Re: Aggiunta di gruppi locali a utenti LDAP...

2005-11-02 Per discussione Marco Gaiarin 
Mandi! Alessandro De Zorzi
  In chel dí si favelave...

ADZ> se linux ha pensato di gestire l'accesso alle periferiche con dei gruppi
ADZ> ad hoc penso che LDAP dovrebbe
ADZ> semplicemente fornirli visto che l'autenticazione degli utenti è su base
ADZ> LDAP

...peccato che sia abbastanza comune la distinzione tra gruppi locali e
gruppi di rete, e gruppi come questi sono squisitamente locali...
insomma, mi pare strano che nessuno abbia mai pensato a una cosa del
genere...

Per ora l'unica soluzione sembra essere quella, per ogni utente
autenticato, di modificare a manina /etc/group da uno script dentro a
PreSession. Oddio, fattibile, ma speravo in una cosa un pelo più
dinamica...


ADZ> oppure decidi di optare per una situazione di bypass
ADZ> totale dove ad esempio chiunque può accedere ai device e quindi non ti
ADZ> servono i gruppi

Si, ovviamente è la mia seconda ed ultima opzione.


ADZ> tutto questo solo a livello di considerazione teorica ;-P

...che avevo già fatto, a me serviva la pratica. ;-)))

-- 
  ``... La memoria conta veramente solo se tiene insieme l'impronta del
  presente e il progetto del futuro, se permette di fare senza dimenticare
  quel che si voleva fare, di diventare senza smettere di essere,
  di essere senza smettere di diventare...''(Italo Calvino)


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Aggiunta di gruppi locali a utenti LDAP...

2005-10-31 Per discussione Alessandro De Zorzi 
Marco Gaiarin wrote:

>Il server ha samba, LDAP, ... ed esporta gli account ai client via LDAP e
>le loro home via NFS.
>  
>
[...]

>Insomma, mi servirebbe una cosa che, per ogni utente che si logga, gli
>aggiunga i codesti gruppi. Metterli in LDAP non mi pare il caso...
>  
>
LDAP è pensato come base dati per concentrare le informazioni dei
servizi, nelle implementazioni
si tende in genere a una configurazione single sign on

mi sembra che dovresti orientarti a inserire tutto quello che riguarda
l'utente su LDAP con posixAccount
senza cercare escabotage per gestire i gruppi/periferiche in modo
diverso magari creando situazioni di difficile
manutenzione

se linux ha pensato di gestire l'accesso alle periferiche con dei gruppi
ad hoc penso che LDAP dovrebbe
semplicemente fornirli visto che l'autenticazione degli utenti è su base
LDAP

oppure decidi di optare per una situazione di bypass
totale dove ad esempio chiunque può accedere ai device e quindi non ti
servono i gruppi

tutto questo solo a livello di considerazione teorica ;-P

Alessandro


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]