Stò studiando che sistema mettere sulle mie macchine per centralizzare
le autenticazioni.
Fino ad adesso ho individuato i seguenti sistemi:
Hesiod
che mi sembra troppo cervellotico e non particolarmente diffuso (DNS
based)
Kerberos
che è più standard ma va aiutato perchè di per se non è un sistema di
autenticazione utenti ma di macchine
LDAP
altrettanto standard più lightweight ma di per se non è un sistema di
autenticazione, anche se sembra che sia più facile integrarlo con altri
pezzetti del sistema (pam_ldap)
NIS+
sarebbe quasi perfetto se esistesse il server per Linux
NIS
sarebbe quasi perfetto se supportasse le shadow password
rsync
un sacco di lavoro di scripting... nessuna integrazione con null'altro
se non fatta a manina ma con il beneficio di potersi fare il sistema su
misura (non sono ancora pronto, a meno che qualcuno mi sottoponga
fantastici esempi)
Quello che metto in piedi dovrebbe andare d'accordo con NFS e Samba
oltre che occuparsi delle autenticazioni.
La rete è la mia LAN di casa... complessivamente 8 macchine compreso il
server (età media 6 anni), di cui due saranno Winbox.
Per esigenze logistiche il server di autenticazione sarà anche il mio
gateway con internet... quindi già la cosa mette a serio rischio la
sicurezza dell'intera rete, non avere le shadow password mi sembra un
suicidio...
Qualcuno ha da propormi metodi diversi da quelli che ho trovato o
qualche esempio concreto di applicazione dei suddetti per risolvere
problemi simili al mio?
--
Salve
Ivan Sergio Borgonovo
http://www.webthatworks.it/
|