Olá Anderson,
O DCC usa uma solução de montagem de homes remotamente utilizando sshfs.
Em outrora, já utilizamos NFSv3 (péssimo, por questões de segurança),
Samba (horrível, pois passa a senha em branco, ou no máximo com hash md4
da mesma), shfs (era bom, mas foi descontinuado e não conseguimos
avançar muito futucando no source...), e por último o sshfs, um sistema
de arquivos baseado no ssh, que mapeia as funções de baixo nível
(chamadas de sistema) em pequenos scripts perl, fazendo uma espécie de
comunicação cliente servidor.
Assim, parte da solução consiste em usar o pam-mount integrando com o
pam-ldap dentre outros para prover autenticação e montagem automática do
home do usuário baseado no UID.
Mais detalhes da solução, veja com os meninos em: gr...@dcc.ufba.br.
Att,
Maurício Vieira escreveu:
Sugiro contratar a seguinte solução da Colivre
http://www.colivre.coop.br/Colivre/ServicoSolucaoMultiterminalDesktop,
cooperativa de amigos meus que estão aqui na lista.
[]'s
2009/3/19 Anderson Marques Ferraz <cacom...@gmail.com
<mailto:cacom...@gmail.com>>
Essa é a primeira vez que mando um email pra cá com uma dúvida
técnica; sei que não é o lugar mais apropriado, mas eu nunca mexi
com algo do tipo.
Eu preciso fazer um esquema de autenticação via rede; tenho um
servidor que posso configurar e vários clientes (a princípio cerca
15, mas podendo crescer a 80 ou mais). Quero que esses clientes
autentiquem-se nesse servidor e que seus acessos fiquem registrados
(registro de páginas visitadas também é desejado, mas não é essencial).
Também quero colocar no servidor pastas de acesso remoto autenticado
para esses usuários, com quotas de espaço definidas. Seria muito
interessante que a pasta home do usuário fosse essa pasta remota, de
forma que as configurações do usuário fossem armazenadas e em
qualquer máquina que ele logasse seriam carregadas as mesmas
configurações. Qualquer esquema alternativo que tivesse o mesmo
resultado também é interessante.
Além disso, gostaria de um sistema de administração desses usuários,
web, algo do tipo. Não sei se será possível e essa parte poderia ser
feita por mim, mas se já tivesse pronto, seria muito bom.
Também gostaríamos que esse esquema não sobrecarregasse a rede ou
que, se possível, fosse econômico em banda, com compactação ou com
tráfego sob demanda.
O que eu quero com esse email não é que resolvam meu problema, mas
tecer um cenário para que me possam apontar sugestões de serviços
que posso utilizar para cumprir essas tarefas: o estudo das
ferramentas não é um problema. Aguardo ansiosamente sugestões.
_______________________________________________
PSL-BA mailing list
PSL-BA@listas.dcc.ufba.br <mailto:PSL-BA@listas.dcc.ufba.br>
https://listas.dcc.ufba.br/cgi-bin/mailman/listinfo/psl-ba
--
Sent from gmail so do not trust this communication.
Do not send me sensitive information here, ask for my non-gmail
accounts, and use PGP.
Mauricio B. C. Vieira
http://mauriciovieira.net
------------------------------------------------------------------------
_______________________________________________
PSL-BA mailing list
PSL-BA@listas.dcc.ufba.br
https://listas.dcc.ufba.br/cgi-bin/mailman/listinfo/psl-ba
--
Humberto Galiza .::. Analista de TI
PoP/BA - Ponto de Presença da RNP na Bahia
RNP - Rede Nacional de Ensino e Pesquisa
Cisco Certified Entry Networking Technician (CCENT)
public key: http://humbertogaliza.org/galiza.asc
_______________________________________________
PSL-BA mailing list
PSL-BA@listas.dcc.ufba.br
https://listas.dcc.ufba.br/cgi-bin/mailman/listinfo/psl-ba
