PDA

Visualizza la versione completa : Gestione utenti centralizzato - Linux e Windows


enrico87
05-12-2008, 22:43
Ciao a tutti, sono nuovo di questo forum, ma e` da tempo che lo seguo ed ho sempre trovato ottime soluzioni.

Io dovrei realizzare un sistema con vari PC con installato sia Windows che Linux con queste caratteristiche:
- un utente deve poter accedere da un qualunque PC, con un qualunque
sistema operativo, utilizzando sempre le stesse credenziali di accesso.
- se accede a linux gli viene montata sempre la stessa home directory
da qualunque PC si colleghi.
- se accede a windows gli viene montata sempre la stessa cartella
"documenti" da qualunque PC si colleghi.
- la home directory di linux e la cartella documenti di windows devono
contenere gli stessi dati (possibilmente essere la stessa directory)
spero si capisca cosa voglio ottenere...

Voi come fareste?

Ovviamente ci vuole un sistema di gestione centralizzato per mantenere gli utenti, e per quello ho pensato a LDAP. Per l'autenticazione a linux ho pensato di modificare i moduli PAM e "interfacciarli" direttamente con il server LDAP. Per l'autenticazione a windows ho pensato ad un server SAMBA collegato a LDAP per prendere gli utenti.
Fino a qui che dite? Dovrebbe funzionare... ma per le home directory e la cartella windows come faccio?

:confused: :confused: :confused:

francofait
06-12-2008, 01:09
Originariamente inviato da enrico87
Ciao a tutti, sono nuovo di questo forum, ma e` da tempo che lo seguo ed ho sempre trovato ottime soluzioni.

Io dovrei realizzare un sistema con vari PC con installato sia Windows che Linux con queste caratteristiche:
- un utente deve poter accedere da un qualunque PC, con un qualunque
sistema operativo, utilizzando sempre le stesse credenziali di accesso.
- se accede a linux gli viene montata sempre la stessa home directory
da qualunque PC si colleghi.
- se accede a windows gli viene montata sempre la stessa cartella
"documenti" da qualunque PC si colleghi.
- la home directory di linux e la cartella documenti di windows devono
contenere gli stessi dati (possibilmente essere la stessa directory)
spero si capisca cosa voglio ottenere...

Voi come fareste?

Ovviamente ci vuole un sistema di gestione centralizzato per mantenere gli utenti, e per quello ho pensato a LDAP. Per l'autenticazione a linux ho pensato di modificare i moduli PAM e "interfacciarli" direttamente con il server LDAP. Per l'autenticazione a windows ho pensato ad un server SAMBA collegato a LDAP per prendere gli utenti.
Fino a qui che dite? Dovrebbe funzionare... ma per le home directory e la cartella windows come faccio?

:confused: :confused: :confused:

e che bisogno c' di creare cartelle utente separate windows e linux per ogni utente sul server. ?

enrico87
06-12-2008, 09:01
No, infatti non ho intezione di creare cartelle separate per windows e linux, ovviamente sarebbe ottimo avere le stessa cartella, ma non so come fare...
Se hai capito cosa devo ottenere, riesci a scrivermi piu` o meno come lo faresti tu. Per condividere le cartelle utenti (windows e linux) useresti SAMBA?

sacarde
06-12-2008, 10:40
http://www.sistemistiindipendenti.org/modules/news/article.php?storyid=122

enrico87
06-12-2008, 11:24
Originariamente inviato da sacarde
http://www.sistemistiindipendenti.org/modules/news/article.php?storyid=122

Ok, ma in questa guida viene spiegato solo come gestire i client windows, per i client linux come faccio?

Cioe`, nella guida c'e` spiegato come installare un server LDAP, come installare un server SAMBA e configurarlo in modo che prenda gli utenti da LDAP, e come configurare i client Windows in modo che prendano le informazioni di autenticazione (e credo anche la home) dal server SAMBA. E per i client linux come si fa a fare la stessa cosa che fanno i client windows?

alexmaz
06-12-2008, 11:39
Originariamente inviato da enrico87
Ok, ma in questa guida viene spiegato solo come gestire i client windows, per i client linux come faccio?

Cioe`, nella guida c'e` spiegato come installare un server LDAP, come installare un server SAMBA e configurarlo in modo che prenda gli utenti da LDAP, e come configurare i client Windows in modo che prendano le informazioni di autenticazione (e credo anche la home) dal server SAMBA. E per i client linux come si fa a fare la stessa cosa che fanno i client windows?

Prova qui http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/pam.html

enrico87
06-12-2008, 12:05
Originariamente inviato da alexmaz
Prova qui http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/pam.html

In questa guida c'e` spiegato come autenticare i client Linux utilizzando il server SAMBA (attraverso Winbind); io avevo intenzione di utilizzare direttamente il server LDAP, che differenze ci sono? cosa mi consigliate?

Mi pare che con Winbind si riesca pero` solamente a gestire l'autenticazione per i client Linux, rimane comunque fuori il discorso della home directory, che per me e` fondamentale. Si riesce ad usare SAMBA per montare le home directory dei client Linux (le stesse di windows) al login? Se si, come?

sacarde
06-12-2008, 12:32
questo e' molto in generale

http://www.omarschiaratura.it/file/sec_day2005.pdf

alexmaz
06-12-2008, 12:37
Originariamente inviato da enrico87
In questa guida c'e` spiegato come autenticare i client Linux utilizzando il server SAMBA (attraverso Winbind); io avevo intenzione di utilizzare direttamente il server LDAP, che differenze ci sono? cosa mi consigliate?

Mi pare che con Winbind si riesca pero` solamente a gestire l'autenticazione per i client Linux, rimane comunque fuori il discorso della home directory, che per me e` fondamentale. Si riesce ad usare SAMBA per montare le home directory dei client Linux (le stesse di windows) al login? Se si, come?

Occhio che LDAP non fa autenticazione, ti serve un server kerberos da integrare con quello LDAP.

enrico87
06-12-2008, 15:03
Originariamente inviato da sacarde
questo e' molto in generale

http://www.omarschiaratura.it/file/sec_day2005.pdf

Interessante, soprattutto a pagina 11 c'e` un bello schema di quello che circa vorrei fare io. Purtroppo pero` parla solo dell'autenticazione centralizzata e non della condivisione di directory.


Originariamente inviato da alexmaz
Occhio che LDAP non fa autenticazione, ti serve un server kerberos da integrare con quello LDAP.

Il problema dell'autenticazione centralizzata piu` o meno l'ho risolto (o perlomeno ho visto che si trova molta documentazione in rete), uso un server SAMBA per i client Windows e modifico i moduli PAM nei client Linux per interfacciarli con il server LDAP oppure con il server SAMBA, oppure posso sempre prendere in considerazione Kerberos.

Mi rimane pero` da risolvere il problema delle directory centralizzate e condivise tra Windows e Linux. Nessuno ha qualche soluzione?
Per esempio potrei usare SAMBA per Windows e creare un server NFS dove mantenere le home di Linux e montarle all'avvio di un client Linux, ma questo vorrebbe dire che devo mantenere due directory (una in SAMBA e una in NFS) sincronizzate e con gli stessi dati dentro.
Non avete idee migliori di questa?

Loading