R: R: [Samba-it] Cambio password

[Piviul]

Trooopppppo complicato per le mie conoscenze. La prima volta che ho 
provato ad installare linux è stato a novembre scorso!!! Mi sembra già 
un miracolo di aver messo su da allora un gateway-firewall con squid (in 
transparent mode), un bridge firewall e un server samba con ldap (grazie 
a voi della ML) che sembra funzionare benissimo (a parte i client nt).

Ottavio Campana wrote:
> Piviul wrote:
> E' un po' un casino spiegare tutto il funzionamento di ldap e pam in una 
> mail, ti faccio un esempio del sistema che ho sviluppato (scopiazzando 
> da novel nds). Io ho creato uno schema chiamato services in cui, tra le 
> altre cose, ho i campi UserCanLoginWithSsh e PermittedLoginWithSshOn .
> Sui server impongo come filtro
> 
> pam_filter &(UserCanLoginWithSsh=1)(PermittedLoginWithSshOn=nomeserver)
> 
> quindi su quel server  si potranno loggare in ssh solo gli utenti 
> abilitati ad usare ssh e che possono attaccarsi a quel particolare 
> server. Diciamo che il secondo campo dice chi si può attaccare dove, 
> mentre il primo mi serve per poter disabilitare tutti i login di un 
> utente in u colpo solo, in caso di urgenza e necessità.
> 
> Nel mio schema ho poi definito simile regole per smtp, pop, imap, proxy, 
> zope, webmail, cambiopassword e samba. Molto comodo, e facile da gestire 
> con phpldapadmin, perché i clienti non sanno lavorare bene su shell.
> 
> In questo modo in rete non si muove bit che io non voglia :-)
> 


Quindi vuoi dire che nella struttura degli utenti di ldap hai definito 
una serie di coppie di attributi ("servizio", "fAccesso") e che 
all'accesso del "servizio" da parte dell'utente gli dai il permesso 
soltanto se l'attributo "fAccesso" a true?

...a me sembra fantascienza!!!

Certo che linux è veramente eccezzionale!

Grazie mille Ottavio per la lezione.

Piviul