plande accion dl aula de innovación pedagogica 2024.pdf
32 33 34_35_36_37_38_39_domino
1. linux en la empresa
Windows contra Linux
Controladores
de dominio
Santiago Gómez Ruiz
Un controlador de dominio es una entidad administrativa, esto es, no es un ordenador en concreto,
sino un conjunto de ordenadores agrupados que se ciñen a unas reglas de seguridad y autenticación
comunes. Para regular un dominio, se precisa al menos de un equipo que sea el controlador
principal, la fuente primera donde se almacenan las reglas del dominio, y donde serán consultadas
esas reglas en última instancia. Un controlador primario de dominio (PDC) puede implementarse
tanto bajo Windows como bajo Linux. En este artículo vamos a contrastar ambas implementaciones.
L
os servidores a enfrentar correrán respectiva- mayores), parches y demás correcciones sobre aspectos
linux@software.com.pl
mente Windows Small Business Server 2003 fundamentales del sistema, intentando dotarles de una
Standard y Debian 3.1 Sarge R2. Ambos siste- mínima estabilidad. Así, a Windows 95, famoso por sus
mas están cercanos a su renovación. En el mo- constantes cuelgues, le sucedió OSR2, a Windows 98, el
mento de escribir este artículo parece inminente la libe- rey de las pantallas azules, 98SE, Windows XP va por su
ración como versión estable de Debian 4 Etch. Del mismo segundo Service Pack, intentando cerrar sus interminables
modo, Microsoft ha anunciado que podría comercializar agujeros de seguridad, Windows NT tuvo hasta 6 Service
su nueva versión de sistema operativo para servidores Packs, y Windows Millenium nunca llegó a ser usable,
(codename Longhorn) para 2007, aunque teniendo en cuen- siendo probablemente el peor producto que ha salido de
ta los años de retrasos sucesivos que ha sufrido Windows Redmond.
Vista, no parece muy fiable esa información. Cada una de las instalaciones de prueba atenderán
No obstante, en un asunto tan crítico como sistemas veinte clientes Windows XP SP2.
operativos de servidor, siempre es más prudente dejar una Los aspectos a comparar entre ambos sistemas ope-
versión nueva en la calle unos meses antes de ponerla en rativos serán funcionalidades, rendimiento, instalación,
producción, para pulir posibles errores. En este aspecto, mantenimiento y precio.
a Debian le precede una fama de solidez inquebrantable,
e incluso en entornos donde se puede asumir cierto riesgo, Funcionalidades
la versión inestable se está utilizando con plena satisfac- Para que un ordenador con Linux pueda explorar una red
ción (de hecho, Ubuntu procede de la rama inestable de Windows, acceder a sus recursos, compartir los propios,
Debian). No se puede decir lo mismo de Microsoft, que autenticarse o, como en el caso actual, ser el controlador de
ha acompañado cada lanzamiento de cada versión de un dominio, tiene que ejecutar un conjunto de programas
Windows con uno o dos años de Service Packs (revisiones agrupados bajo el nombre Samba. El nombre del protocolo
32 Linux+ 2/2007
2. linux en la empresa
Windows contra Linux
que se utiliza para ello es SMB, pero al estar El rendimiento fragadas por Microsoft demuestran sin lugar
el acrónimo registrado por Microsoft, no se
Existen las pequeñas mentiras, las grandes a dudas una gran superioridad de los siste-
pudo utilizar y se sustituyó por Samba. La his-
mentiras y los benchmarks mas Windows, mientras que aquellas reali-
toria completa se puede encontrar en http:// Un servidor son sus recursos. Cualquier zadas de forma independiente muestran de
es.wikipedia.org/wiki/Samba_(programa) puesto de trabajo suele correr con al menos forma general que los sistemas Linux son
Samba tiene una limitación muy impor-
256 ó 512 MB de RAM, mientras el servidor más rápidos, estables y seguros.
tante gestionando dominios, y es que en su
puede que disponga de 2 GB para atender 30 Idealmente la prueba de rendimiento
versión estable actual no puede manejar polí-
puestos, gestionar comunicaciones, ficheros, debería hacerse en la propia instalación final,
ticas de grupo, ni soporta active directory. La
web, email y dos docenas de servicios más. lo cual es irreal, ya que obligaría a mucho más
versión 4, en desarrollo sí podrá hacerlo, pero
Por esto, el rendimiento es fundamental en la trabajo y a adquirir previamente un conjunto
aún no está en condiciones de ser usada en un
elección del sistema. de licencias nada baratas que probablemente
entorno de producción. En 1999, Microsoft empezó a considerar nunca lleguen a usarse.
Esto quiere decir que si para la insta-
seriamente la amenaza del software libre a su Independientemente de la guerra de los
lación prevista es imprescindible el uso de
hegemonía sobre el mercado. Desde entonces benchmarks, hay una serie de hechos objeti-
active directory o de políticas de grupo, NO
se han sucedido infinidad de campañas pu- vos que deben tenerse en cuenta para estimar
podrá usarse Linux. blicitarias, cada una con su correspondiente el rendimiento final:
Por lo tanto, y muy superficialmente, las
batería de pruebas, testeos y argumentos más
diferencias funcionales más evidentes entre
o menos escandalosos. El factor común de to- • Los servidores Windows no pueden ce-
los dos modelos son: das estas campañas ha sido su fracaso, ya que rrar sus sesiones gráficas (GUI en Windo-
no han frenado en absoluto el crecimiento y ws). Una sesión gráfica ocupa una can-
• Linux integra administración remota el desarrollo de productos libres alternativos tidad nada desdeñable de recursos, gas-
con Webmin, que admite todo tipo de a los de la multinacional. tados absurdamente en un equipo que
módulos, y puede accederse desde cual- Tras examinar una decena larga de ben- estará casi toda su vida con la pantalla
quier equipo corriendo cualquier plata- chmarks comparando servidores Windows apagada;
forma. Windows se administra desde la con servidores Linux, he llegado a la con- • Ya que los sistemas operativos de Mi-
consola de Microsoft, que está limitada clusión de que éstos se podrían clasificar si- crosoft son vulnerables a los virus, usar-
a los módulos predefinidos por Micro- guiendo dos criterios. El primer criterio sería los obliga a la instalación de un antivi-
soft y sólo funciona en plataformas Win- su financiación, esto es, testeos financiados rus. Aparte de los gastos de licencia y el
dows; directa o indirectamente por Microsoft, o eje- tiempo de instalación y mantenimien-
• Windows soporta active directory y Li- cutados por sus proveedores inmediatos (Ve- to (actualizaciones, nuevas versiones...),
nux aún no; ritest, Mindcraft...), y testeos ejecutados por hay que considerar que un antivirus es
• Aunque ambos sistemas soportan su pro- entidades independientes (Itweek, ZD...). El probablemente el tipo de software más
pia versión de terminal server, las sesio- segundo criterio sería el resultado; hay ben- intrusivo que existe. Ya que tiene que
nes serán del propio sistema. Es decir, no chmarks tanto favorables a Windows como intervenir en todos los procesos del sis-
podemos pedir que un equipo con Linux favorables a Linux. tema que impliquen lectura, escritura
sirva sesiones terminal server de Windo- Sorprendentemente (o no), los dos crite- o transmisión entre otros, ralentiza sen-
ws, ni lo inverso. rios coinciden, de modo que las pruebas su- siblemente la máquina. Ninguno de los
benchmarks que he consultado se han
realizado en equipos con antivirus ins-
talado, pero es evidente que hubiesen
afectado de forma notable a los resulta-
dos.
Instalación
Los productos Microsoft tienen fama de ser
fáciles de instalar. En este caso es cierto. Es
mucho más fácil instalar un servidor de do-
minio sobre Windows que sobre Linux.
En windows, un par de asistentes y el
sistema queda listo para funcionar. Para un
equipo de escritorio, eso es una gran ventaja,
ya que la optimización del sistema, la elec-
ción de los servicios que ejecuta y multitud
de parámetros no son importantes. Pero ins-
talar en cuatro clics un servidor sólo puede
significar que no se ha optimizado, que no se
han cuidado multitud de aspectos. Si luego
se quiere afinar ese equipo, habremos de
Figura 1. El escritorio por defecto de la distribución Debian, su aspecto ascético esconde su gran usabilidad vernos con el registro de Windows, y con el
www.lpmagazine.org 33
3. linux en la empresa
Windows contra Linux
riesgo de dejar el sistema hecho un trapo si de actualizar el equipo, este simplemente no El sistema Linux que instalaremos es una dis-
nos equivocamos de clave. Y no lo digo yo, arranca, la red estará detenida hasta encon- tribución Debian, de licencia gratuita, y todo
en cualquier página de soporte de Microsoft trar la solución o reinstalar completamente el software propuesto para esta instalación
donde se trate de alguna modificación del el servidor. es libre y gratuito, por lo que el coste sería
registro, se puede leer textualmente: Por el contrario, las actualizaciones en cero.
ADVERTENCIA: si utiliza incorrectamente los servidores Linux no precisan de reinicio
el Editor del Registro, puede causar serios pro- (salvo la instalación de un nuevo kernel, y si Resumen de la comparativa
blemas que tal vez requieran volver a instalar el se decide reiniciar, ya que no afecta a la fun-
sistema operativo. Microsoft no garantiza que cionalidad del sistema). Incluso si es una ac- • Funcionalidades: A día de hoy y como con-
pueda solucionar los problemas resultantes del uso tualización de un servicio vital como Samba, trolador de dominio, Windows 2000/
incorrecto del Editor del Registro. Utilice el Editor este se detiene, se actualiza y se vuelve a ini- 2003 es más completo que una instala-
del Registro bajo su responsabilidad. ciar en apenas unos segundos. Personalmen- ción Linux + Samba. No obstante, las fun-
Evidentemente, entran ganas de no mo-- te no conozco ningún caso en que una ac- cionalidades de Linux son mucho más
dificar nada, nada, nada. Por otra parte, la ins- tualización de un sistema Linux de servidor flexibles y configurables;
talación de un dominio en Linux no es difícil, (léase Debian, RHEL, SUSE Linux Enterpri- • Rendimiento: Tanto en rendimiento punta
pero si es una tarea tediosa. Se echa en falta se Server...), haya obligado a una reinstala- como en estabilidad (las interrupciones
un proceso que automatice algunos proce- ción. también afectan al rendimiento), los sis-
dimientos, algún asistente como los de Win- temas Linux superan ampliamente a los
dows. Sin duda, llevará algunas horas po- Precio Windows;
nerlo en marcha totalmente a nuestro gusto, La estructura de las licencias de Microsoft • Instalación: Mucho más sencilla en los
pero una vez instalado, funciona con una es al menos una licencia de servidor, y lue- equipos Windows. Mucho más tediosa
suavidad pasmosa. go una licencia más o CAL por cada equipo pero también flexible en los equipos Li-
o usuario que se va a conectar al servidor. nux;
Mantenimiento No confundir estas CAL con las licencias • Mantenimiento: Los equipos Linux requie-
En este aspecto está muy claro que los ser- del sistema operativo que tenga instalado ren menos mantenimiento y son menos
vidores Windows requieren de muchas más la estación de trabajo, hay que pagarlas las susceptibles a catástrofes;
horas de trabajo que sus homólogos Linux. dos: • Precio: La instalación Linux propuesta
Casi cada actualización de seguridad de Win- tiene coste cero, la instalación Windows
dows obliga a un reinicio. Muchos antivirus • Licencia de Servidor más 5 CAL's : 1907,56 €.
requieren reiniciar tras una actualización 490,24 €;
del programa. Además, no es raro que tras • Cada conjunto de 5 CAL's extra (3): Por lo tanto:
una actualización, el ordenador no funcione 457,36 €;
correctamente. Esto obliga a realizar estas la- • Antivirus NOD32, versión profesional • Es sensato elegir Windows si alguna fun-
bores de mantenimiento fuera de las horas de monousuario: 45,24 €Por lo tanto, la ins- cionalidad imprescindible aún no está im-
producción, lo cual normalmente significa de talación de servidor + licencias + antivi- plementada en Linux. Aunque a prime-
noche o en fines de semana, ya que si después rus: 1907,56. ra vista parezca la elección para alguien
sin demasiados conocimientos, la facili-
dad de la instalación oculta un mante-
nimiento y unos problemas posteriores
mucho más difíciles de superar;
• Es sensato elegir Linux en cualquier otro
caso menos en el anterior.
Instalación de un dominio
Windows 2000 sobre Linux
Al describir este proceso de instalación y con-
figuración, se presupone una cierta soltura
en edición de ficheros y arranque y parada
de servicios.
La instalación de una distribución Debian
de GNU/Linux es hoy en día muy sencilla.
Una de las escasas dificultades que podemos
encontrar es que el instalador no encuentre el
disco duro. Si ocurre, y nuestro equipo tiene
discos Serial ATA, la solución es configurar la
BIOS en modo compatibilidad, y lo encontra-
rá sin problemas. Por lo demás, facilitará la
Figura 2. Al unir un equipo XP a un dominio, este solicita varios conjuntos de usuario/clave, labor si le indicamos que queremos instalar
correspondientes al usuario del equipo, a un administrador del dominio y al administrador del equipo el equipo como:
34 Linux+ 2/2007
4. linux en la empresa
Windows contra Linux
• Servidor de archivos; minio, por lo que hay que prestarle máxima Indicamos el nombre del equipo tal y como
• Servidor DNS; atención. Se recomienda hacer copia de este aparecerá en la red:
• Servidor de impresoras; fichero antes de cada cambio. Tras cada mo-
• Entorno de escritorio, que aunque una dificación en el fichero, y en aras de probarlo, security = user
vez instalado lo dejemos desactivado, ha- es necesario reiniciar el servicio samba con la
rá más fáciles algunas tareas de configu- orden: El tipo de compartición será por usuario, no
ración. por recurso:
/etc/init.d/samba restart
Listas de control Unix password sync = yes
de acceso Abrimos el fichero smb.conf para editarlo,
Terminada la instalación, hay que configu- y buscamos o creamos las siguientes líneas: Samba intentará sincronizar las contraseñas
rar cada aspecto del sistema. Ya que proba- con el sistema:
blemente deseemos asignar permisos per- workgroup = el_dominio
sonalizados para cada usuario o grupo en domain master = yes
los recursos compartidos por el servidor, la Siendo el_dominio el nombre del dominio
manera más sencilla de hacerlo es mediante a crear: Nuestro equipo se erige así como controlador
listas acl. Para ello instalamos el paquete primario del dominio.:
acl (bien desde Synaptic, bien haciendo un wins support = yes
sencillo apt-get acl desde una consola de domain logons = yes
root). Con esta directiva le indicamos que debe
Para activar las listas de control de ac- de dar soporte para wins. Wins es el acró- Se admitirán accesos de dominio:
ceso, es necesario editar el fichero /etc/fstab nimo de Windows Internet Name Service,
y añadir acl a los parámetros de la partición y es el protocolo de resolución de nombres socket options = TCP_NODELAY
donde se ubicarán los recursos compartidos, en una red que usa principalmente Win- SO_RCVBUF=8192
por ejemplo: dows 98, pero sigue siendo necesario en SO_SNDBUF=8192
las versiones posteriores. De hecho, si co-
/dev/hda6 /home ext3 nectamos clientes con Windows 98 a nues- Esta opción, según la documentación, me-
defaults,acl 0 2 tro servidor, resolverán mucho mejor si en jora el rendimiento en equipos GNU/Li-
las propiedades de TCP/IP le indicamos nux:
Para que los cambios tengan efecto, es necesa- la IP de nuestro servidor como servidor
rio desmontar y volver a montar la partición, Wins: os level = 65
y para ello es necesario haber cerrado la se-
sión gráfica. En el ejemplo anterior, se iría a wins server = yes Es el nivel de sistema operativo que se anun-
una consola con Ctrl+Alt+F1, se haría logon cia. Un valor de 65 debe de ser totalmente su-
con el usuario root, y los comandos a ejecutar Nuestro servidor actuará como servidor wins: ficiente.:
serían :
netbios name = el_nombre dns proxy=yes
/etc/init.d/gdm stop
umount /home
mount /home
/etc/init.d/gdm start
Y ya quedaría montada la partición con so-
porte para listas de control de acceso.
Configuración de Samba
Samba es una suite bastante amplia y com-
pleja. A continuación se detallarán los dis-
tintos pasos para configurar Samba como
controlador de dominio, con una explica-
ción muy somera del parámetro, no obstan-
te, para entender cómo funciona (y mucho
más importante, qué puede estar fallan
do en un momento dado), es muy reco-
mendable leer la documentación de Sam-
ba.
La configuración de Samba se realiza en
el fichero /etc/samba/smb.conf. Este es el punto
más importante de la implementación del do- Figura 3. Finalizado con éxito el agregado del equipo al dominio, ahora toca reiniciar otra vez
www.lpmagazine.org 35
5. linux en la empresa
Windows contra Linux
El servidor intentará resolver por DNS aque- • a -> vamos a añadir; Por defecto, y por motivos de seguri-
llas peticiones que no pueda resolver de otra • m -> es una cuenta de máquina; dad, Webmin viene configurado para ser
manera.: • %u -> nombre de la máquina, como se ha usado sólo desde el equipo en el que esté
especificado -m, no es necesario añadir el instalado. Para permitir su uso desde cual-
null passwords=yes símbolo del dólar. quier equipo, hay que editar el fichero /etc/
webmin/miniserv.conf, buscar la clave allow=
Debe admitir contraseñas nulas. Los siste- A continuación, se configuraría el recurso net- 127.0.0.1 y cambiar por allow=0.0.0.0 Esta
mas operativos Windows 2000 y XP regis- logon, los scripts de inicio si se desean, y los clave también permite determinar o restrin-
tran la máquina además del usuario en el recursos compartidos e impresoras en el fi- gir los equipos desde los cuales se tendrá
dominio, y las máquinas no tienen contrase- chero smb.conf. Cada caso sería completa- acceso.
ña.: mente diferente, y es relativamente sencillo. La instalación por defecto habrá creado
La configuración base del dominio está deta- un sólo usuario de Webmin, root, y con la cla-
admin users= fulanito, menganito llada. ve de root. Los usuarios de Webmin son in-
dependientes de los de Linux, por lo que
Los usuarios que actuarán como administra- Configuración de Webmin si cambiamos la clave de root, en Webmin
dores del dominio (por ejemplo, para añadir Webmin es un entorno potentísimo de admi- quedaría la clave antigua.
equipos al mismo). No se recomienda utilizar nistración remota, que permite crear y aña- Para acceder a Webmin, abrimos cual-
el usuario root para esto, por motivos de dir módulos nuevos para cada tarea. La ver- quier navegador e introducimos: https://1.2.
seguridad.: sión de Webmin que viene con Debian ha 3.4:10000
quedado superada por la nueva. La instala- Sustituyendo 1.2.3.4 por la IP de nues-
invalid users = root ción es muy sencilla, desde una consola de tro servidor. Vale la pena echar un rato con-
root: figurando Webmin, empezando por el idio-
De hecho, es prudente invalidar a root para ma (Webmin->change language and theme->
acceder como usuario del dominio.: apt-get install libio-pty-pear language).
Para poder administrar remotamente
guest account=nobody Este paquete es necesario para la ejecución de forma visual los permisos de cada car-
de esta versión de Webmin.: wget http://pr- peta, es preciso instalar un módulo concre-
El nombre de la cuenta de invitado.: downloads.sourceforge.net/webadmin/webmin_ to. Para ello, nos situamos en Webmin->
1.300_all.deb configuración de Webmin->módulos de Web
add machine script= /usr/sbin/ Se descarga el paquete desde la web del min. Elegimos “configuración estándar de
useradd -c 'Comentario' -d /dev/ proyecto Webmin.: www.webmin.com”, pulsamos el botón de ex-
null -s /bin/false -g Maquinas ploración que aparece a la derecha y elegi-
%u'$' && smbpasswd -a -m %u dpkg -i webmin_1.300_all.deb mos el módulo file manager. Antes de pulsar
sobre “instalar módulo”, es conveniente
Esta línea contiene el comando a ejecutar Se instala el paquete. marcar la opción “Permitir acceso a todos
cuando se añade una máquina al dominio,
y presupone que cuando añadamos un equi-
po deseamos que la máquina se añada au-
tomáticamente. La alternativa es añadir ma-
nualmente las máquinas además de los usu-
arios (es la práctica en Windows). Detallada-
mente, el encadenamiento de estos dos co-
mandos sería:
• /usr/bin/useradd -> añadir un usuario
Unix;
• c Comentario -> comentario del usuario,
descripción de la máquina en la red, en
este caso;
• d /dev/null -> sin directorio de inicio;
• s /bin/false -> sin shell (por seguridad);
• g Maquinas -> perteneciente al grupo Ma-
quinas, que crearemos antes de empezar
a usar el dominio;
• %u'$' -> nombre de la máquina, más el
símbolo del dólar (los nombres de equi-
po van seguidos de dólar en Windows);
• smbpasswd -> crear/modificar un usuario
samba; Figura 4. Administrando los permisos de un directorio de forma remota mediante Webmin
36 Linux+ 2/2007
6. linux en la empresa
Windows contra Linux
www.lpmagazine.org 37
7. linux en la empresa
Windows contra Linux
los usuarios de Webmin”. Ya que estamos
en Webmin, es el momento de configurar
la sincronización de cuentas Unix y Samba
y de crear en ambos sistemas el grupo “Ma-
quinas” donde se añadirán los pc's del do-
minio. Para la primera tarea, seleccionamos
la sección “Servidores”, y dentro de ella,
“Compartición de archivos de Windows
mediante Samba”. Se muestra una pantalla
en la cual la parte superior es la lista de
recursos compartidos. Desde aquí es muy
sencillo configurar recursos y permisos ge-
néricos a los mismos. Bajo la sección “Con-
figuración global” se encuentra Samba users.
Accedemos a “Configuración de la sincro-
nización automática de usuarios de Unix
y Samba”, marcamos todas las casillas y sal-
vamos los cambios. Repetimos la opera-
ción con la opción de sincronización de gru-
pos.
Para verificar dicha sincronización, se
puede acceder desde el índice de Webmin
a “Sistema”, “Usuarios y grupos”, donde se
Figura 5. Creando un nuevo recurso compartido de forma remota mediante Webmin
muestran todos los usuarios y grupos Unix.
Pulsando sobre “Crear un nuevo grupo”, nos Nos queda un pequeño detalle que hará Samba/Crear una nueva compartición de ar-
permitirá crear el grupo “Maquinas”. Si vol- que nuestro servidor funcione con la flui- chivo.
vemos a comprobarlo a la sección, veremos dez deseada; optimizar el rendimiento de
que el grupo se ha creado también en Sam- Samba. Para ello, será necesario editar el fi- Añadiendo equipos
ba. chero /etc/sysctl.conf y añadir la siguiente lí- al dominio
Cuando un usuario accede a un recur- nea: Nos vamos a encontrar con tres formas típi-
so determinado tiene que atravesar tres cas de añadir equipos al dominio, que son la
niveles de permisos, que son los permisos vm.bdflush = 95 1000 64 64 15 6000 de Windows 98, la de Windows 2000 y la de
de Unix, los de Samba y las listas de con- 6000 1884 2 Windows XP Professional.
trol de acceso. Si uno de los tres niveles le Los equipos Windows 98 entran en do-
deniega el permiso en concreto (escritura, El significado de cada uno de los parámetros minio muy fácilmente. Se modifican las pro-
lectura, ejecución), no podrá acceder. Pue- cae fuera del ámbito de este artículo, pero fun- piedades de red, entrando en propiedades
de parecer confuso, y para recursos trivia- damentalmente modifica el comportamien- de TCP/IP de forma que tanto el primer
les la solución es definirlos con todos los to de la gestión de la memoria virtual, ya que servidor DNS como WINS sea la IP de nues-
permisos activos a nivel de Unix y de Sam- por defecto su configuración es muy con- tro servidor. En Windows 98 no es im-
ba, y refinar con ACL los accesos que que- servadora. Una explicación detallada de lo prescindible (en los otros dos sistemas sí),
remos permitir para cada usuario o gru- que significa esta línea se podrá encontrar pero ayudará a encontrar más rápidamente
po. en http://www.redhat.com/magazine/001nov04/ a otros equipos en la red a través de la op-
Los permisos de Unix se definen a ni- features/vm/ ción DNS PROXY del fichero smb.conf. Tras
vel del sistema operativo, es decir, con una Para que el sistema tenga en cuenta los modificar la dirección del servidor DNS,
simple consola. Los permisos de samba se nuevos valores, hay que reiniciar el servicio y salvando los cambios de las propiedades
modifican en la definición del recurso en el networking: de TCP/IP en la pestaña identificación nos
fichero smb.conf, o más fácilmente, desde da a elegir entre iniciar sesión en un grupo
esta misma página de Webmin, al editar /etc/init.d/ de trabajo y un dominio. Elegimos dominio
los permisos de los recursos. Ahora, bajo la networking restart y escribimos el nombre de nuestro domi-
opción general “otros” del menú principal nio. Aceptamos y reiniciamos el equipo. Al
de Webmin, tenemos el “explorador de ar- Bien, ahora tenemos un dominio perfecta- arrancar de nuevo pedirá usuario y contra-
chivos”, que nos permitirá con su opción mente usable, sólo quedaría añadir los usu- seña de un usuario del dominio. Los equi-
“ACL” administrar las listas de control de arios (ya que las máquinas se añadirán au- pos Windows 98 no precisan de dar de alta
acceso de cada archivo y directorio de una tomáticamente), y los recursos. Ambas ope- la máquina en el dominio.
forma cómoda. Es importante aplicar esos raciones se pueden realizar cómodamente Para añadir al dominio los equipos Win-
permisos antes de empezar a utilizarlos, de en Webmin, añadiendo los usuarios desde dows 2000, en primer lugar hay que modi-
otro modo, y a fin de que se apliquen recur- Sistema/Usuarios y Grupos/Crear nuevo usu- ficar la dirección del primer servidor DNS,
sivamente, habría que usar el comando de ario, y los recursos desde Servidores/Com- como en el caso anterior, posteriormente es
consola setfacl. partición de archivos de Windows mediante necesario hacer clic con el botón derecho del
38 Linux+ 2/2007
8. linux en la empresa
Windows contra Linux
ratón sobre el icono “Mi Pc”, y elegir “pro- vidor. Posteriormente, haciendo clic con el Los inconvenientes de un dominio monta-
piedades”. En la pestaña “Identificación de botón derecho del ratón sobre el icono “Mi do sobre un equipo con Windows 2000/3
Red”, pulsar el botón “Propiedades”, y apa- Pc”, eligiendo la pestaña “identificación de son:
recerá una ventana donde indicar el nom- red” y pulsando el botón “Id. de red”, se
bre de la máquina así como el del dominio. lanzará el asistente que nos preguntará en • Coste altísimo;
Pedirá que se autorice dicha unión median- primer lugar el usuario, la contraseña y el • Poca optimización;
te el usuario y contraseña de un administra- dominio del usuario “normal” del domi- • Es vulnerable a virus;
dor del dominio (uno de los que se especifi- nio, a continuación, el nombre de equipo • Menor rendimiento;
caron en ADMIN USERS=.... en el fichero y de nuevo el dominio, después el nombre • Mantenimiento alto;
smb.conf). Si todo es correcto, mostrará un de usuario, la contraseña y el dominio de • Menor estabilidad.
mensaje de que el equipo se ha unido al un usuario administrador del dominio. Si
dominio, pedirá reiniciar y listo. el nombre de usuario normal del dominio, Las ventajas de un dominio montado sobre
Antes de unir un equipo con XP al es decir, el primero especificado no existe un equipo GNU/Linux Debian 3.1 “Sarge”
dominio es conveniente modificar una cla- en el equipo, preguntará si se crea tal usua- son:
ve del registro, concretamente, dentro de rio, y el tipo de usuario (normal, adminis-
HKEY_LOCAL_MACHINESYSTEM<Char trador...). Para que funcione bien, hay que • Licencia gratuita, no requiere coste por
Style:FOREIGN>CurrentControlSet<Char permitirle crear el usuario; para esa tarea licencias ni por servidor ni por pues-
Style:FOREIGN>Services<CharStyle:FO- nos pedirá el usuario y la contraseña de un tos;
REIGN>netlogon<CharStyle:FOREIGN> usuario administrador del equipo (no del • La optimización dependerá de los co-
parameters, la clave RequireSignOrSeal debe dominio, no confundir). Si no nos hemos nocimientos del administrador, incluso
de tener un valor de tipo dword y conteni- confundido unos usuarios con otros en el llegando a poder recompilar el núcleo
do 0. Para facilitar esta labor, la propia ins- proceso, bastará reiniciar para que todo del sistema si es necesario;
talación de Samba contiene el fichero que funcione. • Es invulnerable a virus;
modifica este cambio; /usr/share/doc/samba- • El rendimiento es considerablemente más
doc/registry/WinXP_SignOrSeal.reg. Conclusiones alto;
Sólo es necesario copiar este fichero a un Exponiendo de otra forma las mismas con- • El mantenimiento es muy bajo;
disquete, y ejecutarlo desde el mismo en el clusiones de la comparativa, tendríamos • Altísima estabilidad. La necesidad de re-
cliente Windows XP. que. iniciar será casi inexistente.
Los equipos con Windows XP Profes- Las ventajas de un dominio montado so-
sional son los más enrevesados a la hora de bre un equipo con Windows 2000/2003 son: Las desventajas de un dominio montado sob-
entrar en dominio, a pesar de contar con re un equipo GNU/Linux Debian 3.1 “Sarge”
un asistente. En primer lugar, como en los • Facilidad de instalación (aunque a veces son:
dos casos anteriores, será necesario modifi- lleve al error de considerar que “cual-
car la dirección IP del primer servidor DNS quiera puede hacerlo”); • Es difícil y tedioso de instalar. No sola-
para hacerla coincidir con la de nuestro ser- • Plena funcionalidad. mente quien lo hace tiene que saber muy
bien lo que hace, sino que podría perfec-
tamente estar más asistido sin necesidad
de perder detalle;
• Aún carece de algunas de las funcionali-
dades de los dominios Windows 2000/3
puros.
Lógicamente, las ventajas de uno son las des-
ventajas del otro y viceversa, aunque ha-
bría que reflexionar sobre la primera ven-
taja de los sistemas Windows, ¿Realmente
es una ventaja que alguien sin los mínimos
conocimientos de administración pueda
implementar un dominio? Si bien le apor-
ta facilidad al procedimiento, no parece
muy conveniente que alguien no suficiente-
mente preparado administre algo tan deli-
cado como el corazón de una red. Es como
si a una persona con el carnet de condu-
cir ciclomotores le animasen a pilotar un
Boeing ayudado por un par de “asisten-
tes”. Tal vez por eso hay redes que se estre-
llan.
Figura 6. Agregando un nuevo usuario al dominio de forma remota mediante Webmin
www.lpmagazine.org 39