R: [Fedora-it] FreeIPA

[Francesco Crippa]

----- "Andrea Modesto Rossi" <amrossi a linux.it> ha scritto:
> Ciao a tutti,
> 
> ho un problema un po' particolare. Mi trovo in un contesto di rete
> misto:
> windows, linux, SunOS, MAC, ...
> La gestione delle utenze, risorse condivise, policy di sicurezza (aka
> password) vengono gestite in dominio Win23k (Active Directory).
> 
> La mia esigenza è quella di centralizzare le procedure di login per
> client
> non windows, ereditando però il profilo utente da AD. Allo stato
> attuale,
> l'utente non windows, fa login in locale ed usa risorse locali. Non
> va
> bene.
> 
> In pratica cerco un sistema simile a NIS+NFS (con NIS ho
> autenticazione,
> con NFS monto la Home), ma che erediti le informazioni dell'utente da
> AD e
> centralizzi il login di tutte le macchine Unix e Unix-Like.
>
> Ho letto di FreeIPA, sono sulla strada giusta?

freeipa serve piu' che altro per avere una alternativa ad active directory: un boundle di soluzioni (ldap+kerberos+interfaccia di gestione) che assomigli per struttura e funzionamento a AD.

Se gia' stai usando AD ti conviene installare le "unix extensions" per windows, in modo da poter usare in modo nativo AD come server ldap e kerberos per client linux/unix

Per le home puoi usare diverse strategie. Una e' quella di continuare a usare NFS (ebbene si, con le unix extension Windows diventa anche server NFS!!)

Credo (ma avendolo fatto solo una volta tanto tanto tempo fa non ne sono poi cosi' sicuro) che sia un pacchetto gratuito scaricabile dal sito di microsoft

Se invece vuoi usare freeipa puoi anche pensare di "zappare" via AD.... ;-)

ciao
francesco


-- 
Francesco Crippa
fcrippa a byte-code.com
http://people.byte-code.com/fcrippa