Re: ldap... mi perdo!!

To: Gabriele <tech@newcomsrl.it>
Cc: Debian <debian-italian@lists.debian.org>
Subject: Re: ldap... mi perdo!!
From: TanfoglioNET <info@tanfoglio.biz>
Date: Fri, 16 May 2008 17:07:08 +0200
Message-id: <[🔎] 482DA31C.7070009@tanfoglio.biz>
In-reply-to: <[🔎] 482D943E.8040007@newcomsrl.it>
References: <[🔎] 482D69F1.9040108@newcomsrl.it> <[🔎] 482D6E2F.7000607@tanfoglio.biz> <[🔎] 482D943E.8040007@newcomsrl.it>

Gabriele ha scritto:

TanfoglioNET ha scritto:
Nella gestione della rete presso un cliente ho realizzato unastruttura analoga a quella che
serve a te partendo da:

Configurazione di LDAP utilizzando gli schema di samba
Poi ho utilizzto libnss-ldap e nsswitch.conf ottenento unesportazioni di utenti LDAP a livello
di sistema operativo.
Su questa esportazione ho basato l'autenticazione di tutti i servizi( Dovecot, Squid, Postfix ).La gestione dell'impianto viene realizzato con phpldapadmin + unoscript bash per la generazione
e rimozione degli account.
Non so se è quello che certi.
Nella mia realtà c'è un windows 2000 server che sta collassando, conuna active directory che serve semplicemente per autenticare unaventina di postazioni in terminal server, nulla più.
Poi ho un debian che fa da proxy/firewall + groupware + jabber e unaltro debian che fa da mail server.
Appena win 2000 morirà-spero-presto (non facciamoci sentire dal miocapo), coglierò l'occasione di proporre una bella autenticazionedistribuita, per i miei debian (che gestisco direttamente), e seproprio vorranno mantenere win, per un eventuale active directory chequesta volta però si nutrirà da ldap.
Questo nei miei sogni. In pratica è meglio se inizio a capire dovemettere le mani.
Nei miei debian non ho interfacce, lavoro solo a linea da comando, emi muovo benone, bashicchio un pochino... ma quando si parla di ldapmi inceppo mentalmente.
Mi parli di msswitch.con e libnss-ldap… li ho visti qualche volta dinome, ma non so altro. Puoi darmi qualche dettaglio in più sulla tuaprocedura, magari in privato, se non interessa a nessuno?
Grazie intanto!
Gabriele

http://www.linuxtrent.it/documentazione/wikilinux/SambaLDAPcomePDCsuDebianSarge

Iniziare a implemetare una struttura come questa ti permettere diapprendere diverse cose su questa logica.


Buon lavoro e fammi sapere

--
**************************************************

TANFOGLIONET

Via X Giornate, 68

25063 GARDONE VAL TROMPIA –BS-

Tel. 3208280038 – Fax 030831896

E-mail: info@tanfoglio.biz

**************************************************

"Ai sensi del decreto legislativo 196/2003, vi informiamo che il contenuto
di questo messaggio è strettamente confidenziale, così come qualsiasi
allegato. La visione dello stesso è limitata al/ai destinatario/i. Se avete
erroneamente ricevuto il presente messaggio ma non siete i destinatari,
siete pregati di distruggerne l'originale ed ogni sua eventuale copia, ai
sensi del decreto legislativo 196/2003. Se invece siete i destinatari, vi
ricordiamo che rimane possibile in ogni momento, richiedere di modificare,
bloccare e/o cancellare i vostri dati dai nostri archivi, secondo quanto
previsto dalla normativa in materia di trattamento dei dati personali."

Reply to:

Follow-Ups:
- Re: ldap... mi perdo!!
  - From: Gabriele <tech@newcomsrl.it>

References:
- ldap... mi perdo!!
  - From: Gabriele <tech@newcomsrl.it>
- Re: ldap... mi perdo!!
  - From: TanfoglioNET <info@tanfoglio.biz>
- Re: ldap... mi perdo!!
  - From: Gabriele <tech@newcomsrl.it>

Prev by Date: Re: ldap... mi perdo!!
Next by Date: Re: ssh-server non accetta le nuove chiavi
Previous by thread: Re: ldap... mi perdo!!
Next by thread: Re: ldap... mi perdo!!
Index(es):
- Date
- Thread