[Samba-it] Samba - Freeradius - LDAP

[stefano malini]

Ciao Marco,

prima di tutto mi spieghi cosa significano le prime due righe che 
riporti sempre nelle tue mail!?

 > Ottimo; come hai deciso di gestire l'integrazione con samba? Con gli
 > smbldap-tools, con ldapsam:editposix o con altri metodi?
 > Io utilizzo gli smbldap-tools e LAM.

Voglio usare gli smbldap-tools

 > Perfetto. Stai usando pam-auth-update vero?

Si, pam-auth-update sta facendo il suo dovere!

 > Con samba è banale; ti consiglio magari di fare un pensierino ai
 > roaming profiles.
 > Per le macchine ubuntu, visto che condividono la stessa base account,
 > ti consiglio di pensare anche a 'autofs'.

autofs è una buona idea.

Sto facendo un pò di confusione.
Non posso essere presente fisicamente qui per configurare le macchine 
esterne che si collegheranno via wi-fi ma vorrei che si potessero 
collegare comunque e che possano accedere alle loro cartelle home sul 
server. La mia idea era di non installare winbind perchè se non sbaglio 
prevede anche la configurazione del client che non posso fare.
Come si fa a ottenere ciò?

 > Freeradius è una brutta bestia, lascialo ad ogni buon conto per ultimo

Comunque devo usarlo altrimenti come fanno ad autenticarsi i poveri 
client che non sono fissi qui?
Non so se mi spiego. Lo stesso utente che si logga dall'aula info sulle 
macchine ubuntu con le sue credenziali registrati su LDAP potrà 
presentarsi con la sua macchina personale (con chissà quale s.o.) e 
vorrei che usasse le stesse credenziali per accedere a Internet e alla 
sua cartella home sul server. Tu parli di winbind ma io non voglio 
metterlo se possibile

 > Bah, il grosso lo hai fatto. Sistemati per bene la configurazione di
 > samba, poi come ti dicevo lascia freeradius per ultimo. ;-)

La configurazione di Samba non l'ho mai fatta se non per una semplice e 
unica cartella da condividere da tutti.
Credo che il bello venga ora!

Grazie

Stefano




On 04/26/2012 02:42 PM, Marco Gaiarin wrote:
> Mandi! stefano malini
>    In chel di` si favelave...
>
>> sono nuovo della lista e anche di samba.
>
> Benvenuto e... buon studio! ;-)
>
>
>> Ho un server Debian Squeeze. Ho installato LDAP e ho inserito i
>> gruppi e qualche utente.
>
> Ottimo; come hai deciso di gestire l'integrazione con samba? Con gli
> smbldap-tools, con ldapsam:editposix o con altri metodi?
> Io utilizzo gli smbldap-tools e LAM.
>
>
>> Al momento il server LDAP è funzionante nel senso che posso loggarmi
>> da qualsiasi client dopo aver configurato correttamente pam e nss.
>
> Perfetto. Stai usando pam-auth-update vero?
>
>
>> Desidero che ogni utente abbia la sua cartella home sul server e che
>> ci possa lavorare e salvarsi i propri file.
>
> Con samba è banale; ti consiglio magari di fare un pensierino ai
> roaming profiles.
> Per le macchine ubuntu, visto che condividono la stessa base account,
> ti consiglio di pensare anche a 'autofs'.
>
>
>> Per quanto riguarda gli utenti che si connettono tramite i loro
>> portatili, che come vi dicevo possono essere di sistemi operativi
>> differenti, non avendo la possibilità di configurarli personalmente,
>> desidero che si possano connettere alla rete wireless inserendo le
>> loro credenziali che saranno verificate sul server LDAP tramite
>> Freeradius. Una volta connessi dovranno comunque utilizzare la loro
>> cartella presente sul server.
>
> In teoria dovrebbe funzionare una configurazione ''pure LDAP'', ma io
> ho configurato freeradius affinchè si interfacci con winbind/samba,
> utilizzando WPA2 con autenticazione PEAP/MSCHAPv2.
> Utilizzo LDAP solo per filtrare gli utenti per gruppo (dare accesso al
> wireless solo a qualche gruppo).
> In questo modo ho anche di bonus la possibilità di avere la ''machine
> auth'', ovvero i portatili a dominio vanno (quasi) automaticamente
> online usando l'account macchina.
>
> Freeradius è una brutta bestia, lascialo ad ogni buon conto per ultimo.
>
>
>> Pensate che uno scenario così sia possibile?
>
> Si. ;)
>
>
>> Mi potreste consigliare una scaletta temporale della configurazione?
>
> Bah, il grosso lo hai fatto. Sistemati per bene la configurazione di
> samba, poi come ti dicevo lascia freeradius per ultimo. ;-)
>
>
> Buona fortuna.
>