Como crear un directorio activo con Linux (Parte I)

Si os dedicáis profesionalmente a la informática e incluso si no, seguro que habéis tratado inevitablemente con un «misterioso» sistema para Windows llamado Active Directory (AD) o Directorio Activo (DA), una herramienta omnipresente en la gran mayorí­a de las empresas a lo largo y ancho del mundo.

Mediante el AD, que nos es más que un software instalado en un servidor, se puede centralizar toda la administración de una red extensa de ordenadores: podemos crear usuarios, carpetas compartidas, impresoras, etc. y asignar permisos a los usuarios de la red para que puedan hacer uso de los mismos.

Con un poco de maña con el directorio activo, es posible incluso instalar software en todos los ordenadores de la red al mismo tiempo o restringir los permisos de los usuarios incluso en sus ordenadores locales.


Es decir, Directorio Activo es una herramienta potente e imprescindible para la administración de redes de entre 10-15 ordenadores en adelante. En teorí­a puede manejar redes con millones de «objetos» (usuarios, grupos de usuarios, ordenadores, impresoras, etc.)

Ventajas y desventajas

A priori, las ventajas del directorio activo con Windows son numerosas, pero ¿qué hay de sus desventajas?

La primera desventaja que nos vamos a encontrar es la necesidad de tener instalado Windows Server en la red, lo que se traduce en desembolsar una cantidad importante de dinero en la licencia del servidor, y ademas, tendremos que comprar tantas licencias de acceso al servidor como dispositivos tengamos en la red.

Windows Server viene con cinco licencias de acceso cliente (CALS) de cortesí­a pero a partir de ahí tenemos que empezar a adquirirlas aparte.

Por poner ejemplo: una red de 100 ordenadores con un servidor Windows Server exigirí­a un desembolso de unos 700€ para la licencia del servidor y otros 4.750€ en licencias CALS (unos 50€ / licencia). Así­ que la broma nos saldrí­a por unos 5.450 €


Otra desventaja viene de la mano de los problemas de seguridad que habremos de afrontar solo por el hecho de tener un servidor Windows en la red. No es que Windows sea más inseguro que otros sistemas operativos, simplemente al ser el más utilizado del mundo tiene el triste récord de más personas desarrollando virus para él.

Alternativas para montar un Directorio Activo sin Windows

¿Existen realmente alternativas para montar un Directorio Activo sin Windows? Bueno, hasta hace unos pocos años, casi ninguna. Pero sí, las hay:

NDS (Novell Directory Services)

Novell fue la empresa que inventó el directorio activo, de hecho Microsoft compró a Novell la herramienta, gracias a lo cual sacó en el año 2000 su propio directorio activo.

Sin embargo con Novell NDS tenemos un problema parecido: hay que pagar licencias. Además, los tumbos que ha dado Novell no auguran un futuro muy brillante para la misma, de hecho ha cambiado tres veces de nombre y de manos en los últimos veinte años.

No obstante, no tiremos la toalla aún, ya que podemos montar un directorio activo de forma gratuita con Linux.

SAMBA

Esto es posible por dos motivos:

  • El estupendo trabajo de ingenierí­a inversa que los chicos de la asociación Samba llevan realizando desde hace más de veinte años.
  • La condena que el tribunal federal norteamericano impuso a Microsoft por monopolio, obligándoles a hacer públicas sus tecnologí­as de directorio activo a la competencia.

Hasta hace unos años el hecho de montar un directorio activo mediante samba era una broma de mal gusto: inestabilidad, fenómenos «inexplicables» en los puestos Windows, problemas de configuración, etc.

No obstante, desde hace un par de años (con la llegada de Samba 4.3) todos estos problemas se han corregido y ahora el directorio activo con Samba y Linux está listo para «producción».

Aunque no todo son buenas noticias, de hecho algunas caracterí­sticas avanzadas del directorio activo aún no funcionan con Samba. Por ejemplo:

1) Las confianzas entres bosques y dominios y la replicación de las carpetas entre diferentes controladores del directorio activo. Esto último se puede subsanar fácilmente mediante el sistema de Linux RSYNC, no obstante no hay nada que hacer con el tema de las confianzas.

2) Agregado de nuevas tarjetas de red o y direcciones IP extras: una vez montado el servidor de Directorio Activo, el mismo puede dar problemas si le añadimos nueva tarjetas de red, nuevas direcciones IP o redes VPN.

¿Cuándo es recomendable utilizar un directorio activo hecho con Linux?

Yo recomiendo usar Linux en entornos de no más de trescientos ordenadores con un único bosque y un único dominio.

¿Cuantos servidores controladores de dominio puedo tener con Linux?

Los que queramos, pero mi experiencia me dice que con más de dos pueden presentarse problemas (no obstante, los chicos de Samba han dicho que las últimas versiones están diseñadas para poder utilizar tantos controladores de dominio como queramos).

¿Qué necesitamos para tener un directorio activo con Linux?

  • Un servidor Linux con dirección IP fija
  • Un NTP o software servidor de tiempo
  • Un software de servidor DHCP
  • Un software servidor de Kerberos
  • Instalación de Samba 4.3 o superior

También es recomendable que tengamos un Windows 7 o superior con las herramientas de administración remota de directorio activo instaladas (RSAT). De esta forma evitaremos tener que «pegarnos» todo el rato con los comandos de Samba.

No os asustéis, vais a ver que es muy sencillo.

Próximamente, en otro artí­culo, trataremos la instalación y configuración de todas estas herramientas.

Un Comentario

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Privacidad y cookies

Utilizamos cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mismas Enlace a polí­tica de cookies y política de privacidad y aviso legal.

Pulse el botón ACEPTAR para confirmar que ha leído y aceptado la información presentada


ACEPTAR
Aviso de cookies