----- "Andrea Modesto Rossi" <amrossi(a)linux.it> ha scritto:
Ciao a tutti,
ho un problema un po' particolare. Mi trovo in un contesto di rete
misto:
windows, linux, SunOS, MAC, ...
La gestione delle utenze, risorse condivise, policy di sicurezza (aka
password) vengono gestite in dominio Win23k (Active Directory).
La mia esigenza è quella di centralizzare le procedure di login per
client
non windows, ereditando però il profilo utente da AD. Allo stato
attuale,
l'utente non windows, fa login in locale ed usa risorse locali. Non
va
bene.
In pratica cerco un sistema simile a NIS+NFS (con NIS ho
autenticazione,
con NFS monto la Home), ma che erediti le informazioni dell'utente da
AD e
centralizzi il login di tutte le macchine Unix e Unix-Like.
Ho letto di FreeIPA, sono sulla strada giusta?
freeipa serve piu' che altro per avere una alternativa ad active directory: un boundle
di soluzioni (ldap+kerberos+interfaccia di gestione) che assomigli per struttura e
funzionamento a AD.
Se gia' stai usando AD ti conviene installare le "unix extensions" per
windows, in modo da poter usare in modo nativo AD come server ldap e kerberos per client
linux/unix
Per le home puoi usare diverse strategie. Una e' quella di continuare a usare NFS
(ebbene si, con le unix extension Windows diventa anche server NFS!!)
Credo (ma avendolo fatto solo una volta tanto tanto tempo fa non ne sono poi cosi'
sicuro) che sia un pacchetto gratuito scaricabile dal sito di microsoft
Se invece vuoi usare freeipa puoi anche pensare di "zappare" via AD.... ;-)
ciao
francesco
--
Francesco Crippa
fcrippa(a)byte-code.com
http://people.byte-code.com/fcrippa