R: [Tech] Samba 2.2.8a come PDC-BDC e controllo di login
lisac
lisac@usl11.toscana.it
Mar 20 Gen 2004 11:24:49 CET
Salve a tutti,
'sta discussione ha da continua'... per adesso abbiamo messo su due serveri
sul centro stella in load balancing per l'autenticazione ldap (abbiamo 45
sedi...), samba 2 (per adesso) per la gestione del dominio con client
win2000 e linux con cui un utente puo' indifferentemente loggarsi ed
accedere ai propri dati. L'obiettivo e' avere un unico account ldap per gli
utenti con cui accedere a tutti i servizi (procedure aziendali, web, posta,
spazio utente su server centrale e/o dipartimentale, ecc...).
La parte piu' carente sembra essere proprio quella del management che invece
Alessio ha fatto...
Stiamo scrivendo la parte di modifica password e dati personali utente in
php per l'ldap (il problema sta nella diversita' delle passwords memorizzate
per l'account posix e samba), ma se e' gia' stato fatto sarebbe utile anche
quella... altrimenti vi si dara' noi appena ultimata!
Saluti,
------------------------------------------------------
Azienda USL 11 Empoli
Servizio Informatico
Alessandro Carrai e-mail: a.carrai@usl11.toscana.it
Roberto Morelli e-mail: r.morelli@usl11.toscana.it
-----------------------------------------------
Azienda USL 11 Empoli
Servizio Informatico
P.zza XXIV Luglio,1
50053 Empoli - FI
Fax 0571/702410
> -----Messaggio originale-----
> Da: tech-bounces@firenze.linux.it
> [mailto:tech-bounces@firenze.linux.it]Per conto di Alessio Chemeri
> Inviato: martedì 20 gennaio 2004 9.22
> A: Discussioni tecniche
> Oggetto: Re: [Tech] Samba 2.2.8a come PDC-BDC e controllo di login
>
>
> Marco Ermini wrote:
>
> > On Fri, 16 Jan 2004 17:15:54 +0100, Alessio Chemeri
> <chemeri.a@lapulce.it>
> > wrote:
> [...]
>
> Ciao Marco,
>
> > Altrochè... ma per fare il "Cerbero" ha usato Kerberos ;-) oppure sono
> > semplici script? non è meglio usare Kerberus o Radius anziché
> dei semplici
> > script?
>
> no ho usato dei semplici script :-)
>
> si sarebbe stato meglio probabilmente, anzi credo che la soluzione
> ottimale sarebbe stato portare su ldap l'autentificazione del tutto...
> ma a volte devi cercare il compromesso tra la soluzione ed il tempo che
> avevo.. :-)
>
> comunque credo che il tutto sia usabile anche con le due soluzioni che
> proponi...
>
> il server "cerbero" simula la parte "management service" ed e'
> svincolato dalla procedura che usi per autentificarti :-)
>
> sfrutta sia il "netlogon" del samba sia due script fatti in python
>
> l'helpdesk anziano qua ha anche abbellito di molto il login "lato
> utenti" mettendo le mani allo script e aggiungendo una pagina
> html con disegnini dinamici etc.. :-)
>
> se vuoi ti posso mandare dei gif (o jpg) delle pagine per gli helpdesk
> che anche per ammissione del nuovo assunto sono comode (in pratica
> permettono al nuovo helpdesk assunto da poco di poter lavorare sui
> pc di chi "chiama" senza sapere altro che il cognome di chi chiama...)
>
> fammi sapere cosa ne pensi e dimmi se vuoi gli scripts e le
> configurazioni.
>
> Ciao
> Alessio
>
> _______________________________________________
> FLUG - Discussioni tecniche - tech@firenze.linux.it
> URL: http://lists.firenze.linux.it/mailman/listinfo/tech
> Archivio: http://lists.firenze.linux.it/pipermail/tech
> Ricerca nell'archivio: http://www.firenze.linux.it/search
>
Maggiori informazioni sulla lista
flug-tech