Stavo guardando quali fossero le alternative al classico domain windows NT/2000/2003 in ambito unix/linux e sono rimasto un po' confuso. Partiamo da una premessa, cioè cos'è un domain windows e che risultati dovrebbe ottenere dal punto di vista utente.
Un domain windows si compone di:
autenticazione centralizzata basata su kerberos
servizio di directory (active directory) basato su implementazione MS del protocollo LDAP per la gestione utenti/computer/stampanti e relative autorizzazioni nel dominio.
servizio DNS a supporto di Active Directory
il tutto scalabile da 2 a migliaia di utenti.
ora tutto questo dal punto di vista utente si riflette semplicemente in:
loggo su una qualunque macchine della rete con le mie credenziali (user name e password) e ottengo, in alcuni casi, lo stesso ambiente di base, la mia home directory e in generale accesso secondo il mio livello di autorizzazione alle risorse di rete.
Per ottenere la stessa cosa con una rete linux/unix che faccio?
Samba:
si ok, samba funziona come un dominio NT4 volendo. Non può però essere un domain controller active directory, mi sfugge se possa usare usare cmq diverse implementazioni LDAP.
Se uno volesse fare una cosa del genere a prescindere da tecnologie di provenienza Microsoft che fa?
In generale serve installare opportunamente su una macchina linux/unix:
un server kerberos
un server LDAP
NFS, AFS o boh
e configurare il tutto a manina.
oppure, ho trovato http://directory.fedoraproject.org/
Riassumendo, la mia domanda è: ci sono soluzioni "out of the box" per creare una rete con autenticazione e autorizzazione centralizzata sullo stile di un domain windows? Se si, quali? Red Hat forse offre qualcosa di simile, o no? Se non ci sono invece soluzioni di questo tipo, l'unica via è quanto detto detto sopra?
Grazie
Rispondi quotando
