> Matteo Sgalaberni wrote:
>
> Ehm, tu mi hai spiegato come si fa un server Samba che fa da PDC con dei
> client Windows... questo lo sapevo gia`.
>
> Io sto facendo quello, piu` devo avere dei client Linux che si
> autenticando sul PDC e montano la home dal server.
>
> Alla fine sto tentando la soluzione LDAP + samba + NFS (v3).
>
> client windows usa samba che autentica su ldap
>
> client linux usa LDAP per autenticare gli utenti e monta tutta /home in
> nfs
>
>
> E` chiaro che questo setup ha sicurezza zero in quanto qualsiasi
> macchina connessa alla rete puo` montare /home in nfs e accedere ai dati
> di tutti gli utenti, e` il bello di nfs.
>
> Per aggirare questo problema mettero` delle regole di firewall per cui
> solo le macchine con il mac address giusto possono accedere a nfs, e le
> macchine in questione sono "blindate" (niente boot da cd, grub con
> password, eccetera). So bene che non basta, che un MAC si puo` spoofare,
> per questo se e` possibile montero` uno switch intelligente al quale
> diro` di permettere quei mac solo su quelle porte. A questo punto, dato
> che la sicurezza fisica c'e`, penso di poter essere relativamente
> tranquillo.
C'e` una cosa di base che non mi e` chiara:
gli utenti possono girovagare per l'ufficio, da una postazione all'altra,
o l'utente A si connette sempre dalla postazione A, l'utente B sempre
dalla postazione B?
Perche` esisterebbe anche la possibilita` di usare sshfs con passphrase...
ma se gli utenti sono girovaghi, ti tocca montare tutte le home dei vari
utenti da tutte le macchine e non penso sia una buona idea, o in
altrenativa montare solo una parte della home usando uno script apposito
in ~/.bashrc .
Ciao, Vladimir Nicola
|