(r1.14 vs. r1.15) IsiLdap < Reteisi

<<O>> Difference Topic IsiLdap (r1.15 - 25 Aug 2004 - FabioFrittoli)

  META TOPICPARENT  IsiSamba 



 IL PACCHETTO ISI-LDAP



  IL PACCHETTO ISI-LDAP
-<
<
+Un server ldap fornisce un fondamentale servizio di autenticazione centralizzata andando a sostituire la tipica molteplicità di database e meccanismi di autenticazione normalmente presenti su un sistema linux. Il server ldap è responsabile, ad esempio, dell'autenticazione degli utenti linux, di quelli windows via Samba, autorizza l'accesso internet via Squid e conserva tutti i dati significativi degli utenti in modo ben piu' ricco e completo di quanto non possono fare i tradizionali servizi linux basati su password e smbpassword.
->
>
+Un server ldap fornisce un fondamentale servizio di autenticazione centralizzata andando a sostituire la tipica molteplicità di database e meccanismi di autenticazione normalmente presenti su un sistema linux. Il server ldap è responsabile, ad esempio, dell'autenticazione degli utenti linux, di quelli windows via Samba, autorizza l'accesso internet via Squid e conserva tutti i dati significativi degli utenti in modo ben piu' ricco e completo di quanto non possono fare i tradizionali servizi linux basati su passwd e smbpasswd.
 La configurazione di Openldap e il suo interfacciamento con servizi quali Samba e Squid è generalmente piuttosto complicata, siamo perciò orgogliosi di presentare il pacchetto ISI-LDAP che, per le sue caratteristiche autoconfiguranti e per le utilities che lo accompagnano, rende veloce e semplice una operazione generalmente complessa e cruciale per tutta l'architettura di una intranet di qualunque tipo.
-<
<
+Il sistema di pre/post installazione del pacchetto Debian ISI-LDAP, è stato predisposto per installare automaticamente e preconfigurare anche i pacchetti strettamente correlati Samba, atd, pam e migrationtools. Da un punto di vista funzionale quindi e partendo da una macchina nuda, in pochissimi minuti e confermando semplicemente le opzioni di default proposte, si ottiene:
->
>
+Il sistema di pre/post installazione del pacchetto Debian ISI-LDAP, è stato predisposto per installare automaticamente e preconfigurare anche i pacchetti strettamente correlati Samba, atd, pam e migrationtools. Da un punto di vista funzionale quindi e partendo da una macchina nuda, in pochissimo tempo e confermando semplicemente le opzioni di default proposte, si ottiene:
  l'installazione e la configurazione del server ldap (slapd)

 l'installazione e la configurazione minima di samba che usera' il demone slapd come autenticatore

 la migrazione automatica di tutti gli account linux (tranne root) sull'albero ldap
-<
<
+P.S.= è utile prima di inserire gli utenti, inserire nella cartella /etc/skel/ tutto ciò che si desidera faccia parte della home di ciascun utente. Per far sì che sia semplificato il salvataggio dei profili degli utenti windows, noi abbiamo creato in /etc/skel/ due cartelle nascoste (.w98_profile e .wxp_profile). Durante in processo di creazione degli utenti, in ciascuna home verranno quindi create le due cartelle nascoste (il . iniziale significa che sono nascoste), dove verrnno salvati rispettivamente i profili windows98 e windowsxp. Vedi i dettagli nella pagina della configurazione dei client.
->
>
+P.S.= è utile prima di inserire gli utenti, inserire nella cartella /etc/skel/ tutto ciò che si desidera faccia parte della home di ciascun utente. Per far sì che sia semplificato il salvataggio dei profili degli utenti windows, noi abbiamo creato in /etc/skel/ due cartelle nascoste (.w98_profile e .wxp_profile). Durante in processo di creazione degli utenti, in ciascuna home verranno quindi create le due cartelle nascoste (il . iniziale significa che sono nascoste), dove verranno salvati rispettivamente i profili Windows 98 e Windows Xp. Vedi i dettagli nella pagina della configurazione dei client.
   Installazione 

Per installare il pacchetto basta dare il comando apt-get install isi-ldap e confermare.
-<
<
+Verranno sottoposte le opzioni avanti descritte, accettando i default proposti, si ottiene un sistema funzionante gia' pronto per il caricamento degli utenti.
->
>
+Verranno sottoposte le opzioni avanti descritte, accettando i default proposti, si ottiene un sistema funzionante già pronto per il caricamento degli utenti.
   Popolazione dell'albero ldap e generazione del file system
 # ldap_addusers [[-G] [-L]|-GL] file_utenti

in cui
-<
<
+ l'opzione -G abilita la creazione di home directory posizionate come /home/gruppo_principale/utente, in assenza di questa opzione il path sara' semplicemente /home/utente
->
>
+ l'opzione -G abilita la creazione di home directory posizionate come /home/gruppo_principale/utente, in assenza di questa opzione il path sarà semplicemente /home/utente
  l'opzione -L abilita la creazione di home directory posizionate come /home/iniziale_nome_utente/utente (opzione LETTERHOME di /etc/useradd.conf)



le due opzioni possono essere combinate.
-<
<
+  e' un file ascii-delimitato (campi separati da virgole e delimitati da "") contenente tutti gli utenti e avente il seguente formato:
"user_name" , "cognome e nome" , "lista gruppi (separati da SPAZIO, il primo gruppo e' quello PRINCIPALE", "password"
esempio: "pippo","Rossi Mario","ALUNNI GEO1A","miapass"
->
>
+  e' un file ascii-delimitato (campi separati da virgole e delimitati da "") contenente tutti gli utenti e avente il seguente formato:
"user_name" , "cognome e nome" , "lista gruppi (separati da SPAZIO, il primo gruppo è quello PRINCIPALE", "password"
esempio: "pippo","Rossi Mario","ALUNNI GEO1A","miapass"
    Programmi di utilità
     alu_setclasse: registra nel db ldap, nel campo utente departmentNumber, la classe frequentata dall'alunno, per tutti gli alunni
-<
<
+    home_setclasse: utilizzato da una direttiva di smb.conf durante il processo di logon; serve per generare la connessione dell'utente alla cartella della propria classe, che sara' raggiungibile attraverso Risorse del computer, unita' L
->
>
+    home_setclasse: utilizzato da una direttiva di smb.conf durante il processo di logon; serve per generare la connessione dell'utente alla cartella della propria classe, che sarà raggiungibile attraverso Risorse del computer, unita' L
     home_setperm: setta i permessi delle cartelle personali del gruppo indicato e del relativo contenuto. Aggiorna il contenuto delle home sulla base del modello in /etc/skel.
     ldap_pwmaxage: utilizzata internamente da samba/ldap_passwd, ripristina la durata della password dell'utente

  In conclusione
-<
<
+Concludiamo con quanto e' necessario digitare in una console di root su macchina su cui e' stato appena installato ArgoLinux, per trasformarla in un PDC samba/ldap pronta a gestire la nostra rete d'istituto.
->
>
+Concludiamo con quanto è necessario digitare in una console di root su macchina su cui è stato appena installato ArgoLinux, per trasformarla in un PDC samba/ldap pronta a gestire la nostra rete d'istituto.
 I prerequisiti sono:
-<
<
+ e' stato preparato (in /root) il file degli utenti, chiamiamolo lista-utenti (noi, ad esempio, lo costruiamo con excel e lo esportiamo come file csv pronto all'uso -  da agosto 2004 abbiamo reso disponibile una procedura migliore - vedi avanti )

 e' stata creata la cartella /home/classi e le sottocartelle /home/classi/nome-classe con nome-classe uguale a al nome del gruppo classe utilizzato nel file lista-utenti
->
>
+ è stato preparato (in /root) il file degli utenti, chiamiamolo lista-utenti (noi, ad esempio, lo costruiamo con excel e lo esportiamo come file csv pronto all'uso -  da agosto 2004 abbiamo reso disponibile una procedura migliore - vedi avanti )

 è stata creata la cartella /home/classi e le sottocartelle /home/classi/nome-classe con nome-classe uguale a al nome del gruppo classe utilizzato nel file lista-utenti
 # apt-get update
-<
<
+# apt-get install isi-ldap (confermare tutte le opzioni, bisognera' solo scrivere per TRE volte la stessa password)
->
>
+# apt-get install isi-ldap (confermare tutte le opzioni, bisognerà solo scrivere per TRE volte la stessa password)
 # ldap_addusers -G _lista-utenti_

# alu_setclasse

# ldap_quota /home alunni 10000 15000 0 0

# ldap_alulink
-<
<
+nel caso in cui le cartelle personali vengano riempite con un precedente contenuto migrato da altro filesystem (ad esempio in seguito a una migrazione window-linux), si potranno settare i permessi sulle home e sul relativo contenuto utilizzando in comando:
->
>
+nel caso in cui le cartelle personali vengano riempite con un precedente contenuto migrato da altro filesystem (ad esempio in seguito a una migrazione windows-linux), si potranno settare i permessi sulle home e sul relativo contenuto utilizzando in comando:
 # home_setperm <gruppo>
    Se durante l'anno.... 
Se durante l'anno dovrete aggiungere uno studente, potete farlo in due modi:

 in modo interattivo eseguendo ldap_addusers senza parametri e rispondendo alle domande
-<
<
+ costruendo il file utenti col formato precedentemente descritto ed eseguendo ldap_addusers -G file_utenti
->
>
+ costruendo il file utenti col formato precedentemente descritto ed eseguendo ldap_addusers -G file_utenti
 Subito dopo si potra' aggiornare la cartella /home/classi/classe/alulink eseguendo ldap_alulink classe

   L'anno dopo.... 
Le operazioni che si dovranno fare sono:

 cancellazione degli utenti che non ci sono più (es. studenti che non frequenteranno più)
-<
<
+ aggiunta dei nuovi utent (es. nuovi studenti)

 modifica dei dati, eventualmente delle password (fortemente consigliato) e dell´appartenenza ai gruppi per gli utenti che rimangono attivi
->
>
+ aggiunta dei nuovi utenti (es. nuovi studenti)

 modifica dei dati, eventualmente delle password (fortemente consigliato) e dell'appartenenza ai gruppi per gli utenti che rimangono attivi
 Gli script del pacchetto isi-ldap rendono tutte le operazioni quasi automatiche. Ecco come procedere...

  Preparazione del file utenti
-<
<
+Il file utenti è un normalissimo file di testo (con fine riga di tipo unix), composto da 5 campi di cui i primi 3 obbligatori:
->
>
+Il file utenti è un normalissimo file di testo (con fine riga di tipo unix), composto da cinque (5) campi di cui i primi tre (3) obbligatori:
  USERID , NOMINATIVO, GRUPPI, [COD.FISCALE], [PASSWORD (fortemente sconsigliato)]

il campo  NOMINATIVO è generalmente composto da nome e cognome separati da spazio o, meglio, concatenati con _ 
il campo GRUPPI è composto dal gruppo principale, dalla classe e da qualunque altro gruppo separati da spazio.

Per preparare questo file si può procedere in tre modi:

 modificare il file utilizzato per il caricamento dei dati dell´anno precedente (si aggiungono a mano i nuovi studenti, e quelli da cancellare si marcano iniziano la riga con un segno - (meno). Si aggiunge il cod.fiscale come quarto campo o lo si omette inserendo ,,. Per quanto riguarda la password si veda sotto all'apposito titolo.
-<
<
+ usare il comando ldap_fileusers per produrre la lista degli utenti esistenti per poi modificarla come al punto precedente.




 produrre il file di tutti gli studenti estraendolo direttamente da Open Sissi ed elaborandolo con il comando ldap_prepusers, sottoponendo questo file al comando ldap_updusers tutte le operazioni di cancellazione, aggiunta, modifica e ridefinizione dei gruppi, memorizzazione della classe e del codice fiscale nel db ldap saranno svolte in automatico.
->
>
+ usare il comando ldap_fileusers per produrre la lista degli utenti esistenti per poi modificarla come al punto precedente.

 produrre il file di tutti gli studenti estraendolo direttamente da Open Sissi ed elaborandolo con il comando ldap_prepusers, sottoponendo questo file al comando ldap_updusers tutte le operazioni di cancellazione, aggiunta, modifica e ridefinizione dei gruppi, memorizzazione della classe e del codice fiscale nel db ldap saranno svolte in automatico.
   Estrazione dei dati con Open Sissi e uso di ldap_prepusers 
Open Sissi è il programma di utilità compreso nel pacchetto SISSI in rete messo a disposizione di tutte le scuole italiane dal MIUR per la gestione delle segreterie scolastiche (e non solo). Per quanto ci riguarda, siamo interessati alla capacità di Open Sissi di produrre un file con i dati degli studenti estraendoli dal db Sql gestito da SISSI.

View topic | Diffs | r1.16 | > | r1.15 | > | r1.14 | More

Revision r1.14 - 23 Aug 2021 - 15:41 - MassimoMancini
Revision r1.15 - 25 Aug 2021 - 20:48 - FabioFrittoli