Re: sistema di autenticazione ldap su server debian
Il giorno mer, 07/03/2012 alle 17.06 +0100, stefano ha scritto:
> intanto grazie!
>
> riepilogo con qualche altra domandina
>
> Autenticazione client Linux/Windows
> Mi interessa che gli utenti con macchine Linux o Windows possano
> accedere alla rete locale previa autenticazione quindi da ciascuna
> macchina sarà effettuato il login. Non ho capito se è sufficiente o meno
> avere openLdap per autenticare i client Windows.
> pGina mi pare di capire che vada installato su macchine windows ma le
> macchine windows che si connettono alla rete non sono quelle fisse
> dell'aula informatica (che sono Ubuntu) ma sono utenti che si connettono
> un tantum su cui non installo un nuovo programma (se ho capito bene il
> funzionamento).
[...]
Allora a te non interessa controllare l'accesso a tutti i singoli PC, ma
solo a quelli linux e alle cartelle di rete.
In questo caso non ti serve un dominio windows, ma ti basta un server
LDAP con gli utenti e i gruppi. I server che esportano cartelle di rete
via CIFS verificheranno le credenziali su LDAP (vedi il pacchetto Debian
smbldap-tools). I PC Windows accedono solo alle cartelle condivise
(faranno il login sul PC con il proprio utente, e poi utilizzeranno le
credenziali LDAP per l'accesso alle cartelle di rete). Gli utenti linux,
poiché sono macchine dell'aula, andranno verificati centralmente su LDAP
via nss/pam. Le macchine Linux possono montare la home da un server
specifico via nfs con automouter e possono montare tutte le cartelle di
rete alle quali possono accedere esattamente allo stesso modo, oppure
sempre via CIFS.
L'accesso alle applicazioni web va controllato sui server web e/o sui
vari server applicativi (ad esempio tomcat, zend o apache+mod_python)
verificando le credenziali su LDAP.
Ciao,
G.
Reply to: