View Full Version : Linux come Primary Domain Controller.
è possibile utilizzare una qualsiasi distro linux (avevo in mente debian sarge) come primary domain controller ?
a me interessa poter sostituire in toto microsoft windows small business server, e avere una macchina che possa gestire:
- verifica dell'account degli utenti (quindi verifica di username e password) e salvataggio del profilo del relativo utente che si logga in una macchina del dominio basata su winxp pro
- condivisione di stampanti
- condivisione di cartelle e assegnazione di una quota di spazio sul server in base al gruppo di appartenenza dell'utente.
le altre cose che deve fare il server, vale a dire
- routing
- firewall
- server dhcp
- server mail
le so già fare sotto linux (fatte su suse 9.3 ma la differenza non dovrebbe essere poi molta).
la mia intenzione è quella di realizzare un server che svolga quelle funzioni basato su linux per non pagare la economicissima licenza microsoft, è possibile farlo ? esistono delle guide ?
grazie a chiunque mi vorrà dare una mano :)
ilsensine
02-08-2005, 17:17
http://www.google.it/search?hl=it&ie=ISO-8859-1&q=samba+PDC&btnG=Cerca+con+Google&meta=
http://www.google.it/search?hl=it&ie=ISO-8859-1&q=samba+PDC&btnG=Cerca+con+Google&meta=
ci avevo già dato un'occhiata, ma non ho capito come funziona il sistema di autenticazione (per esempio: devo creare un utente normale in linux e questo diventa automaticamente loggabile da windows?) e come definisco le policy ? (per esempio: lunghezza e complessità della password, o la quota massima di hd da assegnare a ogni utente, cose di questo tipo ) ?
ilsensine
02-08-2005, 17:37
La guida ufficiale di Samba dovrebbe aiutarti, non sono espertissimo:
http://us5.samba.org/samba/ ("learn samba" sulla sx)
Samba può usare i profili utente di linux, e questo può semplificare la gestione delle "quote". Per gestire le quote nativamente in linux, il file system deve essere montato con delle opzioni apposite:
http://it.tldp.org/HOWTO/Quota-3.html#ss3.5
Esistono quindi degli strumenti per impostare le quote per i vari utenti/gruppi:
http://it.tldp.org/HOWTO/Quota-4.html
Le distribuzioni forniscono normalmente tutti i programmi necessari, e sperabilmente anche qualche tool grafico.
ilsensine
02-08-2005, 17:58
Ah ecco, mi sembrava che il solito webmin non lo potesse fare :D
http://www.webmin.com/screens/list_users.gif
Ah ecco, mi sembrava che il solito webmin non lo potesse fare :D
http://www.webmin.com/screens/list_users.gif
per ora non so come ringraziarti, appena metto le mani sulla macchina di test provo tutto :)
DigitalKiller
03-08-2005, 09:03
Ho un problema con la mia rete aziendale...spesso, aprendo risorse di rete (solo sotto windows) l'elenco risulta inspiegabilmente vuoto, cioè è come se tutti i pc (circa 20) non fossero in rete. Un server PDC potrebbe risolvermi il problema?
Un PDC in una rete serve per l'identificazione degli utenti, per le policy di gestione delle operazioni che ogni singolo e per tutta una serie di controlli che possono essere effettuati sul lavoro svolto (ad esempio un controllo navigazione con proxy, ecc ecc).
Ovviamente tutti i clients dovranno appartenere al 'dominio' del server.
Come consiglio, acquistate un server solo se serve (gioco di parole). Cioè se avete un mail system, un web server, applicazioni centralizzate (tipo gestione contatti, appuntamenti, impegni, posta in entrata/uscita ...)
In una rete paritetica il PDC non serve.
Ora bisogna vedere perchè in risorse di rete gli altri pc non si vedono.
La prima domanda ovvia è : sono in rete? Cioè pingando gli altri pc rispondono?
Cioe' (entro nei dettagli, se sono troppo entry level mi scuso) facendo da prompt msdos
ping 192.168.100.1
dove il n. è l'ip di una macchina, i pacchetti arrivano?
Se arrivano forse il subnet mask o il gruppo di lavoro non è configurato uguale per tutti.
Oppure più semplicemente bisogna andare in (vado a memoria) risorse di rete- tutta la rete - visualizza tutto - rete windows e infine dl click sul gruppo di lavoro.
Non so che versione win abbia, ma alcuni comandi potrebbero essere sulla colonna di sx.
Facci sapere.
DigitalKiller
03-08-2005, 09:57
Un PDC in una rete serve per l'identificazione degli utenti, per le policy di gestione delle operazioni che ogni singolo e per tutta una serie di controlli che possono essere effettuati sul lavoro svolto (ad esempio un controllo navigazione con proxy, ecc ecc).
Ovviamente tutti i clients dovranno appartenere al 'dominio' del server.
Come consiglio, acquistate un server solo se serve (gioco di parole). Cioè se avete un mail system, un web server, applicazioni centralizzate (tipo gestione contatti, appuntamenti, impegni, posta in entrata/uscita ...)
In una rete paritetica il PDC non serve.
Ora bisogna vedere perchè in risorse di rete gli altri pc non si vedono.
La prima domanda ovvia è : sono in rete? Cioè pingando gli altri pc rispondono?
Cioe' (entro nei dettagli, se sono troppo entry level mi scuso) facendo da prompt msdos
ping 192.168.100.1
dove il n. è l'ip di una macchina, i pacchetti arrivano?
Se arrivano forse il subnet mask o il gruppo di lavoro non è configurato uguale per tutti.
Oppure più semplicemente bisogna andare in (vado a memoria) risorse di rete- tutta la rete - visualizza tutto - rete windows e infine dl click sul gruppo di lavoro.
Non so che versione win abbia, ma alcuni comandi potrebbero essere sulla colonna di sx.
Facci sapere.
La rete è composta da circa 20 pc, con Win98/Win2000/WinXp ed un pc con Debian (utilizzato come fax server, mail server, più sviluppo applicazioni web). A fine mese dovrebbe arrivare un nuovo pc, sempre con linux, che farà da web server..
Le impostazioni di rete sono corrette; infatti in alcuni giorni i pc si vedono correttamente, mentre altre volte per entrare in una cartella condivisa bisogna avviare la ricerca del pc (comunque i pc si pingano).
Potrebbe essere allora un semplice ritardo del Master Browser List.
Quando si clicca su Risorse di Rete e si vedono le iconcine dei pc connessi, in realtà si sta leggendo un elenco mantenuto da un pc a cui è stato affidato questo scopo.
Questo elenco viene aggiornato di tanto in tanto. Per questo se si spegne un pc dalla rete ci vuole un po' di tempo affinchè scompaia. Analogamente quando ne si accende uno bisogna pigiare come forsennati su F5 per trovarlo.
Il gestore del MBList è un pc che viene eletto in automatico dalla rete. Di solito è il più performante.
Quindi può darsi che ci siano dei ritardi nella lettura o nella assegnazione della MBL, ritardi che si tramutano nella pagina di Risorse di Rete vuota.
Pero' aggiornando la pagina prima o poi devono comparire.
Ovvio che con un PDC è lui che detiene la Browser list e il problema non dovrebbe verificarsi.
Ovvio anche che se al PDC tira un coccolone la rete non funzia +.
Spero di essere stato di aiuto.
DigitalKiller
04-08-2005, 10:09
Potrebbe essere allora un semplice ritardo del Master Browser List.
Quando si clicca su Risorse di Rete e si vedono le iconcine dei pc connessi, in realtà si sta leggendo un elenco mantenuto da un pc a cui è stato affidato questo scopo.
Questo elenco viene aggiornato di tanto in tanto. Per questo se si spegne un pc dalla rete ci vuole un po' di tempo affinchè scompaia. Analogamente quando ne si accende uno bisogna pigiare come forsennati su F5 per trovarlo.
Il gestore del MBList è un pc che viene eletto in automatico dalla rete. Di solito è il più performante.
Quindi può darsi che ci siano dei ritardi nella lettura o nella assegnazione della MBL, ritardi che si tramutano nella pagina di Risorse di Rete vuota.
Pero' aggiornando la pagina prima o poi devono comparire.
Ovvio che con un PDC è lui che detiene la Browser list e il problema non dovrebbe verificarsi.
Ovvio anche che se al PDC tira un coccolone la rete non funzia +.
Spero di essere stato di aiuto.
Ti ringrazio, sei stato chiarissimo! Ultima domanda..nella sezione networking, mi avevano suggerito di installare un server DNS..secondo te cos'è meglio fare? un PDC o un DNS?
Una cosa non esclude l'altra.
Un PDC può anche essere il DNS. Probabilmente per DNS intendevano la macchina che gestisce il server web.
Per esperienza e come consiglio, meglio avere una macchina separata per tutto ciò che può essere raggiunto dall'esterno.
Quindi meglio un PDC per le autenticazioni e un web server per tutto il resto.
Ovvio che così son 2 macchine con doppi costi ecc ecc.
Li devono decidere i dirigenti.
DigitalKiller
04-08-2005, 15:55
Una cosa non esclude l'altra.
Un PDC può anche essere il DNS. Probabilmente per DNS intendevano la macchina che gestisce il server web.
Per esperienza e come consiglio, meglio avere una macchina separata per tutto ciò che può essere raggiunto dall'esterno.
Quindi meglio un PDC per le autenticazioni e un web server per tutto il resto.
Ovvio che così son 2 macchine con doppi costi ecc ecc.
Li devono decidere i dirigenti.
Ok, grazie per la risposta..per ora proverò con un PDC!
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.