<div dir="ltr">M'ha detto il dello che ieri sera dopo che me ne sono andato e' stato tirato in ballo per un po' l'argomento della centralizzazione degli utenti e dei dati sulle macchine del forum.<br>Faccio un po' di ricapitolazione per dare qualche informazione a chi ne fosse interessato della situazione corrente e degli obiettivi futuri.<br>
Al momento e' stato configurato LDAP sia sul server che sulle macchine, e' gia' funzionante, e sembra piuttosto stabile: ho scritto uno scriptino per poter creare nuovi utenti, e gli utenti ldap possono loggarsi tranquillamente sulle macchine cosi' come gli utenti locali (credo che di utenti locali ci sia solo "luccalug").<br>
Al momento comunque non sono ancora realmente utilizzabili, dal momento che manca un filesystem di rete: senza un filesystem di rete che sta sul server ed e' visibile da ogni client, dovremmo creare, su ogni macchina una directory home per ogni utente su ldap. Cio' ovviamente non e' che vogliamo, quindi non c'abbiamo mai nemmeno perso tempo, ma siamo sicuri che funzionerebbe.<br>
Cio' che vogliamo e' un filesystem di rete (NFS + Kerberos) che verra' montato su ogni macchina come /home/: in tal modo ogni utente avrebbe solamente una directory home personale, visibile da ogni macchina.<br>
<br>Il dello mi ha sollevato il problema delle macchine window, che non potrebbero sfruttare questa configurazione: dovremmo usare il protocollo proprietario SMB sia per gestire gli utenti che le directory in modo che anche le macchine window abbiano una configurazione centralizzata come le macchine linux.<br>
Mi sono informato un attimo e ho scoperto che samba puo' appoggiarsi anche a LDAP per la centralizzazione degli utenti e a NFS per quella dei dati, tuttavia non sono disponibile per occuparmi di cio'.<br>L'idea provvisoria di cui discutemmo io e Gianluca poco tempo fa riguardo questo problema era quella di concentrarci sulle macchine linux e di configurare le macchine window in maniera "minimale": tutte avranno un solo utente (come l'attuale utente "luccalug") e i dati non saranno centralizzati tra le varie macchine. Per poter sapere quali utenti accedono alla rete (che e' stato richiesto ai fini della sicurezza) basterebbe utilizzare, su queste macchine, il captive portal, che verra' usato anche dai portatili: un utente, per poter navigare, dovra' identificarsi al server (con l'username e la password del proprio utente ldap).<br>
Ovviamente prima di decidere cio' dovremmo accordarci con Carlo, ma credo che configurare samba per interagire con ldap e NFS, e configurare le macchine window per funzionare con esso non sia semplice, immagino inoltre che nessuno di noi sappia gia' come fare e, viste le finalita' della nostra associazione, non credo che molti abbiano voglia di imparare a farlo e quindi farlo. Ovviamente se la centralizzazione delle risorse sulle macchine window fosse necessario e se troviamo qualcuno che abbia voglia di occuparsene, potremo sempre farlo.<br>
</div>