[Samba-it] Samba - Freeradius - LDAP

Marco Gaiarin gaio at sv.lnf.it
Thu Apr 26 06:42:40 MDT 2012


Mandi! stefano malini
  In chel di` si favelave...

> sono nuovo della lista e anche di samba.

Benvenuto e... buon studio! ;-)


> Ho un server Debian Squeeze. Ho installato LDAP e ho inserito i
> gruppi e qualche utente.

Ottimo; come hai deciso di gestire l'integrazione con samba? Con gli
smbldap-tools, con ldapsam:editposix o con altri metodi?
Io utilizzo gli smbldap-tools e LAM.


> Al momento il server LDAP è funzionante nel senso che posso loggarmi
> da qualsiasi client dopo aver configurato correttamente pam e nss.

Perfetto. Stai usando pam-auth-update vero?


> Desidero che ogni utente abbia la sua cartella home sul server e che
> ci possa lavorare e salvarsi i propri file.

Con samba è banale; ti consiglio magari di fare un pensierino ai
roaming profiles.
Per le macchine ubuntu, visto che condividono la stessa base account,
ti consiglio di pensare anche a 'autofs'.


> Per quanto riguarda gli utenti che si connettono tramite i loro
> portatili, che come vi dicevo possono essere di sistemi operativi
> differenti, non avendo la possibilità di configurarli personalmente,
> desidero che si possano connettere alla rete wireless inserendo le
> loro credenziali che saranno verificate sul server LDAP tramite
> Freeradius. Una volta connessi dovranno comunque utilizzare la loro
> cartella presente sul server.

In teoria dovrebbe funzionare una configurazione ''pure LDAP'', ma io
ho configurato freeradius affinchè si interfacci con winbind/samba,
utilizzando WPA2 con autenticazione PEAP/MSCHAPv2.
Utilizzo LDAP solo per filtrare gli utenti per gruppo (dare accesso al
wireless solo a qualche gruppo).
In questo modo ho anche di bonus la possibilità di avere la ''machine
auth'', ovvero i portatili a dominio vanno (quasi) automaticamente
online usando l'account macchina.

Freeradius è una brutta bestia, lascialo ad ogni buon conto per ultimo.


> Pensate che uno scenario così sia possibile?

Si. ;)


> Mi potreste consigliare una scaletta temporale della configurazione?

Bah, il grosso lo hai fatto. Sistemati per bene la configurazione di
samba, poi come ti dicevo lascia freeradius per ultimo. ;-)


Buona fortuna.

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  marco.gaiarin(at)sv.lnf.it	  tel +39-0434-842711  fax +39-0434-842797

		Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
	   http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
	(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)


More information about the samba-it mailing list