[Tech] L'amico che lavora in comune
Massimiliano Masi
masi@firenze.linux.it
Gio 18 Ott 2007 17:49:02 CEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Ciao,
L'amico che lavora in comune delle mail precedenti, mi ha chiesto un
consiglio. Gli farebbe piacere sapere che ne pensate voi (si fida poco
di me, mi da' l'idea ... :-) )
Deve dare l'accesso a internet sia wifi col portatile che a dei fissi
nella biblioteca del suo comune, con tutte le beghe legali che ci sono
dietro ovvero:
1) Chiunque puo' andare su internet lasciando il suo documento e
registrandosi (quindi gli viene assegnato un username)
2) Deve tenere i log delle operazioni fatte dalla gente (chi e' andato
dove e a che ora, su che sito)
3) I log vanno rotati e cifrati.
E' un problema semplice semplice, lo so. Gli ho detto:
<< Azzo, installa un KDC in cui metti gli utenti che si registrano. Se
vuoi, se proprio vuoi, metti un LDAP con le info dell'utente (via,
telefono, CI etc) metti su uno squid e compra un router wireless da
casa, che costa poco. Metti su un semplice semplice squid che autentica
verso il KDC (non ovviamente pam-auth, che c'entra!), indichi come proxy
il pc collegato et voila', che tutto funziona. Ah, la cosa carina e' che
se i clienti hanno vista o XP possono autenticarsi via SPNEGO
direttamente con il KDC al login, o via windows login (indicando il kdc)
oppure via MIT Identity Manager. I log li fa squid, li routi
normalmente, metti un crontab che con gpg cifra. (ma anche con openssl,
non so quel che dice la legge). Poi, anche li' volendo, fai un
miniscript bash di 10 righi con cui fai inserire la roba al
bibliotecario che deve dare l'accesso. >>
Che gli dite?
Ciao !!!
- --
... Anger is a Gift ...
http://www.comunidelchianti.it/~max
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iD8DBQFHF4Br5/apAidbd4sRAuX6AJsG5l18DoaQEzEJoCP2fEzUnlB91wCeLRzY
s6BKBvSaRJbWPzCRK+0MFt8=
=tp3S
-----END PGP SIGNATURE-----
Maggiori informazioni sulla lista
flug-tech