[ubuntu-it] Sostituire ActiveDirectory con software open source

[miKe]

Alle 17:37 di mercoledì 21 gennaio 2009,  in merito a Re: [ubuntu-it] 
Sostituire ActiveDirectory con software open source,  Max   ha scritto:

> non è una provocazione, ma se tu conosci un modo, solo per fare un
> esempio, per gestire  la configurazione di firefox in modo
> centralizzato, in modo tale che le impostazioni della configurazione del
> proxy cambino a seconda dell'utente loggato, sarei davvero felice di
> conoscerlo.


in modo nativo su reti nix puoi piazzare
/home e /etc su share nfs 
etc minimale residente anche sui client,  poi montaggio a coprire

in questo modo hai una sorta di roaming profile quasi sincrono e senza 
replicazione sul client (opzionale, noi replichiamo su nas ma puoi fare 
come vuoi)

definisci tu cosa rendere modificabile o meno popolando con skel quello che 
vuoi gestire a priori e/o giocando con le acl (o semplici link a file RO)
l'autenticazione rimane locale alle macchine ma con utenti gestiti in modo 
centralizzato

non usiamo /usr o /opt su server ma volendo centralizzare gli upgrade 
sarebbe possibile


su reti miste invece sei costretto a migrare Document and Settings su share 
di rete se vuoi fare la stessa cosa (quindi gli utenti nix o ms almeno due 
tipi di configurazioni dovranno averle)
anche con i profili puoi fare parecchie cose, però serve sapere bene cosa 
ti occorre fare, non è detto che samba4 non ci riesca o che siano  
funzioni indispensabili.. 

per gli upgrade sei comunque vincolato a SUS/WSUS che rimangono proprietari
il DC lo gestisci bene ma certo AD al momento te la scordi 

pure per il server antivirus sei costretto a usare windows, soprattutto se 
vuoi un'applicazione centralizzata e controllo realtime sui client


> ma dato che devo gestire il sistema informatico per l'azienda per cui
> lavoro, non posso dire al proprietario: "guarda, microsoft mi fa schifo,
> e visto che io sono l'amministratore di sistema e aborro il software
> proprietario e amo il software opensource, mandiamo a quel paese tutti i
> committenti che pretendono che noi usiamo internet explorer per entrare
> nella loro intranet; 

purtroppo nonostante tante belle pratiche e cose scritte anche da 
aipa/cnipa ecc  l'accessibilità e la possibilità di lavorare slegati da 
una tecnologia proprietaria sono ancora parecchio lontane, si.


> detto (provocatoriamente) questo il punto rimane.
> se qualcuno conosce software in grado di gestire una rete eterogenea
> (microsoft e *nix), facendo le cose che si possono fare con lo schifido
> software proprietario di microsoft, ce lo dica.

il problema è che per quanto si possano inseguire i metodi di lavoro e i 
protocolli chiusi che si usano ms su ms si tratterà, appunto,  solo di 
inseguire
sarebbe bello avere applicazioni aziendali e/o legate ai servizi offerti 
dalla PA in grado di funzionare bene da browser standard,

allora sarebbe semplice e fattibile limitare i client windows ai soli 
settori dove sono necessari applicativi standalone non portati o non 
portabili (che sarebbe bello usassero formati non proprietari e 
documentati.. pena l'esclusione dalle gare nelle PA.. ma vabè è un altro 
discorso)

ma parlando dalle mille lan aziandali esistenti non è facile migrare 
facendo finta che il pregresso non esista, purtroppo





-- 

bye
miKe

GNU/Linux Slackware  "current" - 2.6.28  
L.R.M.#110932 L.R.U.#219755  S.R.U.#705   
www.majaglug.net  www.softwarelibero.it 
 
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  197 bytes
Descrizione: This is a digitally signed message part.
Url:         https://lists.ubuntu.com/archives/ubuntu-it/attachments/20090121/dbfd1e2b/attachment.pgp