Discussioni sul sistema operativo Linux
 

Gestione account e password su ''domini'' diversi...

Marco Gaiarin 6 Mar 2015 16:50
Supponiamo di avere un certo numero di domini, concretamente samba3 ma non è
questo il punto; diciamo un certo numero di ''repository'' di account.

Ok, l'approccio corretto è quello di gestire la cosa in modo gerarchico (AD
o con meccanismi nativi di LDAP), ma diciamo che ora siamo alla ricerca
dell'accrocchio per tirare avanti, dovendo ancora decidere bene la
dimensione della cosa.


Ci servirebbe una cosa che, in buona sostanza:

a) mappi i vari utenti delle varie reti (che potrebbero avere id diversi) su
un id unico.

b) al triggerarsi di un evento di cambio password in una delle reti,
utilizzi questa mappa per triggerare cambi password su tutte le altre (dove
l'utente è mappato).


Mi mancano le chiavi di ricerca in google.


Esiste qualcosa del genere di già pronto? Grazie.

--
Meno male
che adesso non c'e` Nerone... (E. Bennato)
Max_Adamo 7 Mar 2015 01:00
Il Fri, 06 Mar 2015 16:50:58 +0100, Marco Gaiarin ha scritto:

> Ci servirebbe una cosa che, in buona sostanza:
>
> a) mappi i vari utenti delle varie reti (che potrebbero avere id
> diversi) su un id unico.

in qualche altra vita ricordo di aver visto qualcosa di simile, ma vatti a
ricordare di quale vita sto parlando... ma, se ho capito bene la domanda,
magari la risposta sotto dovrebbe evitarti tutto il resto.


> b) al triggerarsi di un evento di cambio password in una delle reti,
> utilizzi questa mappa per triggerare cambi password su tutte le altre
> (dove l'utente è mappato).

mumble mumble... devi usare kerberos come backend per le password di LDAP.
krb5 di MIT l'ho lasciato che supportava un solo master (e heimdal non lo
conosco per niente). Quindi, ad esempio, ciascun LDAP avrà un un KDC slave
sul localhost e da qualche parte ci sarà un kdc master insieme ad un LDAP
master.
Ci sono LDAP un po' più fighetti di openldap che supportano il multimaster,
ma ti resta il problema di kerberos.... da un'altra parte, se non ricordo
male, trasformare il KDC da slave a master forse non era difficile.


--
Massimiliano Adamo
Max_Adamo 7 Mar 2015 08:56
Il Sat, 07 Mar 2015 00:00:10 +0000, Max_Adamo ha scritto:

>> b) al triggerarsi di un evento di cambio password in una delle reti,
>> utilizzi questa mappa per triggerare cambi password su tutte le altre
>> (dove l'utente è mappato).
>
> mumble mumble... devi usare kerberos come backend per le password di
> LDAP.

per intenderci, nel campo userPassword, non avrai più un hash, ma questo
qui:
userPassword: {SASL}username@REALM

--
Massimiliano Adamo
Marco Gaiarin 8 Mar 2015 10:22
Mandi! Max_Adamo
In chel di` si favelave...

> in qualche altra vita ricordo di aver visto qualcosa di simile, ma vatti a
> ricordare di quale vita sto parlando...

Provare con l'elettroshock? ;-)


> mumble mumble... devi usare kerberos come backend per le password di LDAP.

No, scusate, non ho solo samba, e volendo ormai openldap suporta una pletora
di overlay per cui riuscirei probabilmente a farlo anche senza kerberos.

Ad ogni modo grazie del suggerimento, non ci avevo pensato, e in un'ottica
di migrazione a multidominio su samba4, questa cosa ci entra anche, prima o
poi.

--
La differenza tra una dittatura e una democrazia e' che in democrazia poi
si vedono le foto. (Dose e Presta, Il ruggito del Coniglio)
Leonardo Serni 8 Mar 2015 23:06
On Sat, 7 Mar 2015 00:00:10 +0000 (UTC), Max_Adamo <maxadamo@usenet.cnntp.org>
wrote:

>in qualche altra vita ricordo di aver visto qualcosa di simile, ma vatti a
>ricordare di quale vita sto parlando...

Eeeeh, troppo comodo.

Adesso sei un sistemista: non ce l'hai piu', una vita :-)

Leonardo

--
A stultis ex omnibus gentium varie pictis
A sanctae fidei adeptis, ab eorum odore;
AB insanis Iacobinis, ab eorum ardore
AB idolatris et martyribus odii et terroris;
A paradisi fautoribus dicentibus "est pro amore",
A manichaeis ululantibus "Nisi nobiscum prodes";
LIBERA, libera, libera, libera nos, Domine.

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni sul sistema operativo Linux | Tutti i gruppi | it.comp.os.linux.sys | Notizie e discussioni linux | Linux Mobile | Servizio di consultazione news.