Precedente :: Successivo |
Autore |
Messaggio |
federkicco
Registrato: 15/11/06 17:24 Messaggi: 2
|
Inviato: Mer Nov 15, 2006 5:28 pm Oggetto: Domanda su LDAP |
|
|
Sto realizzando un sistema di autenticazione centralizzato basato su LDAP e RADIUS per diversi servizi da offrire agli utenti delle diverse unità operative del luogo dove lavoro.
In particolare ho da subito bisogno di autenticare gli accessi Wi-Fi, Dialup, console apparati di rete, FTP, Web .. e non mi dispiacerebbe poter includere anche l'autenticazione di samba con un dominio NT per i pc Windows.
Ho trovato Zeroshell molto interessante in questo senso, ma vorrei porre alcune domande.
Prima di provare Zeroshell avevamo ipotizzato di utilizzare Fedora-DS come server LDAP, specialmente per la disponibilità di tool di gestione evoluti e non ultima la caratteristica di gestione multi-master.
Dal momento che ho bisogno di delegare la gestione degli utenti ai responsabili delle diverse unità coinvolte si era pensato di suddividere gli utenti in diverse OU su LDAP in modo che tramite ACL si potessero creare degli amministratori delegati alla gestione di una sola OU. Per fare ciò è già stato realizzato un semplice tool via web ad uso degli amministratori.
La struttura di Zeroshell è molto interessante, mi chiedevo però se fosse possibile creare utenti in diverse OU e anche se sia prevista una configurazione in alta affidabilità (master/slave o meglio multi-master).
Inoltre, se volessi integrare lo schema LDAP con schemi personalizzati, ipotizzando di usare l'immagine CF su un HDD, perderei le configurazioni personalizzate in caso di aggiornamenti futuri?
Grazie.
Federico |
|
Top |
|
 |
fulvio Site Admin
Registrato: 01/11/06 17:45 Messaggi: 1559
|
Inviato: Mer Nov 15, 2006 10:49 pm Oggetto: Re: Domanda su LDAP |
|
|
federkicco ha scritto: |
La struttura di Zeroshell è molto interessante, mi chiedevo però se fosse possibile creare utenti in diverse OU e anche se sia prevista una configurazione in alta affidabilità (master/slave o meglio multi-master).
|
Zeroshell utilizza Openldap come server LDAP che permette una truttura master/slave che al momento non è inclusa e non verrà inclusa nella 1.0.0 di Zeroshell. Successivamente alla 1.0.0 è previsto un sistema di ridondanza per ognuno dei servizi forniti da zeroshell e quindi anche per LDAP, ma non credo sarà di tipo multimaster.
Per quanto riguarda le OU, per ora tutti gli utenti appartengono alla OU People che per default contiene gli user degli account posix per l'emulazione del NIS
federkicco ha scritto: |
Inoltre, se volessi integrare lo schema LDAP con schemi personalizzati, ipotizzando di usare l'immagine CF su un HDD, perderei le configurazioni personalizzate in caso di aggiornamenti futuri?
|
Puoi crearti degli script memorizzati nel database che vengano eseguiti ad ogni reboot e aggiungano gli schemi personalizzati. Ovviamente tali script,
poiché si trovano nel db non saranno cancellati quando fai l'upgrade |
|
Top |
|
 |
federkicco
Registrato: 15/11/06 17:24 Messaggi: 2
|
Inviato: Ven Nov 17, 2006 10:25 am Oggetto: |
|
|
Grazie per la risposta!
Ciao!
Federico |
|
Top |
|
 |
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|