UNIX en Windows

Hola

Veo que hoy se ha publicado para descarga los Services for Unix 3.5. Hemos tratado estos servicios en eventos y en alguna Webcast ya que están incluidos, con pequeñas diferencias, en Windows Server R2. Pero lo que ha llamado mi atención es que se pueden instalar en sistemas operativos de escritorio como Windows 2000 Professional y Windows XP, ideales bajo mi punto de vista para probar Interix, es decir, el subsistema POSIX que corre sobre el kernel de Windows y que permite compilar y utilizar aplicaciones UNIX sobre Windows son necesidad de recurrir a emulaciones o máquinas virtuales. Para los que os animeis a probarlo, os recomiendo empezar por los paquetes disponibles en http://www.interopsystems.com, que ponen a vuestra disposición librerías y aplicaciones útiles para funcionar. Esto es algo digno de enseñar a aquellos que dicen no usar Windows porque no tiene ksh o bash. Bueno pues si las tiene, y puede uno lanzarse a teclear esos comandacos llenos de pipes. Esa es la primera razón para llamar a este post Unix en Windows

La segunda es esta guía que se recomienda en la misma página de descarga y que no conocía, y mira que nos hubiera venido bien hace unos meses. Una pregunta que nos suelen hacer es de que manera puede lograrse que máquinas UNIX realicen las autenticaciones y/o autorizaciones contra el directorio activo, bien a través de Kerberos, bien a través de LDAP. Pues bien, en la Windows Security and Directory Services for UNIX Guide, que asi se llama, se proponen cinco "estados finales" con las soluciones tecnológicas a aplicar en cada uno de ellos.

  • Estado 1: Los clientes UNIX usan AD + Kerberos para autenticación pero sus propias bases de datos para autorización
  • Estado 2: Los clientes UNIX usan AD y Kerberos para autenticación y AD + LDAP para autorización
  • Estado 3: Los clientes UNIX usan AD + LDAP para autenticación pero sus propias bases de datos para autorización
  • Estado 4: Los clientes UNIX usan AD + LDAP tanto para autenticación como para autorización
  • Estado 5: Infraestructuras UNIX y Windows separadas, pero con relaciones de confianza kerberos para acceso a los servicios.

Las soluciones se basan en tecnologías nativas, de codigo abierto o hechas a medida, y también en soluciones comerciales como pueden ser VAS y Centrify. En la descarga se incluyen plantillas y una interesante hoja de cálculo que pueden ayudar a orientarnos acerca de la mejor solución para nuestras necesidades.

Por último, toda la información sobre SFU la podeis encontrar a partir de este enlace:

http://www.microsoft.com/technet/interopmigration/unix/sfu/default.mspx

Saludos