Linux in Ufficio

Piccolo post utile a Francesco (spero).
Se dovete mettere in dominio windows delle macchine linux e non avete la possibilità di modificare il server AD (per politiche aziendali), potete usare winbind e pam per sfruttare l'autenticazione centralizzata Microsoft. Test fatti con una distro RedHat based (Fedora, CentOS).

1. Scegliere l'autenticazione e configurare Winbind.

aprire una shell, diventare root e lanciare authconfig-tui (non authconfig-gtk);
nella lista di sinistra (Informazioni utente) selezionare «Usa Winbind»;
nella lista di destra (Autenticazione) selezionare «Usa Password MD5», «Usa Shadow Password» e «Usa l'autenticazione Winbind»;
premere Avanti;

nella schermata successiva inserire:

Modello di Sicurezza: ads
Dominio: NOMEDOMINIO (nome breve Netbios del dominio, in maiuscolo)
Controllori di Dominio: dc.nomedominio.local (DNS completo di un server AD)
ADS Realm: NOMEDOMINIO.LOCAL (come Dominio, con in più la tld)
Tipo di shell: /bin/bash

selezionare Ok (lasciate perdere Unisciti al Dominio) e premere Invio.

2. Configurare Pam.

Aggiungere la seguente riga:

session required pam_mkhomedir.so skel=/etc/skel umask=0077

ai file: /etc/pam.d/login ; /etc.pam.d/gdm ; /etc/pam.d/sshd

3. Creare la directory che conterrà le home degli utenti.

Sempre da terminale loggati come root, creare e impostare la directory che conterrà le home degli utenti.
Digitare:

mkdir /home/NOMEDOMINIO
chmod a-rwx,a+rx,u+rwx /home/NOMEDOMINIO

e aggiungere in /etc/samba/smb.conf , nella sezione [GLOBAL]:

template homedir = /home/%D/%U

Salvare e riavviare winbind:

/sbin/service winbind restart

4. Aggiungere il computer Linux al dominio Active Directory.

net ads join -U Administrator (inserire la password quando richiesto)

Fatto. Fare un logout e provare ad entrare come NOMEDOMINIO\user (con relativa password).

In caso di problemi verificare che la macchina linux comprenda nel proprio hostname il dominio active directory (es. linux.nomedominio.local) e controllare il file /var/log/messages per capire da dove arriva l'errore.

Mio malgrado ho scoperto proprio oggi, che servage non permette di hostare nel proprio spazio certi nomi di dominio.
Se un altro utente servage infatti, inserisce un nome di dominio non suo nel suo pannello di controllo (un virtual host nel conf di apache in pratica), nessun altro potrà utilizzarlo su servage. Nessun altro, neanche il legittimo proprietario. E' quello che mi è successo oggi.

E' un'assurdità enorme, non riesco a capire perchè permettano una politica simile. Via ticket mi dicono che non possono farci niente, che per rispetto della privacy non possono ne formirmi l'indirizzo email dell'account che ha impostato il mio dominio (e questo posso anche capirlo) ne contattarlo loro lasciando il mio contatto. Mi hanno lasciato un nome, un nome che su google restituisce diversi risultati.

E se avessi già puntato i nameserver verso servage, quell'utente adesso potrebbe benissimo usare il mio dominio come se fosse suo! Senza parole. Ho «360 giga di spazio e 3 giga di banda mensile da usare su domini illimitati», dicono nella home, e allora?

Ho da spostare 25 siti, avete suggerimenti per un hosting affidabile? Ma pensa te che mi tocca fare...

AGGIORNAMENTO: tutte le news sull'Asus Eee PC le trovate su Eeepc.it.

In attesa di ricevere il mio eee Galaxy Black, sto seguendo i vari blog dedicati a questo nuovo portatile. Oltre alle classiche news, si trovano anche molti hacks e spunti interessanti. Cerco di riportare i più importanti.

Giorni fa qualcuno si è accorto che l' Asus non sta rispettando la licenza GPL adottata nel suo nuovo portatile; questo perchè non ha ancora rilasciato completamente i sorgenti della «sua» distro (l'eee utilizza una versione di xandros personalizzata). La notizia ha fatto il giro del mondo, tanto da toccare i vertici Asus che incassano e assicurano di mettersi in regola con la licenza GNU.
Non credo ad una mancanza di attenzione da parte di Asus, sarà che sono troppo scettico per queste cose (soprattutto quando si parla di aziende così grandi), ma qualcosa non mi torna. Forse pensavano che nessuno sarebbe andato a controllare...

Ora un pò di chicche. Sono disponibili nuove skin per l'eee pc, opera di un blogger dell'Ohio. Anche le prime wallpapers iniziano a farsi vedere. Bei lavori.

Il forum di eeeusers, pubblica un nuovo kernel che permette di riconoscere blocchi di ram da 2 giga; la versione preinstallata infatti, ne vede al massimo 1 (di giga).

In Taiwan sono stati messi in vendita i primi modelli Surf colorati (verde, rosa e blu) , cosa che fa pensare che in Europa, avremmo disponibili da subito tutti i modelli. Su ebay si può già acquistare quello di colore verde.

Esistono infine decine di video su youtube, che trattano l'installazione di sistemi operativi alternativi (o sì!! questa volta è windows l'alternativa!) e decine di hack che parlano di come abilitare funzioni nascoste nell'intefaccia principale.

Tra tutti vi segnalo dei tips generici per eee pc e la guida per navigare con l'eee sfruttando il 3G.

Direttamente da Microsoft, un pdf che ci invita ad utilizzare strumenti open source.
L'articolo si intitola «Recovering Data from Windows systems by using Linux» e parla appunto di come sia possibile recuperare dati inaccessibili ai sistemi Windows, grazie all'utilizzo dei famosi tools dd, cfdisk, mount e cdrecord. La guida è abbastanza basilare, ma è ben scritta e di facile comprensione per chi non ne sa nulla di recupero dati. Viene anche menzionata la suite TCT -The Coroner's Toolkit- fondamentale se sorgono problematiche più serie o semplicemente si sono sovrascritti (formattazione?) i dati da recuperare.

AGGIORNAMENTO: Le news in Italiano sull'Asus Eee PC le trovate su Eeepc.it.

L'Asus eee pc mi ha colpito subito. E' stata un buona mossa di marketing mettere subito in vendita la versione bianca; la Galaxy Black non avrebbe avuto lo stesso successo.
L'ho comprato, lo riceverò i primi di Dicembre. Acquistato su newegg.com per 399$.
Notebook dal peso di circa 9 etti, grande come una custodia di un dvd, facilmente espandibile e modificabile.

Quindi niente più borsa pesante, niente più inutili licenze attaccate sul fondo, niente più adesivi «Designed for ...» in bella vista. E' la soluzione ideale per chi viaggia e non vuole spendere 2000€.

Una buon sito che parla di questo notebook, è eeeusers.com, ottimo specialmente nel forum, dove si trovano hack, informazioni sull'hardware e foto varie (controllate anche la sezione links).

PS. Ho messo in vendita il mio Lenovo 3000 N100, modello 0768, con ram aggiuntiva e meno di un anno di vita; chi è interessato può usare il modulo contact in alto a destra (preferirei evitare la spedizione e consegnare a mano a Roma).

articolo rimosso