GESTIONE ACCOUNT

7 risposte [Ultimo contenuto]
Ritratto di dainod
dainod
(Junior)
Offline
Junior
Iscritto: 03/11/2005
Messaggi: 15

Mentre in Windows 2000/2003 server c'è Active Directory per la gestione degli account di una rete e quindi per le utenze sui computer client, in Ubuntu server o nel mondo Linux lato server qual'è il programma o programmi per questo tipo di gestione?

Se io ho una mela e tu hai una mela e ce le scambiamo,
io avrò una mela e tu una mela.
Ma se io ho una idea e tu hai una idea e ce le scambiamo,
io avrò due idee e tu due.

sito: http://www.turbopascal.it

Ritratto di Henryx
Henryx
(Geek)
Offline
Geek
Iscritto: 24/08/2005
Messaggi: 121

LDAP, NIS, o PAM

PAM e' il sistema predefinito utilizzato da quasi tutte le distribuzioni (eccetto Slackware, che si basa sul sistema presente in *BSD). Esso prevede la creazione di un utente, (tramite i normali tool di amministrazione *nix) e della relativa home direcotry. Il database degli utenti (e dei gruppi, indipendenti dagli utenti) e' un file di testo (/etc/passwd per gli utenti, /etc/group per i gruppi) in cui in ogni riga vi sono tutti i parametri relativi all'utente, compresa la shell di default ed il nome completo. NIS e' un sistema di decentralizzazione degli utenti che si appoggia a PAM (o al sistema di *BSD, in quanto sono simili) e che permette di replicare il database degli utenti su piu' pc *nix. LDAP, infine, e' un sistema che prende le caratteristiche dei due sistemi (database e decentralizzazione) e li migliora. Inoltre, a differenza di NIS che e' specifico per il mondo *nix, e' multipiattaforma (Active Directory, in parte, si basa su LDAP). Personalmente, ti consiglio di utilizzare LDAP per la gestione utenti, in quanto e' molto piu' flessibile e scalabile

Henryx

Ritratto di dainod
dainod
(Junior)
Offline
Junior
Iscritto: 03/11/2005
Messaggi: 15

Quindi creo un dominio con samba server sul pc server, sui client installo samba client che si collegano al dominio creato e con LDAP gestisco le utenze, giusto o sbaglio in qualcosa?

Se io ho una mela e tu hai una mela e ce le scambiamo,
io avrò una mela e tu una mela.
Ma se io ho una idea e tu hai una idea e ce le scambiamo,
io avrò due idee e tu due.

sito: http://www.turbopascal.it

Ritratto di dainod
dainod
(Junior)
Offline
Junior
Iscritto: 03/11/2005
Messaggi: 15

anzi samba non c'entra nulla perche è un insieme di tools per file e stampanti per utilizzarli con piattaforme windows, quindi chiedo come si crea un dominio DNS su Linux con interfaccia più o meno grafica?

Se io ho una mela e tu hai una mela e ce le scambiamo,
io avrò una mela e tu una mela.
Ma se io ho una idea e tu hai una idea e ce le scambiamo,
io avrò due idee e tu due.

sito: http://www.turbopascal.it

Ritratto di Henryx
Henryx
(Geek)
Offline
Geek
Iscritto: 24/08/2005
Messaggi: 121

Fermati un minuto: cosa vuoi fare? Un server DNS, un server LDAP, oppure un file server?

Henryx

Ritratto di dainod
dainod
(Junior)
Offline
Junior
Iscritto: 03/11/2005
Messaggi: 15

Premetto che sul lato server ho un pò di esperienza con windows 2000/2003 server. In pratica con Active Directory creavo un dominio DNS del tipo "miodominio.it" che comprendeva per esempio da 192.168.1.1(server) alla 192.168.1.255. Dopodichè creavo dal server, i gruppi e le utenze dando anche dei permessi o restrinzioni (sempre con Active Directory) in maniera tale, che i pc client potessero entrare nel dominio solo con le utenze create. Ovviamente tutto questo permette praticamente di gestire gli account senza andare su ogni pc e creare le utenze, ed inoltre una "persona" può entrare con il suo nomeutente e password (account creato sul server) su qualsiasi pc client che faccia parte del dominio.
Ti ringrazio sul suggerimento di LDAP, perchè a quanto sto leggendo sul mondo linux esiste al posto di Active Directory, l'uso di Radius per creare il dominio e con LDAP per la getione account.
Ti risulta anche a te in questo modo?

Se io ho una mela e tu hai una mela e ce le scambiamo,
io avrò una mela e tu una mela.
Ma se io ho una idea e tu hai una idea e ce le scambiamo,
io avrò due idee e tu due.

sito: http://www.turbopascal.it

Ritratto di Henryx
Henryx
(Geek)
Offline
Geek
Iscritto: 24/08/2005
Messaggi: 121

LDAP non esiste al posto di AD. E' AD che esiste al posto di LDAP. Per quanto riguarda il discorso da te fatto, tu imposti due server sulla macchina, e non uno. Per fare lo stesso su linux, ti occorre BIND e LDAP (personalmente non so cosa sia RADIUS, e nemmeno a cosa serva)

Henryx

Ritratto di dainod
dainod
(Junior)
Offline
Junior
Iscritto: 03/11/2005
Messaggi: 15

Leggi il wiki inserito sul sito di ubuntu:

http://wiki.ubuntu-it.org/RadiusLDAPServer?highlight=%28Radius%29

Se io ho una mela e tu hai una mela e ce le scambiamo,
io avrò una mela e tu una mela.
Ma se io ho una idea e tu hai una idea e ce le scambiamo,
io avrò due idee e tu due.

sito: http://www.turbopascal.it