Il giorno lun, 12/03/2012 alle 13.56 +0100, Marco Gaiarin ha scritto:
[...]
s Non mi è ancora chiaro l'utilizzo del gruppo delle macchine. Tale gruppo
s dovrà comprendere gli identificativi sia per le macchine linux che windows?
Se linux+samba+winbind, si; devono essere ''joinate'' a dominio
Mandi! stefano
In chel dì si favelave...
s il fatto è che devo inserire da zero gli utenti quindi creerò dei file
s ldif per utenti, gruppi, macchine e volevo sapere se esiste una
s objectClass ed un attributo appositi alla memorizzazione degli
s identificativi delle macchine.
Insisto:
Grazie Marco.
sto studiandomi i file di configurazione libnss-ldapd, smb.conf,
smbldap_bind.conf e smbldap.conf e mi sono soffermato sulla necessità di
creare un ramo per le macchine nell'albero di directory, su cui credo di
avere un pò di confusione.
vi chiedo un chiarimento:
se ho capito
Mandi! stefano
In chel dì si favelave...
s 1. quale identificativo e quindi quale objectClass devo usare per
s identifcare i computers?
Oddio... sinceramente ho sempre usato smbldap-populate e non me ne sono
mai preoccupato. ;-)
s 2. per i pc windows che si autenticheranno tramite
il fatto è che devo inserire da zero gli utenti quindi creerò dei file
ldif per utenti, gruppi, macchine e volevo sapere se esiste una
objectClass ed un attributo appositi alla memorizzazione degli
identificativi delle macchine.
Non mi è ancora chiaro l'utilizzo del gruppo delle macchine. Tale
Mandi! Ezio Da Rin
In chel dì si favelave...
EDR Hai notizie più recenti?
Nono, mi riferivo a GINA, non a pGINA. Leggendo:
http://pgina.sourceforge.net/index.php/PGina_2.x_About
sembra che abbiamo ragione entrambi, ovvero hanno trovato un modo
diverso (ergo, non GINA) per fare la
Mandi! stefano
In chel dì si favelave...
Premessa: gestisco da tempo dele reti con client windows (xp) e server
debian.
Una cosa va capita fondo: samba non ''reinventa la ruota'' la offre le
risorse unix alla rete winodws.
In particolare, per scelte tecnologiche di fondo profondamente diverse,
stefano scrisse in data 08/03/2012 21:36:
grazie Piviul.
mi sembra una valida soluzione.
i pc che si possono connettere, oltre a quelli della sala, lo fanno in
wi-fi quindi si, posso impostare un server radius.
direi che più che puoi dovresti.
ma l'autenticazione con radius su ldap avverrà
grazie!
provo l'autenticazione con radius.
ora sono su samba, sto configurando smbldap.conf.
non c'è il man per smbldap.conf. ho qualche dubbio su alcune direttive
come computersdn, idmapdn(ma se non uso winbind non credo sia
necessario), sambaUnixIdPooldn e scope. dove posso trovare
Mandi! Ezio Da Rin
In chel dì si favelave...
EDR con Netlive (derivata da Debian Live) noi avevamo usato Pgina:
EDR http://pgina.org/
A quanto so GINA è stato abbandonato, ergo non funziona per i client
win7 e seguenti.
--
La BBS e' come il mio frigorifero... da tanti anni fa in silenzio
Il 09/03/2012 18:46, Marco Gaiarin ha scritto:
Mandi! Ezio Da Rin
In chel dì si favelave...
Mandi Marco,
EDR con Netlive (derivata da Debian Live) noi avevamo usato Pgina:
EDR http://pgina.org/
A quanto so GINA è stato abbandonato, ergo non funziona per i client
win7 e seguenti.
Allora, grazie alle vostre esaustive risposte inizio ad avere la
situazione più chiara e pure quello che voglio fare. vi riassumo e vi
espongo un quesito finale.
La LAN dispone di un unico server debian squeeze che fa da gateway, dhcp
server, server proxy squid, apache, server samba, ldap
stefano scrisse in data 08/03/2012 16:17:
Allora, grazie alle vostre esaustive risposte inizio ad avere la
situazione più chiara e pure quello che voglio fare. vi riassumo e vi
espongo un quesito finale.
La LAN dispone di un unico server debian squeeze che fa da gateway,
dhcp server, server
Ciao a tutti,
ho una serie di quesiti riguardanti la realizzazione di un sistema di
autenticazione con ldap su squeeze.
ho una rete con server debian squeeze con squid, samba, apache, ldap,
nss e pam(ancora da configurare) installati.
un'aula con 30 pc e la connessione wifi (quindi altri
Ciao Stefano,
Il giorno mer, 07/03/2012 alle 10.34 +0100, stefano ha scritto:
[...]
- come si imposta l'autenticazione al momento della connessione alla
rete locale?
Cosa vuol dire al momento della connessione? Nel caso di wifi puoi
probabilmente arrivare a configurare gli access point per
Giuseppe Sacco scrisse in data 07/03/2012 14:15:
Se invece intendi al login dell'utente, allora devi creare un dominio
Windows per gli utenti Windows, e uno LDAP per quelli esclusivamente
Linux.
Ciao Giuseppe sono d'accordo quasi su tutto ma quasi... cosa intendi con
allora devi creare un
Giuseppe Sacco ha scritto:
Ciao Stefano,
Il giorno mer, 07/03/2012 alle 10.34 +0100, stefano ha scritto:
[...]
- come si imposta l'autenticazione al momento della connessione alla
rete locale?
[...]
Se invece intendi al login dell'utente, allora devi creare un dominio
Windows per gli utenti
Il giorno mer, 07/03/2012 alle 14.28 +0100, Piviul ha scritto:
Giuseppe Sacco scrisse in data 07/03/2012 14:15:
Se invece intendi al login dell'utente, allora devi creare un dominio
Windows per gli utenti Windows, e uno LDAP per quelli esclusivamente
Linux.
Ciao Giuseppe sono d'accordo
Il giorno mer, 07/03/2012 alle 14.38 +0100, Ezio Da Rin ha scritto:
Giuseppe Sacco ha scritto:
Ciao Stefano,
Il giorno mer, 07/03/2012 alle 10.34 +0100, stefano ha scritto:
[...]
- come si imposta l'autenticazione al momento della connessione alla
rete locale?
[...]
Se invece
Giuseppe Sacco ha scritto:
Il giorno mer, 07/03/2012 alle 14.38 +0100, Ezio Da Rin ha scritto:
[...]
con Netlive (derivata da Debian Live) noi avevamo usato Pgina:
http://pgina.org/
e con OpenLDAP si autenticano sia utenti Linux che Windows:
http://www.cloc3.net/dokuwiki/doku.php/l_accesso
intanto grazie!
riepilogo con qualche altra domandina
Autenticazione client Linux/Windows
Mi interessa che gli utenti con macchine Linux o Windows possano
accedere alla rete locale previa autenticazione quindi da ciascuna
macchina sarà effettuato il login. Non ho capito se è sufficiente o
stefano ha scritto:
intanto grazie!
riepilogo con qualche altra domandina
Autenticazione client Linux/Windows
Mi interessa che gli utenti con macchine Linux o Windows possano
accedere alla rete locale previa autenticazione quindi da ciascuna
macchina sarà effettuato il login. Non ho capito
Il giorno mer, 07/03/2012 alle 17.06 +0100, stefano ha scritto:
intanto grazie!
riepilogo con qualche altra domandina
Autenticazione client Linux/Windows
Mi interessa che gli utenti con macchine Linux o Windows possano
accedere alla rete locale previa autenticazione quindi da ciascuna
Prova a vedere se c'è in /etc/nsswith
passwd: compat ldap
group: compat ldap
shadow: compat ldap
Si, questo l'ho fatto. Infatti con getnet passwd vedo sia gli utenti in
/etc/passwd che in ldap.
e se hai sistemato /etc/pam_ldap.conf e /etc/libnss-ldap.conf
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pignedoli Luca ha scritto:
Messaggio Originale
Da: Paolo Ghidini [EMAIL PROTECTED]
A: debian-italian debian-italian@lists.debian.org
Oggetto: Re:Autenticazione ldap
Data: 2/1/2006 15:49
Prova a vedere se c'è in /etc/nsswith
Ho provato le configurazioni che mi hai suggerito, ma pultroppo continua
a non funzionare. Riesco a fare il login con un utente ldap ma invece
che il prompt mi appare:
-bash: [: : integer expression expected
-bash: [: !=: unary operator expected
-bash: [: too many arguments
-bash: [: too many
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pignedoli Luca ha scritto:
Ho provato le configurazioni che mi hai suggerito, ma pultroppo continua
a non funzionare. Riesco a fare il login con un utente ldap ma invece
che il prompt mi appare:
-bash: [: : integer expression expected
-bash: [:
Nel mio caso non lo aveva installato, ecco perche' nn andava.
Grazie mille.
Messaggio Originale
Da: Paolo Ghidini [EMAIL PROTECTED]
A: debianItalianList debian-italian@lists.debian.org
Oggetto: Re:Autenticazione ldap
Data: 3/1/2006 10:46
Pignedoli Luca ha scritto:
Ho
Ciao a tutti e Buon Anno.
Ho un piccolo problema con l'autenticazione degli utenti su un server
con backend ldap e sinceramente non so' da cosa dipende:
Sul server (debian etch) ho installato samba + ldap e adesso stavo
cercando di abilitare l'autenticazioe degli utenti con pam+ldap.
Ho
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Prova a vedere se c'è in /etc/nsswith
passwd: compat ldap
group: compat ldap
shadow: compat ldap
e se hai sistemato /etc/pam_ldap.conf e /etc/libnss-ldap.conf
secondo il tuo dominio
ciao
Ghido
Pignedoli Luca ha
Ciao,
ho qualche problema :-) a configurare correttamente l'LDAP, in modo che
utilizzi sia l'autenticazione LDAP che, quando l'utente non esiste
nell'albero LDAP, la normale autenticazione unix.
In particolare ho un problema con adduser... Volendo aggiungere un utente
(che esisterà solo su questa
Ciao,
Manuele Rampazzo disse:
passwd: Authentication information cannot be recovered
Credo proprio che il pasticcio sia in common-passwd, in quanto se creo
l'utente senza password (adduser --disabled-password pippolo) l'utente
viene creato correttamente, pur ovviamente senza password.
#
Manuele Rampazzo wrote:
Ciao,
Manuele Rampazzo disse:
passwd: Authentication information cannot be recovered
Credo proprio che il pasticcio sia in common-passwd, in quanto se creo
l'utente senza password (adduser --disabled-password pippolo) l'utente
viene creato correttamente, pur
Ciao,
Manuele Rampazzo disse:
ho qualche problema :-) a configurare correttamente l'LDAP, in modo che
utilizzi sia l'autenticazione LDAP che, quando l'utente non esiste
nell'albero LDAP, la normale autenticazione unix.
Risolto :-) Ho spostato in common-password l'opzione use_first_pass che
in
34 matches
Mail list logo
