controller di dominio senza windows
2 views
Skip to first unread message
Federico Allegretti
Apr 21, 2021, 9:38:34 AM4/21/21
to terni...@googlegroups.com
che voi sappiate, esiste la possibilita' di fare un server di dominio o quanto meno un sistema di autenticazione di rete, SENZA samba e per sole macchine unix?
Windows o codice associato, non deve entrarci manco per sbaglio ....
-- Sourceforge: https://sourceforge.net/u/allegfede/
YouTube Channel: https://www.youtube.com/c/v1p3rslab
VIMEO HD videos: http://www.vimeo.com/user1912745/videos
YouTube Channel: https://www.youtube.com/c/v1p3rslab
VIMEO HD videos: http://www.vimeo.com/user1912745/videos
ZaZu
Apr 22, 2021, 6:03:40 AM4/22/21
to terni...@googlegroups.com
Ciao,
puoi usare 389ds, semplice e funzionale, fa esattamente quello che chiedi.
gestisce in maniera centralizzata sia l'autenticazione che i privilegi sudo.
purtroppo 389ds nel tempo ha perduto la sua GUI java, che seppur ancora esistente sotto forma di 389-console,
non è detto che funzioni bene, devi provarla e vedere se si aggancia al sistema, in alcuni casi non aggancia 389 e quindi non si riesce ad usare.
per avere una gui web moderna occorre appoggiarsi a cockpit, non tutti i sistemi operativi supportano cockpit.
Qui viene il problema, perché il progetto 389DS attualmente ha cambiato padrone è passato da Fedora a openSUSE, per la quale ovviamente ci sono i repo ufficiali e installare 389DS su opensuse è semplicissimo.
Di contro opensuse non supporta cockpit.
La quadra si trova installando tutto su CentOS, che però sta andando a morte naturale per mano di redhat. (penso che provando con Rocky Linux si possa ottenere comunque il risultato seguendo tutte le guide per centos)
https://www.port389.org/docs/389ds/download.html
https://directory.fedoraproject.org/docs/389ds/howto/quickstart.html
Non so se su Debian è presente in formato deb tutto il necessario.
Altro progetto valido è FreeIPA, si basa su 389ds e ne dovrebbe espandere le funzionalità,
so che è molto usato anche in ambito enterprise e me ne hanno parlato molto bene, personalmente non lo ho mai provato.
https://www.freeipa.org/page/Main_Page
anche questo lo si installa un po' dappertutto.
se dovessi rifare qualcosa del genere oggi sicuramente proverei FreeIPA.
puoi usare 389ds, semplice e funzionale, fa esattamente quello che chiedi.
gestisce in maniera centralizzata sia l'autenticazione che i privilegi sudo.
purtroppo 389ds nel tempo ha perduto la sua GUI java, che seppur ancora esistente sotto forma di 389-console,
non è detto che funzioni bene, devi provarla e vedere se si aggancia al sistema, in alcuni casi non aggancia 389 e quindi non si riesce ad usare.
per avere una gui web moderna occorre appoggiarsi a cockpit, non tutti i sistemi operativi supportano cockpit.
Qui viene il problema, perché il progetto 389DS attualmente ha cambiato padrone è passato da Fedora a openSUSE, per la quale ovviamente ci sono i repo ufficiali e installare 389DS su opensuse è semplicissimo.
Di contro opensuse non supporta cockpit.
La quadra si trova installando tutto su CentOS, che però sta andando a morte naturale per mano di redhat. (penso che provando con Rocky Linux si possa ottenere comunque il risultato seguendo tutte le guide per centos)
https://www.port389.org/docs/389ds/download.html
https://directory.fedoraproject.org/docs/389ds/howto/quickstart.html
Non so se su Debian è presente in formato deb tutto il necessario.
Altro progetto valido è FreeIPA, si basa su 389ds e ne dovrebbe espandere le funzionalità,
so che è molto usato anche in ambito enterprise e me ne hanno parlato molto bene, personalmente non lo ho mai provato.
https://www.freeipa.org/page/Main_Page
anche questo lo si installa un po' dappertutto.
se dovessi rifare qualcosa del genere oggi sicuramente proverei FreeIPA.
Il 21/04/21 15:38, Federico Allegretti
ha scritto:
--
--
Hai ricevuto questo messaggio in quanto sei iscritto al gruppo
Gruppo "Terni GNU/LUG Mailing List" di Google Gruppi.
Per mandare un messaggio a questo gruppo, invia una email a
terni...@googlegroups.com
Per annullare l'iscrizione a questo gruppo, invia un'email a
ternignulug...@googlegroups.com
Per maggiori opzioni, visita questo gruppo all'indirizzo
http://groups.google.com/group/ternignulug?hl=it?hl=it
---------------------------------------------------------------------------------------------
Sito del LUG: http://www.ternignulug.org/
---
Hai ricevuto questo messaggio perché sei iscritto al gruppo "Terni GNU/LUG Mailing List" di Google Gruppi.
Per annullare l'iscrizione a questo gruppo e non ricevere più le sue email, invia un'email a ternignulug...@googlegroups.com.
Per visualizzare questa discussione sul Web, visita https://groups.google.com/d/msgid/ternignulug/CAGUPqz6pi_%3DO_07L6FSOsd2aVQB2POecmMjRcm1QY_HOV2HSkA%40mail.gmail.com.
AndydnA
Apr 22, 2021, 8:05:01 AM4/22/21
to terni...@googlegroups.com
Per visualizzare questa discussione sul Web, visita https://groups.google.com/d/msgid/ternignulug/801a1fd9-1c57-7e32-6e09-8f11461d5867%40fracassa.org.
Federico Allegretti
Apr 22, 2021, 8:52:21 AM4/22/21
to terni...@googlegroups.com
grazie ragazzi, dopo aver visto passare crypto a destra e a manca sono diventato un po' paranoico :D
Per visualizzare questa discussione sul Web, visita https://groups.google.com/d/msgid/ternignulug/5D7AC41E-FF5F-4AD2-958E-74BF1EC1B9B0%40andydna.net.
Reply all
Reply to author
Forward
0 new messages