sto montando uno storage centralizzato in nfs. a parte commenti di sicurezza e sfighe varie, (se qualcuno vuole scoraggiarmi, ben venga) sto cercando chiarimenti sull'aggiornamento dei file passwd e degli OID degli utenti. la struttura, in studio, e' di avere le home sul server e di collegarmi in nfs ( o samba per i pc ancora da ripartizionare). sarebbe interessante aggiornare le password e i gruppi, e magari i file hosts ( dns ancora da fare ), in tutta la rete. ho letto NIS-HOWTO e mi sono girati subito i maroni, ma e' colpa mia l'HOWTO di ldap ancora non l'hanno tradotto
qualcuno ha suggerimenti-esperienze-commenti ? altre strade per condividere documenti in rete?
ciao grazie furio
Alle 16:42, martedì 7 settembre 2004, cartolina ha scritto:
sto montando uno storage centralizzato in nfs. a parte commenti di sicurezza e sfighe varie, (se qualcuno vuole scoraggiarmi, ben venga) sto cercando chiarimenti sull'aggiornamento dei file passwd e degli OID degli utenti. la struttura, in studio, e' di avere le home sul server e di collegarmi in nfs ( o samba per i pc ancora da ripartizionare). sarebbe interessante aggiornare le password e i gruppi, e magari i file hosts ( dns ancora da fare ), in tutta la rete. ho letto NIS-HOWTO e mi sono girati subito i maroni, ma e' colpa mia l'HOWTO di ldap ancora non l'hanno tradotto
qualcuno ha suggerimenti-esperienze-commenti ? altre strade per condividere documenti in rete?
ciao grazie furio
Per ldap ho trovato questa lettera che contiene alcuni link: http://lists.debian.org/debian-italian/2004/05/msg00325.html
Dovresti installare ldap (alcune distro usano due pacchetti differenti: ldap per il client slapd per il server)
Poi prova ad usare gli script che dovresti trovare nel pacchetto che importano in ldap i tuoi file principali (passwd,shadow etc). sono script perl e dovrebbero chiamarsi migrate_all_online.sh o qualche cosa del genere.. normalmente stanno in /usr/share/ldap(slapd o openldap) o /usr/share/doc/ldap(slapd o openldap)
attenzione: se vuoi usare i comandi ldap (ldap_add o ldap_search) usa l'opzione -x che non fa autentifica criptata. Dovresti anche usare l'opzione -D "cn=manager,dc=pippo,dc=it" dove manager e' l'utente che setti in /etc/ldap/slapd.conf (dove trovare questo file dipende dalla distro) e dc=pippo,dc=it sta per il nome del tuo dominio pippo.it.
per usare correttamente i comandi ldap ricordati di configurare /etc/ldap/ldap.conf.... Se hai problemi fatti sentire Ciao Rick
On Tue, Sep 07, 2004 at 04:42:13PM +0200, cartolina wrote:
sto montando uno storage centralizzato in nfs. a parte commenti di sicurezza e sfighe varie, (se qualcuno vuole scoraggiarmi, ben venga) sto cercando chiarimenti sull'aggiornamento dei file passwd e degli OID degli utenti. la struttura, in studio, e' di avere le home sul server e di collegarmi in nfs ( o samba per i pc ancora da ripartizionare). sarebbe interessante aggiornare le password e i gruppi, e magari i file hosts ( dns ancora da fare ), in tutta la rete. ho letto NIS-HOWTO e mi sono girati subito i maroni, ma e' colpa mia l'HOWTO di ldap ancora non l'hanno tradotto
Non so cosa ti abbia fatto girare i maroni del NIS-HOWTO pero' funziona. Ho ereditato un dominio nis il cui server si e' rotto dopo poco per cui ho dovuto rimettere in piedi quasi tutto da capo. Ho letto la doc di debian e ha funzionato dopo poco. Pero' se dovessi reinizziare probabilmente tenterei anch'io la via ldap. Le cose che chiedi un dominio nis le fa. Per quanto riguarda i files passwd o host li devi aggiornare solamente sul server e gli uid e gid sono quelli del passwd del server. I files pero' che usa il server di dominio sono altri e si trovano in /var/yp/... .Insomma leggiti l'HOWTO che lo spiega. Sui client per cambiare le passwd puoi usare yppasswd.
ciao
Pony
-----Messaggio originale----- Da: cialtroni-bounces@circolab.net [mailto:cialtroni-bounces@circolab.net]Per conto di Giorgio Di Giovambattista Inviato: martedi 7 settembre 2004 20.09 A: circolab Oggetto: Re: [Cialtroni] replicare password, utenti e OID
Non so cosa ti abbia fatto girare i maroni del NIS-HOWTO pero' funziona. Ho ereditato un dominio nis il cui server si e' rotto dopo poco per cui ho dovuto rimettere in piedi quasi tutto da capo. Ho letto la doc di debian e ha funzionato dopo poco. Pero' se dovessi reinizziare probabilmente tenterei anch'io la via ldap. Le cose che chiedi un dominio nis le fa. Per quanto riguarda i files passwd o host li devi aggiornare solamente sul server e gli uid e gid sono quelli del passwd del server. I files pero' che usa il server di dominio sono altri e si trovano in /var/yp/... .Insomma leggiti l'HOWTO che lo spiega. Sui client per cambiare le passwd puoi usare yppasswd.
ciao
Pony
a quanto ho capito potrei usare 5 strumenti( per condividere directory ): nis+nfs, ldap+nfs, samba, snfs (nis+nfs in tunnel ssh), openmosix (WOW!!) si tratta solo di scegliere attualmente raccolgo info, intanto nfs gira il bello di ldap e' che e' compatibile winnt ?
ciao cartolina
cartolina wrote:
-----Messaggio originale----- Da: cialtroni-bounces@circolab.net [mailto:cialtroni-bounces@circolab.net]Per conto di Giorgio Di Giovambattista Inviato: martedi 7 settembre 2004 20.09 A: circolab Oggetto: Re: [Cialtroni] replicare password, utenti e OID
Non so cosa ti abbia fatto girare i maroni del NIS-HOWTO pero' funziona. Ho ereditato un dominio nis il cui server si e' rotto dopo poco per cui ho dovuto rimettere in piedi quasi tutto da capo. Ho letto la doc di debian e ha funzionato dopo poco. Pero' se dovessi reinizziare probabilmente tenterei anch'io la via ldap. Le cose che chiedi un dominio nis le fa. Per quanto riguarda i files passwd o host li devi aggiornare solamente sul server e gli uid e gid sono quelli del passwd del server. I files pero' che usa il server di dominio sono altri e si trovano in /var/yp/... .Insomma leggiti l'HOWTO che lo spiega. Sui client per cambiare le passwd puoi usare yppasswd.
ciao
Pony
a quanto ho capito potrei usare 5 strumenti( per condividere directory ): nis+nfs, ldap+nfs, samba, snfs (nis+nfs in tunnel ssh), openmosix (WOW!!) si tratta solo di scegliere attualmente raccolgo info, intanto nfs gira il bello di ldap e' che e' compatibile winnt ?
Credo che ne hai citati pochi. C'e' anche AFS che avrei voluto provare ma per ragioni di tempo ho abbandonato. Cosa intendi dire quando affermi che ldap e' compatibile winnt? Nel senso dell'autenticazione? Una volta c'era nisgina per integrare un winzoz con nis. Nella notte dei tempi la provai e, se non ricordo male, funzionava.
ciao
Pony
-
cartolina -
Giorgio Di Giovambattista -
Pony -
Riccardo Bini