<div dir="ltr">M&#39;ha detto il dello che ieri sera dopo che me ne sono andato e&#39; stato tirato in ballo per un po&#39; l&#39;argomento della centralizzazione degli utenti e dei dati sulle macchine del forum.<br>Faccio un po&#39; di ricapitolazione per dare qualche informazione a chi ne fosse interessato della situazione corrente e degli obiettivi futuri.<br>

Al momento e&#39; stato configurato LDAP sia sul server che sulle macchine, e&#39; gia&#39; funzionante, e sembra piuttosto stabile: ho scritto uno scriptino per poter creare nuovi utenti, e gli utenti ldap possono loggarsi tranquillamente sulle macchine cosi&#39; come gli utenti locali (credo che di utenti locali ci sia solo &quot;luccalug&quot;).<br>

Al momento comunque non sono ancora realmente utilizzabili, dal momento che manca un filesystem di rete: senza un filesystem di rete che sta sul server ed e&#39; visibile da ogni client, dovremmo creare, su ogni macchina una directory home per ogni utente su ldap. Cio&#39; ovviamente non e&#39; che vogliamo, quindi non c&#39;abbiamo mai nemmeno perso tempo, ma siamo sicuri che funzionerebbe.<br>

Cio&#39; che vogliamo e&#39; un filesystem di rete (NFS + Kerberos) che verra&#39; montato su ogni macchina come /home/: in tal modo ogni utente avrebbe solamente una directory home personale, visibile da ogni macchina.<br>

<br>Il dello mi ha sollevato il problema delle macchine window, che non potrebbero sfruttare questa configurazione: dovremmo usare il protocollo proprietario SMB sia per gestire gli utenti che le directory in modo che anche le macchine window abbiano una configurazione centralizzata come le macchine linux.<br>

Mi sono informato un attimo e ho scoperto che samba puo&#39; appoggiarsi anche a LDAP per la centralizzazione degli utenti e a NFS per quella dei dati, tuttavia non sono disponibile per occuparmi di cio&#39;.<br>L&#39;idea provvisoria di cui discutemmo io e Gianluca poco tempo fa riguardo questo problema era quella di concentrarci sulle macchine linux e di configurare le macchine window in maniera &quot;minimale&quot;: tutte avranno un solo utente (come l&#39;attuale utente &quot;luccalug&quot;) e i dati non saranno centralizzati tra le varie macchine. Per poter sapere quali utenti accedono alla rete (che e&#39; stato richiesto ai fini della sicurezza) basterebbe utilizzare, su queste macchine, il captive portal, che verra&#39; usato anche dai portatili: un utente, per poter navigare, dovra&#39; identificarsi al server (con l&#39;username e la password del proprio utente ldap).<br>
Ovviamente prima di decidere cio&#39; dovremmo accordarci con Carlo, ma credo che configurare samba per interagire con ldap e NFS, e configurare le macchine window per funzionare con esso non sia semplice, immagino inoltre che nessuno di noi sappia gia&#39; come fare e, viste le finalita&#39; della nostra associazione, non credo che molti abbiano voglia di imparare a farlo e quindi farlo. Ovviamente se la centralizzazione delle risorse sulle macchine window fosse necessario e se troviamo qualcuno che abbia voglia di occuparsene, potremo sempre farlo.<br>

</div>