[Opinión] Servicios de Infraestructura y Autenticación – Redes PYME

¡Hola amigos y amigas!

Índice general de la serie: Redes de Computadoras para las PYMES: Introducción

Gran parte de los veinte y tantos artículos publicados hasta hoy en la serie Redes PYME, se concibieron de forma tal de llegar a este punto con un claro conocimiento sobre la crucial importancia de los servicios DNS y DHCP -sin olvidar al NTP- para una Red Empresarial.

Como explicamos en artículos anteriores, se trata de vitales servicios -sobre todo el DNS- para cualquier red. Cierto que no tocamos algunos programas como el NSD o servidor de nombres autoritario muy usado en los servidores DNS Raíces y que puede servir en el caso de Zonas Delegadas a nuestra responsabilidad.

Sino hubiéramos dedicado un esfuerzo y tiempo grande a los temas anteriores, ahora tuviéramos que explicar cada uno de ellos de forma obligatoria. Por eso es imprescindible para los recién llegados al tema Redes PYME, lean y estudien los artículos antecedentes. Sin la lectura de ellos tendrán muchas lagunas y preguntas que no responderemos en lo adelante. 😉

En mi país -Cuba- es muy normal que, cuando un Administrador de Red o un Informático al cual se le ha dado la responsabilidad de desplegar una nueva red para una PYME cualquiera, sin pensarlo dos veces instala los servicios de Infraestructura y Autenticación basados en el Microsoft® Active Directory®. No es relevante que la PYME tenga 15 o 1500 equipos. Instalan su Microsoft Active Directory 2008, 2012, o «la última versión» sin pensarlo tan siquiera.

  • No se tiene el sentido común -el menos común de los sentidos- de explorar o de conocer otras alternativas.

No exagero cuando afirmo lo anterior, aunque últimamente y bajo presión administrativa, están exigiendo se instale el Zentyal®, que es un software privado que ofrece una Versión Comunitaria que en ocasiones deja mucho que desear. Seguro estoy de que las versiones pagas son muy superiores, y en éste blog dedicado al Software Libre debemos ser lo más transparente posible y expresar nuestro punto de vista basados en la práctica la cual consideramos que es el mejor criterio de la verdad.

Conozco casos de fracaso parcial o total cuando han migrado de Microsoft a Zentyal. Y es que para dar ese salto se debe estar bien preparado y tener conocimiento sobre Software Libre. Tengo en muy alta estima las opiniones de mi colega y amigo dhunter que dejó un valiente comentario acerca del Zentyal en el artículo BIND y Active Directory® – Redes PYME, el cual pueden Ustedes leer.

Escribí varios artículos sobre el ClearOS 5.2 Service Pack 1, una excelente solución que en sus tiempos ganó muchos premios al Mejor Software Libre, la cual seguí hasta que leí el artículo ClearOS 6.3 is Godawful, Keep Using 5.x. Lamentable la política de ClearCenter, pequeña compañía dedicada a la confección del ClearOS -además de otros programas-  de cerrar tanto las versiones Community de sus productos. No obstante, no he dejado de echarle un vistazo al ClearOS hasta su versión 7.2. De hecho, tengo en producción un ClearOS 5.2 desde hace mas de 4 años, con clientes Windows de todo tipo y con mas de 60 equipos.

  • Para una empresa privada lo fundamental son las ganancias. ¡Lógico!, ¿no?. Lo que pasa es que, a veces, no se dan perfecta cuenta del alcance ulterior de decisiones basadas en ese solo criterio. Si pretendes cosechar, siembra. Vea Red Hat como ejemplo de lo que se debe hacer.De paso, ClearOS se basa en el sistema operativo CentOS / Red Hat

    , pero evidentemente no en el ejemplo de la Compañía Red Hat como tal. Va y la Red Hat la compra algún día si está en su línea de intereses el lidiar con Microsoft, cuestión que no parece -por el momento- debido a su marcado interés en su 389 Directory Server que se puede sincronizar con un Microsoft Active Directory de forma bidireccional.

Acaso hasta aquí he mencionado tres -de los cuatro- programas que me atrevo a decir que son los mas utilizados para el servicio de Infraestructura y Autenticación en muchas Redes PYMES:

  • Microsoft Active Directory
  • Samba
  • ClearOS – PDC Basado en Samba
  • Zentyal – Active Directory basado en Samba

Y si observamos bien, ¡TODOS están orientados a las Redes Microsoft!. El Estándar de Facto -que no significa sea la mejor por mérito propio- es la Red Microsoft. Nos guste o no, luchemos contra ella o no, es una realidad que no podemos, ni debemos soslayar.

  • Los encargados de implementar y atender las Redes PYMES no podemos darnos el lujo de ignorar esa realidad.

Creo que actualmente para nadie sea un secreto la Gigantesca Falta de Privacidad que padecen los sistemas operativos de Microsoft, fácilmente comprobable mediante la lectura de las consultas DNS que hacen sus sistemas operativos -explicadas en los artículos anteriores sobre el tema DNS y DHCP- cuando establecemos que se registren las consultas.

Tal parece que la mayoría de los usuarios finales que usan algún sistema operativo de Microsoft no han visto aun los films norteamericanos «Terms and Conditions May Apply -2013«; «Snowden -2016» del excelente director Oliver Stone; etcétera, así como la lectura de un montón de artículos sobre el tema publicados en Internet.

Estimados y Estimadas, éste es un blog dedicado al Software Libre. Nada más. Y sino tienen muy mala memoria se acordarán cuando Microsoft tildó a Stallman de… Sin embargo, ahora Microsoft Ama a Linux. 😉  Incluso liberó una versión de su Microsft SQL Server que se puede instalar en Red Hat. Es solo un ejemplo de los posibles manejos mentales a que nos pueden someter las corporaciones verdaderamente poderosas en función de sus intereses económicos. Hoy te odio y mañana te amo. Todo depende de la ganancia de dineros.

Aunque muchos no lo crean, el camino a los servicios de Infraestructura y Autenticación pasa por todos los recovecos anteriores, y pienso es saludable sacudir un poco el esqueleto de los que estén decididos a acompañarme en ésta aventura. Si quieren conocer un vivo ejemplo de los teje manejes de la poderosa Microsoft Corporation, sigan en el sitio MuyLinux el artículo de Eduardo Molina, FSFE: «Aún no se ha dicho la última palabra en Múnich», y todos los escritos anteriores relacionados con el tema, publicados en ese blog de muy buena calidad.

Como le dijo Morpheus a Neo en la inevitable película «Matrix«: Open your mind!.


3 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Zodiac Carburus dijo

    Diáfano, importante, y convincente artículo. Gracias una vez mas por tu tiempo y esfuerzo dedicados a nosotros.

  2.   Iwo dijo

    Articulo también sumamente interesante porque describe la experiencia de como abordamos los sysadmins la administración de las redes.
    Valiosísimo el saber la opinión para nada favorable que se expresa sobre la implementación del Zentyal como PDC+AD.

  3.   federico dijo

    ¡Hola IWO!. Aclaro que la opinión expresada es sobre la versión Zentyal Community, no la paga, puesto que la última ni la he visto. 😉 Se por comunicación contigo que Ustedes se están planteando la migración a Software Libre. Te sugiero y esperes un poco a que entremos en cómo implementar un Active Directory – Domain Controler «AD-DC Samba 4.51».