[Tech] Sono confuso

Massimiliano Masi masi@firenze.linux.it
Dom 12 Gen 2003 15:04:40 CET


Salve a tutti !!!

Non mi sembra di aver postato un messaggio del genere qui, ma:

Ho a casa un server AFS funzionante, che usa il kaserver per l'autenticazione, 
e memorizza tutti gli utenti nel db di kaserver, 
quindi per aggiungere un nuovo utente e mettere nella sua home nello spazio
AFS, devo seguire i vari passi, creare il volume, creare il record pts, 
eccetera. Fin qui OK. Il fatto di usare kaserver mi impone di creare 
anche l'utente LOCALE in ogni macchina, con una entry del tipo:

max:x:1005:18:Massimiliano Masi:/afs/mascanc.net/user/max:

e dare comunque a pts l'ID dell'utente creato e del gruppo users a cui max
appartiene. Questo ha diversi problemi, il fatto che devo crearlo per ogni
macchina, cancellarlo uguale, quando aggiungo max ad un gruppo differente, 
ecc...

Quindi ho deciso di passare all'accoppiata MIT Kerberos5 e OpenLDAP. 
Una cosa del genere c'e' su http://www.boxedpenguin.com

Ora voglio proprio fare questo. Sono confuso pero'. 

Vorrei lasciare all'autenticazione locale solo root e un utente di sicurezza, 
chiamiamolo pippo. Il resto voglio metterli con LDAP e Krb5. 
(Dico che e' tanto che cerco un HOWTO del genere e non ho trovato niente)

Ah, la distribuzione che ho e' una GENTOO, per questo non uso l'howto di
turbo fredriksson, (bayour.com) e quello di boxedpenguin. Rimango cmq in 
gentoo, perche' mi piace e vorrei configurare tutto da me. 

Su http://grand.central.org/twiki/bin/view/AFSLore/KerberosAFSInstall
ho trovato un HOWTO su come usare AFS e Krb5. Pero' non parla di LDAP. 
(questo sconosciuto)

Quindi il mio problema e':

* Con che ordine devo installare i processi?
  Prima Kerberos, poi LDAP, poi AFS, o 
  prima LDAP (e quindi tutta l'autenticazione come dice il piccardi)
  poi Kerberos e AFS?

* Come faccio a configurare LDAP (help qui sopratutto, afs, e krb5 un po'
  li conosco, ma krb5 un po' meno)

* Come li gestisco poi gli utenti? 

Non sono un guru di debian e non riesco a prendere i sorgenti e capire
come e' scritto un .deb. (Potrei prendere gli esempi da boxedpenguin, 
ma non li capisco). 

Se qualcuno ha idee, links o howto o voglia fare questo con me, (volevo
scriverne un HOWTO) mi faccia sapere !!!

-- 
Massimiliano Masi - http://www.mascanc.net/~max

... Anger is a gift ... - <max@MASCANC.NET> - Key ID: D09BD71E 
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20030112/b032374c/attachment.pgp>


Maggiori informazioni sulla lista flug-tech