Mentre in Windows 2000/2003 server c'è Active Directory per la gestione degli account di una rete e quindi per le utenze sui computer client, in Ubuntu server o nel mondo Linux lato server qual'è il programma o programmi per questo tipo di gestione?
GESTIONE ACCOUNT
Mer, 12/04/2006 - 12:27
Mer, 12/04/2006 - 13:52
#2
Quindi creo un dominio con samba server sul pc server, sui client installo samba client che si collegano al dominio creato e con LDAP gestisco le utenze, giusto o sbaglio in qualcosa?
Mer, 12/04/2006 - 14:13
#3
anzi samba non c'entra nulla perche è un insieme di tools per file e stampanti per utilizzarli con piattaforme windows, quindi chiedo come si crea un dominio DNS su Linux con interfaccia più o meno grafica?
Mer, 12/04/2006 - 14:47
#4
Fermati un minuto: cosa vuoi fare? Un server DNS, un server LDAP, oppure un file server?
Henryx
Gio, 13/04/2006 - 09:19
#5
Premetto che sul lato server ho un pò di esperienza con windows 2000/2003 server. In pratica con Active Directory creavo un dominio DNS del tipo "miodominio.it" che comprendeva per esempio da 192.168.1.1(server) alla 192.168.1.255. Dopodichè creavo dal server, i gruppi e le utenze dando anche dei permessi o restrinzioni (sempre con Active Directory) in maniera tale, che i pc client potessero entrare nel dominio solo con le utenze create. Ovviamente tutto questo permette praticamente di gestire gli account senza andare su ogni pc e creare le utenze, ed inoltre una "persona" può entrare con il suo nomeutente e password (account creato sul server) su qualsiasi pc client che faccia parte del dominio.
Ti ringrazio sul suggerimento di LDAP, perchè a quanto sto leggendo sul mondo linux esiste al posto di Active Directory, l'uso di Radius per creare il dominio e con LDAP per la getione account.
Ti risulta anche a te in questo modo?
Gio, 13/04/2006 - 10:38
#6
LDAP non esiste al posto di AD. E' AD che esiste al posto di LDAP. Per quanto riguarda il discorso da te fatto, tu imposti due server sulla macchina, e non uno. Per fare lo stesso su linux, ti occorre BIND e LDAP (personalmente non so cosa sia RADIUS, e nemmeno a cosa serva)
Henryx
Gio, 13/04/2006 - 13:47
#7
Leggi il wiki inserito sul sito di ubuntu:
http://wiki.ubuntu-it.org/RadiusLDAPServer?highlight=%28Radius%29
LDAP, NIS, o PAM
PAM e' il sistema predefinito utilizzato da quasi tutte le distribuzioni (eccetto Slackware, che si basa sul sistema presente in *BSD). Esso prevede la creazione di un utente, (tramite i normali tool di amministrazione *nix) e della relativa home direcotry. Il database degli utenti (e dei gruppi, indipendenti dagli utenti) e' un file di testo (/etc/passwd per gli utenti, /etc/group per i gruppi) in cui in ogni riga vi sono tutti i parametri relativi all'utente, compresa la shell di default ed il nome completo. NIS e' un sistema di decentralizzazione degli utenti che si appoggia a PAM (o al sistema di *BSD, in quanto sono simili) e che permette di replicare il database degli utenti su piu' pc *nix. LDAP, infine, e' un sistema che prende le caratteristiche dei due sistemi (database e decentralizzazione) e li migliora. Inoltre, a differenza di NIS che e' specifico per il mondo *nix, e' multipiattaforma (Active Directory, in parte, si basa su LDAP). Personalmente, ti consiglio di utilizzare LDAP per la gestione utenti, in quanto e' molto piu' flessibile e scalabile
Henryx