[MontelLUG] SME server & LDAP

Stefano Fraccaro stefano.fraccaro a gmail.com
Gio 24 Giu 2010 11:40:51 CEST


  Ciao Luca, il problema è leggermente articolato.
Nei sistemi Windows quando si crea un utente viene generata una sid 
(identificatore) univoca. Se cancello l'utente e ne creo un'altro con lo 
stesso identico nome.. mi accorgerò con MOLTO dispiacere che la sid è 
cambiata. I file hanno delle ACL nelle quali si fa riferimento alla sola 
sid. Quindi se cancelli l'utente e lo ricrei... magicamente il nostro 
amico non avrà accesso più a nessuna risorsa di rete.

Se cambi "domain controller" senza migrare un Active Directory esistente 
devi mettere in conto di risistemare tutte le condivisioni e i permessi 
sul file system. Se non hai un Active Directory invece puoi dormire 
sogni tranquilli...

SME server mi sembra un buon punto di partenza viste le caratteristiche. 
Attenzione però che SME Server si comporta come un domain controller NT4 
quindi non puoi migrare Active Directory (Win2000 o successivi) su SME 
server (fonte: https://wiki.contribs.org/Advanced_Samba )

Eventualmente una piccola guida su come usare Linux per autenticare gli 
utenti la puoi trovare anche qui:
http://code.deeproot.in/deepofix/wiki/Howto-Centralized-Authentication-with-Samba-deepOfix

Se non hai nulla di centralizzato e non vuoi morirci dietro: usa SME!    ;-)




Il 24/06/2010 11.16, Daneel Olivaw ha scritto:
> Buongiorno, signori.
> Vorrei creare un bel serverino LDAP per centralizzare un po' la
> gestione degli utenti.
> Attualmente in piedi ho un file server con samba settato per offrire
> condivisioni ma senza domini; ho provato ad abilitargli LDAP, ma mi
> sono sempre scontrato frontalmente (e ad alta velocità) contro un bel
> muro di poca chiarezza dei manuali e della struttura intrinseca di
> LDAP (chiamare cose diverse tutte con "cn" o sigle simili non mi aiuta
> molto).
> Stavo quindi pensando di abbandonare il fai-da-te per andare su una
> distribuzione ad hoc che tra le varie opzioni gestisce anche LDAP.
> Sentendo i commenti della gentaglia che gira, ho dato un'occhiata a
> SME Server, che fa molte cose carine, forse anche troppe per le mie
> esigenze, in quanto non ho la più pallida idea di buttare all'aria il
> file server e il firewall attualmente in uso.
>
> La domanda pertanto è: qualcuno sa se è possibile usare facilmente SME
> solo per costruire un server LDAP, in modo che il file server e il
> firewall vadano a cercare le credenziali degli utenti lì? E' meglio
> usare un'altra distro più specifica? E se sì, quale sarebbe? Qualcuno
> preso da pietà e in un accesso di generosità si presta per fare un
> corsetto veloce ai soci (ed eventualmente anche al pubblico) su LDAP?
>
> Grazie per le risposte, per ora torno ad interrogare SME :-)
>
> Daneel Olivaw e le imprese mai riuscite
>


-- 

*Stefano Fraccaro*
Automation Department

*Simec S.p.A. - *via E. Fermi, 4 - 31030 Castello di Godego - Treviso, Italy
Tel: +39.0423.7351
Fax: +39.0423.735349
E-mail:* **stefano.fraccaro**@simec.it
*Web Site:* **www.simec.it
*Web Site:* **www.genius.simec.it

*NOTICE: This message contains SIMEC SPA classified information intended 
only for use of the addressed name above. If the reader of this message 
is not the intended recipient or the employee or agent responsible for 
delivering the message to the intended recipient, please note that 
dissemination, distribution or copying of this communication is strictly 
forbidden. Anyone who receives this communication in error should notify 
us immediately by phone and return the original message to us at the 
above address.

SIMEC SPA - tutti i diritti riservati / all rights reserved





More information about the montellug mailing list