La integración de sistemas es la pieza angular que debe afrontar un administrador de sistemas. Cuando en una organización deben convivir diferentes sistemas operativos, el administrador debe facilitar a los usuarios la forma de acceder a los recursos independientemente de la plataforma que estos decidan utilizar.

Unas credenciales únicas facilitarán al usuario el acceso a la red e implicará una mayor seguridad y control del funcionamiento de la misma. Esto conlleva la creación de un repositorio único donde se almacena la información de cada elemento de la red. Máquinas, usuarios y servicios podrán ser fácilmente creados, modificados y eliminados si disponemos de un único punto de administración.

La implantación de un dominio de red que nos permita implementar los objetivos anteriores, obliga a que el administrador tenga que escoger las herramientas software que sean capaces de llevar dicho reto a cabo. La elección del software condicionara el modelo de dominio que se pueda ofrecer.

Desde el punto de vista de la administración de sistemas, suele denominarse dominio a un conjunto de equipos interconectados que comparten información administrativa (usuarios, grupos, contraseñas, etc.) centralizada. Ello requiere fundamentalmente la disponibilidad de (al menos) un ordenador que almacene físicamente dicha información y que la comunique al resto cuando sea necesario, típicamente mediante un esquema cliente-servidor. Por ejemplo, cuando un usuario desea iniciar una conexión interactiva en cualquiera de los ordenadores (clientes) del dominio, dicho ordenador deberá validar las credenciales del usuario en el servidor, y obtener de éste todos los datos necesarios para poder crear el contexto inicial de trabajo para el usuario. En Windows 2000, la implementación del concepto de dominio se realiza mediante el denominado Directorio Activo, un servicio de directorio basado en diferentes estándares como LDAP (Lightweight Directory Access Protocol}) y DNS (Domain Name System). En el mundo Linux, los dominios solían implementarse mediante el famoso Network Information System (NIS), del que existían múltiples variantes. Sin embargo, la integración de servicios de directorio en Linux ha posibilitado la incorporación de esta tecnología, mucho más potente y escalable que NIS, en la implementación de dominios.

La elección está hecha y en este capítulo veremos la implantación de un dominio que de cabida tanto a plataformas Linux como Microsoft Windows. Para implementar todos los servicios que deben ofrecerse (DNS, DHCP, LDAP, SMB, HTTP, SMTP) se ha elegido el Sistema Operativo Linux, corriendo sobre diferentes paquetes de software libre (Bind, OpenLDAP, Samba, NFS, Apache).

La pareja OpenLDAP-Samba nos permitirá crear un dominio de red donde tanto los clientes Linux como Microsoft Windows podrán acceder y compartir información facilitando al usuario la tarea de tener que buscar dicha información.

OpenLDAP es un software robusto, rápido y escalable, que no tiene nada que envidiar a otros servicios de directorio. Además su código es "libre" y altamente configurable a diferencia del Directorio Activo de Microsoft que es una implementación de un servidor LDAP preconfigurada para realizar una tarea determinada. El Directorio Activo viene con un conjunto de herramientas administrativas personalizadas para ejecutar aplicaciones Windows. En cambio, la complejidad de OpenLDAP será apreciada por aquellos administradores que deseen construir un servicio de directorio personalizado.

Esa característica nos permitirá integrarlo con otra pieza de software de red llamada Samba y que implementa a la perfección las funciones necesarias para que las máquinas con sistema operativo Microsoft Windows se sientan como en su casa, en su dominio.

La principal característica de Samba es ofrecer servicios de impresión y de ficheros a clientes Windows. Conocidos son los "benchmarks" realizados entre Servidores Windows 2003 y servidores Samba. Pero Samba puede funcionar también como controlador de dominio para los clientes Windows, implementando todas las características de un dominio Windows NT.

Por tanto tenemos a nuestra disposición dos piezas de software libre que nos van a permitir implementar un dominio de seguridad que dé servicio tanto a clientes Linux (OpenLDAP, nss_ldap) como a clientes Windows (OpenLDAP, Samba).