[gulfrre] Re: Caso de éxito: Poder Judicial de Ctes.

  • From: "TL" <tinchole@xxxxxxxxxxx>
  • To: <gulfrre@xxxxxxxxxxxxx>
  • Date: Fri, 12 Oct 2007 11:08:57 -0300

ATT, Jose, ref.  como manejas los cambios de pass usando pdc+ldap? Los 
slapd/slurpd replicados permiten el write solo en el master server. Aca usando 
pgina lo solucionamos apuntando como primer server de auth al slapd local 
(replicado), como segundo server de auth al slapd master (remoto), y con una 
clave de registro  ldapwriteserver apuntando al master server para los cambios 
de pass.


Slds,.
Horacio Leconte

  ----- Original Message ----- 
  From: masdeu jose 
  To: gulfrre@xxxxxxxxxxxxx 
  Sent: Thursday, October 11, 2007 9:47 AM
  Subject: [gulfrre] Re: [gulfrre] Re: [gulfrre] Re: [gulfrre] Caso de éxito: 
Poder Judicial de Ctes.


  Gulfrre Grupo de Usuarios de Linux Facultad Regional Resistencia
  ----------------------------------------------------------------



  si las autentico con samba+ldap, son todas XP
  uso openldap 2.3.27 con sleepyCat 4.20 y samba3 SASL
  2005-05-15 y librerias nss v2344 y las librerias
  nss-ldap 180

  --- TL <tinchole@xxxxxxxxxxx> escribió:

  > Att. Jose, a los usuarios de las estaciones de
  > trabajo (son win xp no ?), los autenticas unicamente
  > contra el PDC de samba+ldap ?
  > Que ver. de Ldap estas usando ? OLdap ?
  > 
  > Slds,.
  >   ----- Original Message ----- 
  >   From: masdeu jose 
  >   To: gulfrre@xxxxxxxxxxxxx 
  >   Sent: Wednesday, October 10, 2007 9:34 AM
  >   Subject: [gulfrre] Re: [gulfrre] Caso de éxito:
  > Poder Judicial de Ctes.
  > 
  > 
  >   Gulfrre Grupo de Usuarios de Linux Facultad
  > Regional Resistencia
  >  
  >
  ----------------------------------------------------------------
  > 
  > 
  > 
  >   QUE BUENO.. !! DARSE CUENTA QUE HAY GENTE QUE
  > TAMBIEN LABURA MUCHO TODO
  >   ESTO.. TE INFORMO DARDO LO QUE SE HACE DE ESTE
  > LADO YA QUE ESTA EN
  >   ALGUN SENTIDO PARECEIDO A LO QUE DESCRIBIS.
  > 
  > 
  > 
  >   Yo trabajo para el Poder judicial de la Nacio como
  > SysAdmin ahora aca en Buenos Aires antes en
  > Resistencia.
  > 
  > 
  > 
  >   Aca implemetamos muchisimo FLOSS y te comento
  > porque algunas cosas hay en comun
  > 
  > 
  > 
  >   Los numeros:
  > 
  >       15.000 usuarios
  > 
  >       150 servidores
  > 
  >           110 son linux.. los demas hp-ux, sco, bsd,
  > as400, aix, solaris.. 
  > 
  >          10 windows.
  > 
  >       
  > 
  >   para los servidores de sites en todo el pais son
  > completamente FLOSS,
  >   tengo implementaciones de SAMBA+LDAP trabajando
  > como PDC con perfiles
  >   moviles administracionde logon y scripts de logon.
  > esto servidores
  >   tienen tambien OpenFire+LDAP+HTTPBinding para
  > mensajeria y Squid+LDAP
  >   para la autnticacion y ademas el ldap posee los
  > grupos y ACLs del
  >   Squid. posee Ntop+NetFlow plugin, que informa del
  > estado de la red y
  >   del estado de los switch y routers via NetFlow
  > (cisco). tambien posee
  >   Postgresql para el sistema de escrutiño y una
  > implementacion tocada de
  >   OCS-NG para el inventario del HW que replica hacia
  > un MySQL aca en
  >   BSAS. ademas el SO se autentica via el mismo LDAP
  > con NSS-LDAP que me
  >   permite tambie relizar las consulta DNS via LDAP,
  > el servidor tambien
  >   posee BIND9+DHCPdinamico. el servicio de BackUP es
  > bacula.
  > 
  > 
  > 
  >   Aca en capital ser repliucan todos los ldaps del
  > pais con susu usuarios
  >   Activo-Activo por lo que ser replica hacia el pais
  > el estado de los
  >   hosts para llevar una centralizacion de Hosts y
  > Nets.
  > 
  > 
  > 
  >   En la Cental uso un desarrollo de
  >  
  >
  Qmail+LDAP+Vpopmail+Spamassassim+Courier-imap+Maildrop...etc
  > je.. como
  >   servidor de correo para los 15.000 usuarios con
  > exeltentes resultados.
  >   replicados y virtualizados balancendo la carga y
  > con lata
  >   disponibilidad con dos LVS (VRRP). el webmail es
  > un groupware (HORDE)
  >   con casi todos lo modulos. el cual te permite
  > conectarte via web como
  >   cliente de los PDC(SAMBA+LDAP) centrales y acceder
  > a tus archivos
  >   enviarlos, agenda, notas etc... conectado a un
  > Postgresql para mantener
  >   el backends de los usuarios. en el mismo web hay
  > un JWChat conectado
  >   via HTTPBinding a los Openfires para los clientes
  > hogareños ;).  tood
  >   esto que backupea con Bacula y utiliza 5 equipos..
  > unidos a una SAN y
  >   usando LVM e ISCSI.
  > 
  > 
  > 
  >   algunos entrnos de dessarollo tienen JBoss apache
  > tomcat5 java...todo sobre linux obvio
  > 
  > 
  > 
  >   hay tambien Asterisk para VoIP y VLAN entre las
  > camaras electorales
  > 
  > 
  > 
  >   los sistemas de helpdesk son ocomon y oneorcero
  > para el maejo de
  >   ticktes conectados a la basde de datos MySQL del
  > OCS-NG de todo el pais
  >   para sacar casos sobre el hardware inventariado.
  > 
  > 
  > 
  >   tengo un entorno de dessarrollo de PKI con EJBCA y
  > placas HSM para
  >   tener una estructura PKI que por ahroa estoy por
  > usarla solo para la
  >   firama de correos, esto esta en el LDAP para
  > llevar los CRLS y ademas
  >   para que el webmail puede tambien encriptar. esto
  > ocupa 4 servidores.
  > 
  > 
  > 
  >   para controlar todo esto tengo un NAGIOS con 4500
  > controles (por
  >   ahroa.. porque todos los dias crece) que informa
  > del estados de los
  >   servicios estandares y adems de muchos que son
  > parametrizados. el
  >   sistema informa via jabber a los operadores
  > dependiendo el dia y hora
  >   de la falla y escala via mail y via mensajes SMS
  > con KANNEL conectado a
  >   los proveedores y inclusive a un GNOKII por las
  > dudas..
  > 
  > 
  > 
  >   los clientes son todos windows :( pero bueno es la
  > unica... se usa openoffice, jajc, firefox.
  > 
  > 
  > 
  >   el HW que poseemos es diverso pero no sale de la
  > gama de los viejos
  >   HP9000 con HP-UX y los nuevos IBM-346 o HP-ML 370,
  > todos con RAIDS por
  >   HARD algunos con R-1 y otros con R-5, los
  > servidores centrales por
  >   ejemplo el nuevo de correo es un poco bastante mas
  > grandecito. hay un
  >   robot de bakup para 12 LTO-4 (4TB) 
  > 
  > 
  >   obviamente estos servidores tienen todo lo que a
  > net se refiere.. ipatbles, ruteo, ruteo 
  > diferenciado, ftp nfs ntp.. etc...
  > 
  >   las diferencias que por ahi existen es que todos
  > estos softwares estan compilados desde 0 para ganar
  > en performance. no se usa ninguna herramienta
  > grafica y todo es via comandos.. cuando digo todo..
  > es todo expeto los softwares de administacion para
  > el usuario final, no por necesidad por experiencia y
  > repidez. ninguno de los linux corre en runlevel 5
  > 
  > 
  >   en este momento estoy configurando y analizando la
  > posibilidad de implementar un sistema de biblioteca
  > o evergreen o koha.
  > 
  > 
  > 
  >   bueno.. seguro me olvido de algo.. ja.. SEGURO!
  > 
  > 
  > 
  >   como ves todo es FLOSS y algunas cosas son
  > parecidas.. me intereso
  >   mucho saber que hay gente que va para el mismo
  > lado 
  === message truncated ===



        
____________________________________________________________________________________
  Yahoo! Noticias
  Leé la columna de "El Chavo" Fucks y encontrá una visión distinta de las 
Elecciones Presidenciales 2007 en:
  Url: http://ar.news.yahoo.com/elecciones2007/opinion/1437/cualquier-verdura
   Para administrar tu cuenta: http://www.freelists.org/list/gulfrre  
   Para ver mensajes anteriores: http://www.freelists.org/archives/gulfrre     
   -----------------------------------------------------------------------

  Reglas de la Lista

  Añadir OT a todos los temas Off Topic
  Respetar las Ideas de los miembros
  No crear ni continuar con Flames

Other related posts: