Matteo Sgalaberni wrote:
Ehm, tu mi hai spiegato come si fa un server Samba che fa da PDC con dei
client Windows... questo lo sapevo gia`.
Io sto facendo quello, piu` devo avere dei client Linux che si
autenticando sul PDC e montano la home dal server.
Alla fine sto tentando la soluzione LDAP + samba + NFS (v3).
client windows usa samba che autentica su ldap
client linux usa LDAP per autenticare gli utenti e monta tutta /home in nfs
E` chiaro che questo setup ha sicurezza zero in quanto qualsiasi
macchina connessa alla rete puo` montare /home in nfs e accedere ai dati
di tutti gli utenti, e` il bello di nfs.
Per aggirare questo problema mettero` delle regole di firewall per cui
solo le macchine con il mac address giusto possono accedere a nfs, e le
macchine in questione sono "blindate" (niente boot da cd, grub con
password, eccetera). So bene che non basta, che un MAC si puo` spoofare,
per questo se e` possibile montero` uno switch intelligente al quale
diro` di permettere quei mac solo su quelle porte. A questo punto, dato
che la sicurezza fisica c'e`, penso di poter essere relativamente
tranquillo.
Solo a parlarne mi e` venuto male al collo.
--
Fabio "Kurgan" Muzzi
La diagnosi del tecnico: Il Pc fa scherzi di dissolvenza durante
l'utilizzo di excel.
|