Ciao a tutti e grazie per le risposte (soprattutto quelle sui backup),
Dopo l'iniziale momento di "panico" mi sono chiarito un po' le idee,
leggendo documentazione e confrontandomi con colleghi e utenti,
concludendo che nonostante ci siano una dozzina di utenti (ad
altrettante macchine), non ci è veramente necessario centralizzare gli
accessi, perché tutti tendono ad usare il PC nella propria postazione
(ci sarebbero una quantità di considerazioni da fare, ma ve le
risparmio).
Il 18 febbraio 2014 14:48, Domenico Rotella
<rotella.domen...@gmail.com> ha scritto:
> Anche io per esperienze passate, ti consiglierei di metter su un server
> windows, meglio il 2008R2 se hai bisogno di active direcotry, fai una cosa
> più semplice e non diventi matto a configurare ldap che non fa le stesse
> cose di ad e comunque è un bel casino da configurare.
> Come consigliato da Luca, anche io per pochi utenti lascerei perdere ad,
> visto che hai comunque intenzione di abbandonarlo nel prossimo futuro.
Sì, alla fine ho concluso che mi bastano i servizi Samba, DNS e SSH.
Forse aggiungerò solo un proxy di caching per agevolare il download
degli aggiornamenti di sistema dei vari PC.
Oltre alle preesistenti condivisioni samba, utili per i lavori di
gruppo, penso che imposterò il server per condividere anche le home
degli utenti, e raccomanderò loro di usarle per i documenti che
vogliono poter recuperare quando accedono da postazioni diverse dalla
solita, per esempio quando fanno il login con l'account guest sul pc
di un altro.
Ora il mio "piano", molto più semplice, è:
1. Creare gli utenti ed impostare di nuovo le 3 pre-esistenti
condivisioni samba ed il server di stampa.
2. Configurare il servizio DNS ed impostarlo sui client e sul server
DHCP già presente sul router (così i portatili dei dipendenti accedono
al server senza digitare l'IP).
3. Creare coppie di chiavi per gli utenti, in modo che usando SFTP
possano accedere alle proprie home sul server anche dall'esterno
(esigenza emersa dopo le consultazioni).
In merito al punto 3: per "prudenza" pensavo di disabilitare l'accesso
shell agli utenti "normali", impostando /bin/false come shell
predefinita, e dalle prime prove mi sembra che possano comunque
accedere al sistema via SFTP.
E' un approccio corretto?
grazie a tutti per la pazienza e l'attenzione,
gerlos
--
"Life is pretty simple: You do some stuff. Most fails. Some works. You do
more of what works. If it works big, others quickly copy it. Then you do
something else. The trick is the doing something else."
< http://gerlos.altervista.org >
gerlos +- - - > gnu/linux registred user #311588
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/CAFp8Aud5p82az3zCSiZAO4N0BjK8U49VVOtcxJ=_fpkvw42...@mail.gmail.com
