configurados para que
> > autentiquen con ldap ademas de programas como moodle, egroupware etc.
> > Es necesario comprender bastante bien la estructura de directorios del ldap
> > para ello es el siguiente manual
> > http://es.tldp.org/COMO-INSFLUG/COMOs/LDAP-Linux-Como/
> 
> Que bueno, si he estado buscando sobre el LDAP, se ve bueno, una
> preguntica, sobre que OS lo tienen montado ??
> 
> Y gracias por el manual en español, lo estaba leyendo anoche pero en
> ingles y ps soy mas demorado leer y entender en ingles.
> 
> -- 
> Hollman Eduardo Enciso R.
> Administrador Ubuntu Colombia
> celular: 3012998761
> 

Hollman,

Es importante anotar que AD maneja tres aspectos fundamentales para una organizacion:

Identidad: Identity
Politicas: Policy
Auditoria: Audit

Es decir AD no solo autentica y clasifica recursos en un directorio, como usuarios y computadores. Si no que además permite permitir unas reglas de configuración (políticas) que se aplican a esos recursos (por ejemplo: deseas que todos los usuarios tengan un fondo de pantalla común? Entonces creas una GPO que aplica esa configuración a todos los usuarios). Adicionalmente, si quieres validar quien ha hecho que de una manera centralizada (auditoría) entonces puedes usar MMC para revisar los logs y filtrar por eventos según necesites.

Actualmente, no existe una solución en Linux ni libre ni comercial (de la cual yo tenga conocimiento) que ofrezca un 100% de las funcionalidades ofrecidas por AD. En el tema de Identidad: Si, OpenLDAP hace un buen trabajo. En el tema de Auditoría: hay algunas soluciones que pueden centralizar en manejo de logs, asi que allí estamos mas o menos. Pero  donde definitivamente estamos LEJOS es en el tema de Políticas: PolicyKit esta aun muy inmaduro para poder ofrecer el nivel de funcionalidad que tiene AD y no creo que haya otro proyecto que pueda ofrecer algo así...

Resumiendo: personalmente creo que lo mas cercano a AD ahora mismo es FreeIPA [1]. Eventualmente, podrá llegar lejos pero por ahora no se puede ofrecer un reemplazo para el 100% de las funcionalidades que ofrece AD. 

Adicionalmente, quiero agregar que hay que ser cuidadoso cuando se trata de expresar las bondades de Ubuntu en las organizaciones que quieren hacer migraciones: En muchos casos seguramente sera una solución apropiada, pero hay situaciones especificas en las que debemos ser sinceros y aceptar sus limitaciones de manera clara y no crear FALSAS EXPECTATIVAS .

Un Cordial Saludo,

-- 
Luis F. Lopez
E-mail : luis.lopez en ubuntu.com
Ubuntu - Linux for human beings | www.ubuntu.com
---------------------------------------------------------------------------------------------------------------
Public Key: keyserver.ubuntu.com
Key ID: 1024D/5B3D8241
Fingerprint: 2050 1034 FCCC 3D9F 24D5  3C9D 7CC5 71DE 5B3D 8241
---------------------------------------------------------------------------------------------------------------