IL PACCHETTO ISI-LDAP | ||||||||
Line: 145 to 145 | ||||||||
---|---|---|---|---|---|---|---|---|
L´operazione successiva è trasferire questo file sul server linux che ospita il dbldap. Per fissare le idee supponiamo di avere così ottenuto /root/sissi.alunni. A questo punto siamo pronti per procedere alla preparazione del file utenti. | ||||||||
Changed: | ||||||||
< < |
*ATTENZIONE: bisogna controllare che nel sistema sia installato il pacchetto sysutils, che contiene il necessario per la conversione di un testo con fine riga DOS a un testo con fine riga UNIX. Si proceda così: | |||||||
> > |
ATTENZIONE: bisogna controllare che nel sistema sia installato il pacchetto sysutils, che contiene il necessario per la conversione di un testo con fine riga DOS a un testo con fine riga UNIX. Si proceda così: | |||||||
| ||||||||
Line: 178 to 178 | ||||||||
-s esegue senza conferma -p cambia la pwd attuale con quella nel campo 5 del file dati -P n cambia la pwd attuale con pwd casuale di lunghezza | ||||||||
Added: | ||||||||
> > |
-x PASS per impostare la password PASS per tutti gli utenti | |||||||
-a tratta gli utenti con uid inesistente come nuovi e li aggiunge -e tratta gli uid che iniziano con un '-' come utenti da cancellare verranno cancellate anche le rispettive homedirs | ||||||||
Line: 213 to 214 | ||||||||
/root/nomi.txt - prodotto da ldap_addusers, contiene l'elenco degli utenti aggiunti con le password assegnate | ||||||||
Changed: | ||||||||
< < |
*IMPORTANTE:* ldap_updusers e ldap_addusers ora sono in grado di salvare la classe e il codice fiscale (sempre che sia disponibile) rispettivamente nei campi ldap departmentNumber e employeeNumber. In questo modo viene notevolmente semplificata sia la gestione della classe dellálunno sia la sua identificazione. | |||||||
> > |
IMPORTANTE: ldap_updusers e ldap_addusers ora sono in grado di salvare la classe e il codice fiscale (sempre che sia disponibile) rispettivamente nei campi ldap departmentNumber e employeeNumber. In questo modo viene notevolmente semplificata sia la gestione della classe dell'alunno sia la sua identificazione. | |||||||
Added: | ||||||||
> > |
ldap_updusers controlla anche l'esistenza della cartella di classe e della share samba corrispondente, se non le trova le crea. Le share di samba vengono accodate al file /etc/samba/smb_classi.conf: si presuppone che questo file venga automaticamente assunto a far parte della conf di samba per mezzo di una direttiva include nel file di conf principale /etc/samba/smb.conf. | |||||||
Gestione degli userID (a partire da un report Open Sissi)ldap_prepusers è in grado a partire dai dati SISSI di calcolare lo userID applicando una regola definita dall´utente. Prima di assegnare definitivamente lo UID calcolato all´utente, il codice fiscale dello stesso, viene cercato nel db ldap (sempre che sia stato precedentemente salvato nel campo ldap employeeNumber), se il codice fiscale viene trovato, allora quell´utente è già noto al sistema e riceverà lo userID precedentemente assegnatogli. |
IL PACCHETTO ISI-LDAP | ||||||||
Changed: | ||||||||
< < |
Un server ldap fornisce un fondamentale servizio di autenticazione centralizzata andando a sostituire la tipica molteplicità di database e meccanismi di autenticazione normalmente presenti su un sistema linux. Il server ldap è responsabile, ad esempio, dell'autenticazione degli utenti linux, di quelli windows via Samba, autorizza l'accesso internet via Squid e conserva tutti i dati significativi degli utenti in modo ben piu' ricco e completo di quanto non possono fare i tradizionali servizi linux basati su password e smbpassword. | |||||||
> > |
Un server ldap fornisce un fondamentale servizio di autenticazione centralizzata andando a sostituire la tipica molteplicità di database e meccanismi di autenticazione normalmente presenti su un sistema linux. Il server ldap è responsabile, ad esempio, dell'autenticazione degli utenti linux, di quelli windows via Samba, autorizza l'accesso internet via Squid e conserva tutti i dati significativi degli utenti in modo ben piu' ricco e completo di quanto non possono fare i tradizionali servizi linux basati su passwd e smbpasswd. | |||||||
La configurazione di Openldap e il suo interfacciamento con servizi quali Samba e Squid è generalmente piuttosto complicata, siamo perciò orgogliosi di presentare il pacchetto ISI-LDAP che, per le sue caratteristiche autoconfiguranti e per le utilities che lo accompagnano, rende veloce e semplice una operazione generalmente complessa e cruciale per tutta l'architettura di una intranet di qualunque tipo. | ||||||||
Changed: | ||||||||
< < |
Il sistema di pre/post installazione del pacchetto Debian ISI-LDAP, è stato predisposto per installare automaticamente e preconfigurare anche i pacchetti strettamente correlati Samba, atd, pam e migrationtools. Da un punto di vista funzionale quindi e partendo da una macchina nuda, in pochissimi minuti e confermando semplicemente le opzioni di default proposte, si ottiene: | |||||||
> > |
Il sistema di pre/post installazione del pacchetto Debian ISI-LDAP, è stato predisposto per installare automaticamente e preconfigurare anche i pacchetti strettamente correlati Samba, atd, pam e migrationtools. Da un punto di vista funzionale quindi e partendo da una macchina nuda, in pochissimo tempo e confermando semplicemente le opzioni di default proposte, si ottiene: | |||||||
| ||||||||
Changed: | ||||||||
< < |
P.S.= è utile prima di inserire gli utenti, inserire nella cartella /etc/skel/ tutto ciò che si desidera faccia parte della home di ciascun utente. Per far sì che sia semplificato il salvataggio dei profili degli utenti windows, noi abbiamo creato in /etc/skel/ due cartelle nascoste (.w98_profile e .wxp_profile). Durante in processo di creazione degli utenti, in ciascuna home verranno quindi create le due cartelle nascoste (il . iniziale significa che sono nascoste), dove verrnno salvati rispettivamente i profili windows98 e windowsxp. Vedi i dettagli nella pagina della configurazione dei client. | |||||||
> > |
P.S.= è utile prima di inserire gli utenti, inserire nella cartella /etc/skel/ tutto ciò che si desidera faccia parte della home di ciascun utente. Per far sì che sia semplificato il salvataggio dei profili degli utenti windows, noi abbiamo creato in /etc/skel/ due cartelle nascoste (.w98_profile e .wxp_profile). Durante in processo di creazione degli utenti, in ciascuna home verranno quindi create le due cartelle nascoste (il . iniziale significa che sono nascoste), dove verranno salvati rispettivamente i profili Windows 98 e Windows Xp. Vedi i dettagli nella pagina della configurazione dei client. | |||||||
InstallazionePer installare il pacchetto basta dare il comando apt-get install isi-ldap e confermare. | ||||||||
Changed: | ||||||||
< < |
Verranno sottoposte le opzioni avanti descritte, accettando i default proposti, si ottiene un sistema funzionante gia' pronto per il caricamento degli utenti. | |||||||
> > |
Verranno sottoposte le opzioni avanti descritte, accettando i default proposti, si ottiene un sistema funzionante già pronto per il caricamento degli utenti. | |||||||
Popolazione dell'albero ldap e generazione del file system | ||||||||
Line: 27 to 26 | ||||||||
---|---|---|---|---|---|---|---|---|
# ldap_addusers [[-G] [-L]|-GL] file_utenti in cui | ||||||||
Changed: | ||||||||
< < |
| |||||||
> > |
| |||||||
| ||||||||
Changed: | ||||||||
< < |
| |||||||
> > |
| |||||||
Programmi di utilità | ||||||||
Line: 77 to 76 | ||||||||
alu_setclasse: registra nel db ldap, nel campo utente departmentNumber, la classe frequentata dall'alunno, per tutti gli alunni | ||||||||
Changed: | ||||||||
< < |
home_setclasse: utilizzato da una direttiva di smb.conf durante il processo di logon; serve per generare la connessione dell'utente alla cartella della propria classe, che sara' raggiungibile attraverso Risorse del computer, unita' L | |||||||
> > |
home_setclasse: utilizzato da una direttiva di smb.conf durante il processo di logon; serve per generare la connessione dell'utente alla cartella della propria classe, che sarà raggiungibile attraverso Risorse del computer, unita' L | |||||||
home_setperm: setta i permessi delle cartelle personali del gruppo indicato e del relativo contenuto. Aggiorna il contenuto delle home sulla base del modello in /etc/skel. | ||||||||
Line: 90 to 89 | ||||||||
ldap_pwmaxage: utilizzata internamente da samba/ldap_passwd, ripristina la durata della password dell'utente
In conclusione | ||||||||
Changed: | ||||||||
< < |
Concludiamo con quanto e' necessario digitare in una console di root su macchina su cui e' stato appena installato ArgoLinux, per trasformarla in un PDC samba/ldap pronta a gestire la nostra rete d'istituto. | |||||||
> > |
Concludiamo con quanto è necessario digitare in una console di root su macchina su cui è stato appena installato ArgoLinux, per trasformarla in un PDC samba/ldap pronta a gestire la nostra rete d'istituto. | |||||||
I prerequisiti sono: | ||||||||
Changed: | ||||||||
< < |
| |||||||
> > |
| |||||||
# apt-get update | ||||||||
Changed: | ||||||||
< < |
# apt-get install isi-ldap (confermare tutte le opzioni, bisognera' solo scrivere per TRE volte la stessa password) | |||||||
> > |
# apt-get install isi-ldap (confermare tutte le opzioni, bisognerà solo scrivere per TRE volte la stessa password) | |||||||
# ldap_addusers -G _lista-utenti_ # alu_setclasse # ldap_quota /home alunni 10000 15000 0 0 # ldap_alulink | ||||||||
Changed: | ||||||||
< < |
nel caso in cui le cartelle personali vengano riempite con un precedente contenuto migrato da altro filesystem (ad esempio in seguito a una migrazione window-linux), si potranno settare i permessi sulle home e sul relativo contenuto utilizzando in comando: | |||||||
> > |
nel caso in cui le cartelle personali vengano riempite con un precedente contenuto migrato da altro filesystem (ad esempio in seguito a una migrazione windows-linux), si potranno settare i permessi sulle home e sul relativo contenuto utilizzando in comando: | |||||||
# home_setperm <gruppo> | ||||||||
Line: 114 to 113 | ||||||||
Se durante l'anno....Se durante l'anno dovrete aggiungere uno studente, potete farlo in due modi:
| ||||||||
Changed: | ||||||||
< < |
| |||||||
> > |
| |||||||
Subito dopo si potra' aggiornare la cartella /home/classi/classe/alulink eseguendo ldap_alulink classe
L'anno dopo....Le operazioni che si dovranno fare sono:
| ||||||||
Changed: | ||||||||
< < |
| |||||||
> > |
| |||||||
Gli script del pacchetto isi-ldap rendono tutte le operazioni quasi automatiche. Ecco come procedere...
Preparazione del file utenti | ||||||||
Changed: | ||||||||
< < |
Il file utenti è un normalissimo file di testo (con fine riga di tipo unix), composto da 5 campi di cui i primi 3 obbligatori: | |||||||
> > |
Il file utenti è un normalissimo file di testo (con fine riga di tipo unix), composto da cinque (5) campi di cui i primi tre (3) obbligatori: | |||||||
il campo NOMINATIVO è generalmente composto da nome e cognome separati da spazio o, meglio, concatenati con _ il campo GRUPPI è composto dal gruppo principale, dalla classe e da qualunque altro gruppo separati da spazio. Per preparare questo file si può procedere in tre modi:
| ||||||||
Changed: | ||||||||
< < |
| |||||||
> > |
| |||||||
Estrazione dei dati con Open Sissi e uso di ldap_prepusersOpen Sissi è il programma di utilità compreso nel pacchetto SISSI in rete messo a disposizione di tutte le scuole italiane dal MIUR per la gestione delle segreterie scolastiche (e non solo). Per quanto ci riguarda, siamo interessati alla capacità di Open Sissi di produrre un file con i dati degli studenti estraendoli dal db Sql gestito da SISSI. |
IL PACCHETTO ISI-LDAP | ||||||||
Line: 210 to 210 | ||||||||
---|---|---|---|---|---|---|---|---|
/root/users-del_aammgg - contiene la lista degli utenti cancellati | ||||||||
Changed: | ||||||||
< < |
/root/users-pwd_aammgg - contiene la lista degli utenti modificati con le password assegnate | |||||||
> > |
/root/users-pwd_aammgg - contiene la lista di tutti gli utenti attivi con le password assegnate | |||||||
/root/users-log_aammgg - contiene il log con i messaggi generati durante l'aggiornamento |
IL PACCHETTO ISI-LDAP | ||||||||
Line: 92 to 92 | ||||||||
---|---|---|---|---|---|---|---|---|
In conclusioneConcludiamo con quanto e' necessario digitare in una console di root su macchina su cui e' stato appena installato ArgoLinux, per trasformarla in un PDC samba/ldap pronta a gestire la nostra rete d'istituto. I prerequisiti sono: | ||||||||
Changed: | ||||||||
< < |
| |||||||
> > |
| |||||||
| ||||||||
Line: 118 to 118 | ||||||||
Subito dopo si potra' aggiornare la cartella /home/classi/classe/alulink eseguendo ldap_alulink classe | ||||||||
Changed: | ||||||||
< < |
L'anno dopo.... | |||||||
> > |
L'anno dopo.... | |||||||
Le operazioni che si dovranno fare sono:
| ||||||||
Line: 128 to 128 | ||||||||
Preparazione del file utenti | ||||||||
Changed: | ||||||||
< < |
Il file utenti è un normalissimo file di testo (con fine riga di tipo unix), composto da tre campi obbligatori, eventualmente quattro:
| |||||||
> > |
Il file utenti è un normalissimo file di testo (con fine riga di tipo unix), composto da 5 campi di cui i primi 3 obbligatori:
| |||||||
il campo NOMINATIVO è generalmente composto da nome e cognome separati da spazio o, meglio, concatenati con _ | ||||||||
Changed: | ||||||||
< < |
il campo GRUPPI è composto dal gruppo principale, dalla classe e da qyalunque altro gruppo separati da spazio. | |||||||
> > |
il campo GRUPPI è composto dal gruppo principale, dalla classe e da qualunque altro gruppo separati da spazio. | |||||||
Per preparare questo file si può procedere in tre modi: | ||||||||
Changed: | ||||||||
< < |
| |||||||
> > |
| |||||||
Changed: | ||||||||
< < |
| |||||||
> > |
| |||||||
Changed: | ||||||||
< < |
| |||||||
> > |
Estrazione dei dati con Open Sissi e uso di ldap_prepusersOpen Sissi è il programma di utilità compreso nel pacchetto SISSI in rete messo a disposizione di tutte le scuole italiane dal MIUR per la gestione delle segreterie scolastiche (e non solo). Per quanto ci riguarda, siamo interessati alla capacità di Open Sissi di produrre un file con i dati degli studenti estraendoli dal db Sql gestito da SISSI. La funzionalità da utilizzare è, dal menù di Open Sissi, Utilità, Report dinamici, che ci metterà in condizione di comporre un report con i campi desiderati (per noi, oltre a nome, cognome, data di nascita, anche codice fiscale, corso, anno di corso e sezione). Open Sissi produce il report in formato Excel che viene richiamato automaticamente (non sembra ci sia la possibilità di avere un semplice salvataggio del report, quindi bisogna che sulla macchina su cui gira Open Sissi ci sia anche Excel - incredibile ma vero). Ottenuto il foglio Excel con i nostri dati semplicemente lo si salverà in formato CVS (OS2-MSDOS). L´operazione successiva è trasferire questo file sul server linux che ospita il dbldap. Per fissare le idee supponiamo di avere così ottenuto /root/sissi.alunni. A questo punto siamo pronti per procedere alla preparazione del file utenti. *ATTENZIONE: bisogna controllare che nel sistema sia installato il pacchetto sysutils, che contiene il necessario per la conversione di un testo con fine riga DOS a un testo con fine riga UNIX. Si proceda così:
1) FILE UPDATE UTENTI : /root/users-upd_aammgg 2) FILE UTENTI DA CANC.: /root/nousers.txt 3) RECORD SCARTATI IN : /root/users-err_aammgg 4) FILE CODICI FISCALI : /root/users-fis_aammgg 4) FILE UID RIDEFINITI : /root/users-rid_aammgg | |||||||
Aggiornamento del db ldapUna volta che si disponga del file utenti, l'aggiornamento del db ldap è fatta dal comando ldap_updusers, il cui uso è il seguente | ||||||||
Line: 150 to 179 | ||||||||
-d stampa i comandi eseguiti ma li esegue ugualmente -n non esegue i comandi -s esegue senza conferma | ||||||||
Changed: | ||||||||
< < |
-p cambia la pwd attuale con quella nel campo 4 del file dati | |||||||
> > |
-p cambia la pwd attuale con quella nel campo 5 del file dati | |||||||
-P n cambia la pwd attuale con pwd casuale di lunghezza -a tratta gli utenti con uid inesistente come nuovi e li aggiunge -e tratta gli uid che iniziano con un '-' come utenti da cancellare | ||||||||
Line: 161 to 190 | ||||||||
NOTA2: gli utenti non riconosciuti o prefissati con meno sono comunque accumulati nei file /root/users_add.data e /root/users_del.data | ||||||||
Added: | ||||||||
> > |
NOTA3: classe e codice fiscale saranno memorizzati nei campi ldap classe -> departmentNumber codfisc -> employeeNumber NOTA4: il formato del file utenti è UID, COGNOME NOME, GRUPPO PRINC. CLASSE|ALTRO, [CODFISC], [PASSWD] | |||||||
========================================================================
| ||||||||
Added: | ||||||||
> > |
Tipicamente il file_dati_utenti è quello prodotto da ldap_prepusers e cioè /root/users-upd_aammgg | |||||||
Changed: | ||||||||
< < |
ldap_updusers confronta il contenuto del db ldap con il file degli utenti precedentemente preparato ed effettua tutte le modifiche necessarie agli utenti esistenti, elimina quelli marcati come cancellandi (via ldap_deluser automaticamente richiamato), individua gli | |||||||
> > |
ldap_updusers, dopo aver salvato l´ attuale db ldap, confronta il contenuto del db ldap con il file degli utenti precedentemente preparato ed effettua tutte le modifiche necessarie agli utenti esistenti, elimina quelli marcati come cancellandi (via ldap_deluser automaticamente richiamato), individua gli | |||||||
utenti nuovi e li passa a ldap_addusers che si incarica di aggiungerli. Alla fine vengono prodotti i seguenti file: | ||||||||
Changed: | ||||||||
< < |
/root/users-add_dataoperazione - contiene la lista degli utenti da aggiungere (passata a ldap_addusers) | |||||||
> > |
/root/ldapbak-aammgg - contiene il salvataggio del db ldap (recuperabile con ldap_restall aammgga) | |||||||
Changed: | ||||||||
< < |
/root/users-del_dataoperazione - contiene la lista degli utenti cancellati | |||||||
> > |
/root/users-add_aammgg - contiene la lista degli utenti da aggiungere (passata a ldap_addusers) | |||||||
Changed: | ||||||||
< < |
/root/users-pwd_dataoperazione - contiene la lista degli utenti modificati con le password assegnate | |||||||
> > |
/root/users-del_aammgg - contiene la lista degli utenti cancellati | |||||||
Changed: | ||||||||
< < |
/root/users-log_dataoperazione - contiene il log con i messaggi generati durante l'aggiornamento | |||||||
> > |
/root/users-pwd_aammgg - contiene la lista degli utenti modificati con le password assegnate /root/users-log_aammgg - contiene il log con i messaggi generati durante l'aggiornamento | |||||||
/root/nomi.txt - prodotto da ldap_addusers, contiene l'elenco degli utenti aggiunti con le password assegnate | ||||||||
Added: | ||||||||
> > |
*IMPORTANTE:*
ldap_updusers e ldap_addusers ora sono in grado di salvare la classe e il codice fiscale (sempre che sia disponibile) rispettivamente nei campi ldap departmentNumber e employeeNumber. In questo modo viene notevolmente semplificata sia la gestione della classe dellálunno sia la sua identificazione.
Gestione degli userID (a partire da un report Open Sissi)ldap_prepusers è in grado a partire dai dati SISSI di calcolare lo userID applicando una regola definita dall´utente. Prima di assegnare definitivamente lo UID calcolato all´utente, il codice fiscale dello stesso, viene cercato nel db ldap (sempre che sia stato precedentemente salvato nel campo ldap employeeNumber), se il codice fiscale viene trovato, allora quell´utente è già noto al sistema e riceverà lo userID precedentemente assegnatogli. La regola di default per il calcolo dell´uid è la seguente: prefisso + i primi 11 caratteri del codice fiscale, il prefisso per gli alunni è a_. Il default è stato scelto perchè rende difficilissima l´omonimia. Sono applicabili regole diverse, esse sono descritte da semplici istruzioni perl scritte nel file di configurazione /etc/isi/userid-come . Lo riportiamo per intero:# REGOLA PER LA COSTRUZIONE DELLO USERID # si tratta in pratica di un frammento i codice # perl che viene interpretato al volo e che puo' # essere modificato dall'utente senza toccare lo script # principale ldap_prepusers # le righe precedute dal segno # sono commenti e possono # essere inserite dovunque # le variabili in MAISCOLO sono da considerare note e # gia' valorizzate con i dati utente. # Esse sono $COGNOME, $NOME, $CODFISC, $NATOIL # la data di nascita e' restituita nel formato yymmgg # la regola di default e' # # $UID="a_".substr($CODFISC,0,11) # # ed e' quella assunta quando questo file non contiene # istruzioni eseguibili ( o non esiste, o e vuoto, o tutte # le righe sono commentate. # esempio 1 = primi 4 caratteri del cognome # $UID=substr($COGNOME,0,4); # esempio 2 = primi 3 caratteri del cognome + primi 3 del nome # $UID=substr($COGNOME,0,3).substr($NOME,0,3); # esempio 3 = primi 3 car.cognome + primi 3 del nome + data di nascita # $UID = substr($COGNOME,0,3).substr($NOME,0,3).$NATOIL;per attivare una delle regole alternative di esempio basta decommentare la riga corrispondente. Naturalmente è possibile definire la regola desiderata. Si tenga presente, nel comporre la regola, che occorre rendere minima la probabilità di omonimia. Nel caso si verifichi tale eventualità , saranno calcolati comunque UID distinti da una numerazione progressiva. | |||||||
Gestione delle password | ||||||||
Added: | ||||||||
> > |
Una corretta gestione delle password è cruciale per láffidabilità e la sicurezza del sistema.
A differenza delle prime versioni del pacchetto isi-ldap, adesso sconsigliamo vivamente di iniziare assegnando password temporanee uguali per tutti. La procedura da preferire dovrebbe essere quella che assegna inizialmente all´utente una password casuale (default 8 caratteri) costringendolo a ridefinirla al primo login. Quest´ultima questione purtroppo non viene correttamente gestita da Samba, ma le password casuali sono comunque tali da spingere l´utente a ridefinire la password capitatagli.
Gli script ldap_updusers e ldap_addusers possiedono le seguenti opzioni per la gestione delle password:
| |||||||
Controlli | ||||||||
Added: | ||||||||
> > |
Per controllare il buon fine delle operazioni sono disponibili i seguenti script:
| |||||||
IL PACCHETTO ISI-LDAP | ||||||||
Line: 37 to 37 | ||||||||
---|---|---|---|---|---|---|---|---|
Programmi di utilità | ||||||||
Changed: | ||||||||
< < |
Per i dettagli si rimanda alle relative pagine man. | |||||||
> > |
Per i dettagli si rimanda alle relative pagine man (o all'help del comando: comando -h). | |||||||
Changed: | ||||||||
< < |
NEW NEW NEW | |||||||
> > |
ldap_updusers: automatizza completamente l'aggiornamento degli utenti da un anno all'altro | |||||||
Changed: | ||||||||
< < |
ldap_updusers: automatizza completamente l'aggiornamento degli utenti da un anno all'altro | |||||||
> > |
ldap_prepusers: produce un file di aggiornamento utente da un report di SISSI (*) | |||||||
Changed: | ||||||||
< < |
ldap_prepusers: produce un file di aggiornamento utente da un report di SISSI (*) | |||||||
> > |
ldap_checkclassi: confronta il db ldap a fronte del file utenti controllando i gruppi classe | |||||||
Changed: | ||||||||
< < |
ldap_checkclassi: confronta il db ldap a fronte del file utenti controllando i gruppi classe | |||||||
> > |
ldap_checkfield: controlla il valore di un campo ldap | |||||||
Changed: | ||||||||
< < |
ldap_checkfield: controlla il valore di un campo ldap | |||||||
> > |
ldap_putattr: assegna un valore al campo ldap di un utente | |||||||
Changed: | ||||||||
< < |
ldap_putattr: assegna un valore al campo ldap di un utente | |||||||
> > |
ldap_nousers: lista gli utenti del gruppo ldap che non sono presenti nel file utenti | |||||||
Changed: | ||||||||
< < |
ldap_nousers: lista gli utenti del gruppo ldap che non sono presenti nel file utenti | |||||||
> > |
ldap_saveall: salva il db ldap | |||||||
Changed: | ||||||||
< < |
ldap_saveall: salva il db ldap | |||||||
> > |
ldap_restall: recupera il db ldap salvato | |||||||
Changed: | ||||||||
< < |
ldap_restall: recupera il db ldap salvato | |||||||
> > |
ldap_addusers: aggiunge utenti al db ldap leggendoli da un file oppure, omettendo il file, in modo interattivo direttamente da tastiera. | |||||||
Changed: | ||||||||
< < |
FINE NEW | |||||||
> > |
ldap_adduser: aggiunge un utente ad db ldap | |||||||
Added: | ||||||||
> > |
ldap_passwd: cambia la password dell'utente | |||||||
Added: | ||||||||
> > |
ldap_addgroup: aggiunge un gruppo al db ldap | |||||||
Changed: | ||||||||
< < |
ldap_addusers: aggiunge utenti al db ldap leggendoli da un file oppure, omettendo il file, in modo interattivo direttamente da tastiera. | |||||||
> > |
ldap_deluser: cancella l'utente dal db ldap, opera anche sui gruppi o sugli utenti letti da un file | |||||||
Changed: | ||||||||
< < |
ldap_adduser: aggiunge un utente ad db ldap | |||||||
> > |
ldap_getattr: legge il dato ldap indicato relativo all'utente indicato | |||||||
Changed: | ||||||||
< < |
ldap_passwd: cambia la password dell'utente | |||||||
> > |
ldap_groupcat: restituisce la lista degli utenti di un gruppo | |||||||
Changed: | ||||||||
< < |
ldap_addgroup: aggiunge un gruppo al db ldap | |||||||
> > |
ldap_quota: assegna la quota disco a tutti gli utenti di un gruppo | |||||||
Changed: | ||||||||
< < |
ldap_deluser: cancella l'utente dal db ldap, opera anche sui gruppi o sugli utenti letti da un file ldap_getattr: legge il dato ldap indicato relativo all'utente indicato ldap_groupcat: restituisce la lista degli utenti di un gruppo ldap_quota: assegna la quota disco a tutti gli utenti di un gruppo ldap_alulink: scrive nella cartella di ciascuna classe una sottocartella 'alulink' in cui inserisce i link simbolici alle cartelle home degli alunni della classe stessa (per facilitare il ritrovamento di queste da parte dei docenti) | |||||||
> > |
ldap_alulink: scrive nella cartella di ciascuna classe una sottocartella 'alulink' in cui inserisce i link simbolici alle cartelle home degli alunni della classe stessa (per facilitare il ritrovamento di queste da parte dei docenti) | |||||||
le utilities successive hanno senso in relazione al sistema di cartelle gestite da samba. | ||||||||
Changed: | ||||||||
< < |
alu_setclasse: registra nel db ldap, nel campo utente departmentNumber, la classe frequentata dall'alunno, per tutti gli alunni | |||||||
> > |
alu_setclasse: registra nel db ldap, nel campo utente departmentNumber, la classe frequentata dall'alunno, per tutti gli alunni | |||||||
Changed: | ||||||||
< < |
home_setclasse: utilizzato da una direttiva di smb.conf durante il processo di logon; serve per generare la connessione dell'utente alla cartella della propria classe, che sara' raggiungibile attraverso Risorse del computer, unita' L | |||||||
> > |
home_setclasse: utilizzato da una direttiva di smb.conf durante il processo di logon; serve per generare la connessione dell'utente alla cartella della propria classe, che sara' raggiungibile attraverso Risorse del computer, unita' L | |||||||
Changed: | ||||||||
< < |
home_setperm: setta i permessi delle cartelle personali del gruppo indicato e del relativo contenuto. Aggiorna il contenuto delle home sulla base del modello in /etc/skel. | |||||||
> > |
home_setperm: setta i permessi delle cartelle personali del gruppo indicato e del relativo contenuto. Aggiorna il contenuto delle home sulla base del modello in /etc/skel. | |||||||
Changed: | ||||||||
< < |
home_du: genera un report sullo spazio disco occupato dalle home degli utenti di un gruppo | |||||||
> > |
home_du: genera un report sullo spazio disco occupato dalle home degli utenti di un gruppo | |||||||
Changed: | ||||||||
< < |
html_setindex: personalizza la homepage di default dell'utente ospitata in public_html, qualora sia stata attivata tale funzionalità. | |||||||
> > |
html_setindex: personalizza la homepage di default dell'utente ospitata in public_html, qualora sia stata attivata tale funzionalità. | |||||||
Changed: | ||||||||
< < |
ldap_pwexpired: utilizzata internamente da samba/ldap_passwd, dichiara scaduta una password (purtroppo reagiscono alla sua azione solo i client xp) | |||||||
> > |
ldap_pwexpired: utilizzata internamente da samba/ldap_passwd, dichiara scaduta una password (purtroppo reagiscono alla sua azione solo i client xp) | |||||||
Changed: | ||||||||
< < |
ldap_pwmaxage: utilizzata internamente da samba/ldap_passwd, ripristina la durata della password dell'utente | |||||||
> > |
ldap_pwmaxage: utilizzata internamente da samba/ldap_passwd, ripristina la durata della password dell'utente | |||||||
In conclusione | ||||||||
Changed: | ||||||||
< < |
Concludiamo con quanto e' necessario digitare in una console di root su macchina su cui e' stato appena installato ArgoLinux?, per trasformarla in un PDC samba/ldap pronta a gestire la nostra rete d'istituto. | |||||||
> > |
Concludiamo con quanto e' necessario digitare in una console di root su macchina su cui e' stato appena installato ArgoLinux, per trasformarla in un PDC samba/ldap pronta a gestire la nostra rete d'istituto. | |||||||
I prerequisiti sono:
| ||||||||
Line: 125 to 119 | ||||||||
Subito dopo si potra' aggiornare la cartella /home/classi/classe/alulink eseguendo ldap_alulink classe
L'anno dopo.... | ||||||||
Added: | ||||||||
> > |
Le operazioni che si dovranno fare sono:
Preparazione del file utentiIl file utenti è un normalissimo file di testo (con fine riga di tipo unix), composto da tre campi obbligatori, eventualmente quattro:il campo NOMINATIVO è generalmente composto da nome e cognome separati da spazio o, meglio, concatenati con _ il campo GRUPPI è composto dal gruppo principale, dalla classe e da qyalunque altro gruppo separati da spazio. Per preparare questo file si può procedere in tre modi:
Aggiornamento del db ldapUna volta che si disponga del file utenti, l'aggiornamento del db ldap è fatta dal comando ldap_updusers, il cui uso è il seguente============================================================================ uso : ldap_updusers [-d] [-n] [-p|-P] [-a] [-e|-E] file_dati_utenti opzioni: -h questo help -d stampa i comandi eseguiti ma li esegue ugualmente -n non esegue i comandi -s esegue senza conferma -p cambia la pwd attuale con quella nel campo 4 del file dati -P n cambia la pwd attuale con pwd casuale di lunghezza -a tratta gli utenti con uid inesistente come nuovi e li aggiunge -e tratta gli uid che iniziano con un '-' come utenti da cancellare verranno cancellate anche le rispettive homedirs -E come -e solo che le homedirs sono salvate in formato tar.gz NOTA1: le opzioni -p -P sono incompatibili NOTA2: gli utenti non riconosciuti o prefissati con meno sono comunque accumulati nei file /root/users_add.data e /root/users_del.data ============================================================================ldap_updusers confronta il contenuto del db ldap con il file degli utenti precedentemente preparato ed effettua tutte le modifiche necessarie agli utenti esistenti, elimina quelli marcati come cancellandi (via ldap_deluser automaticamente richiamato), individua gli utenti nuovi e li passa a ldap_addusers che si incarica di aggiungerli. Alla fine vengono prodotti i seguenti file: /root/users-add_dataoperazione - contiene la lista degli utenti da aggiungere (passata a ldap_addusers) /root/users-del_dataoperazione - contiene la lista degli utenti cancellati /root/users-pwd_dataoperazione - contiene la lista degli utenti modificati con le password assegnate /root/users-log_dataoperazione - contiene il log con i messaggi generati durante l'aggiornamento /root/nomi.txt - prodotto da ldap_addusers, contiene l'elenco degli utenti aggiunti con le password assegnate Gestione delle passwordControlli | |||||||
IL PACCHETTO ISI-LDAP | ||||||||
Line: 39 to 39 | ||||||||
---|---|---|---|---|---|---|---|---|
Per i dettagli si rimanda alle relative pagine man. | ||||||||
Added: | ||||||||
> > |
NEW NEW NEW ldap_updusers: automatizza completamente l'aggiornamento degli utenti da un anno all'altro ldap_prepusers: produce un file di aggiornamento utente da un report di SISSI (*) ldap_checkclassi: confronta il db ldap a fronte del file utenti controllando i gruppi classe ldap_checkfield: controlla il valore di un campo ldap ldap_putattr: assegna un valore al campo ldap di un utente ldap_nousers: lista gli utenti del gruppo ldap che non sono presenti nel file utenti ldap_saveall: salva il db ldap ldap_restall: recupera il db ldap salvato FINE NEW | |||||||
ldap_addusers: aggiunge utenti al db ldap leggendoli da un file oppure, omettendo il file, in modo interattivo direttamente da tastiera. ldap_adduser: aggiunge un utente ad db ldap | ||||||||
Line: 47 to 69 | ||||||||
ldap_addgroup: aggiunge un gruppo al db ldap | ||||||||
Changed: | ||||||||
< < |
ldap_deluser: cancella l'utente dal db ldap | |||||||
> > |
ldap_deluser: cancella l'utente dal db ldap, opera anche sui gruppi o sugli utenti letti da un file | |||||||
ldap_getattr: legge il dato ldap indicato relativo all'utente indicato | ||||||||
Line: 102 to 124 | ||||||||
Subito dopo si potra' aggiornare la cartella /home/classi/classe/alulink eseguendo ldap_alulink classe | ||||||||
Added: | ||||||||
> > |
L'anno dopo.... | |||||||
| ||||||||
Changed: | ||||||||
< < |
TOC: No TOC in "Reteisi.IsiLdap" | |||||||
> > |
TOC: No TOC in "Reteisi.IsiLdap" | |||||||
IL PACCHETTO ISI-LDAPUn server ldap fornisce un fondamentale servizio di autenticazione centralizzata andando a sostituire la tipica molteplicità di database e meccanismi di autenticazione normalmente presenti su un sistema linux. Il server ldap è responsabile, ad esempio, dell'autenticazione degli utenti linux, di quelli windows via Samba, autorizza l'accesso internet via Squid e conserva tutti i dati significativi degli utenti in modo ben piu' ricco e completo di quanto non possono fare i tradizionali servizi linux basati su password e smbpassword. |
IL PACCHETTO ISI-LDAP | ||||||||
Line: 65 to 65 | ||||||||
---|---|---|---|---|---|---|---|---|
home_setperm: setta i permessi delle cartelle personali del gruppo indicato e del relativo contenuto. Aggiorna il contenuto delle home sulla base del modello in /etc/skel. | ||||||||
Deleted: | ||||||||
< < |
home_setindex: personalizza la homepage di default dell'utente ospitata in public_html, qualora sia stata attivata tale funzionalità. | |||||||
home_du: genera un report sullo spazio disco occupato dalle home degli utenti di un gruppo | ||||||||
Added: | ||||||||
> > |
html_setindex: personalizza la homepage di default dell'utente ospitata in public_html, qualora sia stata attivata tale funzionalità. | |||||||
ldap_pwexpired: utilizzata internamente da samba/ldap_passwd, dichiara scaduta una password (purtroppo reagiscono alla sua azione solo i client xp) ldap_pwmaxage: utilizzata internamente da samba/ldap_passwd, ripristina la durata della password dell'utente |
IL PACCHETTO ISI-LDAP | ||||||||
Line: 63 to 63 | ||||||||
---|---|---|---|---|---|---|---|---|
home_setclasse: utilizzato da una direttiva di smb.conf durante il processo di logon; serve per generare la connessione dell'utente alla cartella della propria classe, che sara' raggiungibile attraverso Risorse del computer, unita' L | ||||||||
Added: | ||||||||
> > |
home_setperm: setta i permessi delle cartelle personali del gruppo indicato e del relativo contenuto. Aggiorna il contenuto delle home sulla base del modello in /etc/skel. home_setindex: personalizza la homepage di default dell'utente ospitata in public_html, qualora sia stata attivata tale funzionalità. | |||||||
home_du: genera un report sullo spazio disco occupato dalle home degli utenti di un gruppo ldap_pwexpired: utilizzata internamente da samba/ldap_passwd, dichiara scaduta una password (purtroppo reagiscono alla sua azione solo i client xp) | ||||||||
Line: 82 to 86 | ||||||||
# ldap_quota /home alunni 10000 15000 0 0 # ldap_alulink | ||||||||
Added: | ||||||||
> > |
nel caso in cui le cartelle personali vengano riempite con un precedente contenuto migrato da altro filesystem (ad esempio in seguito a una migrazione window-linux), si potranno settare i permessi sulle home e sul relativo contenuto utilizzando in comando:
# home_setperm <gruppo>Questo comando si preoccupa anche di aggiornare le home con il contenuto di /etc/skel (se più recente). | |||||||
a questo punto non resta che perfezionare la configurazione di samba, modificando opportunamente /etc/samba/smb.conf e configurare le stampanti (se si possiedono stampanti di rete, la cosa richiede l'utilizzo del pacchetto CUPS) |
IL PACCHETTO ISI-LDAP | ||||||||
Line: 80 to 80 | ||||||||
---|---|---|---|---|---|---|---|---|
# ldap_addusers -G _lista-utenti_ # alu_setclasse # ldap_quota /home alunni 10000 15000 0 0 | ||||||||
Added: | ||||||||
> > |
# ldap_alulink | |||||||
a questo punto non resta che perfezionare la configurazione di samba, modificando opportunamente /etc/samba/smb.conf e configurare le stampanti (se si possiedono stampanti di rete, la cosa richiede l'utilizzo del pacchetto CUPS) | ||||||||
Added: | ||||||||
> > |
Se durante l'anno....Se durante l'anno dovrete aggiungere uno studente, potete farlo in due modi:
| |||||||
IL PACCHETTO ISI-LDAP | ||||||||
Line: 12 to 12 | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
Added: | ||||||||
> > |
P.S.= è utile prima di inserire gli utenti, inserire nella cartella /etc/skel/ tutto ciò che si desidera faccia parte della home di ciascun utente. Per far sì che sia semplificato il salvataggio dei profili degli utenti windows, noi abbiamo creato in /etc/skel/ due cartelle nascoste (.w98_profile e .wxp_profile). Durante in processo di creazione degli utenti, in ciascuna home verranno quindi create le due cartelle nascoste (il . iniziale significa che sono nascoste), dove verrnno salvati rispettivamente i profili windows98 e windowsxp. Vedi i dettagli nella pagina della configurazione dei client. | |||||||
InstallazionePer installare il pacchetto basta dare il comando apt-get install isi-ldap e confermare. |
IL PACCHETTO ISI-LDAP | ||||||||
Line: 43 to 43 | ||||||||
---|---|---|---|---|---|---|---|---|
ldap_passwd: cambia la password dell'utente | ||||||||
Changed: | ||||||||
< < |
ldap_addgroup: affiunge un gruppo al db ldap | |||||||
> > |
ldap_addgroup: aggiunge un gruppo al db ldap | |||||||
ldap_deluser: cancella l'utente dal db ldap | ||||||||
Line: 53 to 53 | ||||||||
ldap_quota: assegna la quota disco a tutti gli utenti di un gruppo | ||||||||
Added: | ||||||||
> > |
ldap_alulink: scrive nella cartella di ciascuna classe una sottocartella 'alulink' in cui inserisce i link simbolici alle cartelle home degli alunni della classe stessa (per facilitare il ritrovamento di queste da parte dei docenti) | |||||||
le utilities successive hanno senso in relazione al sistema di cartelle gestite da samba. alu_setclasse: registra nel db ldap, nel campo utente departmentNumber, la classe frequentata dall'alunno, per tutti gli alunni |
IL PACCHETTO ISI-LDAP | ||||||||
Line: 31 to 31 | ||||||||
---|---|---|---|---|---|---|---|---|
le due opzioni possono essere combinate. | ||||||||
Changed: | ||||||||
< < |
| |||||||
> > |
| |||||||
Changed: | ||||||||
< < |
"user_name" , "cognome e nome" , "lista gruppi (separati da SPAZIO, il primo gruppo e' quello PRINCIPALE", "password" | |||||||
> > |
Programmi di utilità | |||||||
Changed: | ||||||||
< < |
esempio: "pippo","Rossi Mario","ALUNNI GEO1A","miapass" | |||||||
> > |
Per i dettagli si rimanda alle relative pagine man. | |||||||
Added: | ||||||||
> > |
ldap_addusers: aggiunge utenti al db ldap leggendoli da un file oppure, omettendo il file, in modo interattivo direttamente da tastiera. | |||||||
Added: | ||||||||
> > |
ldap_adduser: aggiunge un utente ad db ldap | |||||||
Added: | ||||||||
> > |
ldap_passwd: cambia la password dell'utente | |||||||
Added: | ||||||||
> > |
ldap_addgroup: affiunge un gruppo al db ldap | |||||||
Added: | ||||||||
> > |
ldap_deluser: cancella l'utente dal db ldap
ldap_getattr: legge il dato ldap indicato relativo all'utente indicato
ldap_groupcat: restituisce la lista degli utenti di un gruppo
ldap_quota: assegna la quota disco a tutti gli utenti di un gruppo
le utilities successive hanno senso in relazione al sistema di cartelle gestite da samba.
alu_setclasse: registra nel db ldap, nel campo utente departmentNumber, la classe frequentata dall'alunno, per tutti gli alunni
home_setclasse: utilizzato da una direttiva di smb.conf durante il processo di logon; serve per generare la connessione dell'utente alla cartella della propria classe, che sara' raggiungibile attraverso Risorse del computer, unita' L
home_du: genera un report sullo spazio disco occupato dalle home degli utenti di un gruppo
ldap_pwexpired: utilizzata internamente da samba/ldap_passwd, dichiara scaduta una password (purtroppo reagiscono alla sua azione solo i client xp)
ldap_pwmaxage: utilizzata internamente da samba/ldap_passwd, ripristina la durata della password dell'utente
In conclusioneConcludiamo con quanto e' necessario digitare in una console di root su macchina su cui e' stato appena installato ArgoLinux?, per trasformarla in un PDC samba/ldap pronta a gestire la nostra rete d'istituto. I prerequisiti sono:
# apt-get install isi-ldap (confermare tutte le opzioni, bisognera' solo scrivere per TRE volte la stessa password) # ldap_addusers -G _lista-utenti_ # alu_setclasse # ldap_quota /home alunni 10000 15000 0 0 a questo punto non resta che perfezionare la configurazione di samba, modificando opportunamente /etc/samba/smb.conf e configurare le stampanti (se si possiedono stampanti di rete, la cosa richiede l'utilizzo del pacchetto CUPS) | |||||||
Line: 48 to 85 | ||||||||
Deleted: | ||||||||
< < |
Programmi di utilità | |||||||
Deleted: | ||||||||
< < |
-- MassimoMancini - 23 Jan 2022 |
IL PACCHETTO ISI-LDAP | ||||||||
Line: 19 to 19 | ||||||||
---|---|---|---|---|---|---|---|---|
Popolazione dell'albero ldap e generazione del file system | ||||||||
Added: | ||||||||
> > |
Il caricamento iniziale dell'albero ldap avviene per mezzo del comando
# ldap_addusers [[-G] [-L]|-GL] file_utenti
in cui
| |||||||
Programmi di utilità-- MassimoMancini - 23 Jan 2022 |
IL PACCHETTO ISI-LDAP | ||||||||
Changed: | ||||||||
< < |
Un server ldap fornisce un fondamentale servizio di autenticazione centralizzata andando così a sostituire la tipica molteplicità di database e meccanismi di autenticazione normalmente presenti su un sistema linux. Il server ldap è responsabile, ad esempio, dell'autenticazione degli utenti linux, di quelli windows via Samba, autorizza l'accesso internet via Squid e conserva tutti i dati significativi degli utenti in modo ben piu' ricco e completo di quanto non possono fare i tradizionali servizi linux basati su password e smbpassword. | |||||||
> > |
Un server ldap fornisce un fondamentale servizio di autenticazione centralizzata andando a sostituire la tipica molteplicità di database e meccanismi di autenticazione normalmente presenti su un sistema linux. Il server ldap è responsabile, ad esempio, dell'autenticazione degli utenti linux, di quelli windows via Samba, autorizza l'accesso internet via Squid e conserva tutti i dati significativi degli utenti in modo ben piu' ricco e completo di quanto non possono fare i tradizionali servizi linux basati su password e smbpassword. | |||||||
La configurazione di Openldap e il suo interfacciamento con servizi quali Samba e Squid è generalmente piuttosto complicata, siamo perciò orgogliosi di presentare il pacchetto ISI-LDAP che, per le sue caratteristiche autoconfiguranti e per le utilities che lo accompagnano, rende veloce e semplice una operazione generalmente complessa e cruciale per tutta l'architettura di una intranet di qualunque tipo. | ||||||||
Added: | ||||||||
> > |
Il sistema di pre/post installazione del pacchetto Debian ISI-LDAP, è stato predisposto per installare automaticamente e preconfigurare anche i pacchetti strettamente correlati Samba, atd, pam e migrationtools. Da un punto di vista funzionale quindi e partendo da una macchina nuda, in pochissimi minuti e confermando semplicemente le opzioni di default proposte, si ottiene:
| |||||||
Installazione | ||||||||
Added: | ||||||||
> > |
Per installare il pacchetto basta dare il comando apt-get install isi-ldap e confermare. Verranno sottoposte le opzioni avanti descritte, accettando i default proposti, si ottiene un sistema funzionante gia' pronto per il caricamento degli utenti. | |||||||
Popolazione dell'albero ldap e generazione del file systemProgrammi di utilità |
Line: 1 to 1 | ||||||||
---|---|---|---|---|---|---|---|---|
Added: | ||||||||
> > |
IL PACCHETTO ISI-LDAPUn server ldap fornisce un fondamentale servizio di autenticazione centralizzata andando così a sostituire la tipica molteplicità di database e meccanismi di autenticazione normalmente presenti su un sistema linux. Il server ldap è responsabile, ad esempio, dell'autenticazione degli utenti linux, di quelli windows via Samba, autorizza l'accesso internet via Squid e conserva tutti i dati significativi degli utenti in modo ben piu' ricco e completo di quanto non possono fare i tradizionali servizi linux basati su password e smbpassword. La configurazione di Openldap e il suo interfacciamento con servizi quali Samba e Squid è generalmente piuttosto complicata, siamo perciò orgogliosi di presentare il pacchetto ISI-LDAP che, per le sue caratteristiche autoconfiguranti e per le utilities che lo accompagnano, rende veloce e semplice una operazione generalmente complessa e cruciale per tutta l'architettura di una intranet di qualunque tipo.InstallazionePopolazione dell'albero ldap e generazione del file systemProgrammi di utilità-- MassimoMancini - 23 Jan 2022 |