TanfoglioNET ha scritto:
Nella gestione della rete presso un cliente ho realizzato una struttura analoga a quella cheserve a te partendo da: Configurazione di LDAP utilizzando gli schema di sambaPoi ho utilizzto libnss-ldap e nsswitch.conf ottenento un esportazioni di utenti LDAP a livellodi sistema operativo.Su questa esportazione ho basato l'autenticazione di tutti i servizi ( Dovecot, Squid, Postfix ). La gestione dell'impianto viene realizzato con phpldapadmin + uno script bash per la generazionee rimozione degli account. Non so se è quello che certi.
Nella mia realtà c'è un windows 2000 server che sta collassando, con una active directory che serve semplicemente per autenticare una ventina di postazioni in terminal server, nulla più.
Poi ho un debian che fa da proxy/firewall + groupware + jabber e un altro debian che fa da mail server.
Appena win 2000 morirà-spero-presto (non facciamoci sentire dal mio capo), coglierò l'occasione di proporre una bella autenticazione distribuita, per i miei debian (che gestisco direttamente), e se proprio vorranno mantenere win, per un eventuale active directory che questa volta però si nutrirà da ldap.
Questo nei miei sogni. In pratica è meglio se inizio a capire dove mettere le mani.
Nei miei debian non ho interfacce, lavoro solo a linea da comando, e mi muovo benone, bashicchio un pochino... ma quando si parla di ldap mi inceppo mentalmente.
Mi parli di msswitch.con e libnss-ldap… li ho visti qualche volta di nome, ma non so altro. Puoi darmi qualche dettaglio in più sulla tua procedura, magari in privato, se non interessa a nessuno?
Grazie intanto! Gabriele