Re: Redes De Empresa Con GNU/Linux
Para el montaje de directorios compartidos encontré una solución que creo que es bastante interesante.
El método usa SSH lo cual, como saben, tiene la ventaja de encriptar toda la comunicación.
Nota: Para ejemplificar usare los usuarios
tstark y
wmachine y el servidor
jarvis, el grupo de trabajo
avengers, el puerto ssh de jarvis
1234 y el directorio compartido
share
jarvis
- openssh-server instalado y funcionando.
- tstark y wmachine creados en el servidor.
tstark
- openssh-client instalado y funcionando.
- Crear una clave publica y copiarla en jarvis/tstark/.ssh [1]
- Crear el archivo en /home/tstark/.config/autostart/tesseract.desktop [2] que apunte al guión (script) de inicio /etc/avengers.sh [3]
wmachine
- openssh-client instalado y funcionando.
- Crear una clave publica y copiarla en jarvis/wmachine/.ssh [1]
- Crear el archivo en /home/wmachine/.config/autostart/tesseract.desktop [2] que apunte al guión (script) de inicio /etc/avengers.sh [3]
[1] Este punto es el mas tedioso porque hay que acceder al servidor desde cada estación de trabajo para hacerlo. Otro tema es que si al acceder a dos maquinas diferentes y crear la clave en una y copiarla al servidor y luego hacer lo mismo pero en otra maquina (lo cual sobreescribiria la copia anterior) lo que invalidaria el ingreso desde la primera maquina, lo que no se si esta mal que sea así.
Seria interesante dar con un método automático de creación y copia de clave en el momento de acceder a una estación de trabajo (supongo que eso es lo que facilita el sistema de autenticacion con kerberos)
- Ingresar en la estación de trabajo como tstark
- ssh-keygen
- ssh-copy-id -p 1234 jarvis. Esta orden copiara la clave de tstark pero en jarvis/tstark/.ssh
[2] Contenido de tesseract.desktop
[Desktop Entry]
Encoding=UTF-8
Version=0.9.4
Type=Application
Name=tunning-script
Comment=carga-red
Exec=sh /etc/avengers.sh
OnlyShowIn=XFCE;
StartupNotify=false
Terminal=false
Hidden=false
[2] Contenido de avengers.sh
if [ ! -d $HOME/avengers/share ] ; then
mkdir -p $HOME/avengers/share
fi
sshfs -p 1234 $USER@jarvis:/share $HOME/avengers/share
Nota: Para el caso que varios usuarios usen la misma estación de trabajo habrá que crear tantos usuarios en esta como se dese pero todos deberán tener la configuración antes mencionada. Para automatizarlo se puede colocar el archivo
tesseract.desktop en el directorio
/etc/skel/.config/autostart
Luego los permisos de
share estarán asignados desde el servidor
jarvis por usuarios y grupos. es decir podrá haber recursos para usuarios para grupo de de usuarios y para todos los usuarios independientemente de su IP y su ubicación (LAN o Internet)
Bueno esto esta orientado a ir preparando el "terreno" para la autenticación centralizada con
kerberos o algo similar.
Saludos.