Finally the help of IT is here

Blog de soluciones informaticas.

Archive for the 'LDAP' Category

directorio activo en persona

Programa de formación en software libre (Introducción)

Posteado por Pablo Gonzalez on 8th junio 2012

Hace ya un tiempo, mi colega xavixaus me comentó de ayudarle en el desarrollo del entorno Software Libre para este blog.

Bueno, ya ha llegado el momento de empezarlo, y primero me gustaría comentar brevemente como vamos a organizarlo.

Primero realizaremos una introducción sobre este mundo y veremos algunos aspectos legales que necesitamos conocer, tanto si somos usuarios como programadores, intentaremos poner casos prácticos para que se aprecien los diferentes conceptos y continuaremos con la administración básica de entornos GNU/Linux  (elección de nuestra distribución, instalación, comandos básicos y routing).

La segunda parte de este capítulo será la administración avanzada en la que trataremos temas como instalación y compilación del kernel y módulos, servidores NIS, exim4, LDAP, WebDav y Apache, autenticación, snort, MySQL, subversion… y alguna cosa más…

En el siguiente módulo daremos algo de gestión, algo básico para realizar una migración a entorno de software libre, con unas pautas y guías de buenas prácticas. En este punto se hará referencia a casos de éxito en administraciones públicas.

Creo que también es interesante hacer un curso sobre utilidades del software libre como DIA, LibreOffice, forjas donde encontrar sustitutos al software privativo, etc…

Por último, me gustaría acabar los artículos con redes, centrándonos en routers, seguridad (básica), audio, video y telefonía IP.

Es un plan ambicioso porque por cada capítulo se generarán muchos artículos y nos gustaría implementar un entorno de pruebas para mostrar configuraciones y “trastear” el sistema. Este último punto por el momento es una idea. Iremos aportando poco a poco.

Espero que sea de vuestro agrado y deis vuestras opiniones mediante los comentarios.

Tags: , , , , , , , , , , , ,
Posteado por GNU / Linux, gnu/linux, LDAP, Linux | 1 Comment »

Como detectar el SID de un objeto en AD.

Posteado por Xavier Xaus Nadal on 30th septiembre 2011

Buenas.

Hoy me ha surgido la necesidad de conocer el SID de un equipo en el dominio.

LDP

Para conseguir este dato deberéis disponer de acceso sobre un controlador de dominio (Estas pruebas están hechas en Windows Server 2008 R2 pero son las mismas que en Windows Server 2003).

El programa que vamos a utilizar se llama LDP y sirve para conectarte directamente a la base de datos LDAP y desde allí navegar por cualquier partición del dominio (Tranquilos que no muerde, ni puedes hacer daño con esto , únicamente es de consulta).

Sigue leyendo MegaCrack »

Tags: , , , , , , , ,
Posteado por Active Directory, LDAP | No Comments »

Consultar todos los servidores en LDAP a través de Powershell

Posteado por Xavier Xaus Nadal on 15th enero 2011

Buenos días.

Hoy el artículo es una pequeña introducción a: Como instalar powershell en windows 2003 y Como administrar active directory desde powershell junto a la consulta que os he prometido en el título.

Antes que nada deciros que en Windows Vista, 7, Windows 2008, … ya está incluido como software instalado, pero:

Donde encontrar las herramientas powershell para windows 2003: Las podéis descargar desde windows update (Como software opcional) a día de hoy (Powershell 2.0). Al instalarlas las encontraréis en: Inicio –> Todos los programas –> Accesorios –> Windows Powershell.

Donde encontrar las herramientas necesarias para usar powershell con Active Directory: Nos descargaremos desde el siguiente enlace http://www.quest.com/powershell/activeroles-server.aspx el fichero ActiveRoles Management Shell para 32 o 64 bits.

Ahora instalamos el software Active Roles Management. En la propia instalación se nos solicitará modificar la seguridad de nuestras ejecuciones powershell, Marcar la opción Change Powershell execution policy from “Restricted” to “Allsigned” esto hará que cualquier programa no firmado realizado en powershell pueda ser ejecutado (Es bajar la seguridad, pero es asegurar que todos los scripts que realicemos o descarguemos funcionan) (Mucho cuidado de ahora en adelante en ejecutar código desconocido).

Sigue leyendo MegaCrack »

Tags: , , , , , , , , , ,
Posteado por Active Directory, LDAP, PowerShell | No Comments »

Parte 1.- Como asignar GPO únicamente a objetos Workstation en AD.

Posteado por Xavier Xaus Nadal on 20th marzo 2008

Me he despertado esta mañana con una solución a un problema que hacía tiempo buscaba.

El problema es el siguiente:

Quiero incluir un grupo de Active Directory como Administrador local de todos los equipos workstations de un dominio, para que un equipo de personas pueda administrar los pc’s de los clientes de un dominio de forma remota, sin necesidad de saber las passwords de los usuarios “administrador local” de todas las máquinas.

Esto se puede hacer manualmente pc a pc si tu empresa no es muy grande pero cuando hablamos de miles de pc’s como era mi caso necesitaba hacerlo de un modo transparente, que estuviera seguro que funcionara y que no afectara a la seguridad del sistema, es decir: No podía crear una GPO y aplicarla a todos los objetos computer del dominio ya que también se me aplicaría a los servidores. Sigue leyendo MegaCrack »

Tags: , , , , , ,
Posteado por How to, LDAP, server | No Comments »