+ Rispondi al messaggio
Visualizzazione dei risultati da 1 a 9 su 9

Consigli da più esperti su file server

  1. #1
    danst non è in linea Novello
    Post
    11
    Like Inviati  
    0
    Like Ricevuti  
    0
    Salve, premetto dicendo che cerco consigli non soluzioni pronte, all'università mi hanno assegnato un progetto, il testo riporta:
    Una piccola azienda decide di installare e configurare un file
    server in grado di gestire client Linux e Win 7 e soddisfare
    richieste da parte di 5 gruppi di utenti: contabilità,
    produzione, magazzino, dirigenza, amministratore di sistema
    Ad ogni utente viene attribuito uno spazio personale
    riservato, mentre ad ogni gruppo viene associata un'area
    condivisa tra tutti gli utenti del gruppo. Solo gli utenti della
    dirigenza possono accedere alle aree condivise anche degli
    altri gruppi.
    Scegliere un'applicazione qualsiasi e regolarne gli accessi a
    uno o più gruppi di utenti. Si preveda anche un log delle
    attività su questa applicazione.
    Il testo non è chiarissimo, analizzando i vari pezzi ho scelto che soluzione usare.

    Una piccola azienda decide di installare e configurare un file
    server in grado di gestire client Linux e Win 7 e soddisfare
    richieste da parte di 5 gruppi di utenti: contabilità,
    produzione, magazzino, dirigenza, amministratore di sistema
    Qui uso samba, creo i gruppi con groupadd, creo 5 direcrotry e imposto i permessi da /etc/smb/smb.conf

    Ad ogni utente viene attribuito uno spazio personale
    riservato
    Qui ho un dubbio, ho anche chiesto al docente, senza aver risposta, credo sia un segnale per dire voglio che vi arrangiate, si intende la home folder che mi viene assegnata quando creo l'utente e di cui imposto la condivisione da samba o una cartella sullo stile di quelle dei gruppi?

    mentre ad ogni gruppo viene associata un'area
    condivisa tra tutti gli utenti del gruppo. Solo gli utenti della
    dirigenza possono accedere alle aree condivise anche degli
    altri gruppi.
    Qui è semplice, smb.conf e configuro condivisione e permessi

    Scegliere un'applicazione qualsiasi e regolarne gli accessi a
    uno o più gruppi di utenti.
    Un esempio?! Non capisco
    Si preveda anche un log delle
    attività su questa applicazione.
    Qui creo sia una cosa automatica una volta individuato la soluzione del punto sopra.

    Attendo consigli grazie

  2. #2
    L'avatar di +m+
    +m+
    +m+ non è in linea Scribacchino
    Post
    922
    Like Inviati  
    0
    Like Ricevuti  
    0
    bhè qui bisogna essere un po' creativi per capire cosa si richiede che facciate.

    le risposte sono essenzialmente 4
    - un server smb (/cifs) in modalità gruppo di lavoro
    - un server smb (/cifs) con PDC (o active directory se win server nuovo)
    - come sopra con LDAP
    - come sopra con kerberos

    Dato per scontato che siamo nel caso "facile", il punto è se devi creare un dominio (windows) mediante un PDC.
    In questo caso la gestione degli utenti è centralizzata, e lo puoi ottenere - se non capisco male - con una macchina Linux con samba (che non supporta pienamente active directory, ma un PDC alla "win 2000" sì).
    ---
    Per la creazione delle home ci sono flag specifici: in pratica (parliamo sempre di samba) l'utente pippo si collega al dominio e magicamente gli appare una cartella pippo, condivisa, su cui ha i diritti di scrittura

  3. #3
    L'avatar di +m+
    +m+
    +m+ non è in linea Scribacchino
    Post
    922
    Like Inviati  
    0
    Like Ricevuti  
    0
    Invece l'ultima richiesta
    Scegliere un'applicazione qualsiasi e regolarne gli accessi a
    uno o più gruppi di utenti.
    è più criptica, parrebbe quasi che si voglia impedire l'esecuzione SUL SERVER di una applicazione, se non da certi utenti.
    Questo, in generale, lo si può fare (deve) con i privilegi Linux (chmod), ma francamente sono un pochino in dubbio.
    Per il log direi auditd

  4. #4
    danst non è in linea Novello
    Post
    11
    Like Inviati  
    0
    Like Ricevuti  
    0
    Quote Originariamente inviato da +m+ Visualizza il messaggio
    bhè qui bisogna essere un po' creativi per capire cosa si richiede che facciate.

    le risposte sono essenzialmente 4
    - un server smb (/cifs) in modalità gruppo di lavoro
    - un server smb (/cifs) con PDC (o active directory se win server nuovo)
    - come sopra con LDAP
    - come sopra con kerberos

    Dato per scontato che siamo nel caso "facile", il punto è se devi creare un dominio (windows) mediante un PDC.
    In questo caso la gestione degli utenti è centralizzata, e lo puoi ottenere - se non capisco male - con una macchina Linux con samba (che non supporta pienamente active directory, ma un PDC alla "win 2000" sì).
    ---
    Per la creazione delle home ci sono flag specifici: in pratica (parliamo sempre di samba) l'utente pippo si collega al dominio e magicamente gli appare una cartella pippo, condivisa, su cui ha i diritti di scrittura
    Quote Originariamente inviato da +m+ Visualizza il messaggio
    Invece l'ultima richiesta
    è più criptica, parrebbe quasi che si voglia impedire l'esecuzione SUL SERVER di una applicazione, se non da certi utenti.
    Questo, in generale, lo si può fare (deve) con i privilegi Linux (chmod), ma francamente sono un pochino in dubbio.
    Per il log direi auditd
    Grazie! Mi hai proposto qualche soluzione, riguardo al primo punto, visto che non specifica nulla mi semplifico la vita e vado sul facile quindi smb in modalità gruppo di lavoro, da qui sorge un problema, ho impostato la mappatura delle homes, ma non riesco a navigare quando sono autenticato da windows

    Per il secondo punto non avendo un minimo di aiuto da parte del docente cerco di interpretare e comprendere cosa vuole, per il log mi documento sul auditd e ti ringrazio

  5. #5
    L'avatar di +m+
    +m+
    +m+ non è in linea Scribacchino
    Post
    922
    Like Inviati  
    0
    Like Ricevuti  
    0
    Quote Originariamente inviato da danst Visualizza il messaggio
    ma non riesco a navigare quando sono autenticato da windows
    qualche dettaglio in più?
    l'smb.conf?

  6. #6
    danst non è in linea Novello
    Post
    11
    Like Inviati  
    0
    Like Ricevuti  
    0
    Quote Originariamente inviato da +m+ Visualizza il messaggio
    qualche dettaglio in più?
    l'smb.conf?
    Eccolo (la parte interessata):

    [homes]
    comment = Home Directories
    valid users = %S
    read only = No
    create mask = 0700
    directory mask = 0700
    browseable = no

  7. #7
    danst non è in linea Novello
    Post
    11
    Like Inviati  
    0
    Like Ricevuti  
    0
    Quote Originariamente inviato da +m+ Visualizza il messaggio
    qualche dettaglio in più?
    l'smb.conf?
    Che vergogna creavo gli utenti solo samba, quindi non avevano una home non essendo utenti di sistema... Sorry

  8. #8
    danst non è in linea Novello
    Post
    11
    Like Inviati  
    0
    Like Ricevuti  
    0
    Quote Originariamente inviato da +m+ Visualizza il messaggio
    Invece l'ultima richiesta
    è più criptica, parrebbe quasi che si voglia impedire l'esecuzione SUL SERVER di una applicazione, se non da certi utenti.
    Questo, in generale, lo si può fare (deve) con i privilegi Linux (chmod), ma francamente sono un pochino in dubbio.
    Per il log direi auditd
    Riagganciandomi, dopo aver reso funzionanti i punti precedenti, ora pensavo di utilizzare apache (così ho anche i log :P ) e limitare l'accesso ad un gruppo specifico, qualche link da consigliarmi? Io ho trovato questi: How to change Apache user and group User and Group permissions, with chmod, and Apache , possono andare??

  9. #9
    danst non è in linea Novello
    Post
    11
    Like Inviati  
    0
    Like Ricevuti  
    0
    Quote Originariamente inviato da +m+ Visualizza il messaggio
    Invece l'ultima richiesta
    è più criptica, parrebbe quasi che si voglia impedire l'esecuzione SUL SERVER di una applicazione, se non da certi utenti.
    Questo, in generale, lo si può fare (deve) con i privilegi Linux (chmod), ma francamente sono un pochino in dubbio.
    Per il log direi auditd
    Qualche esempio??

+ Rispondi al messaggio

Potrebbero interessarti anche ...

  1. Domanda per esperti : tabella
    Da francesco1986 nel forum Microsoft Access
    Risposte: 1
    Ultimo Post: 31-01-2011, 11:25
  2. VB6 - Un parere dagli esperti
    Da qweasdzxc nel forum Visual Basic 6
    Risposte: 3
    Ultimo Post: 16-12-2007, 11:54
  3. [MsSQL]Consigli su Connessione a DB SQL server
    Da Alex.n7 nel forum Microsoft SQL Server
    Risposte: 0
    Ultimo Post: 30-05-2007, 11:32
  4. Per gli esperti di excel
    Da amalric nel forum Microsoft Excel
    Risposte: 2
    Ultimo Post: 15-01-2005, 21:12
  5. Esperti di indici
    Da FlyZone nel forum Visual Basic 6
    Risposte: 3
    Ultimo Post: 20-10-2004, 17:19