On Fri, Feb 20, 2004 at 11:58:46AM +0100, netadmin wrote:
> Ciao a tutti,
> tempo fa ho configurato un server debian come PDC che autentica ed
> esporta i profili di utenti con client win$-2k.
> Se volessi fare la stessa cosa con client linux (in particolare con
> debian) come dovrei fare?
> Qualcuno l'ha gia' provato? Mi sapete dare qualche dritta?
sì, se ho capito bene la cosa non è difficile: per l'autenticazione
centralizzata puoi usare ldap, cui volendo si può possolegare samba e
altri servizi ed avere i vari account sincronizzati.
> Le pam forse...?
calma calma. Dunque a naso ti serve installale ldap-utils, libpam-ldap,
libnss-ldap sui client e slapd sul server. Poi ti crei gli utenti nel
server e configuri i client, mettendo in /etc/pam.d/login e negli
altri servizi {auth,account,password,session} sufficient pam_ldap.so ,
assicurandoti di avere ben configurato tutte le impstazioni di dove
trovare il server durante l'installazione. Ed è fatta.
Mi rendo conto che la spiegazione è pessima, ma il tipo che ho è poco e
volevo solo portarti la testimonianza della fattibilità della cosa.
Prova a fare un salto su www.idealx.org, loro hanno un samba ldap howto
e dei tools di gestione che sono un ottimo punto di partenza per
iniziare a capire ldap. Una vlta che che capisci come funziona con samba
il ragionamento è identico con gli altri servizi.
> Di fatto tutto cio' funziona gia' con i client win$, io vorrei evitare
> (se possibile) di toccare le impostazioni sul server e mettere le mani
> solo sul/i client.
se no vuoi usare ldap puoi provare ad usare winbind, che è sempre un
modulo per pam, sarebbe per autenticarsi su un server nt. così magari
riesci ad autenticarti sul server samba, anche se non mi sembra una
bella soluzione.
--
Non c'è più forza nella normalità, c'è solo monotonia.
Attachment:
signature.asc
Description: Digital signature