R: [Tech] Samba 2.2.8a come PDC-BDC e controllo di login

[Alessio Chemeri]

lisac wrote:
> Salve a tutti,
> 'sta discussione ha da continua'...

per la verita' lo speravo anche io... la cosa a me sembrava parecchio
interessante :-)

> per adesso abbiamo messo su due serveri
> sul centro stella in load balancing per l'autenticazione ldap (abbiamo 45
> sedi...), samba 2 (per adesso) per la gestione del dominio con client
> win2000 e linux con cui un utente puo' indifferentemente loggarsi ed
> accedere ai propri dati. L'obiettivo e' avere un unico account ldap per gli
> utenti con cui accedere a tutti i servizi (procedure aziendali, web, posta,
> spazio utente su server centrale e/o dipartimentale, ecc...).
> La parte piu' carente sembra essere proprio quella del management che invece
> Alessio ha fatto...

io non ho problemi a metterla a disposizione :-)
spero di essermi spiegato precedentemente, e' roba abbastanza semplice

sono due script in python (uno che gestisce i ticket di "login" e 
l'altro "pinga" chi e' collegato) e un paio di script brevi in bash.

le configurazioni del server cerbero sono abbastanza banali (non ho 
problemi a passare pure quelle ma e' un apache+samba niente piu'.. )

cerbero ha due share (al momento tra l'altro sono anche con permessi rwx 
per tutti anche se invisibili da normale browse di rete... ovvio che se
fate un deploy piu' grosso del nostro e con utenti piu' smaliziati la
cosa va "migliorata" :-) )

il software che usiamo per il controllo delle chiavi di registro e'
proprietario.., e' a pago.. :-( costa poco pero' (:-)) probabilmente
esiste qualcosa gratis che fa la stessa cosa (vale lo stesso discorso
di quanto fatto prima... tempo/costo..questo costa circa 10$ )

> Stiamo scrivendo la parte di modifica password e dati personali utente in
> php per l'ldap (il problema sta nella diversita' delle passwords memorizzate
> per l'account posix e samba), ma se e' gia' stato fatto sarebbe utile anche
> quella... altrimenti vi si dara' noi appena ultimata!

qua abbiamo la parte che gestisce l'assistenza agli utenti (in pratica
avevo il problema urgente di permettere un inserimento di altri helpdesk
senza impazzire a spiegare il casino che c'e' qua ... 8 filiali sparse
per l'italia e la rete in rifacimento lento.. con filiali nuove in via
di costruzione... insomma doveva essere in grado di fare assistenza
a gente che di compute' ci capisce poco :-) sentendosi dire "io mi 
collego con pinco-x" e poco altro..) tramite vnc.

ripeto, se volete gif o volete proprio le pagine php o cosa altro ditemi
cosa posso fare, manca il deploy dei software e delle patch ma avevo
una ideuzza da provare, purtroppo al momento io sto affiancando il nuovo
collega arrivato da poco e il tempo libero per lo sviluppo e' poco..

:-)

Alessio