[Tech] Samba 2.2.8a come PDC-BDC e controllo di login

[Alessio Chemeri]

ciao a tutti,
da oramai quasi due anni qua si usano server samba come pdc e bdc di
dominio... ho finito oggi finalmente gli script e la struttura che
permette il controllo e la gestione del dominio "alla SMS della m$".

Cerco di spiegarmi meglio:
oltre ai PDC-BDC ho installato un "controllore" chiamato scherzosamente
"cerbero" sul quale vado a registrare un "ticket di login" ogni volta
che un utente accede al dominio da un pc, nel ticket registro :
nome macchina
nome utente
server usato per il login (pdc o uno dei bdc)
data
ora
lista completa dei programmi installati (tramite esame del registro)

un'apposito script di cerbero si occupa di raccogliere questi ticket
a cadenza periodica (5 min) e a esaminare chi e' collegato, li esamina
e aggiorna un db, nel caso di doppio-login con lo stesso utente su
macchine differenti contemporaneo avvisa sia i due "malfattori" sia
gli admin, se inoltre la lista dei programmi installati e' cambiata
ecco che scatta una mail agli admin che preparano le uzi per la
rappresaglia :-)

inoltre un altro "scrippsch"  si occupa di monitorare (tramite un
umile ping :-) ) le macchine che sono dentro il dominio, nel caso
di non risposta abbassa il loro ipotetico status di 10% (partono
dal 100%) continuando comunque a monitorarle fino al raggiungimento
dello 0% (dopo di che le considera spente e smette di importunarle).
ovviamente una risposta positiva riporta lo status al 100% :-)

abbiamo poi (sempre su cerbero) pagine web in php che permettono
agli helpdesk di vedere "chi e' collegato e dove" e per ogni macchina
attiva un icona permette il login al http-vnc di quella macchina.

insomma.. finalmente abbiamo simulato gran parte della gestione dei
client, sto studiando come fare per l'eventuale "deploy" di software
ma non credo sia molto complicato (spero)...

a qualcuno interessa sviluppare sta discussione?


scusate il disturbo...

Alessio Chemeri