Pagina 1 di 1
problema rete (risolto)
Inviato: sab 6 ott 2012, 16:00
da creppolo
"E' possibile realizzare con GNU-Linux sistemi distribuiti dove ogni
utente identificandosi all'accesso con il proprio nome utente e una
password segreta ottiene la propria configurazione, interfaccia grafica,
definizioni e dati personali indipendentemente dal computer utilizzato
nel sistema?"
vi posto pari pari la domanda che mi è stata fatta. non capisco bene il senso ma prima di fare figuracce chiedo il vostro aiuto
!
chiede se ogni utente può usare col suo account ogni macchina di una rete? se si cosa gli dico? non mi è mai capitato neanche di pensarci... scusatemi e grazie in anticipo a tutti !
Re: problema rete
Inviato: sab 6 ott 2012, 16:48
da targzeta
La risposta è sì. Ogni utente sotto linux ha le proprie configurazioni sotto la sua home, quindi basta che tutti i PC della rete montino la stessa home
.
Ovviamente il problema è molto più complesso, devi far sì che i PC della rete abbiano lo stesso software e la stessa gestione degli account. Oppure che tutti i PC facciano un boot via LAN. Io non ci ho mai provato, però sono sicurissimo che si può fare.
Emanuele
Re: problema rete
Inviato: sab 6 ott 2012, 16:51
da ZeroUno
Beh, si può centralizzare l'autenticazione (per esempio con ldap) e mettere la propria home su una share nfs.
All'università, una quindicina di anni fa, avevamo una decina di computer (slackware).
Abbiamo messo la nostra password su uno e poi suppongo che il professore l'abbia replicata sugli altri (non mi è mai capitato di cambiare password quindi non so dire).
Ognuno aveva la propria home su una macchina diversa, ma tutte le home erano sharate su tutti i sistemi in nfs.
Non è molto scalabile perchè se aggiungi un pc devi sharare quello su tutti e tutti su quello e se ne togli uno allora almeno un utente non entra più, però rende il principio.
edit: Manu, abbiamo scritto più o meno insieme però:
Oppure che tutti i PC facciano un boot via LAN. Io non ci ho mai provato, però sono sicurissimo che si può fare.
io l'ho fatto. Per lavoro stavamo creando un servizio (da vendere): una distribuzione linux (chiamata yX, slax-based
) distribuita su thinclient i quali facevano boot da rete e si ritrovavano tutto centralizzato, software e home. Poi non se ne è fatto più nulla, ma questo però è un sistema centralizzato e non distribuito.
Re: problema rete
Inviato: sab 6 ott 2012, 18:41
da creppolo
scusatemi ma non ho capito. cosa gli risponde (se non ho capito io, come faccio a spiegarlo?
)
ho capito che basta usare nfs ( e lo so usare)
ma quando i pc hanno tutti delle home "condivise", come fanno a far entrare gli utenti col loro account? sul pc1 ad es. anche se tramite nfs poi trovo la home di "pinco" ma non devo accedere con "pallino" e poi montare la home di "pinco" ?
o magari la home di pinco me la trovo gia montata (/etc/fstab/..) ma il login cosa c'entra con nfs e le partizioni, non lo capisco, scusatemi ...
Re: problema rete
Inviato: sab 6 ott 2012, 18:53
da targzeta
La home è un'unica directory, quindi una volta montata avrai le home di tutti gli utenti. Basta che il PC quando parte monta la /home che si trova via nfs.
Per gli account, 01 ti suggeriva ldap. Altrimenti, una soluzione casereccia potrebbe essere quella di fare un link simbolico ai file /etc/passwd e /etc/shadow (con le rispettive versioni "trattinate"), anche quelli pescati via nfs.
Emanuele
Re: problema rete
Inviato: sab 6 ott 2012, 19:02
da creppolo
ho provato a cercare al volo ldap ma non ho capito bene di cosa stiamo parlando? è una specie di concorrente di nfs? se si è difficile da usare? mai provato...
Re: problema rete
Inviato: dom 7 ott 2012, 1:44
da ZeroUno
Ma chi è che ti ha fatto questa domanda? (giusto per capire di chi stiamo parlando e di che risposta si aspetta)
ldap (o directory server) è una specie di database gerarchico. In teoria ci si può memorizzare di tutto, ma in pratica il 90% delle volte (se non più) è utilizzato per memorizzare un elenco di utenze con password e ulteriori attributi personali (nome, cognome, ufficio di appartenenza, validità password, servizi attivi, preferenze del profilo,...). E' alla base del cosìdetto "Active Directory" di Microsoft (il sistema di autenticazione a dominio). Io ci ho messo un po' a capire come funziona, ma ora ci lavoro da oltre due anni.
Purtroppo si tratta di un sistema di tipo client/server, ovvero metti ldap su un server e tutti i pc usano il server per l'autenticazione. Se vogliamo fare un sistema distribuito non so quanto sia usabile.
Ma anche quella di mettere lo shadow (se fattibile) su UNA share nfs presenta lo stesso difetto; hai un server e se quello cade nessuno fa autenticazione. (anzi, col sistema dello shadow, se ti cade il server nessuno dei pc farà nemmeno un boot decente e di sicuro non ti logghi nemmeno a console e nemmeno come root)
Non so se lo shadow su nfs poi gli piaccia. I permessi di quel file devono essere belli rigidi.
Per l'autenticazione ldap mi sembra sia necessario pam, quindi ho i miei dubbi che sia una strada percorribile con slackware.
Re: problema rete
Inviato: dom 7 ott 2012, 8:48
da creppolo
Ma chi è che ti ha fatto questa domanda? (giusto per capire di chi stiamo parlando e di che risposta si aspetta)
un utente di un altro forum (
http://atei.forumitalian.com/t4075p100- ... tivo-usate )
grazie mille per la risposta, ma non credo di riuscire a spiegarglielo cosi...
se faccio una condivisione nfs di tutte le directory home e le monto tutte nella home del server, quando avvio i pc posso loggarmi da ognuno con ogni utente?
mmm... non credo vero? non credo perchè un conto è loggarsi un conto è la condivisione...
c'è un modo "semplice" (per gnubbi come me
) per farlo il login "misto" (ogni utente su ogni pc) e di spiegarlo?
Re: problema rete
Inviato: dom 7 ott 2012, 10:27
da 414N
creppolo ha scritto:
se faccio una condivisione nfs di tutte le directory home e le monto tutte nella home del server, quando avvio i pc posso loggarmi da ognuno con ogni utente?
Temo tu non abbia capito.
Hai bisogno principalmente di due "componenti" per riuscire a fare quello che ti prefiggi:
- una /home condivisa (che conterrà tutte le varie home degli utenti, quindi è una condivisione unica)
- un metodo di accesso al sistema centralizzato che contenga gli hash delle password di tutti gli utenti
La /home condivisa la risolvi con un banale share di rete NFS, mentre per avere un accesso centralizzato al sistema la situazione si complica, come ti hanno già detto ZeroUno e targzeta.
L'accesso centralizzato è indispensabile per ottenere quello che ti prefiggi perché ogni utente, all'atto del login, deve vedere la propria password riconosciuta dal sistema indipendentemente dalla postazione fisica che avrà scelto per lavorare.
La soluzione più diffusa, tanto per ripetere, è
centralizzare le informazioni di login su un server LDAP in modo che ogni macchina dalla quale gli utenti possono effettuare login vada a cercare gli hash delle password immesse su tale server. Ovviamente ogni macchina dovrà avere una configurazione allineata alle altre, ovvero stesso sistema operativo, stesso software installato ecc.
Per un esempio di configurazione del login tramite LDAP, puoi guardare
qui, anche se non è per "stomaci deboli"
Re: problema rete
Inviato: dom 7 ott 2012, 11:00
da creppolo
....mhh. si non avevo capito e ora che ho capito, ho capito di non capire...
mi sa che gli riporto pari pari il 3d con tutti i consigli e se ci vuol provare s'iscrive qua e chiede aiuto lui... sinceramente è una piccola cosa più grande delle mie capacità...
comunque grazie mille a tutti ! sapevo che avrei trovato al volo le dritte giuste. buona domenica a tutti!
Re: problema rete (risolto)
Inviato: dom 7 ott 2012, 12:16
da daniele50
Sono finito quì per curiosità e pensavo al discorso del file shadow (e altri file che servono per l'autenticazione utente)...
Non si potrebbe fare uno script che all'avvio preleva un file shadow da condivione nfs e lo sovrascrive a quello esistente sul pc?
E poi, allo shutdown, prende quello esistente (che magari è cambiato perché è stato aggiunto un utente o modificata una password) e lo sovrascrive a quello condiviso?
Magari ho scritto una stupidata, ma a livello logico dovrebbe funzionare (tranne per il fatto che se due pc fanno modifiche il secondo che sovrascrive si "mangia" la modifica del primo)...
Re: problema rete (risolto)
Inviato: dom 7 ott 2012, 16:01
da ZeroUno
Beh, lo dovresti fare un po' più spesso che al boot e allo shutdown (e poi dovresti tenere in considerazione i crash), proprio per gestire la concorrenza e propagarla.
In pratica dovresti costruire un demone (anche in bash si fa veloce) che ogni tot tempo (non più di 5 minuti, e sono già tanti; e tale tempo deve diminuire all'aumentare del numero di pc) provveda ad allineare il proprio shadow locale con uno posto su nfs (e ad aggiornare quello dell'nfs ai cambio password). Certo, vanno gestite molte eccezioni, ma in una rete piccola come principio va bene; in una rete grande l'ldap è d'obbligo.
Re: problema rete (risolto)
Inviato: dom 7 ott 2012, 16:39
da creppolo
Alla fine il dubbio è stato risolto: è possibile fare una cosa molto simile ad un dominio con active directory in ambiente GNU/Linux anche se non, almeno per il momento, come in windows server.
Grazie ancora e rigrazia gli amici slackwariani ok
Re: problema rete (risolto)
Inviato: dom 7 ott 2012, 18:51
da ZeroUno
creppolo ha scritto:anche se non, almeno per il momento, come in windows server.
Vero, lo puoi fare meglio
Active directory Microsoft === protocollo ldap (unix: openldap, fedora-ds, opendj, ...)
Condivisione Microsoft === protocollo netbios (unix: samba)
con la differenza che quelli opensource funzionano meglio.
Ma non è quello che risponde a quella domanda perchè se parli di qualcosa distribuito allora non parliamo di architettura client/server ma di client-client-client-client.
Con linux ti puoi inventare qualcosa di distribuito, con microsoft no. Come su linux lo shadow è locale al client ma a differenza di linux non si trova in un file che puoi facilmente replicare ma nel registro di sistema; inoltre non mi risulta che puoi mettere la home in una directory condivisa. Di conseguenza hai necessariamente bisogno di un windows server, mentre con linux è molto facile, all'occorrenza, trasformare 10 client in 10 server e metterli in replica (per l'autenticazione) e distribuirli trasparentemente (per le home)..