erlug
[Top] [All Lists]

Re: [Erlug] Ed ecco la terza domanda delirante

To: ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx>
Subject: Re: [Erlug] Ed ecco la terza domanda delirante
From: Fabio Muzzi <kurgan@xxxxxxxxxx>
Date: Mon, 08 Mar 2010 10:45:53 +0100
Matteo Sgalaberni wrote:

Ehm, tu mi hai spiegato come si fa un server Samba che fa da PDC con dei
client Windows... questo lo sapevo gia`.

Io sto facendo quello, piu` devo avere dei client Linux che si
autenticando sul PDC e montano la home dal server.

Alla fine sto tentando la soluzione LDAP + samba + NFS (v3).

client windows usa samba che autentica su ldap

client linux usa LDAP per autenticare gli utenti e monta tutta /home in nfs


E` chiaro che questo setup ha sicurezza zero in quanto qualsiasi
macchina connessa alla rete puo` montare /home in nfs e accedere ai dati
di tutti gli utenti, e` il bello di nfs.

Per aggirare questo problema mettero` delle regole di firewall per cui
solo le macchine con il mac address giusto possono accedere a nfs, e le
macchine in questione sono "blindate" (niente boot da cd, grub con
password, eccetera). So bene che non basta, che un MAC si puo` spoofare,
per questo se e` possibile montero` uno switch intelligente al quale
diro` di permettere quei mac solo su quelle porte. A questo punto, dato
che la sicurezza fisica c'e`, penso di poter essere relativamente
tranquillo.

Solo a parlarne mi e` venuto male al collo.

-- 

Fabio "Kurgan" Muzzi

La diagnosi del tecnico:   Il Pc fa scherzi di dissolvenza durante
l'utilizzo di excel.

<Prev in Thread] Current Thread [Next in Thread>