Gabriele ha scritto:
TanfoglioNET ha scritto:
Nella gestione della rete presso un cliente ho realizzato una
struttura analoga a quella che
serve a te partendo da:
Configurazione di LDAP utilizzando gli schema di samba
Poi ho utilizzto libnss-ldap e nsswitch.conf ottenento un
esportazioni di utenti LDAP a livello
di sistema operativo.
Su questa esportazione ho basato l'autenticazione di tutti i servizi
( Dovecot, Squid, Postfix ).
La gestione dell'impianto viene realizzato con phpldapadmin + uno
script bash per la generazione
e rimozione degli account.
Non so se è quello che certi.
Nella mia realtà c'è un windows 2000 server che sta collassando, con
una active directory che serve semplicemente per autenticare una
ventina di postazioni in terminal server, nulla più.
Poi ho un debian che fa da proxy/firewall + groupware + jabber e un
altro debian che fa da mail server.
Appena win 2000 morirà-spero-presto (non facciamoci sentire dal mio
capo), coglierò l'occasione di proporre una bella autenticazione
distribuita, per i miei debian (che gestisco direttamente), e se
proprio vorranno mantenere win, per un eventuale active directory che
questa volta però si nutrirà da ldap.
Questo nei miei sogni. In pratica è meglio se inizio a capire dove
mettere le mani.
Nei miei debian non ho interfacce, lavoro solo a linea da comando, e
mi muovo benone, bashicchio un pochino... ma quando si parla di ldap
mi inceppo mentalmente.
Mi parli di msswitch.con e libnss-ldap… li ho visti qualche volta di
nome, ma non so altro. Puoi darmi qualche dettaglio in più sulla tua
procedura, magari in privato, se non interessa a nessuno?
Grazie intanto!
Gabriele
http://www.linuxtrent.it/documentazione/wikilinux/SambaLDAPcomePDCsuDebianSarge
Iniziare a implemetare una struttura come questa ti permettere di
apprendere diverse cose su questa logica.
Buon lavoro e fammi sapere
--
**************************************************
TANFOGLIONET
Via X Giornate, 68
25063 GARDONE VAL TROMPIA –BS-
Tel. 3208280038 – Fax 030831896
E-mail: [EMAIL PROTECTED]
**************************************************
"Ai sensi del decreto legislativo 196/2003, vi informiamo che il contenuto
di questo messaggio è strettamente confidenziale, così come qualsiasi
allegato. La visione dello stesso è limitata al/ai destinatario/i. Se avete
erroneamente ricevuto il presente messaggio ma non siete i destinatari,
siete pregati di distruggerne l'originale ed ogni sua eventuale copia, ai
sensi del decreto legislativo 196/2003. Se invece siete i destinatari, vi
ricordiamo che rimane possibile in ogni momento, richiedere di modificare,
bloccare e/o cancellare i vostri dati dai nostri archivi, secondo quanto
previsto dalla normativa in materia di trattamento dei dati personali."
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]