Centrify ha recentemente rilasciato un tool gratuito per Active Directory che si presenta come una soluzione più completa della semplice implementazione open source del protocollo Microsoft. Centrify Express è una versione ridotta della suite professionale per Linux e OS X.

Lo scopo di Centrify Express è quello di dare agli utenti la possibilità di provare alcune delle funzionalità della più avanzata Centrify Suite. Per molti, questa versione free è più che sufficiente. Il tool include anche DirectControl Express e DirectManage Express, applicazioni ridotte degli omonimi prodotti commerciali.

Per l’abilitazione al download Certify richiede nome, cognome e indirizzo e-mail: il link all’archivio dei pacchetti sarà inviato a quest’ultimo. Sono molte le distribuzioni per cui è prevista una versione precompilata di Certify Express ed esiste pure un’immagine per VMware. Chi ne avesse bisogno può scaricare gratuitamente anche il software per Windows.

Via | ZDNet

Centrify Express per Active Directory su Linux e OS X é stato pubblicato su ossblog alle 09:00 di lunedì 26 luglio 2010.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Per gestire la nostra “Biblioteca Aziendale”, oltre che della bibliotecaria qui accanto , ho avuto bisogno di implementare un Wiki.

Mi è stato imposto di usare XWiki, un wiki scritto in java che gira ovviamente con Tomcat (nel mio caso su linux).

A differenza di altre applicazioni scritte in Java in cui sono imbattutto ultimamente non è affatto pesante e si è installato in 5 minuti su una Debian Stabile.

Ovviamente, come da policy aziendale, le genti che lo usano si devono validare con l’Active Directory del dominio interno dell’azienda e per fare questo ci sono alcune piccole modifiche da fare sul file di configurazione di default.

Dobbiamo creare per prima cosa un utente sul dominio con una passowrd che non scade, l’utente può avere il livello “user”, non serve che sia amministratore del dominio, serve solo a stabile una connessione con l’Active Directory, e validarsi per poter prelevare le informazioni che servono. Poniamo che l’utente sia pippo e il dominio si chiami miodominio.local

#-# new LDAP authentication service
xwiki.authentication.authclass=com.xpn.xwiki.user.impl.LDAP.XWikiLDAPAuthServiceImpl

#-# Turn LDAP authentication on – otherwise only XWiki authentication
#-# 0: disable
#-# 1: enable
xwiki.authentication.ldap=1

#-# LDAP Server (Active Directory, eDirectory, OpenLDAP, etc.)
xwiki.authentication.ldap.server=192.168.42.44  <-L’indirizzo ip di uno qualunque dei domain controller del dominio

xwiki.authentication.ldap.port=389
#-# LDAP login, empty = anonymous access, otherwise specify full dn
#-# {0} is replaced with the username, {1} with the password
xwiki.authentication.ldap.bind_DN=CN=pippo,CN=Users,DC=miodominio,DC=local
xwiki.authentication.ldap.bind_pass=la_password_di_pippo

#-# Force to check password after LDAP connection
#-# 0: disable
#-# 1: enable
xwiki.authentication.ldap.validate_password=0

#-# base DN for searches
xwiki.authentication.ldap.base_DN=dc=miodominio,dc=local

#-# Specifies the LDAP attribute containing the identifier to be used as the XWiki name (default=cn)
xwiki.authentication.ldap.UID_attr=sAMAccountName

#-# [Since 1.5M1, XWikiLDAPAuthServiceImpl]
#-# The potential LDAP groups classes. Separated by commas.
xwiki.authentication.ldap.group_classes=group,groupOfNames,groupOfUniqueNames,dynamicGroup,dynamicGroupAux,groupWiseDistributionList

#-# [Since 1.5M1, XWikiLDAPAuthServiceImpl]
#-# The potential names of the LDAP groups fields containings the members. Separated by commas.
xwiki.authentication.ldap.group_memberfields=user

#-# retrieve the following fields from LDAP and store them in the XWiki user object (xwiki-attribute=ldap-attribute)
xwiki.authentication.ldap.fields_mapping=name=sAMAccountName,last_name=sn,first_name=givenName,fullname=displayName,email=mail,ldap_dn=dn

#-# [Since 1.3M2, XWikiLDAPAuthServiceImpl]#-# on every login update the mapped attributes from LDAP to XWiki otherwise this happens only once when the XWiki account is created.
xwiki.authentication.ldap.update_user=1

#-# [Since 1.3M2, XWikiLDAPAuthServiceImpl]
#-# – create : synchronize group membership only when the user is first created
#-# – always: synchronize on every login
xwiki.authentication.ldap.mode_group_sync=always

#-# [Since 1.3M2, XWikiLDAPAuthServiceImpl]
#-# if ldap authentication fails for any reason, try XWiki DB authentication with the same credentials
xwiki.authentication.ldap.trylocal=1

#-# [Since 1.3M2, XWikiLDAPAuthServiceImpl]
#-# SSL connection to LDAP server
#-# 0: normal
#-# 1: SSL
xwiki.authentication.ldap.ssl=0

Inoltre, se volete pubblicare il vostro XWiki over https potete usare questa guida che ho scritto a suo tempo che si adatta benissimo.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Openfiler è un sistema operativo basato su CentOS ed rPath progettato per convertire macchine x86 in un completi sistemi NAS o SAN in grado di gestire fino a 60 TB di dati; tramite l’interfaccia web è possibile creare e gestire facilmente le funzioni di storage, utilizzando protocolli quali NFS 3, SMB/CIFS, WebDAV, HTTP/ 1.1, FTP e iSCSI.

Openfiler può essere integrato in reti già esistenti sfruttando meccanismi di autenticazione come LDAP, Active Directory, NIS ed Hesiod. E’ inoltre possibile configurare vari livelli RAID (0, 1, 5, 6 e 10).

Openfiler è disponibile al download sia come immagine ISO, sia come immagine VMware.

Openfiler
  
  
  

via | Linux.com

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

L’integrazione di un sistema Gnu/Linux con Active Directory non è impossibile ma di certo è un’operazione abbastanza laboriosa per qualsiasi sistemista.
Ma le cose sono destinate a cambiare grazie al rilascio di Likewise Open.

Si tratta di un software rilasciato sotto licenza GPLv3 che consente finalmente un dialogo semplice con un dominio Active Directory.
Con Likewise Open è possibile:

- effettuare un join nel dominio da parte di un sistema Linux sia attraverso la linea di comando sia attraverso una GUI

- autenticare gli utenti con la stessa username e password sia su Windows che su Linux

- impostare le stesse password policies per gli utenti Windows e Linux

- avere salvate in cache le credenziali di accesso per consentire un logon offline nel caso in cui il domain controller non sia raggiungibile

Likewise Open è installabile sotto forma di agent compilandolo dai sorgenti o installando i binari precompilati disponibili per openSUSE 10.3, Ubuntu 7.10 e Fedora 8

Stando a quando riportato da eWeek, Mark Shuttleworth sembra aver manifestato il proprio entusiasmo per Likewise Open dichiarando che probabilmente il software farà il suo debutto ufficiale in Ubuntu Hardy Heron ad Aprile.

[Via | LWN & eWeek]

Popularity: 3% [?]

Puoi visualizzare il post originale qui.

JeguePanel è un pannello di controllo ideale per gestire agevolmente dei server Linux senza dover fare ricorso alla linea di comando.
Il pannello di controllo è dotato sostanzialmente di due moduli: E-mail Module e Samba Module.
Il primo consente di gestire con facilità un mail server Postfix + Courier e due database, SQL (MySQL o Postgres) e OpenLDAP, in cui salvare le informazioni degli utenti.

Il modulo Samba invece mette a disposizione un’interfaccia potente per gestire condivisioni e permessi utente utilizzando come database OpenLDAP, smbpasswd o tdbsam.

Ma la vera chicca di JeguePanel consiste nella perfetta sincronizzazione degli utenti creati con Active Directory di Windows 2003. Grazie a un agent installabile su un server Windows è possibile creare una volta sola gli utenti e vederli replicati in JeguePanel e viceversa. Purtroppo il modulo di sincronizzazione con AD pur essendo rilasciato sotto licenza GPL non è gratis e viene venduto al prezzo di 550,00 dollari.

L’ultima versione 2.0 di JeguePanel è scaricabile sotto forma di pacchetto .deb per Debian e Ubuntu. Per maggiori dettagli sull’installazione del pannello consiglio la lettura della JeguePanel Installation Guide

[Via | Blue-Gnu]

Popularity: 3% [?]

Puoi visualizzare il post originale qui.