R: R: [Samba-it] Cambio password
Piviul
pluto at flanet.org
Thu Jul 29 21:44:01 MDT 2004
Trooopppppo complicato per le mie conoscenze. La prima volta che ho
provato ad installare linux è stato a novembre scorso!!! Mi sembra già
un miracolo di aver messo su da allora un gateway-firewall con squid (in
transparent mode), un bridge firewall e un server samba con ldap (grazie
a voi della ML) che sembra funzionare benissimo (a parte i client nt).
Ottavio Campana wrote:
> Piviul wrote:
> E' un po' un casino spiegare tutto il funzionamento di ldap e pam in una
> mail, ti faccio un esempio del sistema che ho sviluppato (scopiazzando
> da novel nds). Io ho creato uno schema chiamato services in cui, tra le
> altre cose, ho i campi UserCanLoginWithSsh e PermittedLoginWithSshOn .
> Sui server impongo come filtro
>
> pam_filter &(UserCanLoginWithSsh=1)(PermittedLoginWithSshOn=nomeserver)
>
> quindi su quel server si potranno loggare in ssh solo gli utenti
> abilitati ad usare ssh e che possono attaccarsi a quel particolare
> server. Diciamo che il secondo campo dice chi si può attaccare dove,
> mentre il primo mi serve per poter disabilitare tutti i login di un
> utente in u colpo solo, in caso di urgenza e necessità.
>
> Nel mio schema ho poi definito simile regole per smtp, pop, imap, proxy,
> zope, webmail, cambiopassword e samba. Molto comodo, e facile da gestire
> con phpldapadmin, perché i clienti non sanno lavorare bene su shell.
>
> In questo modo in rete non si muove bit che io non voglia :-)
>
Quindi vuoi dire che nella struttura degli utenti di ldap hai definito
una serie di coppie di attributi ("servizio", "fAccesso") e che
all'accesso del "servizio" da parte dell'utente gli dai il permesso
soltanto se l'attributo "fAccesso" a true?
...a me sembra fantascienza!!!
Certo che linux è veramente eccezzionale!
Grazie mille Ottavio per la lezione.
Piviul
More information about the samba-it
mailing list