Blog de música, tecnologías, poesía y cerveza fría

21/11/2017

Como crear un directorio activo con Linux (Parte I)

Si os dedicáis profesional (o semi-profesionalmente) a la informática, es prácticamente seguro que alguna vez os hayáis encontrado con un “misterioso” sistema para Windows llamado Directorio Activo).
El Directorio Activo es una herramienta omnipresente en la gran mayoría de todas las empresas a lo largo y ancho del mundo…

Mediante el Directorio Activo (que nos es más que un software que se instala en un servidor) se puede centralizar toda la administración de una red de ordenadores: Podemos crear usuarios, carpetas compartidas, impresoras, etc. y asignar permisos a los usuarios de la red para que puedan hacer uso de los mismos.

Con un poco de “maña” con el directorio activo, es posible incluso instalar software en todos los ordenadores de la red al mismo tiempo, o restringir los permisos de los usuarios incluso en sus ordenadores locales.
Es decir: El directorio Activo es una herramienta imprescindible para poder administrar redes de entre diez-quince ordenadores en adelante

El Directorio Activo, en teoría, puede manejar redes con millones de “objetos” (usuarios, grupos de usuarios, ordenadores, impresoras, etc.)

https://technet.microsoft.com/en-us/library/active-directory-maximum-limits-scalability(v=ws.10).aspx

A priori, las ventajas del directorio activo con Windows son numerosas, pero ¿que hay de sus desventajas?

La primera desventaja que nos vamos a encontrar es la necesidad de tener instalado un Windows Server en la red. Esto va a hacer que tengamos que desembolsar una cantidad importante de dinero en la licencia del servidor, y ademas, tendremos que comprar tantas licencias de acceso al servidor como dispositivos tengamos en la red.
Windows Server viene con cinco licencias de acceso cliente (CALS) de cortesía, pero a partir de estas cinco licencias, tenemos que empezar a adquirirlas aparte.

Por poner ejemplo: Una red de cien ordenadores con un servidor Windows Server exigiría un desembolso de unos 700 € para la licencia del servidor y unos 4.750 € en licencias CALS (unos 50€ / licencia).

Así que la “broma” nos saldría por unos 5.450 €

Otra desventaja van a ser los problemas de seguridad a los que nos vamos a enfrentar por tener un servidor Windows en la red: No es que Windows sea más inseguro que otros sistemas operativos, es simplemente que al ser Windows uno de los sistemas operativos más usados del mundo, es el que tiene el triste récord de más personas desarrollando virus para el mismo.
Por lo tanto, ¿que alternativas tenemos para montar un Directorio Activo sin Windows?
Bueno, pues hasta hace unos pocos años, casi ninguna...

Una alternativa es el NDS (Novell Directory Services).

Novell fue la empresa que inventó el directorio activo, de hecho, Microsoft compró a Novell la herramienta, y gracias a la misma, Microsoft sacó en el año 2000 su directorio activo.

Aunque con Novell NDS tenemos un problema parecido: Hay que pagar licencias. Además, los tumbos que ha dado Novell estas décadas no auguran un futuro muy brillante para la misma, de hecho Novell ha cambiado tres veces de nombre y de manos en los últimos veinte años. No obstante, no tiremos la toalla…¡podemos montar un directorio activo con Linux, de forma gratuita!

¿Y como es esto posible?

Bueno es posible por dos motivos:

1) El estupendo trabajo de ingeniería inversa que los chicos de la asociación “Samba” llevan realizando desde hace más de veinte años.
2) La condena que el tribunal federal norteamericano hizo a Microsoft por monopolio y que obligó a la misma a hacer públicas sus tecnologías de directorio activo con su competencia.

Hasta hacer unos años el hecho de montar un directorio activo mediante “samba” era una broma de mal gusto: Problemas de estabilidad, fenómenos “inexplicables” en los ordenadores Windows, problemas de configuración, etc.

No obstante, desde hace un par de años (con la llegada de Samba 4.3) todos estos problemas se han corregido y ahora mismo el directorio activo con Samba y Linux está listo para “producción”.

Sin embargo no todo son buenas noticias:

Hay algunas características avanzadas del directorio activo que aún no funcionan con Samba. Por ejemplo:

1) Las confianzas entres bosques y dominios y la replicación de las carpetas entre diferentes controladores del directorio activo.
Esto último se puede subsanar fácilmente mediante el sistema de Linux RSYNC, no obstante no hay nada que hacer con el tema de las confianzas.

2) Agregado de nuevas tarjetas de red o y direcciones IP extras: Una vez montado el servidor de Directorio Activo, el mismo puede dar problemas si le añadimos nueva tarjetas de red, nuevas direcciones IP o redes VPN.

Entonces, ¿cuando es recomendable utilizar un directorio activo hecho con Linux?

Yo recomiendo usar Linux en entornos de no más de trescientos ordenadores con un único bosque y un único dominio.

¿Cuantos servidores controladores de dominio puedo tener con Linux?

Los que queramos, pero mi experiencia me dice que con más de dos pueden existir problemas (No obstante, los chicos de Samba han dicho que las últimas versiones están diseñadas para poder utilizar tantos controladores de dominio como queramos).

¿Qué necesitamos para tener un directorio activo con Linux?

Vamos a necesitar un servidor Linux con una dirección IP fija, el software servidor de tiempo (NTP) , un software de servidor DHCP, un software servidor de Kerberos, y por último la instalación de Samba 4.3 o superior.

También es recomendable que tengamos un Windows 7 o superior con las herramientas de administración remota de directorio activo instaladas (RSAT) (de esta forma, evitaremos tener que “pegarnos” todo el rato con los comandos de Samba).

No asustéis, vais a ver que es muy sencillo.

Próximamente, en otro artículo veremos la instalación y configuración de todas estas herramientas…

Autor: Heriberto Torrado González

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

^ Subir Arriba!

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies