[Opinió] Serveis d'Infraestructura i Autenticació - Xarxes PIME

Hola amics i amigues!

Índex general de la sèrie: Xarxes de Ordinadors per a les PIMES: Introducció

Gran part dels vint i tants articles publicats fins avui a la sèrie xarxes PIME, Es van concebre de forma tal d'arribar a aquest punt amb un clar coneixement sobre la crucial importància dels serveis DNS i DHCP -sense oblidar a l'NTP per a una Xarxa Empresarial.

Com vam explicar en articles anteriors, es tracta d'vitals serveis -sobretot el DNS- per a qualsevol xarxa. És cert que no toquem alguns programes com el NSD o servidor de noms autoritari molt usat en els servidors DNS Arrels i que pot servir en el cas de Zones delegades a la nostra responsabilitat.

Sinó haguéssim dedicat un esforç i temps gran als temes anteriors, ara haguéssim d'explicar cada un d'ells de forma obligatòria. Per això és imprescindible per als nouvinguts a el tema Xarxes PIME, llegeixin i estudiïn els articles antecedents. Sense la lectura d'ells tindran moltes llacunes i preguntes que no respondrem en el endavant. 😉

Al meu país -Cuba- és molt normal que, quan un administrador de Xarxa o informàtic a el qual se li ha donat la responsabilitat de desplegar una nova xarxa per a una PIME qualsevol, sense pensar-ho dues vegades instal·la els serveis d'Infraestructura i Autenticació basats en el Microsoft Active Directory®. No és rellevant que la PIME tingui 15 o 1500 equips. Instal·len seu Microsoft Active Directory 2008, 2012, o «l'última versió» sense pensar tan si més no.

  • No té el sentit comú -el menys comú dels sentits- d'explorar o de conèixer altres alternatives.

No exagero quan afirmo això, encara que últimament i sota pressió administrativa, estan exigint s'instal·li el Zentyal®, que és un programari privat que ofereix una Versió Comunitària que en ocasions deixa molt a desitjar. Segur estic que les versions pagues són molt superiors, i en aquest bloc dedicat a l'Programari Lliure hem de ser el més transparent possible i expressar el nostre punt de vista basats en la pràctica la qual considerem que és el millor criteri de la veritat.

Conec casos de fracàs parcial o total quan han migrat de Microsoft a Zentyal. I és que per fer aquest salt s'ha d'estar ben preparat i tenir coneixement sobre Programari Lliure. Tinc en molt alta estima les opinions del meu col·lega i amic caçador que va deixar un valent comentari sobre el Zentyal en l'article BIND i Active Directory® - Xarxes PIME, El qual poden Vostès llegir.

Vaig escriure diversos articles sobre el ClearOS 5.2 Service Pack 1, Una excel·lent solució que en els seus temps va guanyar molts premis a l'Millor Programari Lliure, la qual vaig seguir fins que vaig llegir l'article ClearOS 6.3 és Godawful, Keep Using 5.x. Lamentable la política de ClearCenter, Petita companyia dedicada a la confecció de l'ClearOS -a més d'altres programes- de tancar tant les versions Comunitat dels seus productes. No obstant això, no he deixat de fer-li un cop d'ull a l'ClearOS fins a la seva versió 7.2. De fet, tinc en producció un ClearOS 5.2 des de fa mes de 4 anys, amb clients Windows de tota mena i amb mes de 60 equips.

  • Per a una empresa privada el fonamental són els guanys. ¡Lògic !, no ?. El que passa és que, de vegades, no es donen perfecte compte de l'abast ulterior de decisions baseues en aquest sol criteri. Si pretens collir, Sembra. Vegi Red Hat com a exemple del que s'ha de fer.De passada, ClearOS es basa en el sistema operatiu CentOS / Red Hat

    , Però evidentment no en l'exemple de la Companyia Red Hat com a tal. Va i la Xarxa Hat compra algun dia si està en la seva línia d'interessos el bregar amb Microsoft, qüestió que no sembla -de moment- a causa del seu marcat interès en el seu 389 Directory Server que es pot sincronitzar amb un Microsoft Active Directory de forma bidireccional.

Que potser fins aquí he esmentat XNUMX:XNUMX -dels quatre- programes que m'atreveixo a dir que són els més utilitzats per al servei d'Infraestructura i Autenticació en moltes Xarxes PIMES:

  • Microsoft Active Directory
  • Samba
  • ClearOS - PDC Basat en Samba
  • Zentyal - Active Directory basat en Samba

I si observem bé, TOTS estan orientats a les Xarxes Microsoft !. L'Estàndard de facto -que no vol dir sigui la millor per mèrit propi- és la Xarxa Microsoft. Ens agradi o no, lluitem contra ella o no, és una realitat que no podem, ni hem de defugir.

  • Els encarregats d'implementar i atendre les Xarxes PIMES no podem donar-nos el luxe d'ignorar aquesta realitat.

Crec que actualment per a ningú sigui un secret la Gegantesca Manca de Privacitat que pateixen els sistemes operatius de Microsoft, fàcilment comprovable mitjançant la lectura de les consultes DNS que fan els seus sistemes operatius -explicadas en els articles anteriors sobre el tema DNS i DHCP- quan establim que es registrin les consultes.

Tal sembla que la majoria dels usuaris finals que fan servir algun sistema operatiu de Microsoft no han vist encara els pel · lícules nord-americans «Terms and Conditions May Apply -2013"; "Snowden -2016»De l'excel·lent director Oliver Stone; etcètera, així com la lectura d'un munt d'articles sobre el tema publicats a Internet.

Benvolguts i Benvolgudes, aquest és un bloc dedicat a l'Programari Lliure. res més. I sinó tenen molt mala memòria s'han d'acordar quan Microsoft va titllar a Stallman de ... No obstant això, ara Microsoft Estima Linux. 😉 Fins i tot va alliberar una versió de la seva Microsft SQL Server que es pot instal·lar en Xarxa Hat. És només un exemple dels possibles maniobres mentals a què ens poden sotmetre les corporacions veritablement poderoses en funció dels seus interessos econòmics. Avui et odi i demà t'estimo. Tot depèn del guany de diners.

Encara que molts no ho creguin, el camí als serveis d'Infraestructura i Autenticació passa per tots els racons anteriors, i penso és saludable sacsejar una mica l'esquelet dels que estiguin decidits a acompanyar-me en aquesta aventura. Si volen conèixer un viu exemple dels teixeix manegis de la poderosa Microsoft Corporation, segueixin en el lloc MoltLinux l'article d'Eduardo Molina, FSFE: «Encara no s'ha dit l'última paraula a Munic», I tots els escrits anteriors relacionats amb el tema, publicats en aquest bloc de molt bona qualitat.

Com li va dir Morfeo a Neo en la inevitable pel·lícula «matriu": Obre la teva ment!.


3 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Zodiac Carburus va dir

    Diàfan, important, i convincent article. Gràcies un cop més pel teu temps i esforç dedicats a nosaltres.

  2.   Iwo va dir

    Article també summament interessant perquè descriu l'experiència de com abordem els sysadmins l'administració de les xarxes.
    Valuosíssim el saber l'opinió per a res favorable que s'expressa sobre la implementació de l'Zentyal com PDC + AD.

  3.   federico va dir

    Hola IWO !. Aclareixo que l'opinió expressada és sobre la versió Zentyal Community, no la paga, ja que l'última ni l'he vist. 😉 Es per comunicació amb tu que vostès s'estan plantejant la migració a Programari Lliure. Et suggereixo i esperis una mica a que entrem en com implementar un Active Directory - Domain Controler AD-DC Samba 4.51.