[luccalug-soci] centralizzazione di dati ed utenti

[peoro]

M'ha detto il dello che ieri sera dopo che me ne sono andato e' stato tirato
in ballo per un po' l'argomento della centralizzazione degli utenti e dei
dati sulle macchine del forum.
Faccio un po' di ricapitolazione per dare qualche informazione a chi ne
fosse interessato della situazione corrente e degli obiettivi futuri.
Al momento e' stato configurato LDAP sia sul server che sulle macchine, e'
gia' funzionante, e sembra piuttosto stabile: ho scritto uno scriptino per
poter creare nuovi utenti, e gli utenti ldap possono loggarsi
tranquillamente sulle macchine cosi' come gli utenti locali (credo che di
utenti locali ci sia solo "luccalug").
Al momento comunque non sono ancora realmente utilizzabili, dal momento che
manca un filesystem di rete: senza un filesystem di rete che sta sul server
ed e' visibile da ogni client, dovremmo creare, su ogni macchina una
directory home per ogni utente su ldap. Cio' ovviamente non e' che vogliamo,
quindi non c'abbiamo mai nemmeno perso tempo, ma siamo sicuri che
funzionerebbe.
Cio' che vogliamo e' un filesystem di rete (NFS + Kerberos) che verra'
montato su ogni macchina come /home/: in tal modo ogni utente avrebbe
solamente una directory home personale, visibile da ogni macchina.

Il dello mi ha sollevato il problema delle macchine window, che non
potrebbero sfruttare questa configurazione: dovremmo usare il protocollo
proprietario SMB sia per gestire gli utenti che le directory in modo che
anche le macchine window abbiano una configurazione centralizzata come le
macchine linux.
Mi sono informato un attimo e ho scoperto che samba puo' appoggiarsi anche a
LDAP per la centralizzazione degli utenti e a NFS per quella dei dati,
tuttavia non sono disponibile per occuparmi di cio'.
L'idea provvisoria di cui discutemmo io e Gianluca poco tempo fa riguardo
questo problema era quella di concentrarci sulle macchine linux e di
configurare le macchine window in maniera "minimale": tutte avranno un solo
utente (come l'attuale utente "luccalug") e i dati non saranno centralizzati
tra le varie macchine. Per poter sapere quali utenti accedono alla rete (che
e' stato richiesto ai fini della sicurezza) basterebbe utilizzare, su queste
macchine, il captive portal, che verra' usato anche dai portatili: un
utente, per poter navigare, dovra' identificarsi al server (con l'username e
la password del proprio utente ldap).
Ovviamente prima di decidere cio' dovremmo accordarci con Carlo, ma credo
che configurare samba per interagire con ldap e NFS, e configurare le
macchine window per funzionare con esso non sia semplice, immagino inoltre
che nessuno di noi sappia gia' come fare e, viste le finalita' della nostra
associazione, non credo che molti abbiano voglia di imparare a farlo e
quindi farlo. Ovviamente se la centralizzazione delle risorse sulle macchine
window fosse necessario e se troviamo qualcuno che abbia voglia di
occuparsene, potremo sempre farlo.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/luccalug-soci/attachments/20080711/d28d7eb3/attachment.htm