Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Gestione utenti e permessi su PC Windows?

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Auzman



Registrato: 01/06/09 12:04
Messaggi: 21

MessaggioInviato: Lun Feb 27, 2012 8:44 am    Oggetto: Gestione utenti e permessi su PC Windows? Rispondi citando

Ciao a tutti!
Ho fatto delle ricerche in merito ma non ne sono venuto a capo.
E' possibile utilizzare LDAP per distribuire i permessi di accesso alle cartelle sui PC della rete?
Mi spiego meglio, con un Active Directory posso creare un utente, collegare più PC al dominio ed avere i permessi legati a questo utente distribuiti sui vari PC.
E' possibile fare qualcosa di simile con LDAP?

Grazie a tutti per l'aiuto.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Mar Feb 28, 2012 8:36 am    Oggetto: Rispondi citando

Beh, AD è praticamente LDAP+Kerberos... Ma se non "parli" il giusto dialetto in rete non è possibile.
Dovresti installare il pacchetto di Samba, configurandolo come PDC interfacciato ai server LDAP e Kerberos di ZS. Questo in teoria. In pratica non so se è fattibile.
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Mar Feb 28, 2012 11:06 pm    Oggetto: Autenticazione windows Rispondi citando

Ciao.

Se vuoi gestire solo il single sign on per le macchine windows puoi dare un'occhiata al progretto pgina (http://pgina.org). Questa dll sostiuisce la dll (gina.dll) che governa l'autenticazione dei sistemi windows. Tramite plugin è possibile autenticare gli utente con ldap, mysql ecc.

Giancarlo
Top
Profilo Invia messaggio privato
Auzman



Registrato: 01/06/09 12:04
Messaggi: 21

MessaggioInviato: Gio Mar 01, 2012 7:38 am    Oggetto: Rispondi citando

Ciao e grazie per le risposte...
La mia idea è autenticare in windows gli utenti e quindi gestire le permissions di accesso alle cartelle tramite un PDC (o qualcosa di equipollente).
Guardando nuovamente in giro (in seguito ai vostri consigli) ho visto che un Samba server opportunamente configurato permette l'autenticazione degli utenti: link
Riguardo a questo bisogna poi vedere come spiegargli di usare LDAP di ZS come lista utenti...
La versione di cui si parla in questo thread può essere convertita/usata come tale?

Grazie.
Top
Profilo Invia messaggio privato
Auzman



Registrato: 01/06/09 12:04
Messaggi: 21

MessaggioInviato: Mar Mar 06, 2012 7:26 pm    Oggetto: Rispondi citando

Aggiornamento:
ho provato ad installare pGina e a testarne il funzionamento con LDAP di ZS.
Il servizio funziona nel senso che nella schermata di login del PC ora mi appare anche pGina, ma non mi è possibile autenticarmi.
Nella simulazione di autenticazione il server LDAP risponde con:

2012-03-06 19:22:14,967 [1|ERROR] LdapServer: LdapException: Le credenziali specificate non sono valide.

ho verificato che:
- l'utente è presente in LDAP di ZS
- i parametri uid e dc sono corretti (verificato con installazione di LDAP Adminsitrator di Softerra)

A quanto capisco l'autenticazione è diversa dall'autorizzazione.
Difatti LDAP autentica e Kerberos autorizza...
Quindi mi manca qualcosa su pGina? L'autorizzazione attualmente è gestita dal local plugin...
Qualche suggerimento?

Grazie...
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Mar Mar 06, 2012 7:50 pm    Oggetto: Rispondi citando

Ciao,

pGina funziona bene ma devi usare il plugin radius non ldap.
Top
Profilo Invia messaggio privato
Auzman



Registrato: 01/06/09 12:04
Messaggi: 21

MessaggioInviato: Mar Mar 06, 2012 9:49 pm    Oggetto: Rispondi citando

Ciao e grazie per il consiglio.
Ho installato il plugin ma non viene riconosciuto da pGina.
La versione di pGina è 3.0.8.0, mentre il plugin (trovato qui: http://userpage.fu-berlin.de/~holger/radiusplugin/).

Nella configurazione di pGina carico correttamente il percorso, ma non c'è verso, il plugin non appare...

Su cosa mi sto incartando?

Thx....
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Mer Mar 07, 2012 6:59 am    Oggetto: Rispondi citando

Ciao,

per me è la versione 3.x io con la 2.x non ho vauto problemi.. Non mi sembra che il pluging RADIUS nella versione 3 sia citato nella documentazione.
Per LDAP non funziona ed è normale perchè la coppia user/password non sono contenute in ldap. Con la precedente versione
[ http://pgina.sourceforge.net/index.php/Main_Page ] ed il plugin radius elencato
http://pgina.sourceforge.net/index.php/Plugins
http://pgina.sourceforge.net/index.php/Plugins:RADIUS
io ho risolto il problema.
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Mer Mar 07, 2012 11:03 am    Oggetto: Rispondi citando

Ciao

Ldap sino alla versione beta 14 conteneva i dati user/password dalla beta 15 con l'introduzione dell'accounting la password non è più memorizzata.

Con la vers. 2 puoi usare anche il plugin kerberos.

Giancarlo.
Top
Profilo Invia messaggio privato
Auzman



Registrato: 01/06/09 12:04
Messaggi: 21

MessaggioInviato: Mer Mar 07, 2012 11:14 am    Oggetto: Rispondi citando

Ok, installato la versione 2.x.x di pGina e il plugin Kerberos.
Ora riconosce il plugin, devo solo capire come configurarlo.
Peccato che nella versione 3.0 di pGina c'era la possibilità di testare la configurazione del plugin...

Grazie per i consigli!
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Mer Mar 07, 2012 11:47 am    Oggetto: Rispondi citando

Ciao,
considera che se abiliti radius puoi usare il plugin radius

puoi trovare um possibile guida ( ma lato utente) qui
http://civitas.lex.uniba.it/home/biblioteca/all-library/files/userhints.pdf
Top
Profilo Invia messaggio privato
Auzman



Registrato: 01/06/09 12:04
Messaggi: 21

MessaggioInviato: Mer Mar 07, 2012 1:37 pm    Oggetto: Rispondi citando

Ariciao!

Ho verificato che LDAP sia attivo, RADIUS sia attivo, ma nonostante ciò pGina non mi permette il login...

Ho aggiunto come client autorizzato la macchina su cui sto facendo i test e ho abilitato anche lo user accounting.
Ma non è cambiato niente.
Quantomeno il log del RADIUS dice che il login non è corretto, quindi la richiesta parte dal client, viene processata e viene negata l'autorizzazione...

Cosa mi sto dimenticando? Rolling Eyes
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Mer Mar 07, 2012 4:42 pm    Oggetto: Rispondi citando

Ciao,


ma il plugin è radius ?
Top
Profilo Invia messaggio privato
Auzman



Registrato: 01/06/09 12:04
Messaggi: 21

MessaggioInviato: Mer Mar 07, 2012 5:38 pm    Oggetto: Rispondi citando

Si, lo stesso da te suggerito...

In edit: aggiungo anche che con la versione 3 (che però non permetteva il RADIUS accounting) mi appariva direttamente nella schermata di login la maschera di pGina. Adesso devo sempre premere "cambia utente".
Forse dovuto al fatto che non sono riuscito a fare almeno un accesso valido?
Top
Profilo Invia messaggio privato
Auzman



Registrato: 01/06/09 12:04
Messaggi: 21

MessaggioInviato: Ven Mar 09, 2012 7:32 am    Oggetto: Rispondi citando

Ciao a tutti!
Ad ora non sono riuscito a venirne a capo: nel log del radius mi riconosce l'utente che ho inserito nella lista utenti di ZS ma mi da sempre login incorrect...
Questione di certificati?
Altra cosa: non sono neanche riuscito ad utilizzare la lista di utenti LDAP su ZS per gestire le cartelle condivise... Davvero l'unico modo è mettere su un Domain Controller con 2008 server?!?

Grazie...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it