32 33 34_35_36_37_38_39_domino

456 views

Published on

hola que tal estás

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
456
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

32 33 34_35_36_37_38_39_domino

  1. 1. linux en la empresa Windows contra Linux Controladores de dominio Santiago Gómez Ruiz Un controlador de dominio es una entidad administrativa, esto es, no es un ordenador en concreto, sino un conjunto de ordenadores agrupados que se ciñen a unas reglas de seguridad y autenticación comunes. Para regular un dominio, se precisa al menos de un equipo que sea el controlador principal, la fuente primera donde se almacenan las reglas del dominio, y donde serán consultadas esas reglas en última instancia. Un controlador primario de dominio (PDC) puede implementarse tanto bajo Windows como bajo Linux. En este artículo vamos a contrastar ambas implementaciones. L os servidores a enfrentar correrán respectiva- mayores), parches y demás correcciones sobre aspectos linux@software.com.pl mente Windows Small Business Server 2003 fundamentales del sistema, intentando dotarles de una Standard y Debian 3.1 Sarge R2. Ambos siste- mínima estabilidad. Así, a Windows 95, famoso por sus mas están cercanos a su renovación. En el mo- constantes cuelgues, le sucedió OSR2, a Windows 98, el mento de escribir este artículo parece inminente la libe- rey de las pantallas azules, 98SE, Windows XP va por su ración como versión estable de Debian 4 Etch. Del mismo segundo Service Pack, intentando cerrar sus interminables modo, Microsoft ha anunciado que podría comercializar agujeros de seguridad, Windows NT tuvo hasta 6 Service su nueva versión de sistema operativo para servidores Packs, y Windows Millenium nunca llegó a ser usable, (codename Longhorn) para 2007, aunque teniendo en cuen- siendo probablemente el peor producto que ha salido de ta los años de retrasos sucesivos que ha sufrido Windows Redmond. Vista, no parece muy fiable esa información. Cada una de las instalaciones de prueba atenderán No obstante, en un asunto tan crítico como sistemas veinte clientes Windows XP SP2. operativos de servidor, siempre es más prudente dejar una Los aspectos a comparar entre ambos sistemas ope- versión nueva en la calle unos meses antes de ponerla en rativos serán funcionalidades, rendimiento, instalación, producción, para pulir posibles errores. En este aspecto, mantenimiento y precio. a Debian le precede una fama de solidez inquebrantable, e incluso en entornos donde se puede asumir cierto riesgo, Funcionalidades la versión inestable se está utilizando con plena satisfac- Para que un ordenador con Linux pueda explorar una red ción (de hecho, Ubuntu procede de la rama inestable de Windows, acceder a sus recursos, compartir los propios, Debian). No se puede decir lo mismo de Microsoft, que autenticarse o, como en el caso actual, ser el controlador de ha acompañado cada lanzamiento de cada versión de un dominio, tiene que ejecutar un conjunto de programas Windows con uno o dos años de Service Packs (revisiones agrupados bajo el nombre Samba. El nombre del protocolo32 Linux+ 2/2007
  2. 2. linux en la empresa Windows contra Linuxque se utiliza para ello es SMB, pero al estar El rendimiento fragadas por Microsoft demuestran sin lugarel acrónimo registrado por Microsoft, no se Existen las pequeñas mentiras, las grandes a dudas una gran superioridad de los siste-pudo utilizar y se sustituyó por Samba. La his- mentiras y los benchmarks mas Windows, mientras que aquellas reali-toria completa se puede encontrar en http:// Un servidor son sus recursos. Cualquier zadas de forma independiente muestran dees.wikipedia.org/wiki/Samba_(programa) puesto de trabajo suele correr con al menos forma general que los sistemas Linux son Samba tiene una limitación muy impor- 256 ó 512 MB de RAM, mientras el servidor más rápidos, estables y seguros.tante gestionando dominios, y es que en su puede que disponga de 2 GB para atender 30 Idealmente la prueba de rendimientoversión estable actual no puede manejar polí- puestos, gestionar comunicaciones, ficheros, debería hacerse en la propia instalación final,ticas de grupo, ni soporta active directory. La web, email y dos docenas de servicios más. lo cual es irreal, ya que obligaría a mucho másversión 4, en desarrollo sí podrá hacerlo, pero Por esto, el rendimiento es fundamental en la trabajo y a adquirir previamente un conjuntoaún no está en condiciones de ser usada en un elección del sistema. de licencias nada baratas que probablementeentorno de producción. En 1999, Microsoft empezó a considerar nunca lleguen a usarse. Esto quiere decir que si para la insta- seriamente la amenaza del software libre a su Independientemente de la guerra de loslación prevista es imprescindible el uso de hegemonía sobre el mercado. Desde entonces benchmarks, hay una serie de hechos objeti-active directory o de políticas de grupo, NO se han sucedido infinidad de campañas pu- vos que deben tenerse en cuenta para estimarpodrá usarse Linux. blicitarias, cada una con su correspondiente el rendimiento final: Por lo tanto, y muy superficialmente, las batería de pruebas, testeos y argumentos másdiferencias funcionales más evidentes entre o menos escandalosos. El factor común de to- • Los servidores Windows no pueden ce-los dos modelos son: das estas campañas ha sido su fracaso, ya que rrar sus sesiones gráficas (GUI en Windo- no han frenado en absoluto el crecimiento y ws). Una sesión gráfica ocupa una can-• Linux integra administración remota el desarrollo de productos libres alternativos tidad nada desdeñable de recursos, gas- con Webmin, que admite todo tipo de a los de la multinacional. tados absurdamente en un equipo que módulos, y puede accederse desde cual- Tras examinar una decena larga de ben- estará casi toda su vida con la pantalla quier equipo corriendo cualquier plata- chmarks comparando servidores Windows apagada; forma. Windows se administra desde la con servidores Linux, he llegado a la con- • Ya que los sistemas operativos de Mi- consola de Microsoft, que está limitada clusión de que éstos se podrían clasificar si- crosoft son vulnerables a los virus, usar- a los módulos predefinidos por Micro- guiendo dos criterios. El primer criterio sería los obliga a la instalación de un antivi- soft y sólo funciona en plataformas Win- su financiación, esto es, testeos financiados rus. Aparte de los gastos de licencia y el dows; directa o indirectamente por Microsoft, o eje- tiempo de instalación y mantenimien-• Windows soporta active directory y Li- cutados por sus proveedores inmediatos (Ve- to (actualizaciones, nuevas versiones...), nux aún no; ritest, Mindcraft...), y testeos ejecutados por hay que considerar que un antivirus es• Aunque ambos sistemas soportan su pro- entidades independientes (Itweek, ZD...). El probablemente el tipo de software más pia versión de terminal server, las sesio- segundo criterio sería el resultado; hay ben- intrusivo que existe. Ya que tiene que nes serán del propio sistema. Es decir, no chmarks tanto favorables a Windows como intervenir en todos los procesos del sis- podemos pedir que un equipo con Linux favorables a Linux. tema que impliquen lectura, escritura sirva sesiones terminal server de Windo- Sorprendentemente (o no), los dos crite- o transmisión entre otros, ralentiza sen- ws, ni lo inverso. rios coinciden, de modo que las pruebas su- siblemente la máquina. Ninguno de los benchmarks que he consultado se han realizado en equipos con antivirus ins- talado, pero es evidente que hubiesen afectado de forma notable a los resulta- dos. Instalación Los productos Microsoft tienen fama de ser fáciles de instalar. En este caso es cierto. Es mucho más fácil instalar un servidor de do- minio sobre Windows que sobre Linux. En windows, un par de asistentes y el sistema queda listo para funcionar. Para un equipo de escritorio, eso es una gran ventaja, ya que la optimización del sistema, la elec- ción de los servicios que ejecuta y multitud de parámetros no son importantes. Pero ins- talar en cuatro clics un servidor sólo puede significar que no se ha optimizado, que no se han cuidado multitud de aspectos. Si luego se quiere afinar ese equipo, habremos deFigura 1. El escritorio por defecto de la distribución Debian, su aspecto ascético esconde su gran usabilidad vernos con el registro de Windows, y con el www.lpmagazine.org 33
  3. 3. linux en la empresa Windows contra Linux riesgo de dejar el sistema hecho un trapo si de actualizar el equipo, este simplemente no El sistema Linux que instalaremos es una dis- nos equivocamos de clave. Y no lo digo yo, arranca, la red estará detenida hasta encon- tribución Debian, de licencia gratuita, y todo en cualquier página de soporte de Microsoft trar la solución o reinstalar completamente el software propuesto para esta instalación donde se trate de alguna modificación del el servidor. es libre y gratuito, por lo que el coste sería registro, se puede leer textualmente: Por el contrario, las actualizaciones en cero. ADVERTENCIA: si utiliza incorrectamente los servidores Linux no precisan de reinicio el Editor del Registro, puede causar serios pro- (salvo la instalación de un nuevo kernel, y si Resumen de la comparativa blemas que tal vez requieran volver a instalar el se decide reiniciar, ya que no afecta a la fun- sistema operativo. Microsoft no garantiza que cionalidad del sistema). Incluso si es una ac- • Funcionalidades: A día de hoy y como con- pueda solucionar los problemas resultantes del uso tualización de un servicio vital como Samba, trolador de dominio, Windows 2000/ incorrecto del Editor del Registro. Utilice el Editor este se detiene, se actualiza y se vuelve a ini- 2003 es más completo que una instala- del Registro bajo su responsabilidad. ciar en apenas unos segundos. Personalmen- ción Linux + Samba. No obstante, las fun- Evidentemente, entran ganas de no mo-- te no conozco ningún caso en que una ac- cionalidades de Linux son mucho más dificar nada, nada, nada. Por otra parte, la ins- tualización de un sistema Linux de servidor flexibles y configurables; talación de un dominio en Linux no es difícil, (léase Debian, RHEL, SUSE Linux Enterpri- • Rendimiento: Tanto en rendimiento punta pero si es una tarea tediosa. Se echa en falta se Server...), haya obligado a una reinstala- como en estabilidad (las interrupciones un proceso que automatice algunos proce- ción. también afectan al rendimiento), los sis- dimientos, algún asistente como los de Win- temas Linux superan ampliamente a los dows. Sin duda, llevará algunas horas po- Precio Windows; nerlo en marcha totalmente a nuestro gusto, La estructura de las licencias de Microsoft • Instalación: Mucho más sencilla en los pero una vez instalado, funciona con una es al menos una licencia de servidor, y lue- equipos Windows. Mucho más tediosa suavidad pasmosa. go una licencia más o CAL por cada equipo pero también flexible en los equipos Li- o usuario que se va a conectar al servidor. nux; Mantenimiento No confundir estas CAL con las licencias • Mantenimiento: Los equipos Linux requie- En este aspecto está muy claro que los ser- del sistema operativo que tenga instalado ren menos mantenimiento y son menos vidores Windows requieren de muchas más la estación de trabajo, hay que pagarlas las susceptibles a catástrofes; horas de trabajo que sus homólogos Linux. dos: • Precio: La instalación Linux propuesta Casi cada actualización de seguridad de Win- tiene coste cero, la instalación Windows dows obliga a un reinicio. Muchos antivirus • Licencia de Servidor más 5 CALs : 1907,56 €. requieren reiniciar tras una actualización 490,24 €; del programa. Además, no es raro que tras • Cada conjunto de 5 CALs extra (3): Por lo tanto: una actualización, el ordenador no funcione 457,36 €; correctamente. Esto obliga a realizar estas la- • Antivirus NOD32, versión profesional • Es sensato elegir Windows si alguna fun- bores de mantenimiento fuera de las horas de monousuario: 45,24 €Por lo tanto, la ins- cionalidad imprescindible aún no está im- producción, lo cual normalmente significa de talación de servidor + licencias + antivi- plementada en Linux. Aunque a prime- noche o en fines de semana, ya que si después rus: 1907,56. ra vista parezca la elección para alguien sin demasiados conocimientos, la facili- dad de la instalación oculta un mante- nimiento y unos problemas posteriores mucho más difíciles de superar; • Es sensato elegir Linux en cualquier otro caso menos en el anterior. Instalación de un dominio Windows 2000 sobre Linux Al describir este proceso de instalación y con- figuración, se presupone una cierta soltura en edición de ficheros y arranque y parada de servicios. La instalación de una distribución Debian de GNU/Linux es hoy en día muy sencilla. Una de las escasas dificultades que podemos encontrar es que el instalador no encuentre el disco duro. Si ocurre, y nuestro equipo tiene discos Serial ATA, la solución es configurar la BIOS en modo compatibilidad, y lo encontra- rá sin problemas. Por lo demás, facilitará la Figura 2. Al unir un equipo XP a un dominio, este solicita varios conjuntos de usuario/clave, labor si le indicamos que queremos instalar correspondientes al usuario del equipo, a un administrador del dominio y al administrador del equipo el equipo como:34 Linux+ 2/2007
  4. 4. linux en la empresa Windows contra Linux• Servidor de archivos; minio, por lo que hay que prestarle máxima Indicamos el nombre del equipo tal y como• Servidor DNS; atención. Se recomienda hacer copia de este aparecerá en la red:• Servidor de impresoras; fichero antes de cada cambio. Tras cada mo-• Entorno de escritorio, que aunque una dificación en el fichero, y en aras de probarlo, security = user vez instalado lo dejemos desactivado, ha- es necesario reiniciar el servicio samba con la rá más fáciles algunas tareas de configu- orden: El tipo de compartición será por usuario, no ración. por recurso: /etc/init.d/samba restartListas de control Unix password sync = yesde acceso Abrimos el fichero smb.conf para editarlo,Terminada la instalación, hay que configu- y buscamos o creamos las siguientes líneas: Samba intentará sincronizar las contraseñasrar cada aspecto del sistema. Ya que proba- con el sistema:blemente deseemos asignar permisos per- workgroup = el_dominiosonalizados para cada usuario o grupo en domain master = yeslos recursos compartidos por el servidor, la Siendo el_dominio el nombre del dominiomanera más sencilla de hacerlo es mediante a crear: Nuestro equipo se erige así como controladorlistas acl. Para ello instalamos el paquete primario del dominio.:acl (bien desde Synaptic, bien haciendo un wins support = yessencillo apt-get acl desde una consola de domain logons = yesroot). Con esta directiva le indicamos que debe Para activar las listas de control de ac- de dar soporte para wins. Wins es el acró- Se admitirán accesos de dominio:ceso, es necesario editar el fichero /etc/fstab nimo de Windows Internet Name Service,y añadir acl a los parámetros de la partición y es el protocolo de resolución de nombres socket options = TCP_NODELAYdonde se ubicarán los recursos compartidos, en una red que usa principalmente Win- SO_RCVBUF=8192por ejemplo: dows 98, pero sigue siendo necesario en SO_SNDBUF=8192 las versiones posteriores. De hecho, si co-/dev/hda6 /home ext3 nectamos clientes con Windows 98 a nues- Esta opción, según la documentación, me-defaults,acl 0 2 tro servidor, resolverán mucho mejor si en jora el rendimiento en equipos GNU/Li- las propiedades de TCP/IP le indicamos nux:Para que los cambios tengan efecto, es necesa- la IP de nuestro servidor como servidorrio desmontar y volver a montar la partición, Wins: os level = 65y para ello es necesario haber cerrado la se-sión gráfica. En el ejemplo anterior, se iría a wins server = yes Es el nivel de sistema operativo que se anun-una consola con Ctrl+Alt+F1, se haría logon cia. Un valor de 65 debe de ser totalmente su-con el usuario root, y los comandos a ejecutar Nuestro servidor actuará como servidor wins: ficiente.:serían : netbios name = el_nombre dns proxy=yes/etc/init.d/gdm stopumount /homemount /home/etc/init.d/gdm startY ya quedaría montada la partición con so-porte para listas de control de acceso.Configuración de SambaSamba es una suite bastante amplia y com-pleja. A continuación se detallarán los dis-tintos pasos para configurar Samba comocontrolador de dominio, con una explica-ción muy somera del parámetro, no obstan-te, para entender cómo funciona (y muchomás importante, qué puede estar fallando en un momento dado), es muy reco-mendable leer la documentación de Sam-ba. La configuración de Samba se realiza enel fichero /etc/samba/smb.conf. Este es el puntomás importante de la implementación del do- Figura 3. Finalizado con éxito el agregado del equipo al dominio, ahora toca reiniciar otra vez www.lpmagazine.org 35
  5. 5. linux en la empresa Windows contra Linux El servidor intentará resolver por DNS aque- • a -> vamos a añadir; Por defecto, y por motivos de seguri- llas peticiones que no pueda resolver de otra • m -> es una cuenta de máquina; dad, Webmin viene configurado para ser manera.: • %u -> nombre de la máquina, como se ha usado sólo desde el equipo en el que esté especificado -m, no es necesario añadir el instalado. Para permitir su uso desde cual- null passwords=yes símbolo del dólar. quier equipo, hay que editar el fichero /etc/ webmin/miniserv.conf, buscar la clave allow= Debe admitir contraseñas nulas. Los siste- A continuación, se configuraría el recurso net- 127.0.0.1 y cambiar por allow=0.0.0.0 Esta mas operativos Windows 2000 y XP regis- logon, los scripts de inicio si se desean, y los clave también permite determinar o restrin- tran la máquina además del usuario en el recursos compartidos e impresoras en el fi- gir los equipos desde los cuales se tendrá dominio, y las máquinas no tienen contrase- chero smb.conf. Cada caso sería completa- acceso. ña.: mente diferente, y es relativamente sencillo. La instalación por defecto habrá creado La configuración base del dominio está deta- un sólo usuario de Webmin, root, y con la cla- admin users= fulanito, menganito llada. ve de root. Los usuarios de Webmin son in- dependientes de los de Linux, por lo que Los usuarios que actuarán como administra- Configuración de Webmin si cambiamos la clave de root, en Webmin dores del dominio (por ejemplo, para añadir Webmin es un entorno potentísimo de admi- quedaría la clave antigua. equipos al mismo). No se recomienda utilizar nistración remota, que permite crear y aña- Para acceder a Webmin, abrimos cual- el usuario root para esto, por motivos de dir módulos nuevos para cada tarea. La ver- quier navegador e introducimos: https://1.2. seguridad.: sión de Webmin que viene con Debian ha 3.4:10000 quedado superada por la nueva. La instala- Sustituyendo 1.2.3.4 por la IP de nues- invalid users = root ción es muy sencilla, desde una consola de tro servidor. Vale la pena echar un rato con- root: figurando Webmin, empezando por el idio- De hecho, es prudente invalidar a root para ma (Webmin->change language and theme-> acceder como usuario del dominio.: apt-get install libio-pty-pear language). Para poder administrar remotamente guest account=nobody Este paquete es necesario para la ejecución de forma visual los permisos de cada car- de esta versión de Webmin.: wget http://pr- peta, es preciso instalar un módulo concre- El nombre de la cuenta de invitado.: downloads.sourceforge.net/webadmin/webmin_ to. Para ello, nos situamos en Webmin-> 1.300_all.deb configuración de Webmin->módulos de Web add machine script= /usr/sbin/ Se descarga el paquete desde la web del min. Elegimos “configuración estándar de useradd -c Comentario -d /dev/ proyecto Webmin.: www.webmin.com”, pulsamos el botón de ex- null -s /bin/false -g Maquinas ploración que aparece a la derecha y elegi- %u$ && smbpasswd -a -m %u dpkg -i webmin_1.300_all.deb mos el módulo file manager. Antes de pulsar sobre “instalar módulo”, es conveniente Esta línea contiene el comando a ejecutar Se instala el paquete. marcar la opción “Permitir acceso a todos cuando se añade una máquina al dominio, y presupone que cuando añadamos un equi- po deseamos que la máquina se añada au- tomáticamente. La alternativa es añadir ma- nualmente las máquinas además de los usu- arios (es la práctica en Windows). Detallada- mente, el encadenamiento de estos dos co- mandos sería: • /usr/bin/useradd -> añadir un usuario Unix; • c Comentario -> comentario del usuario, descripción de la máquina en la red, en este caso; • d /dev/null -> sin directorio de inicio; • s /bin/false -> sin shell (por seguridad); • g Maquinas -> perteneciente al grupo Ma- quinas, que crearemos antes de empezar a usar el dominio; • %u$ -> nombre de la máquina, más el símbolo del dólar (los nombres de equi- po van seguidos de dólar en Windows); • smbpasswd -> crear/modificar un usuario samba; Figura 4. Administrando los permisos de un directorio de forma remota mediante Webmin36 Linux+ 2/2007
  6. 6. linux en la empresa Windows contra Linuxwww.lpmagazine.org 37
  7. 7. linux en la empresa Windows contra Linux los usuarios de Webmin”. Ya que estamos en Webmin, es el momento de configurar la sincronización de cuentas Unix y Samba y de crear en ambos sistemas el grupo “Ma- quinas” donde se añadirán los pcs del do- minio. Para la primera tarea, seleccionamos la sección “Servidores”, y dentro de ella, “Compartición de archivos de Windows mediante Samba”. Se muestra una pantalla en la cual la parte superior es la lista de recursos compartidos. Desde aquí es muy sencillo configurar recursos y permisos ge- néricos a los mismos. Bajo la sección “Con- figuración global” se encuentra Samba users. Accedemos a “Configuración de la sincro- nización automática de usuarios de Unix y Samba”, marcamos todas las casillas y sal- vamos los cambios. Repetimos la opera- ción con la opción de sincronización de gru- pos. Para verificar dicha sincronización, se puede acceder desde el índice de Webmin a “Sistema”, “Usuarios y grupos”, donde se Figura 5. Creando un nuevo recurso compartido de forma remota mediante Webmin muestran todos los usuarios y grupos Unix. Pulsando sobre “Crear un nuevo grupo”, nos Nos queda un pequeño detalle que hará Samba/Crear una nueva compartición de ar- permitirá crear el grupo “Maquinas”. Si vol- que nuestro servidor funcione con la flui- chivo. vemos a comprobarlo a la sección, veremos dez deseada; optimizar el rendimiento de que el grupo se ha creado también en Sam- Samba. Para ello, será necesario editar el fi- Añadiendo equipos ba. chero /etc/sysctl.conf y añadir la siguiente lí- al dominio Cuando un usuario accede a un recur- nea: Nos vamos a encontrar con tres formas típi- so determinado tiene que atravesar tres cas de añadir equipos al dominio, que son la niveles de permisos, que son los permisos vm.bdflush = 95 1000 64 64 15 6000 de Windows 98, la de Windows 2000 y la de de Unix, los de Samba y las listas de con- 6000 1884 2 Windows XP Professional. trol de acceso. Si uno de los tres niveles le Los equipos Windows 98 entran en do- deniega el permiso en concreto (escritura, El significado de cada uno de los parámetros minio muy fácilmente. Se modifican las pro- lectura, ejecución), no podrá acceder. Pue- cae fuera del ámbito de este artículo, pero fun- piedades de red, entrando en propiedades de parecer confuso, y para recursos trivia- damentalmente modifica el comportamien- de TCP/IP de forma que tanto el primer les la solución es definirlos con todos los to de la gestión de la memoria virtual, ya que servidor DNS como WINS sea la IP de nues- permisos activos a nivel de Unix y de Sam- por defecto su configuración es muy con- tro servidor. En Windows 98 no es im- ba, y refinar con ACL los accesos que que- servadora. Una explicación detallada de lo prescindible (en los otros dos sistemas sí), remos permitir para cada usuario o gru- que significa esta línea se podrá encontrar pero ayudará a encontrar más rápidamente po. en http://www.redhat.com/magazine/001nov04/ a otros equipos en la red a través de la op- Los permisos de Unix se definen a ni- features/vm/ ción DNS PROXY del fichero smb.conf. Tras vel del sistema operativo, es decir, con una Para que el sistema tenga en cuenta los modificar la dirección del servidor DNS, simple consola. Los permisos de samba se nuevos valores, hay que reiniciar el servicio y salvando los cambios de las propiedades modifican en la definición del recurso en el networking: de TCP/IP en la pestaña identificación nos fichero smb.conf, o más fácilmente, desde da a elegir entre iniciar sesión en un grupo esta misma página de Webmin, al editar /etc/init.d/ de trabajo y un dominio. Elegimos dominio los permisos de los recursos. Ahora, bajo la networking restart y escribimos el nombre de nuestro domi- opción general “otros” del menú principal nio. Aceptamos y reiniciamos el equipo. Al de Webmin, tenemos el “explorador de ar- Bien, ahora tenemos un dominio perfecta- arrancar de nuevo pedirá usuario y contra- chivos”, que nos permitirá con su opción mente usable, sólo quedaría añadir los usu- seña de un usuario del dominio. Los equi- “ACL” administrar las listas de control de arios (ya que las máquinas se añadirán au- pos Windows 98 no precisan de dar de alta acceso de cada archivo y directorio de una tomáticamente), y los recursos. Ambas ope- la máquina en el dominio. forma cómoda. Es importante aplicar esos raciones se pueden realizar cómodamente Para añadir al dominio los equipos Win- permisos antes de empezar a utilizarlos, de en Webmin, añadiendo los usuarios desde dows 2000, en primer lugar hay que modi- otro modo, y a fin de que se apliquen recur- Sistema/Usuarios y Grupos/Crear nuevo usu- ficar la dirección del primer servidor DNS, sivamente, habría que usar el comando de ario, y los recursos desde Servidores/Com- como en el caso anterior, posteriormente es consola setfacl. partición de archivos de Windows mediante necesario hacer clic con el botón derecho del38 Linux+ 2/2007
  8. 8. linux en la empresa Windows contra Linuxratón sobre el icono “Mi Pc”, y elegir “pro- vidor. Posteriormente, haciendo clic con el Los inconvenientes de un dominio monta-piedades”. En la pestaña “Identificación de botón derecho del ratón sobre el icono “Mi do sobre un equipo con Windows 2000/3Red”, pulsar el botón “Propiedades”, y apa- Pc”, eligiendo la pestaña “identificación de son:recerá una ventana donde indicar el nom- red” y pulsando el botón “Id. de red”, sebre de la máquina así como el del dominio. lanzará el asistente que nos preguntará en • Coste altísimo;Pedirá que se autorice dicha unión median- primer lugar el usuario, la contraseña y el • Poca optimización;te el usuario y contraseña de un administra- dominio del usuario “normal” del domi- • Es vulnerable a virus;dor del dominio (uno de los que se especifi- nio, a continuación, el nombre de equipo • Menor rendimiento;caron en ADMIN USERS=.... en el fichero y de nuevo el dominio, después el nombre • Mantenimiento alto;smb.conf). Si todo es correcto, mostrará un de usuario, la contraseña y el dominio de • Menor estabilidad.mensaje de que el equipo se ha unido al un usuario administrador del dominio. Sidominio, pedirá reiniciar y listo. el nombre de usuario normal del dominio, Las ventajas de un dominio montado sobre Antes de unir un equipo con XP al es decir, el primero especificado no existe un equipo GNU/Linux Debian 3.1 “Sarge”dominio es conveniente modificar una cla- en el equipo, preguntará si se crea tal usua- son:ve del registro, concretamente, dentro de rio, y el tipo de usuario (normal, adminis-HKEY_LOCAL_MACHINESYSTEM<Char trador...). Para que funcione bien, hay que • Licencia gratuita, no requiere coste porStyle:FOREIGN>CurrentControlSet<Char permitirle crear el usuario; para esa tarea licencias ni por servidor ni por pues-Style:FOREIGN>Services<CharStyle:FO- nos pedirá el usuario y la contraseña de un tos;REIGN>netlogon<CharStyle:FOREIGN> usuario administrador del equipo (no del • La optimización dependerá de los co-parameters, la clave RequireSignOrSeal debe dominio, no confundir). Si no nos hemos nocimientos del administrador, inclusode tener un valor de tipo dword y conteni- confundido unos usuarios con otros en el llegando a poder recompilar el núcleodo 0. Para facilitar esta labor, la propia ins- proceso, bastará reiniciar para que todo del sistema si es necesario;talación de Samba contiene el fichero que funcione. • Es invulnerable a virus;modifica este cambio; /usr/share/doc/samba- • El rendimiento es considerablemente másdoc/registry/WinXP_SignOrSeal.reg. Conclusiones alto; Sólo es necesario copiar este fichero a un Exponiendo de otra forma las mismas con- • El mantenimiento es muy bajo;disquete, y ejecutarlo desde el mismo en el clusiones de la comparativa, tendríamos • Altísima estabilidad. La necesidad de re-cliente Windows XP. que. iniciar será casi inexistente. Los equipos con Windows XP Profes- Las ventajas de un dominio montado so-sional son los más enrevesados a la hora de bre un equipo con Windows 2000/2003 son: Las desventajas de un dominio montado sob-entrar en dominio, a pesar de contar con re un equipo GNU/Linux Debian 3.1 “Sarge”un asistente. En primer lugar, como en los • Facilidad de instalación (aunque a veces son:dos casos anteriores, será necesario modifi- lleve al error de considerar que “cual-car la dirección IP del primer servidor DNS quiera puede hacerlo”); • Es difícil y tedioso de instalar. No sola-para hacerla coincidir con la de nuestro ser- • Plena funcionalidad. mente quien lo hace tiene que saber muy bien lo que hace, sino que podría perfec- tamente estar más asistido sin necesidad de perder detalle; • Aún carece de algunas de las funcionali- dades de los dominios Windows 2000/3 puros. Lógicamente, las ventajas de uno son las des- ventajas del otro y viceversa, aunque ha- bría que reflexionar sobre la primera ven- taja de los sistemas Windows, ¿Realmente es una ventaja que alguien sin los mínimos conocimientos de administración pueda implementar un dominio? Si bien le apor- ta facilidad al procedimiento, no parece muy conveniente que alguien no suficiente- mente preparado administre algo tan deli- cado como el corazón de una red. Es como si a una persona con el carnet de condu- cir ciclomotores le animasen a pilotar un Boeing ayudado por un par de “asisten- tes”. Tal vez por eso hay redes que se estre- llan.Figura 6. Agregando un nuevo usuario al dominio de forma remota mediante Webmin www.lpmagazine.org 39

×