On Fri, Feb 20, 2004 at 11:58:46AM +0100, netadmin wrote: > Ciao a tutti, > tempo fa ho configurato un server debian come PDC che autentica ed > esporta i profili di utenti con client win$-2k. > Se volessi fare la stessa cosa con client linux (in particolare con > debian) come dovrei fare? > Qualcuno l'ha gia' provato? Mi sapete dare qualche dritta? sì, se ho capito bene la cosa non è difficile: per l'autenticazione centralizzata puoi usare ldap, cui volendo si può possolegare samba e altri servizi ed avere i vari account sincronizzati. > Le pam forse...? calma calma. Dunque a naso ti serve installale ldap-utils, libpam-ldap, libnss-ldap sui client e slapd sul server. Poi ti crei gli utenti nel server e configuri i client, mettendo in /etc/pam.d/login e negli altri servizi {auth,account,password,session} sufficient pam_ldap.so , assicurandoti di avere ben configurato tutte le impstazioni di dove trovare il server durante l'installazione. Ed è fatta. Mi rendo conto che la spiegazione è pessima, ma il tipo che ho è poco e volevo solo portarti la testimonianza della fattibilità della cosa. Prova a fare un salto su www.idealx.org, loro hanno un samba ldap howto e dei tools di gestione che sono un ottimo punto di partenza per iniziare a capire ldap. Una vlta che che capisci come funziona con samba il ragionamento è identico con gli altri servizi. > Di fatto tutto cio' funziona gia' con i client win$, io vorrei evitare > (se possibile) di toccare le impostazioni sul server e mettere le mani > solo sul/i client. se no vuoi usare ldap puoi provare ad usare winbind, che è sempre un modulo per pam, sarebbe per autenticarsi su un server nt. così magari riesci ad autenticarti sul server samba, anche se non mi sembra una bella soluzione. -- Non c'è più forza nella normalità, c'è solo monotonia.
Attachment:
signature.asc
Description: Digital signature