[Samba-it] Consiglio su installazione

Simo Sorce simo.sorce at xsec.it
Thu Sep 9 11:06:01 MDT 2004 

On Wed, 2004-09-08 at 18:21, Pignedoli Luca wrote:
> Ciao a tutti/e, vorrei un consiglio per implementere un dominio con samba.
> Ho una rete di circa 100 client misti WinNT,2000,XP  e finalmente ho 
> avuto l'ok per implementare un dominio :). Visto che adesso abbiamo un 
> server Sun Solaris con samba-2.2.7a per la condivisione (con 
> impostazione di sicurezza share) dei file che ormai non c'e' la fa' piu' 
> pensavo di andarlo a sostituire con una macchina Linux e samba 3.0.6 
> impostando un dominio interno per la gestione centralizzata degli utenti.
> Vorrei chiedervi alcune info:
> 
> 1) E' veramente affidabile samba come PDC?

Si, il problema non è certamente l'affidabilità.
Ci sono delle limitazioni che nella maggiornaza dei casi non
influiscono, ma in alcuni rari casi possono essere di ostacolo all'uso
di samba come PDC. LA descrizione della tua situazione risulta essere ta
quelle che non dovrebbero avere lcun tipo di problema.

> 2) Ho letto che ci sono un sacco di opzioni per l'autenticazione degli 
> utenti (PAM,LDAP,ecc.), visto che come configurazione parto da 0 cosa mi 
> consigliate (e se magari mi potete dire il motivo, giusto per capire la 
> differenza tra le varie metodologie)?

Dipende tutto da quello che devi fare.
Per l'autenticazione PAM _NON_ è un'opzione.

Puoi usare tdbsam (db interno su file) o ldapsam (db su ldap).
Il primo è più facile da configurare, il secondo è più flessibile e
permette di realizzare facilmente dei BDC secondari.

> 3) Come funzionano le acl?

tramite un mapping delle acl win32 su acl posix. Il mapping non è
pefetto per cui la gestione delle acl da client è sconsigliabile.
Ma se gestisci tutto sul server con i tool unix non vi sono problemi.
Per dettagli su come usare le acl posix su linux:
man getfacl
man setfacl


> 4) Dove posso trovare (a parte www.samba.org) degli howto o meglio dei 
> tutorial (magari in italiano)?

In italiano nulla, su samba.org ci sono l'howto e il by example, sono i
migliori che conosco.

> Le esigenze che per ora mi sono state richieste sono:
> 1) Condivisione dei file con varie permission

ok

> 2) Gestione dei criteri per le password (lunghezza minima e massima, 
> durata,  complessita' ecc.)

C'è tutto tranne il controllo complessità complessità per ora.

> 3) Gestione dei profili degli utenti centralizzata

Si può fare, io di solito la sconsiglio. Tranne in situazioni, in cui i
client sono tutti identici, con lo stesso software installato e gli
utenti cambiano frequesntemente postazione è praticamente inutile.
L'unica utilità è il backup dei dati, ma per quelli che contano si
possono usare metodologie più efficaci.
La sconsiglio perchè è inerentemente debole e prona a perdite di dati,
ciò non dipende da samba, ma proprio da come è stata pensata (male)
tutta la faccenda tecnicamente.

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399

More information about the samba-it mailing list