convertire un dominio Active Directory in.. ??

12 risposte [Ultimo messaggio]
Ritratto di anubis
anubis
(Guru)
Offline
Guru
Iscritto: 07/04/2007
Messaggi: 3656

Allora ragazzi, la mia scuola, questa estate farà il salto di qualità. tutto il dominio windows AD verrà convertito in dominio mono SO linux, userò ovviamente (open)SUSE..

La mia domanda è:

con cosa posso sostituire Active Directory sapendo che ho bisogno solo delle seguenti funzionalità ?

1) login centralizzato nel dominio, (possibilmente con le home "archiviate" nel server, in modo tale da fare login su ogni computer e trovare sempre tutti i miei dati ed impostazioni

2) usare una assegnazione dei diritti degli utenti in maniera centralizzata, ovvero imposto tutto una sola volta, non devo ripetere le operazioni su ogni client

3) se possibile vorrei che gli aggiornamenti ufficiali vengano installati AUTOMATICAMENTE senza richiedere la password di root ad ogni installazione, ovvero, se l'aggiornamento c'è ed è ufficiale allora lo installo subito

voi cosa suggerite?

si tratta solo di una scuola con la rete abbastanza controllata, e con dati di poca importanza, questo vuol dire, che la sicurezza in questo momento non è una necessità primaria.

OpenSUSE Member,Packman Packager, Education Project Admin, LXDE Project Admin
Powered by http://en.opensuse.org/HP_Pavilion_dv6855el

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2668

Quote:

anubis ha scritto:
con cosa posso sostituire Active Directory sapendo che ho bisogno solo delle seguenti funzionalità ?
1) login centralizzato nel dominio, (possibilmente con le home "archiviate" nel server, in modo tale da fare login su ogni computer e trovare sempre tutti i miei dati ed impostazioni
2) usare una assegnazione dei diritti degli utenti in maniera centralizzata, ovvero imposto tutto una sola volta, non devo ripetere le operazioni su ogni client

Samba + OpenLDAP + Windows NT User Manager per le policies e i diritti utente
oppure
SUSE Linux Enterprise Server, che fa tutto questo e ha anche un pannello di gestione comodo e completo...
Quote:

3) se possibile vorrei che gli aggiornamenti ufficiali vengano installati AUTOMATICAMENTE senza richiedere la password di root ad ogni installazione, ovvero, se l'aggiornamento c'è ed è ufficiale allora lo installo subito

Non mi sono mai posto il problema... Sono curioso anche io...
Quote:

si tratta solo di una scuola con la rete abbastanza controllata, e con dati di poca importanza, questo vuol dire, che la sicurezza in questo momento non è una necessità primaria.

Se fai le cose per bene, dovresti trovarti automaticamente anche una cosa sicura, per lo meno sotto certi punti di vista...

Ciao ciao

Amministratore di
www.it-opensuse.org

Ritratto di enziosavio
enziosavio (non verificato)
()

Per mè questo argomento è arabo . Pero posso fare i complimenti alla scuola e al fautore del cambiamento. A guardando ho trovato questo http://www.novell.com/products/edirectory/ ma penso che uno come te gia lo conosca .Ciao complimenti ancora e buon lavoro. :pint: :pint: :pint:

Ritratto di anubis
anubis
(Guru)
Offline
Guru
Iscritto: 07/04/2007
Messaggi: 3656

Quote:

enziosavio ha scritto:
Per mè questo argomento è arabo . Pero posso fare i complimenti alla scuola e al fautore del cambiamento. A guardando ho trovato questo http://www.novell.com/products/edirectory/ ma penso che uno come te gia lo conosca .Ciao complimenti ancora e buon lavoro. :pint: :pint: :pint:

si conosco, sembra una delle alternative, ad ogni moodo quando sei una scuola no profit, e devi pagare dipendenti ecc, bhè ogni soldo risparmiato è utile per migliorare la scuola stessa. Fiero di essere un insegnante in quella scuola:

http://www.qsi.org/brd_home/brd_home.htm

OpenSUSE Member,Packman Packager, Education Project Admin, LXDE Project Admin
Powered by http://en.opensuse.org/HP_Pavilion_dv6855el

Ritratto di anubis
anubis
(Guru)
Offline
Guru
Iscritto: 07/04/2007
Messaggi: 3656

Quote:

ferdybassi ha scritto:
Quote:
anubis ha scritto:
con cosa posso sostituire Active Directory sapendo che ho bisogno solo delle seguenti funzionalità ?
1) login centralizzato nel dominio, (possibilmente con le home "archiviate" nel server, in modo tale da fare login su ogni computer e trovare sempre tutti i miei dati ed impostazioni
2) usare una assegnazione dei diritti degli utenti in maniera centralizzata, ovvero imposto tutto una sola volta, non devo ripetere le operazioni su ogni client

Samba + OpenLDAP + Windows NT User Manager per le policies e i diritti utente
oppure
SUSE Linux Enterprise Server, che fa tutto questo e ha anche un pannello di gestione comodo e completo...

punto 1 ottenuto con successo (openldap + /home montata con nfs)

non ti seguo sul pannello di gestione di SLES, sto usando SLES11 per prova, a cosa ti riferisci esattamente?

OpenSUSE Member,Packman Packager, Education Project Admin, LXDE Project Admin
Powered by http://en.opensuse.org/HP_Pavilion_dv6855el

Ritratto di anubis
anubis
(Guru)
Offline
Guru
Iscritto: 07/04/2007
Messaggi: 3656

sto impazzendo per riuscire a gestire le group policy sui client windows...

mi hai parlato di windows nt ser manager, ma trovo solo "cartaccia" riguardante windows...

con sles, non ho trovato esattamente quello che serve, nel senso che riesco a gestire le utenze con ldap/samba(PDC) ma non riesco a trovare nulla che si avvicini minimamente alla gestione delle policy su win server (2003)

consigli?

sono interessato perchè al 99% dovrò avere un dominio con server linux (credo sles) e client misti linux e windows...

OpenSUSE Member,Packman Packager, Education Project Admin, LXDE Project Admin
Powered by http://en.opensuse.org/HP_Pavilion_dv6855el

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2668

Le policies di Windows Server 2003 non sono altro che dei valori di diverse chiavi di registro di Windows XP/2000 che il server forza nei client al momento del logon, sovrascrivendo eventuali valori locali.
Il concetto che sta alla base di Windows NT User Manager è quello di creare di files di policies che, infilati nella directory netlogon del tuo server OpenLDAP/Samba, cerchino di forzare il comportamento del registro dei client.
Perciò devi scaricarti questo tool, che si trova nel Resource Kit di Windows NT 4.0 Server, crearti dei templates di policies e poi assegnarli ai gruppi di utenti del tuo albero LDAP.
La cosa è macchinosa, inutile negarlo....
Trovi info qui:

http://support.microsoft.com/kb/173673

http://us1.samba.org/samba/docs/using_samba/ch04.html
(paragrafo System Policies)

http://www.linuxquestions.org/questions/linux-networking-3/group-policies-on-samba-221657/

Questo è in Catalano, ma è utile:
https://www.iescopernic.com/sergi_wiki/index.php/Samba_com_a_PDC

Una strada alternativa potrebbe essere quella di utilizzare Novell eDirectory. Non l'ho mai usato, quindi non so se, come e quanto riesca a gestire le policies su client Windows.

Io, a malincuore, ai miei clienti dico sempre che, se le Group Policies sono per loro indispensabili, allora forse è bene che utilizzino un server di dominio Windows...

Ciao ciao

Amministratore di
www.it-opensuse.org

Ritratto di anubis
anubis
(Guru)
Offline
Guru
Iscritto: 07/04/2007
Messaggi: 3656

Quote:

ferdybassi ha scritto:
Io, a malincuore, ai miei clienti dico sempre che, se le Group Policies sono per loro indispensabili, allora forse è bene che utilizzino un server di dominio Windows...

Ciao ciao

i client degli alunni saranno tutti linux quindi le uniche policies sono quelle necessarie per gestire le homepage di IE (su chi lo usa) ed eventualmente gli aggiornamenti, niente di più Smile

OpenSUSE Member,Packman Packager, Education Project Admin, LXDE Project Admin
Powered by http://en.opensuse.org/HP_Pavilion_dv6855el

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2668

Quote:

anubis ha scritto:
le uniche policies sono quelle necessarie per gestire le homepage di IE (su chi lo usa) ed eventualmente gli aggiornamenti, niente di più Smile

Ah, beh... ma allora non stare ad impazzire e fregatene... Windows Update è configurato correttamente se i client hanno il Service Pack 3 di XP, e la home di IE lasciala stare... Non starei a impazzire per queste due cose...
Pensavo volessi bloccare il Pannello di Controllo, l'installazione del software o cose del genere...

Ciao ciao

Amministratore di
www.it-opensuse.org

Ritratto di anubis
anubis
(Guru)
Offline
Guru
Iscritto: 07/04/2007
Messaggi: 3656

bhè.. gli alunni li paralizzo con i client linux Laughing

per quanto riguarda i pc dei professori, fortunatamente ho gente responsabile che non gioca con il pannello di controllo (che bloccherei comunque volentieri)

l'installazione del software la volevo bloccare, ma da quando c'è vista, molti programmi permettono di installare in "Documents and Settings" rendendo di fatto inutile il blocco...

la cosa che vorrei realmente bloccare è "cmd" e la modifica delle "impostazioni di rete" in quanto utilizziamo una gestione degli ip decisamente rigida

OpenSUSE Member,Packman Packager, Education Project Admin, LXDE Project Admin
Powered by http://en.opensuse.org/HP_Pavilion_dv6855el

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2668

Mah... Non saprei...
Secondo me non ci riesci, con gli strumenti di NT....
Adesso provo a vedere se trovo qualcosa in rete, ma non sperarci troppo...

Ciao ciao

Amministratore di
www.it-opensuse.org