[luccalug-soci] centralizzazione di dati ed utenti

[Mirko]

peoro ha scritto:
> M'ha detto il dello che ieri sera dopo che me ne sono andato e' stato 
> tirato in ballo per un po' l'argomento della centralizzazione degli 
> utenti e dei dati sulle macchine del forum.
> Faccio un po' di ricapitolazione per dare qualche informazione a chi 
> ne fosse interessato della situazione corrente e degli obiettivi futuri.
> Al momento e' stato configurato LDAP sia sul server che sulle 
> macchine, e' gia' funzionante, e sembra piuttosto stabile: ho scritto 
> uno scriptino per poter creare nuovi utenti, e gli utenti ldap possono 
> loggarsi tranquillamente sulle macchine cosi' come gli utenti locali 
> (credo che di utenti locali ci sia solo "luccalug").
> Al momento comunque non sono ancora realmente utilizzabili, dal 
> momento che manca un filesystem di rete: senza un filesystem di rete 
> che sta sul server ed e' visibile da ogni client, dovremmo creare, su 
> ogni macchina una directory home per ogni utente su ldap. Cio' 
> ovviamente non e' che vogliamo, quindi non c'abbiamo mai nemmeno perso 
> tempo, ma siamo sicuri che funzionerebbe.
> Cio' che vogliamo e' un filesystem di rete (NFS + Kerberos) che verra' 
> montato su ogni macchina come /home/: in tal modo ogni utente avrebbe 
> solamente una directory home personale, visibile da ogni macchina.
>
> Il dello mi ha sollevato il problema delle macchine window, che non 
> potrebbero sfruttare questa configurazione: dovremmo usare il 
> protocollo proprietario SMB sia per gestire gli utenti che le 
> directory in modo che anche le macchine window abbiano una 
> configurazione centralizzata come le macchine linux.
> Mi sono informato un attimo e ho scoperto che samba puo' appoggiarsi 
> anche a LDAP per la centralizzazione degli utenti e a NFS per quella 
> dei dati, tuttavia non sono disponibile per occuparmi di cio'.
> L'idea provvisoria di cui discutemmo io e Gianluca poco tempo fa 
> riguardo questo problema era quella di concentrarci sulle macchine 
> linux e di configurare le macchine window in maniera "minimale": tutte 
> avranno un solo utente (come l'attuale utente "luccalug") e i dati non 
> saranno centralizzati tra le varie macchine. Per poter sapere quali 
> utenti accedono alla rete (che e' stato richiesto ai fini della 
> sicurezza) basterebbe utilizzare, su queste macchine, il captive 
> portal, che verra' usato anche dai portatili: un utente, per poter 
> navigare, dovra' identificarsi al server (con l'username e la password 
> del proprio utente ldap).
> Ovviamente prima di decidere cio' dovremmo accordarci con Carlo, ma 
> credo che configurare samba per interagire con ldap e NFS, e 
> configurare le macchine window per funzionare con esso non sia 
> semplice, immagino inoltre che nessuno di noi sappia gia' come fare e, 
> viste le finalita' della nostra associazione, non credo che molti 
> abbiano voglia di imparare a farlo e quindi farlo. Ovviamente se la 
> centralizzazione delle risorse sulle macchine window fosse necessario 
> e se troviamo qualcuno che abbia voglia di occuparsene, potremo sempre 
> farlo.
> ------------------------------------------------------------------------
>
>
>   
Con samba puoi creare un dominio active directory Microsoft che permette 
la centralizzazione dell' autenticazione.
Credo che questo risolva il problema della macchine Windows.
usando su Samba il back-end LDAP possiamo gestire i login dei Pc Windows 
e Linux in 1.

Mirko