Implementando Windows LAPS

Bueno, hoy venimos con un clásico, una gran herramienta de la que nunca hemos hablado en el Blog, así que por si alguien no la conoce, implementaremos Windows LAPS (Local Administrator Password Solution) en nuestra organización. Que como su nombre indica, nos ayudará a gestionar las cuentas de administrador locales en los puestos, servidores miembros de nuestra organización e incluso la contraseña DSRM.

Gestionando contraseñas de KeePass en Nextcloud

Otro post donde le vamos a integrar a Nextcloud otra interesante característica! Si sois amigos de tener vuestras contraseñas almacenadas en un gestor de contraseñas, quizá trabajeis con KeePass, si ese es el caso, que sepáis, que podemos acceder al fichero de contraseñas de manera remota y totalmente integrado en el interfaz de Nextcloud, una pasada. Contraseñas seguras y cifradas, accesibles en todo momento!

Nagios – Checkeando el estado de los Usuarios en el Directorio Activo

Cuando tenemos bastantes usuarios en nuestra organización, o sobre todo, cuando son un poco topos, podemos intentar y controlar sus cuentas del Directorio Activo, para prevenir y monitorizar posibles fallos, esto es, podremos controlar si las cuentas de usuario están deshabilitadas, han caducado sus contraseñas o están cerca de caducar, así como si han llegado a bloquearse, entre otras más opciones.

Instalación de PINsafe en Linux

En este documento veremos una instalación manual de PINsafe en un Ubuntu Server 12.10, instalaremos los requisitos previamente. Esto será una alternativa, ya que si nos interesa, Swivel nos dejará ya un appliance preparado para desplegar en nuestro entorno virtual. El que quiera también podrá montarlo bajo Windows, cumpliendo estos mismos requisitos!

PINsafe – Desplegando el appliance y configuración básica

Uno de los productos que más utilizamos en Tundra para proporcionar una autenticación más robusta en los entornos de nuestros clientes es el uso de PINsafe, de la compañia Swivel Secure. En este documento veremos el despliegue del appliance virtual donde viene PINsafe ya instalado, si queremos, podremos bajarnos los binarios de Java y montarlos sobre un Windows o un Linux, siempre que tenga Tomcat.

Política de replicación de contraseñas con RODC

La política de replicación de contraseñas  o Password Replication Policy (PRP) indica qué credenciales de usuarios se cachearan en los controladores de dominio de sólo lectura o Read Only Domain Controller (RODC) basados en Windows Server 2008 o Windows 2008 R2. Esto es necesario cuando tenemos delegaciones en nuestra empresa y queremos poner un RODC en las delegaciones con las funciones que nos interesen y a parte permita que los usuarios se autentiquen en estos DC y el proceso de autenticación sea más rápido ya que no se genera tráfico por la WAN con este tipo de tráfico.