Buenas!!
Recién me pillé un VPS para hacer pruebas y demás y alojar mi página web, base de datos y tal.
Tengo instalado un servidor de openldap + samba (similar a active directory de windows).
Mi consulta es, se puede conectar, como cliente de redes windows, a este dominio como si estuviera en LAN, y loguearse en ese dominio desde el PC?
Gracias!!
un saludo.
si.. como tu dice el Ldap es similar al active directory de windows debes crear usuarios y configurar cuotas y toda la cosa..
para conectarte desde el pc debes estar en el mismo dominio y debes tener creado tu usuario.. como dics q ya tienes samba no deberia darte problemas con windows ni con mac os ya lo e probado..
[youtube=425,350]http://www.youtube.com/watch?v=JFEuG-7T_I8[/youtube]
[youtube=425,350]http://www.youtube.com/watch?v=ZwXIdepKDJU&feature=related[/youtube]
espero que esto te ayude y te oriente un poco en lo que deseas hacer
Hola!
Creo que no nos hemos entendido bien... jajaja
Tengo un servidor en internet: IP (por ejemplo) 251.32.44.59
Luego tengo mi PC con conexión a internet. IP Pública: 187.11.33.45 (por ejemplo)
Ambos equipos no están en la misma red (obvio) el unico canal de comuncicación que tienen es a través de internet.
Sería posible, añadir el equipo PC al dominio del servidor a través de internet? o tienen que estar en red local?
Saludos y gracias de nuevo!
posible burrada capas la que voy a decir, pero una VPN no sirve para esto ?.
Estaba pensando lo mismo que Seba mientras leia, para eso son las vpn, de está forma no te limitas a Windows o Linux o Mac, hasta los teléfonos con Android soportan VPNs
Era una posible solucion, montar un sevidor openvpn que autentique con el LDAP, pero, y una vez dentro de la vpn, el equipo cliente podria hacerse miembro del dominio?
si totalmente.. ya que de esa manera es q se conectan en las empresas.. si no no pudieran compartir archivos y ver sus servers..
bueno, terminaré de configurarlo y os diré... ;)
tengo montado un server debian con:
OpenLDAP
Samba
Bind9 (DNS)
Apache2 (httpd)
MySQL
y un Nagios3 para monitorizar todo.
Estoy terminando de configurar el servidor de OpenLDAP para que autentique todo contra él, y en cuanto lo tenga listo, instalaré openVPN, y si funciona, triunfa, la verdad xDD
Mi siguiente paso será montar un Snort con Snorby para monitorizar todos los accesos, junto con un "fail2ban" para banear accesos no autorizados al 3er intento.
oye muy buena tu idea.. me imagino que es para una empresa.. bueno independientemente d para q sea seria muy bueno q compratieras la experiencia de la instalacion.. si puedes subir impresiones de pantalla o videos o solo documentar seria bueno.. lo digo tambien por mi ya q no he tenido la oportunidad d instalar todos esos servicios..
Pues es muy sencillo.
Sigo manuales de internet,
y por poder montar... móntate dos máquinas virtuales (cliente + servidor) y a correr xD
hoy dia lo que no se pueda hacer con la virtualización...
Ahora estoy a ver si consigo configurar el DNS para que resuelva nombres desde mi PC xD
ahh.. ps no.. me refiero a que no he montado todos esos servicios bajo linux.. yo lo he hechocon windows 2003 server y algunos con windows 2008 server y bajo linux solo se me ha presentado la oportunidad d un web server y de servidores samba..yo e leido infinidad de manuales de todos los servicios de linux pero no los e practicado todos..!inclusive estoy haciendo cursos elearning de todos los servicios aqui en mi pais con centro nacional de tecnologias de informacion.. me referia a que como estas montando todo podrias haber aprovechado y postearlo aqui ps..
dios, odio el openvpn, con lo fácil (e inseguro) que es montar una VPN en Windows xDD
sigo pegándome con la dichosa VPN...
Voy a probar con PPTPD con soporte LDAP, a ver que tal
PD: Vivan los backup! xDD
Creo que tengo la solución definitiva:
PPTPD + Radius + SAMBA + OpenLDAP xD (dios...)
A ver que sale de esto, y a ver a que hora me acuesto hoy xD
MOD: Juntando mensajes.
xq no intentas hacer todo desde Webmin no te parece algo mas facil de manejar??
webmin... eso es como windows xDD donde esté un buen comando... que se quite lo demás... xD