[Soci SLIP] Redhat e domini AD [Era: Ubuntu 14.04 LTS]
Lucio Crusca
lucio a sulweb.org
Ven 18 Apr 2014 13:21:54 CEST
In data venerdì 18 aprile 2014 13:01:18, Davide Corio ha scritto:
> Senza passare per server secondari, su RH c'erano comunque dei pacchetti
> che facilitavano la vita nella configurazione dei desktop che dovevano
> integrarsi nel dominio MS.
>
> Anche Ubuntu/Debian in realtà hanno dei pacchetti helper che
> semplificano la configurazione di PAM per l'autenticazione, però non c'è
> nulla che automatizzi le ACL, shares, stampanti, etc etc...
Quello per me sarebbe un problema secondario e trascurabile, il mio problema è
una procedura automatica per l'inserimento del client nel dominio che includa
anche la home sul server, via NFS o CIFS o qualsiasi altra diavoleria.
PowerBroker Identity Services Open Edition (PBIS, che probabilmente è quel
pacchetto di cui parlavi, che una volta si chiamava Likewise Open) è
comodissimo per l'autenticazione su Kerberos, ma non aiuta per nulla nella
configurazione della home su NFS.
Dal canto suo, NFSv4 con autenticazione su Kerberos è un incubo da far
funzionare e richiede di sapere esattamente cosa si sta facendo, perché il log
non dice nulla quando qualcosa non va, ma ti becchi solo l'errore sul client
tipo "Access denied" senza motivazioni esplicite. In alternativa la home su
CIFS, che non richiederebbe ulteriori autenticazioni perché sfrutterebbe
quella di PBIS, richiede uno smanettamento euristico nelle configurazioni di
PAM ed anche qui quando funziona è più un terno al lotto che un effettivo
merito del sysadmin.
Detto questo, sì, anch'io ho visto diversi client Linux inseriti in un
dominio, ma quello che mi sarebbe piaciuto vedere è la quantità di sudore
prodotta dal sysadmin che li ha configurati.
Maggiori informazioni sulla lista
Soci