Prelievo utenze da win

5 risposte [Ultimo messaggio]
Ritratto di cuspide
cuspide
(Newbie)
Offline
Newbie
Iscritto: 13/12/2006
Messaggi: 5

Salve a tutti,
spero possiate fornirmi qualche dritta relativamente al problema che vado a esporvi:
attualmente ho due reti: L e W. In entrabe le reti i client sono Win mentre i server sono rispettivamente Linux e Windows 2000 server. Nella rete L la gestione delle utenze per il login viene affidata a Samba che accedendo in locale, verifica le credenziali degli utenti. Samba pertanto agisce come PDC. Altrettanto fa Win. I due insiemi di account sono separati pur essendo che gli utenti di una rete sono spesso utenti dell'altra. Il mio scopo, adesso, è quello unificare le utenze creando un server LDAP e facendo in modo che Samba e Win accedano ad esso. Per quanto riguarda il server LDAP ho due possibili soluzioni: installare un server OpenLDAP e configurare Samba in modo da accedere al server LDAP (ok per samba, ma per win? come faccio a indicare il server LDAP) oppure visto che windows memorizza anch'esso gli account in un LDAP cercare di configurare Samba in modo da accedere all'LDAP di Win. Lo schema LDAP usato da Samba però è differente dallo schema usato da Win e lo si può vedere accedendo al server LDAP di Win con un client LDAP (JXplorer per l'esattezza). Esiste un modo per risolvere questo problema?

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2668

Non è una cosa semplice, quella che cerchi di fare.
Windows nelle sue reti non accetta Domain Controller diversi da Windows. E viceversa Samba non è in grado di agire come Backup Domain Controller in reti con Server Windows...
Secondo me la soluzione più semplice è unificare le reti, creando diversi gruppi di utenti a seconda che siano Linux o Windows o entrambi...
Se ti serve aiuto posta pure.
Io ti lascio alcuni link di riferimento:
http://openskills.info/infobox.php?ID=552
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-it-4/s1-samba-servers.html
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-it-4/ch-samba.html
http://openskills.info/topic.php?ID=75
http://www.slag.it/documenti/samba3_ldap_pdc/samba3_ldap_pdc_howto_1.0.3.php

Amministratore di
www.it-opensuse.org

Ritratto di cuspide
cuspide
(Newbie)
Offline
Newbie
Iscritto: 13/12/2006
Messaggi: 5

Cosa intendi per "unificare le reti". Da punto di vista fisico, le due reti sono fisicamente lontane e i due server hanno IP pubblici. Inoltre volevo evitare di modificare l'architettura della rete esistente. E se utilizzassi Winbind?

Ritratto di cuspide
cuspide
(Newbie)
Offline
Newbie
Iscritto: 13/12/2006
Messaggi: 5

Ma lo stesso problema lo incontro se usassi kerberos?

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2668

Per unificare le reti intendevo fare in modo che ci fosse un solo PDC che funzionasse da server di Dominio per entrambe le realtà, Linux e Win, ma non avevo capito che le reti sono fisicamente lontane...
Quindi il senso della cosa qual è, se le reti sono distinte e lontane? Perchè vuoi avere una gestione unica degli utenti?
Non credo che sia possibile.
L'unica forse è fare agire Samba da PDC e far autenticare gli utenti del server Win attraverso Samba, ma via internet la vedo complicata...

Amministratore di
www.it-opensuse.org

Ritratto di cuspide
cuspide
(Newbie)
Offline
Newbie
Iscritto: 13/12/2006
Messaggi: 5

Sono aule informatiche universitarie. Da qualche tempo si sta parlando di centralizzare la gestione degli account, in modo che un utente possa, con le medesime credenziali, accedere a qualunque aula desideri. La gestione, però, di tali aule, essendo affidata a diversi amministratori, è piuttosto eterogenea, ma in generale esistono le due tipologie di server di cui sopra (appunto Linux+Samba e Win). Anche l'idea di far autenticare gli utenti del server Win su Samba non sarebbe male, ma come faccio a cambiare il riferimento del repository degli account su Win? Qualche indicazione? Un'altra cosa su cui volevo puntare è che Win dovrà pur sempre fungere da PDC (ovvero ogni aula dovrà avere un proprio dominio e tutti e soli i client di un'aula devono essere "joinati" su tale dominio.