[ubuntu-it] Sostituire ActiveDirectory con software open source
miKe
m.m.asciutti a email.it
Mer 21 Gen 2009 18:08:43 GMT
Alle 17:37 di mercoledì 21 gennaio 2009, in merito a Re: [ubuntu-it]
Sostituire ActiveDirectory con software open source, Max ha scritto:
> non è una provocazione, ma se tu conosci un modo, solo per fare un
> esempio, per gestire la configurazione di firefox in modo
> centralizzato, in modo tale che le impostazioni della configurazione del
> proxy cambino a seconda dell'utente loggato, sarei davvero felice di
> conoscerlo.
in modo nativo su reti nix puoi piazzare
/home e /etc su share nfs
etc minimale residente anche sui client, poi montaggio a coprire
in questo modo hai una sorta di roaming profile quasi sincrono e senza
replicazione sul client (opzionale, noi replichiamo su nas ma puoi fare
come vuoi)
definisci tu cosa rendere modificabile o meno popolando con skel quello che
vuoi gestire a priori e/o giocando con le acl (o semplici link a file RO)
l'autenticazione rimane locale alle macchine ma con utenti gestiti in modo
centralizzato
non usiamo /usr o /opt su server ma volendo centralizzare gli upgrade
sarebbe possibile
su reti miste invece sei costretto a migrare Document and Settings su share
di rete se vuoi fare la stessa cosa (quindi gli utenti nix o ms almeno due
tipi di configurazioni dovranno averle)
anche con i profili puoi fare parecchie cose, però serve sapere bene cosa
ti occorre fare, non è detto che samba4 non ci riesca o che siano
funzioni indispensabili..
per gli upgrade sei comunque vincolato a SUS/WSUS che rimangono proprietari
il DC lo gestisci bene ma certo AD al momento te la scordi
pure per il server antivirus sei costretto a usare windows, soprattutto se
vuoi un'applicazione centralizzata e controllo realtime sui client
> ma dato che devo gestire il sistema informatico per l'azienda per cui
> lavoro, non posso dire al proprietario: "guarda, microsoft mi fa schifo,
> e visto che io sono l'amministratore di sistema e aborro il software
> proprietario e amo il software opensource, mandiamo a quel paese tutti i
> committenti che pretendono che noi usiamo internet explorer per entrare
> nella loro intranet;
purtroppo nonostante tante belle pratiche e cose scritte anche da
aipa/cnipa ecc l'accessibilità e la possibilità di lavorare slegati da
una tecnologia proprietaria sono ancora parecchio lontane, si.
> detto (provocatoriamente) questo il punto rimane.
> se qualcuno conosce software in grado di gestire una rete eterogenea
> (microsoft e *nix), facendo le cose che si possono fare con lo schifido
> software proprietario di microsoft, ce lo dica.
il problema è che per quanto si possano inseguire i metodi di lavoro e i
protocolli chiusi che si usano ms su ms si tratterà, appunto, solo di
inseguire
sarebbe bello avere applicazioni aziendali e/o legate ai servizi offerti
dalla PA in grado di funzionare bene da browser standard,
allora sarebbe semplice e fattibile limitare i client windows ai soli
settori dove sono necessari applicativi standalone non portati o non
portabili (che sarebbe bello usassero formati non proprietari e
documentati.. pena l'esclusione dalle gare nelle PA.. ma vabè è un altro
discorso)
ma parlando dalle mille lan aziandali esistenti non è facile migrare
facendo finta che il pregresso non esista, purtroppo
--
bye
miKe
GNU/Linux Slackware "current" - 2.6.28
L.R.M.#110932 L.R.U.#219755 S.R.U.#705
www.majaglug.net www.softwarelibero.it
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 197 bytes
Descrizione: This is a digitally signed message part.
Url: https://lists.ubuntu.com/archives/ubuntu-it/attachments/20090121/dbfd1e2b/attachment.pgp
Maggiori informazioni sulla lista
ubuntu-it