[Soci SLIP] Redhat e domini AD [Era: Ubuntu 14.04 LTS]

[Lucio Crusca]

In data venerdì 18 aprile 2014 13:01:18, Davide Corio ha scritto:
> Senza passare per server secondari, su RH c'erano comunque dei pacchetti
> che facilitavano la vita nella configurazione dei desktop che dovevano
> integrarsi nel dominio MS.
>
> Anche Ubuntu/Debian in realtà hanno dei pacchetti helper che
> semplificano la configurazione di PAM per l'autenticazione, però non c'è
> nulla che automatizzi le ACL, shares, stampanti, etc etc...

Quello per me sarebbe un problema secondario e trascurabile, il mio problema è 
una procedura automatica per l'inserimento del client nel dominio che includa 
anche la home sul server, via NFS o CIFS o qualsiasi altra diavoleria.

PowerBroker Identity Services Open Edition (PBIS, che probabilmente è quel 
pacchetto di cui parlavi, che una volta si chiamava Likewise Open) è 
comodissimo per l'autenticazione su Kerberos, ma non aiuta per nulla nella 
configurazione della home su NFS.

Dal canto suo, NFSv4 con autenticazione su Kerberos è un incubo da far 
funzionare e richiede di sapere esattamente cosa si sta facendo, perché il log 
non dice nulla quando qualcosa non va, ma ti becchi solo l'errore sul client 
tipo "Access denied" senza motivazioni esplicite. In alternativa la home su 
CIFS, che non richiederebbe ulteriori autenticazioni perché sfrutterebbe 
quella di PBIS, richiede uno smanettamento euristico nelle configurazioni di 
PAM ed anche qui quando funziona è più un terno al lotto che un effettivo 
merito del sysadmin.

Detto questo, sì, anch'io ho visto diversi client Linux inseriti in un 
dominio, ma quello che mi sarebbe piaciuto vedere è la quantità di sudore 
prodotta dal sysadmin che li ha configurati.