PDA

Visualizza la versione completa : Intranet linux based


alexmaz
23-03-2008, 14:34
Stavo guardando quali fossero le alternative al classico domain windows NT/2000/2003 in ambito unix/linux e sono rimasto un po' confuso. Partiamo da una premessa, cioè cos'è un domain windows e che risultati dovrebbe ottenere dal punto di vista utente.

Un domain windows si compone di:

autenticazione centralizzata basata su kerberos
servizio di directory (active directory) basato su implementazione MS del protocollo LDAP per la gestione utenti/computer/stampanti e relative autorizzazioni nel dominio.
servizio DNS a supporto di Active Directory

il tutto scalabile da 2 a migliaia di utenti.

ora tutto questo dal punto di vista utente si riflette semplicemente in:

loggo su una qualunque macchine della rete con le mie credenziali (user name e password) e ottengo, in alcuni casi, lo stesso ambiente di base, la mia home directory e in generale accesso secondo il mio livello di autorizzazione alle risorse di rete.

Per ottenere la stessa cosa con una rete linux/unix che faccio?

Samba:

si ok, samba funziona come un dominio NT4 volendo. Non può però essere un domain controller active directory, mi sfugge se possa usare usare cmq diverse implementazioni LDAP.

Se uno volesse fare una cosa del genere a prescindere da tecnologie di provenienza Microsoft che fa?

In generale serve installare opportunamente su una macchina linux/unix:

un server kerberos
un server LDAP
NFS, AFS o boh

e configurare il tutto a manina.

oppure, ho trovato http://directory.fedoraproject.org/

Riassumendo, la mia domanda è: ci sono soluzioni "out of the box" per creare una rete con autenticazione e autorizzazione centralizzata sullo stile di un domain windows? Se si, quali? Red Hat forse offre qualcosa di simile, o no? Se non ci sono invece soluzioni di questo tipo, l'unica via è quanto detto detto sopra?

Grazie :fagiano:

sacarde
24-03-2008, 10:29
http://www.stenoit.com/modules/spxsection/item.php?itemid=5

alexmaz
24-03-2008, 13:52
Grazie, come pensavo alla fine sembra un problema poco affrontato. Credo cmq che con le versioni commerciali di red hat sia possibile ottenere una cosa del genere usando samba o nfs. Certo che alla fine si parla tanto di convertire a linux imprese private e pa ma senza un'idea precisa su questo argomento la vedo dura :fagiano:

alexmaz
26-03-2008, 22:20
Mi rispondo da solo:

red hat propone red hat directory server e la versione free fedora directory server che sono paragonabili ad active directory di ms. Quindi volendo si può usare fedora directory server + nfs lasciando perdere samba, in caso non serva integrazione con una rete windows.

bereshit
26-03-2008, 23:29
http://www.ossblog.it/post/3322/mandriva-directory-server-210

cmq il sistema anche quello di fedora e portabile su qualsiasi distro.. giusto se ne hai una di preferenza che conosci meglio...

PinguinoGoloso
26-03-2008, 23:46
Samba può anche essere usato assieme ad LDAP: http://wiki.samba.org/index.php/Samba_&_LDAP.
In questo modo puoi gestire gruppi di utenti, permessi e autenticazioni da LDAP e le share relative con samba.

claudiocrack
27-03-2008, 00:40
Tempo fa per pura curiosità ho cercato di informarmi a riguardo, e la mia impressione è che una reale alternativa easy paragonabile all' ambiente Ms purtroppo non c' è.
E' l'unico punto che penso la comunità linux dovrebbe cercare di centralizzare con una soluzione semplice implementata magari di serie su distribuzioni di gran consumo.
Qualche integrazione su rete Ms c' è gia per mount delle home con samba e login kerberos.



Ciao :ciauz:

dAb
27-03-2008, 01:12
Per la centralizzazione utenze, samba + ldap lo usi anche se non hai bisogno di avere una rete promiscua. E in ogni caso oggi le reti unix "pure" non sono pensabili in ambito aziendale salvo casi particolarissimi, deve sempre esistere un sistema per permettere il saltuario accesso a os differenti, e in questo la flessibilita` di samba aiuta molto. Pensa anche solo ai consulenti esterni coi notebook.

In ogni caso scordati quel che fa AD per tutta una serie di motivi che non ti sto ad elencare. Ad oggi qualunque sistema usi hai centralizzazione utenze e risorse e una blanda gestione profili, ma dimenticati finezze tipo application deployment con un click.

Ah, Redhat DS e` il software piu` bacato della storia dopo sendmail. A voi studio.

alexmaz
27-03-2008, 09:48
Originariamente inviato da dAb
Per la centralizzazione utenze, samba + ldap lo usi anche se non hai bisogno di avere una rete promiscua. E in ogni caso oggi le reti unix "pure" non sono pensabili in ambito aziendale salvo casi particolarissimi, deve sempre esistere un sistema per permettere il saltuario accesso a os differenti, e in questo la flessibilita` di samba aiuta molto. Pensa anche solo ai consulenti esterni coi notebook.

In ogni caso scordati quel che fa AD per tutta una serie di motivi che non ti sto ad elencare. Ad oggi qualunque sistema usi hai centralizzazione utenze e risorse e una blanda gestione profili, ma dimenticati finezze tipo application deployment con un click.

Ah, Redhat DS e` il software piu` bacato della storia dopo sendmail. A voi studio.

A dire il vero la forza di AD è che ha integrato tutto in un sistema coerente e amministrabile da un solo punto. In ambiente unix queste cose esistono da prima che MS anche solo pensasse NT4, solo che non sono integrate fra loro in modo coerente come in windows, e vanno amministrate in modo separato. Quello che manca è la possibilità di installare un sistema che funzioni "out of the box" con un'amministrazione semplice, che comprenda ldap, kerberos, nfs, e magari un sistema di distribuzione software. Cmq il directory server di redhat (e quindi fedora) deriva da quello di Netscape ed esiste come base di codice da più di 10 anni.

dAb
27-03-2008, 10:16
Non è solo questione di integrazione fra i vari software, che già basterebbe. E' che i directory server di nt e *nix fan proprio cose diverse. Su *nix non esiste alcun modo per impedire in un colpo solo la possibilità di aprire una shell a tutte le macchine dell'intero dominio, per dirti la prima caxxata che mi viene in mente.

PS e da anni è una porcheria immonda. Mai provato, nè? Eeeh, sulla carta è tutto bellissimo :D

Tornando a bomba, se hai un paio di macchine di test e un serverino scrauso ti direi di partire da una semplice configurazione pdc per samba, al quale poi agganci ldap e robaccia varia. NFS lo puoi evitare senza problemi, non ti è necessario.

Ma non ho capito se ti serve per lavoro o per didattica :fagiano:

Loading