[ubuntu-it] active directory e ubuntu server

Discussione:

unknown

2007-05-02 13:08:46 UTC

Mi chiedevo come e se si possa migrare da ws server 2003 x utilizzare lo
stesso server con ubuntu server 7.04

Chi sa qualcosa plz scriva ;)

unknown

2007-05-02 13:11:59 UTC

Permalink

Post by unknown
Mi chiedevo come e se si possa migrare da ws server 2003 x utilizzare lo
stesso server con ubuntu server 7.04
Chi sa qualcosa plz scriva ;)

OpenLDAP + Samba

--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. Largo Valgioie 14 - 10146 Torino - Italy
Tel: +39 011 7499875 - Fax: +39 011 0113716911 http://www.redomino.com/

unknown

2007-05-02 13:14:20 UTC

Permalink

Ok, ma la mia vecchia active directory con tutti i dati dentro che ci
fo ? cestone della spazzatura o esiste un metodo che mi consenta la
migrazione ?

Post by unknown

Post by unknown
Mi chiedevo come e se si possa migrare da ws server 2003 x utilizzare lo
stesso server con ubuntu server 7.04
Chi sa qualcosa plz scriva ;)

OpenLDAP + Samba
--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. Largo Valgioie 14 - 10146 Torino - Italy
Tel: +39 011 7499875 - Fax: +39 011 0113716911 http://www.redomino.com/

unknown

2007-05-02 13:16:00 UTC

Permalink

Post by unknown
Ok, ma la mia vecchia active directory con tutti i dati dentro che ci
fo ? cestone della spazzatura o esiste un metodo che mi consenta la
migrazione ?

esporti e reimporti :)

Devi cmq fare attenzione ad avere tutti gli schema corretti

--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. Largo Valgioie 14 - 10146 Torino - Italy
Tel: +39 011 7499875 - Fax: +39 011 0113716911 http://www.redomino.com/

unknown

2007-05-02 13:40:24 UTC

Permalink

Esportare e reimportare? È possibile fare tutto ciò?
Oltre ai costi di licenza che vantaggi potrei avere?

-----Messaggio originale-----
Da: ubuntu-it-bounces a lists.ubuntu.com
[mailto:ubuntu-it-bounces a lists.ubuntu.com] Per conto di Davide Corio
Inviato: mercoledì 2 maggio 2007 15.16
A: ubuntu-it a lists.ubuntu.com
Oggetto: Re: [ubuntu-it] active directory e ubuntu server

Post by unknown
Ok, ma la mia vecchia active directory con tutti i dati dentro che ci
fo ? cestone della spazzatura o esiste un metodo che mi consenta la
migrazione ?

esporti e reimporti :)

Devi cmq fare attenzione ad avere tutti gli schema corretti
--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. Largo Valgioie 14 - 10146 Torino - Italy
Tel: +39 011 7499875 - Fax: +39 011 0113716911 http://www.redomino.com/

--
ubuntu-it mailing list
ubuntu-it a lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette

unknown

2007-05-02 14:00:38 UTC

Permalink

Il giorno mer, 02/05/2007 alle 15.40 +0200, - Luigi Cefariello -

Post by unknown
Esportare e reimportare? È possibile fare tutto ciò?
Oltre ai costi di licenza che vantaggi potrei avere?

Il formato ldif è nato per veicolare i dati ldap, da AD puoi esportarli
con lo strumento di amministrazione che usi e da linux li importi sempre
con lo strumento che usi, o a mano con ldapadd contenuto in ldap-utils

Sinceramente,
i vantaggi sinceramente, a parte i costi di licenza non ci sono.
Il lavoro che c'è da fare con Samba a mio avviso non giustifica ancora
l'investimento.
C'è cmq da considerare il fatto che hai una macchina linux invece che
windows...con tutti i vantaggi che si porta dietro linux.

--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. Largo Valgioie 14 - 10146 Torino - Italy
Tel: +39 011 7499875 - Fax: +39 011 0113716911 http://www.redomino.com/

unknown

2007-05-02 14:08:04 UTC

Permalink

Samba?e che immane lavoro dovresti fare?

-----Messaggio originale-----
Da: ubuntu-it-bounces a lists.ubuntu.com
[mailto:ubuntu-it-bounces a lists.ubuntu.com] Per conto di Davide Corio
Inviato: mercoledì 2 maggio 2007 16.01
A: ubuntu-it a lists.ubuntu.com
Oggetto: Re: [ubuntu-it] R: active directory e ubuntu server

Il giorno mer, 02/05/2007 alle 15.40 +0200, - Luigi Cefariello -

Post by unknown
Esportare e reimportare? È possibile fare tutto ciò?
Oltre ai costi di licenza che vantaggi potrei avere?

--
ubuntu-it mailing list
ubuntu-it a lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette

unknown

2007-05-02 14:10:30 UTC

Permalink

Il giorno mer, 02/05/2007 alle 16.08 +0200, - Luigi Cefariello -

Post by unknown
Samba?e che immane lavoro dovresti fare?

Solitamente, in una rete windows, l'autenticazione è solo una delle
questioni da affrontare :)
Poi c'è la mappatura degli share...le stampanti...

Con gli strumenti nativi di MS fai in fretta...sono sui...
Con Samba e compagnia ti assicuro che non va sempre tutto liscio come
l'olio.

Cmq è sempre più semplice che loggare (e gestire ) macchine Linux su PDC
MS :)

--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. Largo Valgioie 14 - 10146 Torino - Italy
Tel: +39 011 7499875 - Fax: +39 011 0113716911 http://www.redomino.com/

unknown

2007-05-03 04:56:48 UTC

Permalink

Post by unknown
Il giorno mer, 02/05/2007 alle 16.08 +0200, - Luigi Cefariello -

Post by unknown
Samba?e che immane lavoro dovresti fare?

Solitamente, in una rete windows, l'autenticazione è solo una delle
questioni da affrontare :)
Poi c'è la mappatura degli share...le stampanti...

Daccordo!

Post by unknown
Con gli strumenti nativi di MS fai in fretta...sono sui...
Con Samba e compagnia ti assicuro che non va sempre tutto liscio come
l'olio.

Daccordo! Ma ci sono decine di tutorials online che spiegano molto
semplicemente come fare

Post by unknown
Cmq è sempre più semplice che loggare (e gestire ) macchine Linux su PDC
MS :)

Non sarei tanto daccordo, smb.conf lo configuri in 3 secondi e se
devi gestire meno di 100 utenti funziona egregiamente anche senza
l'appoggio di LDAP. Sui client entri da admin a localhost su client e
imposti i gruppi di utenti---> Autorizzazioni sulla macchina e hai
finito
Se non hai da gestire un dominio che cambia autorizzazioni ogni
giorno il tuo lavoro si ferma qui e si limita a creare e deletare utenti
E' ovvio che con un PDC WinKaz hjai la pappetta pronta e riesci a a
fare tutto dal controller ma è anche vero che una volta configurato
tutto non stai ogni secondo a cambiare ... non ne vedo l'esigenza

Post by unknown
--
Davide Corio
davide.corio<at>redomino.com
Redomino S.r.l. Largo Valgioie 14 - 10146 Torino - Italy
Tel: +39 011 7499875 - Fax: +39 011 0113716911 http://
www.redomino.com/
--
ubuntu-it mailing list
ubuntu-it a lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette

unknown

2007-05-03 04:59:10 UTC

Permalink

Post by unknown

Post by unknown
Il giorno mer, 02/05/2007 alle 16.08 +0200, - Luigi Cefariello -

Post by unknown
Samba?e che immane lavoro dovresti fare?

Solitamente, in una rete windows, l'autenticazione è solo una delle
questioni da affrontare :)
Poi c'è la mappatura degli share...le stampanti...

Daccordo!

Post by unknown
Con gli strumenti nativi di MS fai in fretta...sono sui...
Con Samba e compagnia ti assicuro che non va sempre tutto liscio come
l'olio.

Daccordo! Ma ci sono decine di tutorials online che spiegano molto
semplicemente come fare

Post by unknown
Cmq è sempre più semplice che loggare (e gestire ) macchine Linux su PDC
MS :)

A.Bonanno
Root NetAdmin Rete-RO

Post by unknown

--
ubuntu-it mailing list
ubuntu-it a lists.ubuntu.com

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: https://lists.ubuntu.com/archives/ubuntu-it/attachments/20070503/e3704dc6/attachment.htm

unknown

2007-05-03 08:16:50 UTC

Permalink

Post by unknown
Non sarei tanto daccordo, smb.conf lo configuri in 3 secondi e se
devi gestire meno di 100 utenti funziona egregiamente anche senza
l'appoggio di LDAP. Sui client entri da admin a localhost su client e
imposti i gruppi di utenti---> Autorizzazioni sulla macchina e hai
finito
Se non hai da gestire un dominio che cambia autorizzazioni ogni
giorno il tuo lavoro si ferma qui e si limita a creare e deletare utenti
E' ovvio che con un PDC WinKaz hjai la pappetta pronta e riesci a a
fare tutto dal controller ma è anche vero che una volta configurato
tutto non stai ogni secondo a cambiare ... non ne vedo l'esigenza

Concordo pienamente,
come dicevo in una precedente email, i problemi però nascono su gestione
stampanti, share di rete e altre cosine.

Tutte cose ovviamente fattibilissime al 100%, ma con gli strumenti MS ci
metti di meno.
Con Samba a volte incontri bugs dovuti alla giovinezza, cose mal
documentate etc etc.

Cmq...si tratta comunque di un software ancora fortemente sotto
sviluppo, che riesce a fare già grandi cose

--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. Largo Valgioie 14 - 10146 Torino - Italy
Tel: +39 011 7499875 - Fax: +39 011 0113716911 http://www.redomino.com/

unknown

2007-05-03 08:49:17 UTC

Permalink

Post by unknown
Concordo pienamente,
come dicevo in una precedente email, i problemi però nascono su gestione
stampanti, share di rete e altre cosine.
Tutte cose ovviamente fattibilissime al 100%, ma con gli strumenti MS ci
metti di meno.
Con Samba a volte incontri bugs dovuti alla giovinezza, cose mal
documentate etc etc.
Cmq...si tratta comunque di un software ancora fortemente sotto
sviluppo, che riesce a fare già grandi cose

E' una tua opinione personale.... e come tale la rispetto ma non sono
assolutamente daccordo.

1. Samba non è un progetto giovane ed è stabile molto più di un server
Win. Nessuno a detto che Samba 3 però non supporta l'AD per cui è
forzatamente più limitato. Solo Samba 4 supporterà tale tecnologia
quando uscirà (spero a breve).
2. Le cosettine tipo share di rete etc.... occupano in Linux esattamente
lo 0,0001 % di tempo a disposizione del malcapitato sistemista. Dovendo
solo avere l'accortezza di creare prima la cartella e poi andare ad
aggiungere delle linee nel smb.conf (esiste anche in linux i copia-incolla).

Mi pare che non si sappia proprio proprio bene di cosa si sta parlando....

Cix

unknown

2007-05-03 08:54:33 UTC

Permalink

Nessuno a detto [cut...]

e per fortuna che nessuno A detto quello! :-P

--
DrBrex
Now Debianizzato! -.- e al momento Ubuntizzato! :) -.-
Il blog di tutti i Debianizzati <-> Ubuntizzati:
Do it in the Debian way! - http://debianway.wordpress.com

unknown

2007-05-03 08:55:53 UTC

Permalink

Il giorno gio, 03/05/2007 alle 10.49 +0200, Francesco De Marchi ha

Post by unknown
1. Samba non è un progetto giovane ed è stabile molto più di un server
Win. Nessuno a detto che Samba 3 però non supporta l'AD per cui è
forzatamente più limitato. Solo Samba 4 supporterà tale tecnologia
quando uscirà (spero a breve).

Cosa intendi?
Se usi gli unix tools per Win2003, puoi usare AD anche con Samba3.

Cmq quando dico che Samba è ancora in via di sviluppo intendo dire il
fatto che non tutte le funzionalità sono ancora implementate, e sono
pianificate per Samba4.
Che le caratteristiche già implementate funzionino bene lo so :)

Post by unknown
2. Le cosettine tipo share di rete etc.... occupano in Linux esattamente
lo 0,0001 % di tempo a disposizione del malcapitato sistemista. Dovendo
solo avere l'accortezza di creare prima la cartella e poi andare ad
aggiungere delle linee nel smb.conf (esiste anche in linux i copia-incolla).

Ok...come dicevo...sono d'accordo con te :)
Il problema è...quando il tuo cliente ha 6000 client sparsi per il mondo
e ogni reparto deve vedere determinate stampanti, determinate shares con
determinati diritti...quando le home degli utenti sono centralizzate e
indifferentemente dal pc con cui ti colleghi, l'ambiente deve
riconfigurarsi all'istante...ti assicuro che il lavoro che c'è da fare
dietro non è proprio automatico, ma occhio...riesci a fare tutto anche
con Samba3 :)

--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. Largo Valgioie 14 - 10146 Torino - Italy
Tel: +39 011 7499875 - Fax: +39 011 0113716911 http://www.redomino.com/

unknown

2007-05-03 09:15:15 UTC

Permalink

Post by unknown
[...]
Cosa intendi?
Se usi gli unix tools per Win2003, puoi usare AD anche con Samba3.

Se usi un tools aggiuntivo devi specificare che con quel tools ... che
ti consente di fare determinate cosa ci sono determinati problemi

Post by unknown
Cmq quando dico che Samba è ancora in via di sviluppo intendo dire il
fatto che non tutte le funzionalità sono ancora implementate, e sono
pianificate per Samba4.

Si ma questo non era assolutamente chiaro... sopratutto perché la tua
risposta è stata data ad una persona che probabilmente queste cosa non
le sa e quindi noi abbiamo il dovere di dare un informazione il più
completa possibile a queste persone che magari postano per vedere di
implementare una soluzione per lavoro e dopo una risposta come la tua
capiscono che magari non è il caso di fare un dominio samba per i 30 PC
dell'ufficio. Peccato che tu ti riferivi ad una foresta di domini e lui
ad una semplice rete locale...
Ci vuole chiarezza nell'infrmazione che si da alle persone!
[...]

Cix

unknown

2007-05-03 09:32:57 UTC

Permalink

Il giorno gio, 03/05/2007 alle 11.15 +0200, Francesco De Marchi ha

Post by unknown
Si ma questo non era assolutamente chiaro... sopratutto perché la tua
risposta è stata data ad una persona che probabilmente queste cosa non
le sa e quindi noi abbiamo il dovere di dare un informazione il più
completa possibile a queste persone che magari postano per vedere di
implementare una soluzione per lavoro e dopo una risposta come la tua
capiscono che magari non è il caso di fare un dominio samba per i 30 PC
dell'ufficio. Peccato che tu ti riferivi ad una foresta di domini e lui
ad una semplice rete locale...
Ci vuole chiarezza nell'infrmazione che si da alle persone!
[...]

Ti do ragione su questo :)

Cmq dall'argomento iniziale dove si consigliava Samba+OpenLDAP per
impiazzare Win2003+AD e su come fare import/export via ldif, siamo
arrivati ad un confronto più serio tra PDC MS e Samba.

E' ovvio che con una decina di PC il discorso è diverso...
Ma a mio avviso dopo la quarta risposta il discorso si è spostato tra di
noi che Samba lo usiamo spalmato su più casi differenti.

Cmq...a parte tutto. Mi fa piacere che anche su questa ml si inizino a
vedere discussioni corposi in un periodo dove i problemi più gravi
riguardano ancora Beryl e Compiz :))

--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. Largo Valgioie 14 - 10146 Torino - Italy
Tel: +39 011 7499875 - Fax: +39 011 0113716911 http://www.redomino.com/

unknown

2007-05-03 09:45:52 UTC

Permalink

Post by unknown
Cmq dall'argomento iniziale dove si consigliava Samba+OpenLDAP per
impiazzare Win2003+AD e su come fare import/export via ldif, siamo
arrivati ad un confronto più serio tra PDC MS e Samba.

attualmente non potete confrontare le due soluzioni, se vi limitate a
share condivise o stampanti ok ma se sfruttate tutte le potenzialità di
ad allora no, come non potete parlare di un sistema operativo nt 4
vecchio di 7-8 anni.
Se avete una rete di pc windows e la volete gestire in maniera veloce e
completa dovete per forza usare ad.

unknown

2007-05-03 09:57:04 UTC

Permalink

Post by unknown
attualmente non potete confrontare le due soluzioni, se vi limitate a
share condivise o stampanti ok ma se sfruttate tutte le potenzialità di
ad allora no, come non potete parlare di un sistema operativo nt 4
vecchio di 7-8 anni.
Se avete una rete di pc windows e la volete gestire in maniera veloce e
completa dovete per forza usare ad.

Asp....AD è solo un'implementazione di un server per la gestione del
protocollo LDAP.

AD è rimpiazzabile in qualsiasi momento con OpenLDAP o altri.

Il discorso è se parliamo degli strumenti MS per la gestione delle reti
di PC Windows...li ti do ragione, nella mia esperienza ho notato che
usare gli strumenti MS risulta essere ancora più comodo, ma spero ancora
per poco.

Cmq come è stato dimostrato da questo thread, ci sono persone che vivono
felici anche con il solo utilizzo di Samba3, quindi penso che sia
questione di abitudine e soprattutto competenze

--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. Largo Valgioie 14 - 10146 Torino - Italy
Tel: +39 011 7499875 - Fax: +39 011 0113716911 http://www.redomino.com/

unknown

2007-05-03 10:05:03 UTC

Permalink

Post by unknown
Cmq come è stato dimostrato da questo thread, ci sono persone che vivono
felici anche con il solo utilizzo di Samba3, quindi penso che sia
questione di abitudine e soprattutto competenze

non sono d'accordo!!!
forse questione di esigenze!!!
ti rifaccio un esempio banale: devi configurare un firewall di xp su n
portatili come fai con samba? devi lavorare singolarmente su ognuno di
essi mentre con ad lo fai in maniera centralizzata in poco tempo.
quindi con questa operazione mi ripago il costo di licenze.

unknown

2007-05-03 10:20:17 UTC

Permalink

Post by unknown
non sono d'accordo!!!
forse questione di esigenze!!!
ti rifaccio un esempio banale: devi configurare un firewall di xp su n
portatili come fai con samba? devi lavorare singolarmente su ognuno di
essi mentre con ad lo fai in maniera centralizzata in poco tempo.
quindi con questa operazione mi ripago il costo di licenze.

Eheh :)
Sono stato cazziato proprio per questo discorso :)

Anche io sostengo che Samba3 attualmente non possa rimpiazzare i
prodotti MS in tutto e per tutto.
Giustamente hanno riportato il mio discorso su un piano più generico e
soprattutto indirizzato ad esigenze standard

Cmq ho visto usare Samba3 per generare profili altamente complessi,
probabilmente è fattibile anche il settaggio centralizzato del firewall
di XP...ma come dici tu, il lavoro che c'è dietro non sempre ripaga le
licenze

--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. Largo Valgioie 14 - 10146 Torino - Italy
Tel: +39 011 7499875 - Fax: +39 011 0113716911 http://www.redomino.com/

unknown

2007-05-03 10:21:42 UTC

Permalink

Post by unknown
Cmq ho visto usare Samba3 per generare profili altamente complessi,
probabilmente è fattibile anche il settaggio centralizzato del firewall
di XP...ma come dici tu, il lavoro che c'è dietro non sempre ripaga le
licenze

Ovviamente volevo dire che non sempre ripaga il risparmio sulle
licenze :)

--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. Largo Valgioie 14 - 10146 Torino - Italy
Tel: +39 011 7499875 - Fax: +39 011 0113716911 http://www.redomino.com/

unknown

2007-05-03 11:42:22 UTC

Permalink

Scusate.... ma che centra il firewall centralizzato.... ci sono un
milione di modi per gestire sta roba... il più semplice è la gestione di
un gateway configurato manualmente, se invece vogliamo andare sul
particolare con un bel dhcp configurato per dare ip statici alle
macchine puoi avere la gestione centraizzata degli ip.
Se puoi uno vuole il proxy allora le soluzioni sono 2. Uso di trasparent
Proxy che però con squid non consente l'autenticazion direttamente dal
protocollo NTLM o configurazione manuale del proxy che una volta nel
profilo verrà tranquillamente salvato in modo centralizzato.

Secondo me l'unica cosa che manca in Samba è una gestione organica del
profilo centralizzata! Quello che è attualmente AD. Quindi avendo una
mare di utenti è più pratico controllare le varie configurazioni in modo
centralizzato sul server piuttosto che chiedere all'utente di
connettersi controllare la configurazione e quindi sconnettersi per
salvare il profilo.

Cmq anche se vecchio di 7-8 anni il buon vecchio dominio NetBios
funziona ancora bene per reti fino a 100-200 utenti poi non c'è pezza
bisogna usare AD.

Cix

unknown

2007-05-03 11:55:48 UTC

Permalink

Il giorno gio, 03/05/2007 alle 13.42 +0200, Francesco De Marchi ha

Post by unknown
Cmq anche se vecchio di 7-8 anni il buon vecchio dominio NetBios
funziona ancora bene per reti fino a 100-200 utenti poi non c'è pezza
bisogna usare AD.

Non capisco questo, continuate a ribadire che AD è indispensabile.
In AD vengono solo archiviate le proprietà di utenti, gruppi,
dispositivi, etc etc...e quindi può essere benissimo sostituito con
OpenLDAP.
Forse sono gli strumenti di amministrazione di AD che fanno la
differenza?

Infondetemi la vostra conoscenza ohh esperti Microsoft :)

--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. Largo Valgioie 14 - 10146 Torino - Italy
Tel: +39 011 7499875 - Fax: +39 011 0113716911 http://www.redomino.com/

unknown

2007-05-03 12:16:23 UTC

Permalink

[....]
Non capisco questo, continuate a ribadire che AD è indispensabile.
In AD vengono solo archiviate le proprietà di utenti, gruppi,
dispositivi, etc etc...e quindi può essere benissimo sostituito con
OpenLDAP.
Forse sono gli strumenti di amministrazione di AD che fanno la
differenza?

E' vero che AD sfrutta pur sempre LDAP per la gestione degli oggetti
della rete (quindi utenti, gruppi, stampanti, etc...) è altresi vero che
AD non è solo LDAP ma prende questi dati, ce stanno su LDAP e li innesta
sul profilo dell'utente o sul registry della macchina consentendo una
gestione che va ben oltre un mero repository delle info e per
l'autenticazione. Questa è la differenza sostanziale secondo me.
Se tu vuoi dare permessi sugli oggetti della rete in modo centralizzato
non è sufficiente Samba + OpenLDAP ci vuole AD non c'è pezza... Ed è per
questo che il team Samba non ha ancora implementato AD perché non avendo
le specifiche per far questo e essendo Samba 3 cresciuto in un modo che
non ne consentiva la gestione hanno dovuto pensare bene di riscrivere
tutto. A partire dai tool di controllo del programma.

Cix

unknown

2007-05-03 12:25:11 UTC

Permalink

Post by unknown
Non capisco questo, continuate a ribadire che AD è indispensabile.
In AD vengono solo archiviate le proprietà di utenti, gruppi,
dispositivi, etc etc...e quindi può essere benissimo sostituito con
OpenLDAP.
Forse sono gli strumenti di amministrazione di AD che fanno la
differenza?
Infondetemi la vostra conoscenza ohh esperti Microsoft :)

mah....
io credo che con AD si intenda l'insieme delle caratteristiche fornite
senza sforzi da un dominio (o più domini) gestito con active directory e
con gli strumenti che microsoft mette a disposizione
io non sono certo un guru, gestisco un dominio di una 50ina di utenti e
quindi la mia esperienza non è certo riferita a realtà molto complesse...

così ad occhio mi viene in mente:
installazione ed aggiornamento automatici di applicazioni. (una
caratteristica che secondo me non è ancora stato compreso dagli
sviluppatori open source di prodotti su piattaforma M$ che ancora non
fornisco installer msi per i loro software, oltretutto se ricordo bene
la piattaforma di sviluppo dei file msi è stata rilasciata da microsoft
- udite udite - con una licenza libera.......)
group policy che permettono di definire in modo granulare i diritti di
accesso ed impiego delle varie risorse (stampanti, filesystem ecc.ecc.)
lo so che anche con samba si possono definire i permessi di accesso, ma
anche solo implementare delle acl granulari come quelle consentite dai
server windows non è semplice.
con samba poi non si può modificare in modo automatico i diritti di
accesso alle risorse del computer client quando questo è autentificato
sul dominio (impostazioni di internet explorer ad esempio..., ma si può
fare anche con firefox, impostazioni di explorer ecc. ecc.).

e poi ovviamente ci sono gli strumenti di gestione che non sono poca
cosa, se si vuole velocizzare il lavoro.

my 2 cents (tecnici)

io comunque spero nel futuro..
per piccole realtà ci sono già progetti davvero interessanti come 'ebox'
(per chi non lo conosce una distro debian based con gestione via web di
dominio samba con fileserver e printserver, posta elettronica, firewall,
proxy etc. etc. tutto integrato)
e poi sto smaniando di vedere samba4.. anche se comincio pure a temere
per qualche mossa di microsoft sul lato dei brevetti software....

ciao

Max

unknown

2007-05-03 14:19:05 UTC

Permalink

Post by unknown
Scusate.... ma che centra il firewall centralizzato

era un esempio di una cosa che posso fare con ad in pochi minuti mentre
con samba impiego moltissimo tempo in più,
altro esempio: configurare utenti per sessioni terminal server

Post by unknown
... il più semplice è la gestione di
un gateway configurato manualmente se invece vogliamo andare sul
particolare con un bel dhcp configurato per dare ip statici alle
macchine puoi avere la gestione centraizzata degli ip.
Se puoi uno vuole il proxy allora le soluzioni sono 2. Uso di trasparent
Proxy che però con squid non consente l'autenticazion direttamente dal
protocollo NTLM o configurazione manuale del proxy che una volta nel
profilo verrà tranquillamente salvato in modo centralizzato.

non condivido ma non è questo il messaggio per discuterne

Post by unknown
Secondo me l'unica cosa che manca in Samba è una gestione organica del
profilo centralizzata! Quello che è attualmente AD. Quindi avendo una
mare di utenti è più pratico controllare le varie configurazioni in modo
centralizzato sul server piuttosto che chiedere all'utente di
connettersi controllare la configurazione e quindi sconnettersi per
salvare il profilo.

Forse ti sei scordato di utility come:
"Group Policy Object Editor" indispensabili quando hai utenti che si
collegano con n dispositivi diversi in n modi diversi da n posti deversi
con n esigenze diverse

Post by unknown
Cmq anche se vecchio di 7-8 anni il buon vecchio dominio NetBios
funziona ancora bene per reti fino a 100-200 utenti poi non c'è pezza
bisogna usare AD.
Cix

l'indirizzamento di NetBios è flat, basato sul semplice nome di un host
(generalmente fino a 15 caratteri) e senza elementi gerarchici (come il
DNS) che di fatto lo rendono inadatto per gestire il routing fra network
diversi quindi se hai diverse sedi come fai?

... per favore non fatemi difendere ms

unknown

2007-05-03 14:43:37 UTC

Permalink

Post by unknown
[...]

"Group Policy Object Editor" indispensabili quando hai utenti che si
collegano con n dispositivi diversi in n modi diversi da n posti deversi
con n esigenze diverse

Si mi sono scordato.... Cmq non è la stessa cosa.

Post by unknown

Post by unknown
[...]

Perché a che mi serve se non ho una foresta di domini? E cmq non ne
vedo tutta questa gran utilità se non quella di avere un protocollo
ottimizzato di riconoscimento dei nomi.
Cmq un dominio NT4 è di per sè mono sede... ossia si potrebbe anche
decentrare ma serebbe cmq una forzatura. Non è nato per quello.

Post by unknown
... per favore non fatemi difendere ms

No No non ci penso proprio... :)

Cix

unknown

2007-05-03 08:39:58 UTC

Permalink

Post by unknown
Il giorno mer, 02/05/2007 alle 16.08 +0200, - Luigi Cefariello -

Post by unknown
Samba?e che immane lavoro dovresti fare?

Solitamente, in una rete windows, l'autenticazione è solo una delle
questioni da affrontare :)
Poi c'è la mappatura degli share...le stampanti...

Sai che lavoro.... monti cups gli dici dove sono le stampanti... e ....
basta. Fa tutto lui poi

Post by unknown
Con gli strumenti nativi di MS fai in fretta...sono sui...
Con Samba e compagnia ti assicuro che non va sempre tutto liscio come
l'olio.

Forse a te.... a me è capitato giusto il contrario. Da quando uso questa
tecnologia vivo sicuramente meglio ho meno difficoltà a fare qualsiasi
cosa... e cosa non indifferente sono in grado di raggiongere i miei
server praticamente da ovunque grazie al protocollo ssh.

Post by unknown
Cmq è sempre più semplice che loggare (e gestire ) macchine Linux su PDC

Certo anche perché samba lo fa in automatico come un comunissimo server Win.
Fatti un favore.... leggiti la documentazione su samba presente nel sito
www.samba.org magari scopri cose nnuove e diverse che ti possono
semplificare la vita e funzionano in modo affidabile ;).

Ciao

Cix

unknown

2007-05-03 08:47:14 UTC

Permalink

Il giorno gio, 03/05/2007 alle 10.39 +0200, Francesco De Marchi ha

Post by unknown
Sai che lavoro.... monti cups gli dici dove sono le stampanti... e ....
basta. Fa tutto lui poi

Forse a te :)
A me raramente funziona tutto perfettamente al primo colpo

Post by unknown
Certo anche perché samba lo fa in automatico come un comunissimo server Win.
Fatti un favore.... leggiti la documentazione su samba presente nel sito
www.samba.org magari scopri cose nnuove e diverse che ti possono
semplificare la vita e funzionano in modo affidabile ;).

guarda...la documentazione la conosco benissimo.
Quello che dico, non so il tuo caso, ma quando hai da gestire migliaia
di utenti, suddivisi in più reparti, con diritti diversi etc etc...con
Samba spesso incontri qualche difficoltà.
Ovviamente le difficoltà le incontri anche con gli strumenti MS, ma
spesso sono un po' di meno.

Comunque, non voglio fare il tifo per MS, visto che uso Samba ovunque e
mai mi sognerò di usare strumenti proprietari, però...almeno nella mia
esperienza, ho notato che gli strumenti MS (giustamente...l'ambiente è
loro) sono più maturi e generalmente i problemi li superi con meno
fatica.

Se vogliamo poi dirla tutta, si dovrebbe fare un confronto tra Samba,
Microsoft e Novell, ognuno di loro porta pregi e difetti.

--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. Largo Valgioie 14 - 10146 Torino - Italy
Tel: +39 011 7499875 - Fax: +39 011 0113716911 http://www.redomino.com/

unknown

2007-05-03 09:06:59 UTC

Permalink

Post by unknown
[...]
Forse a te :)
A me raramente funziona tutto perfettamente al primo colpo

Si vede che io ci sono portato... ma samba è una delle poche cose che
non da problemi.

Post by unknown
[...]
guarda...la documentazione la conosco benissimo.

Bene allora vuol dire che ti sei espresso mooolto male.... Perché dovevi
dire subito che in samba non è ancora supportato l'AD e, quindi, le cose
che puoi fare sono limitate all'ambtiro dei domini NT4 e poco di più (e
questo c'è scritto sulla documentazione ufficiale e non). Di conseguenza
dovendo gestire reti molto complesse e con molti utenti samba risente
degli stessi problemi dei vecchi domini NT con annessi e connessi. Non è
una situazione generale ma particolare. In queste particolari reti può
essere comodo avere una gestione delle configurazioni di tutti gli
oggetti a cascata.

Post by unknown
[...]
Ovviamente le difficoltà le incontri anche con gli strumenti MS, ma
spesso sono un po' di meno.

Spesso è perché si valuta un'architettura sbagliata (vedi sopra)

Post by unknown
Comunque, non voglio fare il tifo per MS, visto che uso Samba ovunque e
mai mi sognerò di usare strumenti proprietari, però...almeno nella mia
esperienza, ho notato che gli strumenti MS (giustamente...l'ambiente è
loro) sono più maturi e generalmente i problemi li superi con meno
fatica.

A rivedi sopra.... il problema è solo che sbagli ad equiparare Win2k/2k3
con AD e Samba 3 che l'AD non ce l'ha... ovviamente non potrai mai fare
le stesse cose.

Post by unknown
Se vogliamo poi dirla tutta, si dovrebbe fare un confronto tra Samba,
Microsoft e Novell, ognuno di loro porta pregi e difetti

Certo anche perché Novell ormai sta puntando tutto o quasi su Samba

Cix.

unknown

2007-05-02 15:16:41 UTC

Permalink

Post by unknown
Esportare e reimportare? È possibile fare tutto ciò?

Possibile e` possibile, ti consiglio di chiedere alla mailing list italiana
di samba, li` lo fanno per colazione ;-):

https://lists.xsec.it/mailman/listinfo/samba-it

Post by unknown
Oltre ai costi di licenza che vantaggi potrei avere?

Personalmente trovo piu` divertente lavorare su GNU/Linux o Unix in generale
che su Windows. Inoltre, essendo il sistema operativo piu` leggero (io non
uso interfaccia grafica) va` piu` veloce ed hai piu` risorse da usare per i
servizi. Puoi amministrarlo meglio a distanza, basta un ssh e via (sempre
che il server e la rete siano su ;-)

Ciao, Pietro.

--
I will build myself a copper tower
With four ways out and no way in
But mine the glory, mine the power
(So I chose AmigaOS, GNU/Linux and OpenBSD)

unknown

2007-05-03 06:47:33 UTC

Permalink

Hehe immagino ;) cmq grazie, adoro sta mailinglist, mi intasa un po la
posta ma è un grande supporto x tutti, veramente utile, W i
pinguini ! ;)

Post by unknown

Post by unknown
Esportare e reimportare? È possibile fare tutto ciò?

Possibile e` possibile, ti consiglio di chiedere alla mailing list italiana
https://lists.xsec.it/mailman/listinfo/samba-it

Post by unknown
Oltre ai costi di licenza che vantaggi potrei avere?

unknown

2007-05-02 14:06:54 UTC

Permalink

Post by unknown

Post by unknown
Ok, ma la mia vecchia active directory con tutti i dati dentro che ci
fo ? cestone della spazzatura o esiste un metodo che mi consenta la
migrazione ?

esporti e reimporti :)
Devi cmq fare attenzione ad avere tutti gli schema corretti
--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. Largo Valgioie 14 - 10146 Torino - Italy
Tel: +39 011 7499875 - Fax: +39 011 0113716911 http://www.redomino.com/

Ok, grazie molte, adesso mi informo un po e faccio delle prove,
grazie ;)

unknown

2007-05-02 13:13:17 UTC

Permalink

Post by unknown
Mi chiedevo come e se si possa migrare da ws server 2003 x utilizzare lo
stesso server con ubuntu server 7.04
Chi sa qualcosa plz scriva ;)

formattare il disco, installazione di ubuntu-server con samba. Fatto.

Ciao :)

Giovanni

- --
Dott. Giovanni Bonenti
Ubuntu GNU/Linux on AMD64
Linux user #209071
- --
"Onestamente, il Jazz sono più quelli che lo suonano che quelli che
l'ascoltano!"
(Elio, 19 luglio 2005)

unknown

2007-05-02 13:15:14 UTC

Permalink

Il giorno mer, 02/05/2007 alle 15.13 +0200, Dott. Giovanni Bonenti ha

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Post by unknown
Mi chiedevo come e se si possa migrare da ws server 2003 x utilizzare lo
stesso server con ubuntu server 7.04
Chi sa qualcosa plz scriva ;)

formattare il disco, installazione di ubuntu-server con samba. Fatto.

Più altri 40 giorni di lavoro per configurare il tutto alla
perfezione :)

Scherzi a parte, queste cose con Linux sono fattibili e risparmi i costi
di licenza di MS, ma tieni presente che ciò che risparmi di licenze lo
perdi di lavoro.

Ci sono distro come SLES e simili che ti facilitano molto la vita.
Ubuntu è ancora lontana...ma ci arriverà :)

--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. Largo Valgioie 14 - 10146 Torino - Italy
Tel: +39 011 7499875 - Fax: +39 011 0113716911 http://www.redomino.com/

unknown

2007-05-03 04:35:40 UTC

Permalink

Affermare che Samba 3.x + OpenLDAP riescano a fare lo stesso lavoro
dei Active Directory mi pare un po azzardato !
Senz'altro riesce a mettere sù un dominio e autenticare gli utenti in
maniera centralizza ma a differenza di AD di Winkaz dove i "rights"
li assegni dal controller di dominio per tutte le macchine, un DC
Samba comporta l'assegnazione dei diritti a "manuzza" sui client.
La migrazione degli utenti è fattibile ma c'è da imprecare in aramaico.

A.Bonanno
Root NetAdmin Rete-RO

Post by unknown
Mi chiedevo come e se si possa migrare da ws server 2003 x
utilizzare lo
stesso server con ubuntu server 7.04
Chi sa qualcosa plz scriva ;)
--
ubuntu-it mailing list
ubuntu-it a lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
http://wiki.ubuntu-it.org/Listiquette

unknown

2007-05-03 07:38:15 UTC

Permalink

ciao
credo che AD di microsoft sia ancora molto avanti rispetto a samba per
la gestione di pc windows (costo a parte), in quando si riescono a
gestire le policy per utente e/o per device con le OU in maniera
semplice e veloce. Ad esempio (stupido) posso dire che per un
determinato gruppo di utenti che fanno logon su un determinato device
non compaia il menu di gestione delle stampanti o che un determinato
gruppo di device faccia windows update su quel server specifico a
quell'ora specifica senza dover lavorare sul device fisico. Questo è
possibile con samba?

unknown

2007-05-03 08:41:11 UTC

Permalink

Se posso raccontare la mia esperienza...

Quando si progetta un PDC con Samba 3.x.y non bisogna dimenticare che
quello che andremo a fare è l'implementazione di un Domain Controller
stile NT4, tra l'altro amministrabile da Windows con i tool (SVRTOOLS)
di Windows NT Server 4, lo UserManager per gli utenti e il Server
Manager per le macchine in dominio.
Ho sperimentato sia soluzioni con backend degli utenti basato su file,
molto semplice da implementare, che con backend LDAP. Il primo è più
facile da mettere in piedi. Il secondo mi pare un po' più veloce e "più
gradito" all'intera architettura. Tralascio le considerazioni sulle
performance, ma in breve LDAP batte file.
Con i SRVTOOLS si gestiscono bene tutte le caratteristiche degli utenti,
compresa la possibilità di forzare il logon degli utenti in determinate
ore/giorni e da certe postazioni piuttosto che altre. Per queste cose
non si avverte la differenza con un vero PDC NT4.
Tuttavia concordo con chi dice che la configurazione e condivisioni di
file e stampanti di dominio è un po' più ostica e per farle andare
bisogna studiarsi attentamente i doc di samba.
Un buon tutorial ma che spesso va adattato (non solo perché è riferito a
Fedora Core 5) è quello che si trova sul sito di smblpdap-tools di IDEALX.
Diciamo che è buono da prendere come base di partenza: ad esempio l'nscd
di Samba a me ha creato problemi a non finire e ho dovuto non farlo
avviare,
mentre il tutorial diceva semplicemente di attivarlo e configurarlo.

Ciao
Alessio

Post by unknown
ciao
credo che AD di microsoft sia ancora molto avanti rispetto a samba per
la gestione di pc windows (costo a parte), in quando si riescono a
gestire le policy per utente e/o per device con le OU in maniera
semplice e veloce. Ad esempio (stupido) posso dire che per un
determinato gruppo di utenti che fanno logon su un determinato device
non compaia il menu di gestione delle stampanti o che un determinato
gruppo di device faccia windows update su quel server specifico a
quell'ora specifica senza dover lavorare sul device fisico. Questo è
possibile con samba?

unknown

2007-05-03 09:51:29 UTC

Permalink

Post by unknown
Se posso raccontare la mia esperienza...
Quando si progetta un PDC con Samba 3.x.y non bisogna dimenticare che
quello che andremo a fare è l'implementazione di un Domain Controller
stile NT4, tra l'altro amministrabile da Windows con i tool (SVRTOOLS)
di Windows NT Server 4, lo UserManager per gli utenti e il Server
Manager per le macchine in dominio.
Ho sperimentato sia soluzioni con backend degli utenti basato su file,
molto semplice da implementare, che con backend LDAP. Il primo è più
facile da mettere in piedi. Il secondo mi pare un po' più veloce e "più
gradito" all'intera architettura. Tralascio le considerazioni sulle
performance, ma in breve LDAP batte file.
Con i SRVTOOLS si gestiscono bene tutte le caratteristiche degli utenti,
compresa la possibilità di forzare il logon degli utenti in determinate
ore/giorni e da certe postazioni piuttosto che altre. Per queste cose
non si avverte la differenza con un vero PDC NT4.
Tuttavia concordo con chi dice che la configurazione e condivisioni di
file e stampanti di dominio è un po' più ostica e per farle andare
bisogna studiarsi attentamente i doc di samba.
Un buon tutorial ma che spesso va adattato (non solo perché è riferito a
Fedora Core 5) è quello che si trova sul sito di smblpdap-tools di IDEALX.
Diciamo che è buono da prendere come base di partenza: ad esempio l'nscd
di Samba a me ha creato problemi a non finire e ho dovuto non farlo
avviare,
mentre il tutorial diceva semplicemente di attivarlo e configurarlo.

come detto nella precedente mail voi fate i confronti con un prodotto
vecchio di anni (nt 4) dimenticandovi tutto quello che ad permette di fare.
io utilizzo linux da anni per lavoro e lo sto lentamente introducendo
nell'azienda dove lavoro ma se per determinati servizi (molti) è
superiore a ms per altri è nettamente sotto vedi ad

unknown

2007-05-03 10:37:54 UTC

Permalink

Post by unknown
come detto nella precedente mail voi fate i confronti con un prodotto
vecchio di anni (nt 4) dimenticandovi tutto quello che ad permette di fare.
io utilizzo linux da anni per lavoro e lo sto lentamente introducendo
nell'azienda dove lavoro ma se per determinati servizi (molti) è
superiore a ms per altri è nettamente sotto vedi ad

Si, questa era la premessa (NT 4 del 1996). Ma come è venuto fuori anche
ad altri messaggi, si tratta di valutare le alternative (ammesso che si
abbiano le competenze e lo si sappia fare): Samba o Win2k/2k3. Samba non
ha costi immediati, di Win2K3 bisogna pagare le licenze per il server e
per i client (a pacchetti di 5 macchine per volta). Win2k3 è la
soluzione "naturale" per le reti M$, Samba riesce bene ma parzialmente a
farne le veci e cmq sempre in stile NT4. Con Samba 4 ne riparliamo. Se
Samba3 "basta" per quello che si deve fare bene, sennò... diciamo che si
accettano suggerimenti...

Alessio

unknown

2007-05-03 10:44:33 UTC

Permalink

Post by unknown
Con Samba 4 ne riparliamo.

speriamo!

Post by unknown
Se
Samba3 "basta" per quello che si deve fare bene, sennò... diciamo che si
accettano suggerimenti...

non ci sono molti suggerimenti se non AD