¿Escritorio? ¡Directorio!

La semana pasada elucubrábamos sobre la posibilidad de que el año del escritorio de GNU/Linux estuviera cerca, aunque todavía hay mucho trabajo en ese frente.

Esta semana empezamos con otra opinión bastante diferente. Jason Brooks explica en eWeek por qué Linux lo tiene complicado frente a Microsoft si no se pone las pilas en una solución de directorio potente.

Releo el artículo y admito que estoy bastante de acuerdo. Microsoft Windows 2000 Server supuso una revolución con su Active Directory y creo que hace falta un “Open Directory”, “Free Directory”, o como quiera llamarse, para contrarrestar el buen hacer de la familia de servidores Windows a partir de 2000.

Alguien puede decir: “¡ey! ya tenemos Samba, que puede funcionar como un controlador de dominio” o “¡ey! con OpenLDAP hago autenticación centralizada”. Y no les quito razón, pero echo muy en falta un servicio de directorio tan completo como el AD, tan sencillo de administrar y tan fácil de interoperar con otros servicios.

No quiero hacer un publirreportaje del AD, solamente constatar que si solamente tuviera que mirar la parte técnica y me pidieran implantar un servicio de autenticación centralizada, más que probablemente usaría el Directorio Activo como backend.

Quizá no solamente haga falta que el cubo rote, sino que nuestro archipiélago de servidores GNU/Linux semi-aislados se confederen de forma cómoda (ya sé que de forma no-tan-cómoda, se puede hacer sin problemas).

¿Estoy trolleando en el mismísimo blog de software libre de la uni o hay algo de verdad en esto? 😕

tag Tags: , , , , , , , ,

6 Comentarios en “¿Escritorio? ¡Directorio!”


  1. 1 ricardo varela 3 de diciembre de 2007 a las 23:44

    pues yo estoy contigo, Pablo, en que hay que ponerse las pilas. Si hay gente trabajando en esto y aprovechando el tiron (especialmente publicitario) que tiene el OpenSource ultimamente, esto tiene pinta de triunfo…

    Pero para eso tambien hay que intantar dejar el sentimiento de que si reconoces que Linux no es el mejor de los mejores para algo, estas trolleando, como comentas al final de tu articulo. Al Cesar lo que es del Cesar. Si algun software lo hace mejor que sus alternativas libres, el primer paso es reconocerlo… y el segundo currarse una alternativa mejor! }:D

  2. 2 aplatanado 4 de diciembre de 2007 a las 0:36

    Yo no estoy tan seguro que la gran ventaja de AD sobre soluciones similares en Linux sea la autenticación. Indudablemente es más sencillo montar un AD que un OpenLDAP Kerberos (por poner una configuración equivalente). Pero no es mucho más difícil.

    La gran ventaja de AD es su estandarización en el mundo Windows. Es decir, si tengo que gestionar una organización de gran tamaño no sólo quiero un directorio con la información de autenticación de los usuarios, sino también entradas para cada equipo y servicio de la red. Por ejemplo sería interesante que cada equipo tuviera una entrada en el directorio de donde el servidor de DNS y el DHCP sacan la información necesaria para asignarles un nombre y una IP. Lo mismo podría ocurrir con algunos servicios como servidores de correo y web. Por el lado de los usuarios uno no sólo quiere autenticación, sino también controlar cosas como a que horas se puede conectar un usuario o que recursos puede utilizar en unos equipos concretos.

    La ventaja de Windows es que el uso del AD es un estándar. Muchas aplicaciones y servicios se apoyan en el AD, lo que facilitar la gestiones de redes de gran tamaño. En el mundo de Linux los componentes están pero el uso del LDAP como directorio para centralizar la info de una una organización no. Así, por ejemplo, no se puede guardan en el LDAP información referente a los usuarios como la que contiene el limits.conf, ni tampoco es sencillo configurar los DHCP para utilicen el LDAP en lugar de sus archivos de configuración en texto plano. Eso mismo ocurre en gran medida con los servidores de correo, web, etc.

    Desde mi punto de vista este es un paso que deberíamos dar cuanto antes para no perder más terreno frente a Windows.

    Saludos.

  3. 3 quicksort 10 de diciembre de 2007 a las 21:07

    >¿Estoy trolleando en el mismísimo blog de software libre de la uni o hay >algo de verdad en esto?

    La autocrítica es imprescindible. De poco sirve lamentarse diciendo “No es que la gente usa Windows porque es lo único que conocen o les viene preinstalado” etc etc. Hay bastante de cierto en ese tipo de excusas pero ya que poco se puede hacer más de lo que se está haciendo al respecto lo mejor es tratar de mejorar lo que está en nuestras manos. A parte de lo del directorio que me parece una buena idea creo que en general la experiencia del escritorio en Linux es francamente mejorable, tanto en Gnome como en KDE hay bastante por hacer. No digo que haya que llegar al “Siguiente siguiente” a cualquier precio pero yo a mi madre si tengo que decirle que para instalar un programa tiene que usar un programa llamado synaptic (explicandole lo de los paquetes, repositorios, firmas) o que tenga paciencia con el inicio de openoffice o que si se baja algo ciertas cosas con firefox mejor guardarlas primero en lugar de “Abrir con..” etc etc es que hay cosillas por hacer ¿no?

  4. 4 cyborg3000 25 de diciembre de 2007 a las 1:00

    “directorio tan completo como el AD, tan sencillo de administrar”

    ¿está hablando del mismo AD que he tenido la mala suerte de tocar? Una experiencia soprendente. Es confuso, lento y desobediente.

    Si quiere integración, que vaya a hacer negocios con Novell.

  5. 5 JESUS ROJAS 13 de octubre de 2008 a las 15:37

    Soy nuevo en el foro y tengo una duda, quiero autenticar los usuarios de linux con un servidor LDAP en mi caso por ser yo el usuario local del equipo, al configurar mi equipo si se autentica, pero si del mismo deseo autentyicar a otros usuarios que estan el usuario del LDAPme da el siguiente mensaje.

    su directorio persoonal esta establecido a /home/usuario pero al parecer no existe.

    pero resulta que el directorio existe y tiene los permisos correspondiente, de hecho yo no deseo que el usuario tenga directorio personal y lo tenia dev/null y me arroja el mismo error, yo simplemente lo que deseo es que se autentiquen los usuarios linux con LDAP.

    ejemplos de autenticacion por consola
    CTI-20:/home/jerojas# pamtest prueba
    Trying to authenticate for service .
    login:jerojas
    Password:
    Authentication successful.

  1. 1 she said Trackback el día 1 de junio de 2014 a las 6:55

Deja tu comentario...

Fatal error: Call to undefined function show_manual_subscription_form() in /var/www/blogs/SoftwareLibre/wp-content/themes/triplek2-091/comments.php on line 207