Gestione centralizzata utenti per i servizi

[young]

Vorrei sapere se è possibile con Linux centralizzare l'autenticazione degli utenti per tutti i servizi. Per es. se ho una macchina Linux che fa da web server, mail server, ftp server e proxy server posso fare in modo che l'utente con la sua password possa accedere sia all'autenticazione del proxy per navigare in internet, alla lettura della posta con squirrelmail e alle pagine riservate del sito web? Ho montato su una macchina Redhat 9 e uso per adesso il web server senza autenticazione e la posta via web con squirrelmail. Vorrei poter permettere l'accesso ad una zona riservata e autenticare l'accesso ad internet attraverso il proxy senza dover impostare per ogni servizio l'utente e la sua password.

[Boromir]

quello di cui hai bisogno è un sistema di "single sign-on" e lo puoi ottenere in vari modi , te la faccio sintetica e credo in ordine di difficoltà:

1)se hai (purtoppo) un dominio AD con win200x puoi agganciare il tuo server a esso e configurare dai moduli pam ai servizi per accetatare solo una singola passwsord

2) Puoi replicare un ADS con samba + kerberos + OpenLDAP e congiurare il tutto

3) Configuri LDAP + Kerberos , ma non so come agganciarci i client Microzozz


3) puoi configurare samba come PDC e copnfigurare il tutto

4) se hai server e client UNIX-like configurare il servizio NIS (yp , yellowpage)

[young]

Grazie per la risposta. Se configuro samba come PDC posso fare in modo che l'accesso ai servizi (web, proxy, ftp) si effettui con il nome utente e la password di samba? In questo caso come devo procedere per configurare il tutto?

[Boromir]

Sicuramente per squid c'è il modulo ntlm_auth che si appoggia all'autenticazione di microzozz stile PDC vecchio nt4. Quindi se ti fai un PDC con samba non dovresti avere altri problemi.
Ma per il web non credo ci sia un modulo simili , ma sicuramente c'è ldpa_mod e krb_mod per ldap e kerberso. Potresti fare una soluzione multiarchitteturale ... e la cosa sarebbe very funny
Buon divertimento , se serve una mano fammi un fischio !

[young]

Cosa intendi per soluzione multiarchitteturale ?

[Boromir]

una sorta di Active Directory = Ldap + samba 3 + Kerberos + BIND ... e tutti i server agganciati al "controller" in modo da processare il ticket kerberos in una architettura single sign-on !