Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Domanda su LDAP

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
federkicco



Registrato: 15/11/06 17:24
Messaggi: 2

MessaggioInviato: Mer Nov 15, 2006 5:28 pm    Oggetto: Domanda su LDAP Rispondi citando

Sto realizzando un sistema di autenticazione centralizzato basato su LDAP e RADIUS per diversi servizi da offrire agli utenti delle diverse unità operative del luogo dove lavoro.

In particolare ho da subito bisogno di autenticare gli accessi Wi-Fi, Dialup, console apparati di rete, FTP, Web .. e non mi dispiacerebbe poter includere anche l'autenticazione di samba con un dominio NT per i pc Windows.
Ho trovato Zeroshell molto interessante in questo senso, ma vorrei porre alcune domande.
Prima di provare Zeroshell avevamo ipotizzato di utilizzare Fedora-DS come server LDAP, specialmente per la disponibilità di tool di gestione evoluti e non ultima la caratteristica di gestione multi-master.
Dal momento che ho bisogno di delegare la gestione degli utenti ai responsabili delle diverse unità coinvolte si era pensato di suddividere gli utenti in diverse OU su LDAP in modo che tramite ACL si potessero creare degli amministratori delegati alla gestione di una sola OU. Per fare ciò è già stato realizzato un semplice tool via web ad uso degli amministratori.
La struttura di Zeroshell è molto interessante, mi chiedevo però se fosse possibile creare utenti in diverse OU e anche se sia prevista una configurazione in alta affidabilità (master/slave o meglio multi-master).

Inoltre, se volessi integrare lo schema LDAP con schemi personalizzati, ipotizzando di usare l'immagine CF su un HDD, perderei le configurazioni personalizzate in caso di aggiornamenti futuri?

Grazie.

Federico
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Nov 15, 2006 10:49 pm    Oggetto: Re: Domanda su LDAP Rispondi citando

federkicco ha scritto:

La struttura di Zeroshell è molto interessante, mi chiedevo però se fosse possibile creare utenti in diverse OU e anche se sia prevista una configurazione in alta affidabilità (master/slave o meglio multi-master).

Zeroshell utilizza Openldap come server LDAP che permette una truttura master/slave che al momento non è inclusa e non verrà inclusa nella 1.0.0 di Zeroshell. Successivamente alla 1.0.0 è previsto un sistema di ridondanza per ognuno dei servizi forniti da zeroshell e quindi anche per LDAP, ma non credo sarà di tipo multimaster.
Per quanto riguarda le OU, per ora tutti gli utenti appartengono alla OU People che per default contiene gli user degli account posix per l'emulazione del NIS

federkicco ha scritto:

Inoltre, se volessi integrare lo schema LDAP con schemi personalizzati, ipotizzando di usare l'immagine CF su un HDD, perderei le configurazioni personalizzate in caso di aggiornamenti futuri?


Puoi crearti degli script memorizzati nel database che vengano eseguiti ad ogni reboot e aggiungano gli schemi personalizzati. Ovviamente tali script,
poiché si trovano nel db non saranno cancellati quando fai l'upgrade
Top
Profilo Invia messaggio privato
federkicco



Registrato: 15/11/06 17:24
Messaggi: 2

MessaggioInviato: Ven Nov 17, 2006 10:25 am    Oggetto: Rispondi citando

Grazie per la risposta!

Ciao!
Federico
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it