Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Richiesta informazioni sulle possibili future funzionalità.

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
stefano.zappa



Registrato: 17/04/07 11:41
Messaggi: 10

MessaggioInviato: Mar Apr 17, 2007 2:39 pm    Oggetto: Richiesta informazioni sulle possibili future funzionalità. Rispondi citando

1. Visto il sempre più diffuso utilizzo di ambienti virtualizzati, nel mio caso utilizzando XEN meglio dire paravirtualizzati, mi chiedevo se in futuro potrà essere rilasciata come per la versione CompactFlash, una versione Xenizzata. O se esiste la possibilità di poter adattare in maniera semplice l'esistente CompactFlash.

2. Come espansione della funzionalità DHCP è in progetto l'inserimento di un server PXE? O meglio, la possibilità di avere a bordo di Zeroshell un server TFTP che possa contenere un'immagine di boot e la possibilità che il server DHCP oltre ai comuni parametri passi al client nome dell'immagine e indirizzo del server TFTP?

un saluto,
Stefano.
Top
Profilo Invia messaggio privato
cristian.colombini



Registrato: 31/01/07 17:40
Messaggi: 54

MessaggioInviato: Mer Apr 18, 2007 8:26 pm    Oggetto: Rispondi citando

Ciao Stefano,
sarei interessato anche io a queste 2 funzionalità, chissà se Fulvio avrà tempo di implementarle?

Grazie

ciao
_________________
Cristian
Top
Profilo Invia messaggio privato Invia e-mail MSN
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Apr 20, 2007 10:19 pm    Oggetto: Rispondi citando

Credo che abbastanza presto ZeroShell sarà disponibile come immagine per Xen, mentre per il PXE, non ci potrà essere supporto prima della versione stabile 1.0.0.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
stefano.zappa



Registrato: 17/04/07 11:41
Messaggi: 10

MessaggioInviato: Sab Apr 21, 2007 3:42 pm    Oggetto: Rispondi citando

grazie Fulvio,
questo aiuterà i miei test e la mia implementazione del prodotto, per ora mi stò interessando all'allacciamento ad un dominio Active Directory, ho effettuato il trust dei REALM Kerberos e apportato gli opportuni accorgimenti dal lato windows. Per i trasferimenti di zona tra i server DNS nessun problema ma ho visto che la sincronizzazione LDAP è una funzionalità in roadmap e non ancora rilasciata, giusto? Nei miei test ho eseguito un mapping statico del nome utente kerberos in Active Directory e poi creato un utente diciamo clone su Zeroshell, in questa situazione il client windows è in grado di autenticarsi correttamente sul ZeroShell. Tutto questo sarà superfluo con la sincronizzazione LDAP o mi sfugge qualcosa? Nel tentativo di chiarirmi l'idea generale sulla soluzione, ho fatto una breve ricerca, ma purtroppo non ho trovato molta documentazione a riguardo, appena ho modo di chiarire il principio di funzionamento cercherò di stendere un how-to del tutto,

Ti ringrazio,
saluti, Stefano.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Sab Apr 21, 2007 4:09 pm    Oggetto: Rispondi citando

Citazione:

Nei miei test ho eseguito un mapping statico del nome utente kerberos in Active Directory e poi creato un utente diciamo clone su Zeroshell, in questa situazione il client windows è in grado di autenticarsi correttamente sul ZeroShell. Tutto questo sarà superfluo con la sincronizzazione LDAP o mi sfugge qualcosa?

E' proprio come pensi, appena sarà disponibile la funzione di sincronizzazione tra Zeroshell (LDAP+Kerberos) e Active Directory, gli utenti creati nel primo verranno automaticamente creati anche nei domain controller di Windows. Ovviamente il mapping statico tra lo user Active Directory e il Principal Kerberos (di Zeroshell) sarà eseguito in automatico. In altre parole ciò ti permetterà di creare gli accout in un solo posto permettendo agli utenti di utilizzare tali account sia su workstation Windows che Linux/Unix o per accedere alla rete con Captive Portal o WPA/WPA2 e EAP. Tutto con la stessa password che potrà essere cambiata o con il kpasswd dalle macchine Linux/Unix o con la combinazione di tasti [ctrl][Alt][Canc] di Windows.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
stefano.zappa



Registrato: 17/04/07 11:41
Messaggi: 10

MessaggioInviato: Dom Apr 22, 2007 11:25 am    Oggetto: Rispondi citando

grazie Fulvio, per la tempestiva risposta e per aver confermato che la strada intrappresa è quella giusta! Terrò d'occhio i prossimi rilasci per poter testare la soluzione definitiva LDAP+Kerberos,

ciao, Stefano.
Top
Profilo Invia messaggio privato
stefano.zappa



Registrato: 17/04/07 11:41
Messaggi: 10

MessaggioInviato: Sab Apr 28, 2007 6:54 pm    Oggetto: Rispondi citando

Ciao Fulvio,
vista la Tua esperienza a riguardo vorrei riallacciarmi al discorso fatto in precedenza sul meccanismo di autenticazione, mi sai dire se lo standard Kerberos è scalabile con meccanismi di "Strong Authentication" più nel dettaglio con soluzioni di carattere OTP (One Time Password)?
Oppure queste sono soluzioni proprietarie e strettamente commerciali fornite solo da pochi vendors come RSA, CRYPTOCard, Actividentity e VeriSign?
Mi stò un pò documentando sulla cosa, ma come al solito le idee non sono molto chiare...
Anche se ho già percepito che l'autenticazione fuori rete è una possibile complicazione, dato che le password sono rigenerate automaticamente ogni 60sec dal meccanismo OTP, il mio laptop deve purtroppo aver replicato la logica di generazione in locale o comunque avere in cache le passwords almeno delle 24ore successive la disconnessione.
E con la presenza di più servers di autenticazione come è possibile che questi si allineino tra di loro con una frequenza tale?
Hai mai fatto considerazioni riguardo queste tipologie di soluzione?

un saluto,
Stefano.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Dom Apr 29, 2007 8:24 pm    Oggetto: Rispondi citando

Ciao,
so che esistono delle versioni modificate di Kerberos che possono lavorare con OTP generate da CryptoCard. Si sfrutta il fatto che il KDC possa richiedere la preautenticazione come policy e tale preautenticazione avviene criptando un pacchetto contenente il timestamp e altri dati tramite la OTP. Se il KDC trova che il timestamp è compreso nel periodo di tolleranza allora rilascia un TGT. Purtroppo però non so dirti più di tanto e ne se tali implementazioni di Kerberos siano reperibili o se per questioni di sicurezza non vengano liberamente rilasciate.

Fulvio
Top
Profilo Invia messaggio privato
manlio



Registrato: 21/05/09 15:46
Messaggi: 1

MessaggioInviato: Gio Mag 21, 2009 4:03 pm    Oggetto: Rispondi citando

fulvio ha scritto:
Credo che abbastanza presto ZeroShell sarà disponibile come immagine per Xen, mentre per il PXE, non ci potrà essere supporto prima della versione stabile 1.0.0.

Saluti
Fulvio


Ciao Fulvio,
sto testando in produzione Smile Zeroshell e voglio farti i miei più sentiti e sinceri complimenti!

Mi accodo a chi richiede l'implementazione di un server TFTP da integrare nel DHCP in modo da poter avviare i thin client via ethernet. E' possibile sapere se questa funzionalità verrà resa disponibile a breve?

Grazie
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it