De cara al mecanismo de login, es relativamente sencillo. Casi desde siempre se ha podido utilizar un LDAP para tener una gestión centralizada de usuarios. Pero Active Directory ofrece más cosas.
Esas otras cosas que tiene Active Directory se llaman "políticas". Y permiten establecer el fondo de pantalla de un usuario, instalar software en un equipo o configurar una impresora.
Pues bien, ahora podemos tener eso mismo en Linux. Existe un proyecto de la Junta de Andalucía llamado GECOS que hace exactamente esto.
¿Cómo lo hace? Pues lo hace utilizando Opscode Chef (https://www.chef.io/chef/).
A "grosso modo" GECOS se puede dividir en 3 partes:
- El Centro de Control GECOS: que ofrece una interfaz web para gestionar los usuarios, equipos y políticas de forma cómoda. Este Centro de Control lo que hace es meter valores en Chef por detrás.
- Un servidor de Chef: que controla la configuración de los equipos en la sombra.
- Una utilidad de configuración para distribuciones basadas en Ubuntu: que sirve para configurar el cliente de Chef de forma que tire contra el servidor de Chef, y para configurar el login de usuarios de forma que tire contra LDAP o Active Directory.
De forma que con GECOS se puede:
- Cambiar el fondo de escritorio de un usuario
- Instalar software en un equipo
- Configurar una impresora en un equipo
- Mostrar un mensaje de alerta al usuario
- Etc
Por el lado malo, a fecha de hoy la versión de GECOS existente aún tiene muchos pequeños fallitos y detalles que pulir.
Además, recordemos que Active Directory tiene un esquema más o menos fijo, con lo que el script para importar usuarios de Active Directory dentro de GECOS funciona más o menos bien.
Pero LDAP tiene un esquema que cada uno configura según su gusto, con lo que cada LDAP es de su padre y de su madre. Así que necesitarás conocimientos de programación para modificar el script base y realizar muchas importaciones de prueba hasta conseguir importar correctamente tu LDAP dentro de GECOS.
Salu2 a to2
