Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

[Server] Gestione Account Aula Informatica tramite ZS!

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Pedrozzo



Registrato: 21/01/10 12:28
Messaggi: 2

MessaggioInviato: Gio Gen 21, 2010 12:35 pm    Oggetto: [Server] Gestione Account Aula Informatica tramite ZS! Rispondi citando

Salve a tutti, non so se è esattamente la sezione del forum adatta, se non fosse così prego i moderatori di spostare la discussione nella sezione corretta!

Premessa: è la prima volta che mi avvicino al mondo Linux, soprattutto lato server, quindi abbiate comprensione :-[...in passato ho utilizzato per scopi didattici una distribuzione di Ubuntu, sulla quale ho lavorato in java!

veniamo a noi ora!

Dunque, io lavoro in un aula informatica (per privacy non dico dove). Quest'aula è dotata di 22 postazione con sistema operativo WinXP Home (i pc sono abbastanza scarsi, ma per il loro scopo vanno benone) + una postazione Docente con WinXP Pro, stampante di rete tutto cablato tramite switch 3com e connessione in fibar fastweb dedicata!

attualmente l'ingresso è consentito tramite un form da compilare in un banale foglio di carta sul quale mettere nome cognome matricola orario di ingresso/uscita etc etc....insomma una gran rottura di scatole, sia perchè l'accesso ai pc non è specifico, cioè molto spesso l'orario viene arrotondato, quindi se qualcuno magari entra alle 11.32, scrive sul foglio 11.35 e nei 3minuti "bui" combina danni, potrebbe anche passarla liscia, sia perchè abbiamo un gran spreco di carta...per non parlare del fatto che spesso il pc viene cambiato per problemi tecnici senza aggiornare il foglio presenze...

ora io vorrei creare un sistema di autenticazione gestito tramite pc e account per ogni studente, cioè lo studente si siede davanti ad una delle 22 postazioni, si troverà davanti un'interfaccia grafica che chiederà username e password, inserirà le sue credenziali e incomincerà a svolgere il suo "lavoro" (tutto registrato esattamente in un LOG)...

io vorrei che gli studenti:

    si possanno loggare univocamente da ognuna delle postazioni client
    che abbiano accesso al loro desktop personalizzato
    che abbiano un loro spazio su HD di non pi√Ļ di 50/100MB
    che abbiano la possibilità di utilizzare internet tramite proxy
    che, ovviamente, non possano modificare nessun software sul pc
    che, ovviamente, non possano modificare nessun software sul pc
    che naturalmente non possano avere accesso alle impostazioni di sistema quali stampanti installate o tcp/ip, driver e roba varia


avete idea di come si possa creare un sistema del genere?
penso ci sia bisogno di un server su cui sia inserito un DB con account personale username e password, magari ogni account abbia anche uno spazio su un hd locale limitato sul quale salvare i propri dati!
insomma vorrei rendere l'utilizzo dell'aula informatica pi√Ļ "professionale"

ho dato un'occhiata a zeroshell, mi sono stampato la guida in pdf (che peraltro mi sembra esaustiva), e ho notato che però l'autenticazione del client avviene solo durante la navigazione internet, quindi quando l'utente avvia un browser....
nel mio caso invece serve uno spazio su HD di non pi√Ļ di 50mb, dove l'utente possa salvare i propri lavori e personalizzare il proprio desktop come meglio crede, senza far danni...

faccio un esempio pratico...

io sono Bruno, iscritto al corso di laurea in ingegneria elettronica, richiedo tramite modulo cartaceo l'attivazione dell'account per accedere all'utilizzo dell'aula informatica...il tecnico addetto mi registra e abilita il mio account....ora io, una volta entrato in aula e seduto davanti ad un terminale mi trovo davanti un form di login (per intenderci come la schermata di accesso al windows da amministratore)
tipo questo


inserisco userid e pass specificate nel modulo consegnato e accedo al mio desktop personalizzato....tutto ovviamente registrato su un file di LOG![/list]
Top
Profilo Invia messaggio privato MSN
martino87r



Registrato: 22/06/08 22:44
Messaggi: 67

MessaggioInviato: Gio Gen 21, 2010 3:36 pm    Oggetto: Rispondi citando

Ciao, purtroppo la soluzione che proponi, non è di semplice attuazione (tra l'altro l'interoperabilità di AD non è ancora funzionante completamente, bisogna aspettare samba4).
Quindi su windows, l'unica cosa che potresti fare è attivare il captive portal e dare agli studenti l'account Guest (con uno script che lo ripulisce ad ogni Logout).
Quando l'utente tenta di accedere ad internet deve immettere la propria password e nome (ovviamente tutto loggato da Zeroshell, potresti spedire i log ad un Syslog centrale successivamente) se è presente come utente in ZeroShell allora naviga, altrimenti nada.

La cosa è relativamente semplice utilizzando Linux, poiché potresti centralizzare i login sul database utenti di ZeroShell (tramite LDAP) utilizzare Kerberos per l'autenticazione e sopratutto i ticket per utilizzare i vari servizi kerberizzati.

Citazione:

si possanno loggare univocamente da ognuna delle postazioni client

Come detto prima LDAP + Kerberos (molto semplice da configurare)
Citazione:

che abbiano accesso al loro desktop personalizzato

Anche questo non è molto difficile: vedi qui: http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch29_:_Remote_Disk_Access_with_NFS
e qui: http://www.faqs.org/docs/Linux-mini/Automount.html

Citazione:

che abbiano un loro spazio su HD di non pi√Ļ di 50/100MB

Vedi sopra

Citazione:

che abbiano la possibilità di utilizzare internet tramite proxy

Dipende tutto da come configuri i client (il proxy in ZS c'è già)

Citazione:

che, ovviamente, non possano modificare nessun software sul pc
che naturalmente non possano avere accesso alle impostazioni di sistema quali stampanti installate o tcp/ip, driver e roba varia

Bhe linux lo fà già da 15 anni Razz

P.S. Leggiti questa pagina:
http://guiodic.wordpress.com/2008/08/16/guida-per-principianti-a-gnulinux-i-permessi-prima-parte/
Top
Profilo Invia messaggio privato
Pedrozzo



Registrato: 21/01/10 12:28
Messaggi: 2

MessaggioInviato: Gio Gen 21, 2010 8:39 pm    Oggetto: Rispondi citando

grazie per la tempestiva risposta...

purtroppo non possiamo installare su tutti i client linux in qualsiasi distribuzione, gli studenti/sse, anche se universitari, sono talmente incapaci da non sapere nemmeno scrivere correttamente www.google.it...
a stento sanno come è fatta l'icona di IE figurati se gli mostrassi il desktop di ubuntu che, per quanto friendlyuser sia sarebbe arabo....

morale della favola, devo tenermi win xp pro installato sulle macchine, e siccome so che l'amministrazione non approverà MAI l'acquisto della licenza win2008server + le cal per ogni pc, devo arrangiarmi in altro modo!
Top
Profilo Invia messaggio privato MSN
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Gio Gen 21, 2010 9:01 pm    Oggetto: Rispondi citando

Utilizzi samba su linux. Non hai active directory e tutte le policy di sicurezza che ti consente di gestire ma un dominio windows nt. Attivi il roaming per i profili ed ogni utente avrà il suo desktop e il suo spazio indipendentemente dal pc che utilizzerà. Se non rendi gli utenti amministratori della macchina non avranno modo di installare software o modificare impostazioni.

Sulla macchina linux su cui installi samba attivi le quote disco per utente e ad un modico prezzo realizzi quello che vuoi.

La gestione degli utenti tramite ZS √® un po pi√Ļ complicata in quanto ZS non prevede nella struttura ldap gli schemi per samba e quindi dovresti modificare a mano la configurazione di ladp su ZS.

Dovrai quindi avere 2 login separati uno per l'accesso alla macchina ed uno per l'accesso al web. L'accesso al web puo anche essere trasparente per l'utente. Sul forum inglese di ZS puoi trovare un add-on per fare in modo che le macchine windows si utentichino in automatico su zs nel momento in cui l'utente fa la login a windows.

Senza arrivare a queste raffinatezze anche il doppio login non sarebbe un problema.

Ciao.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it