[Samba-it] problematiche di smartlogon

michele-lists at pupazzo.org michele-lists at pupazzo.org
Mon Jan 29 14:11:01 MST 2007


On Mon, 29 Jan 2007 13:38:47 +0100, "Alessio Masini" <a.masini at comune.monsummano-terme.pt.it> wrote:
> Per diversi motivi mi sarebbe comodo attivare per i miei utenti
> una forma di smartlogon, ovvero qualcosa che:
> - obbliga l'utente a inserire una smart card con un certificato  per
> accedere al pc
> - consente di tracciare "automaticamente" con maggiore sicurezza chi
> effettivamente fa che cosa
> - consente di abilitare  gli utenti  con maggiore  dettaglio ed
> elasticità
> 
> Ad oggi ho trovato soluzioni commerciali, quasi sempre baste su active
> directory.
> Non vorrei sembrare off topic: secondo me questo tipo di cose potrebbero
> essere fatte con Samba 4, e quindi potrebbe essere una cosa di interesse
> comune.
> Qualcuno di voi ha affrontato il problema dello smart logon?

Si, con samba4 sarà possibile. Samba4 integra al proprio interno il server Kerberos Heimdal
che da poco tempo ha il supporto a PKINIT (cioè la richiesta del TGT può avvenire utilizzando
certificati X.509 e quindi non solo via password, e conseguentemente via smartcard). 

> E qualcuno ha idea (anche vaga) dei tempi di rilascio di Samba 4?

Difficili da stabilire temo, molte cose funzionano, ma c'è sicuramente ancora molto da fare.
Forse Simo ha un'idea piu' precisa.

saluti,
Michele




More information about the samba-it mailing list