[Samba-it] Alcuni chiarimenti su winbind e active directory.
Andrea Grandi
a.grandi at gmail.com
Thu Dec 22 16:10:01 MST 2005
Salve a tutti,
stiamo cercando di realizzare un porgetto di migrazione di una rete windows
a Linux.
Attualmente c'è un server Windows che gestisce il dominio e tanti client
windows 98/2000/Xp.
Il primo obbiettivo è quello di far gestire il dominio a Linux. Per fare
questo mi sono letto questo howto: http://openskills.info/topic.php?IDu
che metteremo in pratica quanto prima.
A quel punto modificheremo la configurazione dei client windows affinchè
si
autentichino al nuovo serve.
A questo punto però vi chiedo: cosa esiste su Linux per gestire gli utent
i
del dominio? (Servirebbero dei tool grafici altrimenti faremo in modo che
l'amministratore impari ad usare quelli a riga di comando....).
Come vengono gestite le ACL su Linux? Ho letto che quasi tutti i files
system hanno il supporto per le ACL, ma questo come si porta al discorso
samba? Intendo dire... una volta condivisa una directory tramite samba, com
e
faccio a dire che a quella cartella possano accedere solo Utente1 e Utente2
,
alla cartella2 solo utente2 e utente3 ma NON utente1 ecc...
Insomma una gestione dei permessi come quella di windows.
Passiamo alla parte dei client Linux. Gli utenti di una workstation Linux
solitamente si loggano alla macchina facendo verificare user/password alla
credenziali presenti in locale.
Ho letto che i due login manager KDM e GDM si appoggiano a PAM per
l'autenticazione e che è possibile configurare PAM in modo che si autenti
chi
su un server Windows (o Samba) tramite winbind. In questo modo gli utenti
inserirebbero sempre user e password in KDM/GDM ma questi valori verrebbero
confrontati con quelli presenti sul server windows. Ho letto bene?
Per mettere in pratica quanto detto sopra ho trovato quest'altra guida:
http://realtega.homelinux.org/angolo-del-tecnico/linux/come-autenticare-una
-macchina-con-sistema-operativo-gnu-linux-su-un-controller-di-dominio-windo
ws-2k/
pensate possa essere sufficiente? Quali altre cose occorrono per poter
mettere in pratica quanto detto sopra? Scusate se non affronto la questione
tramite prove, ma ho la necessita' di aver pianificato tutto su carta prima
di procedere cone le varie prove.
Vi ringrazio per la collaborazione.
--- StripMime Report -- processed MIME parts ---
multipart/alternative
text/plain (text body -- kept)
text/html
---
More information about the samba-it
mailing list