[Solar-tecnica] Servidor de email Linux integrado con MS Active Directory

Ricardo M. Morales rmorales en especiales.org
Vie Ago 4 03:23:08 CEST 2006


Hola Pablo:

El jueves, 03 de agosto de 2006 (22:12:02), usted escribió:

PMR> On 8/3/06, Ricardo M. Morales <rmorales en especiales.org> wrote:
>>
>> ahora entendí esa parte, es que con "mis" soluciones rudimentarias,
>> también aplicamos "protocolo dual" para cambio de claves :-)

PMR> Che! No pienses que menosprecio la opción que proponés, yo hago
PMR> scripts para mil cosas. Solo que en este caso no entiendo cómo podría
PMR> aplicarse. Cómo es eso del "protocolo dual pra cambio de claves"?

algo para indios del campo como uno, bien rudimentario, pero funcional :-)

por "protocolo" me refiero a "reglas de trabajo", el que quiere usar el
servicio debe respetar ciertas regas básicas, o resignarse a perder ciertos
privilegios ... así entre todos nos cuidamos, con lo poco que tenemos :-)

para este caso sería, así como hay protocolo para alta de usuarios,
que se supone las reliza gente con nivel de administrador o al menos
no las realiza cualquier usuario ... por lo que si podemos esperar
un buen nivel de cumplimiento de protocolos (mas les vale) :-)

pues por otro lado, que el que quiera cambiar sus claves deba seguir el
procedimiento que se haya previsto para eso ... en este caso el costo de no
hacerlo sería bien tangible, porque sería perder el acceso al correo :-/

algo que simplifica bastante es una "capa por arriba", digamos una
interface, que para el lado del usuario sea hacer las cosas una vez,
y por debajo separe los procesos, por ejemplo activando los programas
o lo que sea necesario en el servidor windows y en el linux ...

entonces, en esa capa, los que tengan niveles de administración,
general, por grupo, por región, por entidad, como sea, que tengan
ciertos privilegios, incluyendo creación o bloqueo de cuentas ...
y los usuarios básicos, que al menos puedan cambiar su clave, de
una forma relativamente comprensible y simple para ellos :-)

supongo que en windows hay formas de lanzar procesos de cambio de
clave, creación de usuarios, algo así ... en linux seguro que los
hay, entonces, en alguna de las máquinas se ejecuta el sistema que
integre ambas gestiones, de modo que el usuario vea todo unificado.-

espero se entienda la idea, porque cosas así y peores hacemos :-)

algunas son para facilitar funcionalidad, sobre todo a usuarios de muy
bajos conocimientos, otras para ganar tiempo, apuntadas a usuarios con
limitadas oportunidades de acceso a la computadora, otras para bajar
costos, sobre todo los de conexión para zonas alejadas, etc ... :-)

siempre procurando funcionalidad simple hacia afuera, complejidad necesaria
hacia adentro, viabilidad para todos, y colaborar entre todos ;-)

chaucito :-)




Más información sobre la lista de distribución Solar-tecnica