Salve a tutti, non so se è esattamente la sezione del forum adatta, se non fosse così prego i moderatori di spostare la discussione nella sezione corretta!

veniamo a noi ora!

Dunque, io lavoro in un aula informatica (per privacy non dico dove). Quest'aula è dotata di 22 postazione con sistema operativo WinXP Home (i pc sono abbastanza scarsi, ma per il loro scopo vanno benone) + una postazione Docente con WinXP Pro, stampante di rete tutto cablato tramite switch 3com e connessione in fibar fastweb dedicata!

attualmente l'ingresso è consentito tramite un form da compilare in un banale foglio di carta sul quale mettere nome cognome matricola orario di ingresso/uscita etc etc....insomma una gran rottura di scatole, sia perchè l'accesso ai pc non è specifico, cioè molto spesso l'orario viene arrotondato, quindi se qualcuno magari entra alle 11.32, scrive sul foglio 11.35 e nei 3minuti "bui" combina danni, potrebbe anche passarla liscia, sia perchè abbiamo un gran spreco di carta...per non parlare del fatto che spesso il pc viene cambiato per problemi tecnici senza aggiornare il foglio presenze...

ora io vorrei creare un sistema di autenticazione gestito tramite pc e account per ogni studente, cioè lo studente si siede davanti ad una delle 22 postazioni, si troverà davanti un'interfaccia grafica che chiederà username e password, inserirà le sue credenziali e incomincerà a svolgere il suo "lavoro" (tutto registrato esattamente in un LOG)...

avete idea di come si possa creare un sistema del genere?
penso ci sia bisogno di un server su cui sia inserito un DB con account personale username e password, magari ogni account abbia anche uno spazio su un hd locale limitato sul quale salvare i propri dati!
insomma vorrei rendere l'utilizzo dell'aula informatica più "professionale"

crea una rete a dominio sotto windows. Ogni studente verrà registrato e potrà accedere mediante le proprie credenziali.

mmm ok, ma avere qualche spiegazione più dettaglata aiuterebbe!

mmm ok, ma avere qualche spiegazione più dettaglata aiuterebbe!

Per realizzare un dominio hai bisogno di almeno un server con un adeguato sistema operativo. Inoltre è necessario fare l'upgrade del sistemi operativi dei PC dell'aula informatica (ci vuole la versione Professional).

Come alternativa potresti mettere su un server proxy e demandare a esso l'autenticazione degli utenti per l'accesso a Internet.

Occorrono comunque delle competenze tecniche di un certo livello.

In ogni caso la sezione più appropriata per questo argomento è Amministrazione e configurazione server (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=-1&f=153)

grazie per la risposta...

bhe, le competenze tecniche ci sono, e se ci fosse qualche lacuna esistono sempre i manuali e il web...

l'autenticazione tramite proxy della sola navigazione internete, é un'alternativa che abbiamo vagliato con i miei colleghi, ma che cmq abbiamo scartato perché, anche se provvisti di proxy e software adeguato, non soddisferebbe le nostre esigenze...sarebbe limitata alla sola navigazione, noi invece vogliamo ampliare a tutto l'account!

mi sa che serve obbligatoriamente Win server 2003 e sono sicuro che l'amministrazione non approverá la spesa...

invece utilizzando linux?

veramente da circa 2 anni esiste windows 2008 Server.
E' possibile utilizzare un controller di dominio linux grazie all' utilizzo di Samba, ma la configurazione non è delle più semplici. Ma come ti è stato già detto i client con Xp home non possono essere joinati ad un dominio.

veramente da circa 2 anni esiste windows 2008 Server.
E' possibile utilizzare un controller di dominio linux grazie all' utilizzo di Samba, ma la configurazione non è delle più semplici. Ma come ti è stato già detto i client con Xp home non possono essere joinati ad un dominio.
si, ho sbagliato, per abitudine chiamo sempre server 2003...

la storia del Pro al posto dell'XP speravo non fosse vera, già questo è un problema insormontabile....bisognerebbe aggiornare TUTTI i SO ad un costo eccessivo!

EDIT: problema Win Pro risolto...è possibile utilizzare le 16 licenze del lab linguistuco, a cui verrà installata la versione HOME della sala.

quindi ora avrei bisogno di sapere esattamente cosa fare per cominciare a creare la rete!

esiste qualche guida online, che anche sommariamente, spieghi la procedura?

esiste qualche guida online, che anche sommariamente, spieghi la procedura?

La creazione di un dominio AD e la sua successiva gestione sono dei compiti complessi, a volte inutilmente complessi, ma questa è solo la mia opinione.
Tale complessità mal si coniuga con la tua richiesta di guide sommarie.
Ti consiglio quindi di approfondire l'argomento partendo da un buon manuale su Active Directory (ce ne sono a decine in libreria).
Ti sconsiglio di basare la tua preparazione iniziale su materiale disponibile online. Al limite potresti fare riferimento alla documentazione online Microsoft, io la trovo mal strutturata e dispersiva ma è pur sempre la fonte autoritativa sull'argomento.

le competenze tecniche ci sono
e ci stai chiedendo di imboccarti la creazione di una rete a dominio.

e ci stai chiedendo di imboccarti la creazione di una rete a dominio.
1-personalmente a TE non sto chiedendo nulla
2-con "conoscenze ci sono" intendo dire che ho a che fare con SO dalla mattina alla sera, ma non ho mai utilizzato un server per gestire queste situazioni, quindi chiedevo consiglio...

se peró devo leggere commenti sicuramente poco "istruttivi" da parte tua, preferisco chiedere ad altri, quindi cortesemente evita di lasciarli

Grazie!

2-con "conoscenze ci sono" intendo dire che ho a che fare con SO dalla mattina alla sera, ma non ho mai utilizzato un server per gestire queste situazioni

Quindi le conoscenze nel campo specifico in cui hai chiesto aiuto non ci sono ;)

Spero che non te la prenda se ti faccio notare un paio di cose.

Non so cosa tu intenda con "ho a che fare con SO dalla mattina alla sera", ma è evidente che ciò non ha contribuito a darti una solida formazione sulle soluzioni di networking di casa Microsoft.

Hai mostrato palesemente di ignorare alcuni concetti e fatti di base sull'argomento (per esempio cos'è un dominio AD) che ne costituiscono l'ABC.

Inoltre, ti permetti persino di lanciare un flame contro il 50% delle persone che ti hanno risposto, e di confutare senza ragione alcune affermazioni dell'altro 50% (cito testualmente: "la storia del Pro al posto dell'XP speravo non fosse vera").

Tutto ciò premesso, io considero chiusa la mia partecipazione al trhead e passo ai saluti.

P.S.: Se davvero il costo della soluzione da implementare è da contenere al massimo, l'unica soluzione praticabile è l'implementazione di un dominio con l'accoppiata Linux+Samba.

quando si usano SO dalla mattina alla sera non per forza bisogna usarli in ambito server e networking, ci si può specializzare in altre funzioni...
ho aperto questo thread solo per sapere in che modo mi sarei dovuto muovere per risolvere il mio "problema"...

per la cronaca, non sono stato di certo io a "lanciare" flame....speravo solo di trovare persone più disposte ad aiutare...siamo su un forum pubblico, frequentato da mezza Italia, dove non TUTTI hanno a che fare con server domini e roba varia, siamo qua per imparare, nessuno ha il dono dell'onniscienza...quindi invito ad abbassare i toni (me compreso) e SE e solo SE ne avete voglia (e parlo con tutti) di, magari, costruire un thread che possa essere utile anche a tante altre persone ben venga, altrimenti meglio chiudere...troverò le risposte altrove!

discorso chiuso, anzi prego un moderatore di cancellare eventuali post inutili in modo tale da mantenere il 3d pulito!

allora vediamo se ho capito un pò del software di cui bisogna dotarsi per una configurazione ad accesso remoto per gli account tramie server - client...

server dotato di OS Win2003/2008 server
client dotati minimo di OS Win XP Pro

ora, io vorrei che gli studenti:
si possanno loggare univocamente da ognuna delle postazioni client

che abbiano accesso al loro desktop personalizzato

che abbiano un loro spazio su HD di non più di 50/100MB


che abbiano la possibilità di utilizzare internet tramite proxy


che, ovviamente, non possano modificare nessun software sul pc

e che naturalmente non possano avere accesso alle impostazioni di sistema quali stampanti installate o tcp/ip, driver e roba varia


spero solo di riuscire ad avere qualche risposta, magari qualche link, qualche titolo di manuale, insomma qualcosa di "concreto" su cui iniziare a lavorare!

Ciao, credo che la tua iniziale richiesta si sia semplicemente "evoluta" ed ora andrebbe spostata nella sezione "Amministrazione e Configurazione Server ".

Prova a postarla lì ;)

Ciao, credo che la tua iniziale richiesta si sia semplicemente "evoluta" ed ora andrebbe spostata nella sezione "Amministrazione e Configurazione Server ".

Prova a postarla lì ;)
si, infatti Stelix :) , lo so, ma per evitare di aprire un nuovo thread, speravo che un moderatore spostasse tutto nella sezione giusta....

Quello che vuoi fare è l'optimum dal punto di vista teorico, ma una soluzione molto (troppo) evoluta per quello che è un ambiente scolastico (peggio poi se parliamo di scuole pubbliche)..
Soprattutto perchè ti troverai a gestire una cosa come almeno 500 utenti (e che a fine ciclo scolastico dovranno essere eliminati, creati nuovi utenti ad inizio anno, etc)... immagina un'azienda che ha 500 dipendenti quali sistemi informativi abbia, e ti renderai conto di cosa ti serve per mettere su quello che cerchi..
Oltre alla difficoltà di mettere su una tale struttura (aggravata dalle poche/nulle competenze in campo client/server), ci dovrà essere del personale adibito a tempo pieno solo alla manutenzione di una struttura così complessa..

Quello che vuoi fare è l'optimum dal punto di vista teorico, ma una soluzione molto (troppo) evoluta per quello che è un ambiente scolastico (peggio poi se parliamo di scuole pubbliche)..
Soprattutto perchè ti troverai a gestire una cosa come almeno 500 utenti (e che a fine ciclo scolastico dovranno essere eliminati, creati nuovi utenti ad inizio anno, etc)... immagina un'azienda che ha 500 dipendenti quali sistemi informativi abbia, e ti renderai conto di cosa ti serve per mettere su quello che cerchi..
Oltre alla difficoltà di mettere su una tale struttura (aggravata dalle poche/nulle competenze in campo client/server), ci dovrà essere del personale adibito a tempo pieno solo alla manutenzione di una struttura così complessa..
allora è anche peggio di quello a cui ti riferisci...non si tratta di scuola pubblica, ma di un università...e cmq l'accesso alla sala informatica con struttura client/server è regolata da una domanda scritta da compilare su apposito foglio...quindi teoricamente bisognerebbe avere la possibilità di schedare circa 7000 persone, che poi alla fine non saranno 7000 ma 1000/500 circa (gli utenti di "default" della sala)....:)

ciao,

per spostare il 3d fai prima a sentire un moderatore.

in ogni caso, per tirar su un sistema come il tuo non è semplice ed immediato, ma comunque non impossibile, e se pianifichi bene fin dall'inizio, risulta anche comodo da gestire nel lungo periodo.

per le scuole, la licenza windows server dovrebbe stare sui 100/150 euro + le CAL (tante quante sono i pc che vuoi contemporaneamente connessi al server) indicativamente 8/15 euro ogni una
+ le licenze XP prof (o a questo punto Seven professional/ultimate) per ogni computer

poi, per avere la navigazione internet tracciata e con relativa autenticazione trasparente o meno, puoi optare su prodotti a pagamento o gratuiti

io ti consiglio:
IPCOP
ENDIAN community

per questi due ti serve un computer dedicato (piii 1000mhz con 512MB/1GB di ram) almeno 2 schede di rete

In ogni caso, per prendere famigliarità coi prodotti server/client, nulla ti vieta di utilizzare delle virtual machine per dei test "casalinghi"

Valuta anche server linux, risparmi la licenza server microsoft e le CAL... ma qui devi sbatterti di più per avere certe cose che tu desideri

P.S.: valuta anche, ma la butto li, di proporre accesso ai computer/sala da parte di studenti/docenti/personale vario, attraverso l'uso di badge magnetici

ciao,

per spostare il 3d fai prima a sentire un moderatore.

in ogni caso, per tirar su un sistema come il tuo non è semplice ed immediato, ma comunque non impossibile, e se pianifichi bene fin dall'inizio, risulta anche comodo da gestire nel lungo periodo.

per le scuole, la licenza windows server dovrebbe stare sui 100/150 euro + le CAL (tante quante sono i pc che vuoi contemporaneamente connessi al server) indicativamente 8/15 euro ogni una
+ le licenze XP prof (o a questo punto Seven professional/ultimate) per ogni computer

poi, per avere la navigazione internet tracciata e con relativa autenticazione trasparente o meno, puoi optare su prodotti a pagamento o gratuiti

io ti consiglio:
IPCOP
ENDIAN community

per questi due ti serve un computer dedicato (piii 1000mhz con 512MB/1GB di ram) almeno 2 schede di rete

In ogni caso, per prendere famigliarità coi prodotti server/client, nulla ti vieta di utilizzare delle virtual machine per dei test "casalinghi"

Valuta anche server linux, risparmi la licenza server microsoft e le CAL... ma qui devi sbatterti di più per avere certe cose che tu desideri

P.S.: valuta anche, ma la butto li, di proporre accesso ai computer/sala da parte di studenti/docenti/personale vario, attraverso l'uso di badge magnetici
grazie della risposta....
le CAL costano circa 30€ l'una e fortunatamente abbiamo a disposizione 16 licenze di xp pro da poter utilizzare al posto della home!
attualmente il traffico internet viene gestito tramite proxy con 2 schede di rete giga...

con un mio collega stiamo guardando anche alcune distribuzioni linux di ubuntu server e fedora con tool Samba, ma è un bagno di sangue per noi che mai abbiamo usato linux!

ho risolto il mio problema usando linux+samba+ldap con una particolare distribuzione linux "EBOX", questo di certo non grazie a "slowped" e "nuovoutente86"...alla fine avevo bisogno di qualche consiglio, niente di piú, avevo bisogno di qualcuno che mi indicasse la strada giusta senza cominciare ad punzecchiare facendo il superiore!
comunque grazie lo stesso, grazie a voi posso dire di aver trovato un'altra community dove fortunatamente ci sono utenti piú "gentili"...

il thread si puó chiudere!

PS: non ho avuto bisogno che nessuno mi imboccasse nulla nel mio lavoro, ho risolto anche questo problema con le mie forze e qualche tutorial online!

PS2: consiglio vivamente a chiunque abbia un problema simile al mio, di dare un'occhiata a EBOX...al 90% risolverá con un pó di ingegno e qualche click!

Invece di fare il polemico dovresti solo che ringraziare, visto che la soluzione ti è stata indicata nel post N. 6!

ho risolto il mio problema usando linux+samba+ldap con una particolare distribuzione linux "EBOX", questo di certo non grazie a "slowped" e "nuovoutente86"...alla fine avevo bisogno di qualche consiglio, niente di piú, avevo bisogno di qualcuno che mi indicasse la strada giusta senza cominciare ad punzecchiare facendo il superiore!
comunque grazie lo stesso, grazie a voi posso dire di aver trovato un'altra community dove fortunatamente ci sono utenti piú "gentili"...

il thread si puó chiudere!

PS: non ho avuto bisogno che nessuno mi imboccasse nulla nel mio lavoro, ho risolto anche questo problema con le mie forze e qualche tutorial online!

PS2: consiglio vivamente a chiunque abbia un problema simile al mio, di dare un'occhiata a EBOX...al 90% risolverá con un pó di ingegno e qualche click!

Pedro, secondo me te la sei presa un po' troppo: come giustamente ti ha indicato nuovoutente86, dovevi rivolgerti a Linux + samba; probabilmente (almeno per me lo è) nuovoutente86 non conosceva Ebox, altrimenti te l'avrebbe indicato; spiegarti come mettere su e gestire un server di dominio sarebbe stato impossibile (anche se ammetto che il modo di nuovoutente86 di dirtelo non sia stato il migliore possibile).
Penso cmq che un forum sia fatto di "contributi" e mi piacerebbe sapere la tua opinione su questo progetto Ebox, se hai voglia di condividere.
Ciao :)

Pedro, secondo me te la sei presa un po' troppo: come giustamente ti ha indicato nuovoutente86, dovevi rivolgerti a Linux + samba; probabilmente (almeno per me lo è) nuovoutente86 non conosceva Ebox, altrimenti te l'avrebbe indicato; spiegarti come mettere su e gestire un server di dominio sarebbe stato impossibile (anche se ammetto che il modo di nuovoutente86 di dirtelo non sia stato il migliore possibile).
Penso cmq che un forum sia fatto di "contributi" e mi piacerebbe sapere la tua opinione su questo progetto Ebox, se hai voglia di condividere.
Ciao :)
beh, quando ho iniziato non sapevo dove mettere le mani, non sapevo se usare windows o linux...naturalmente, avendo più confidenza con i sistemi microsoft inizialmente preferivo win, ma come ho detto prima non sapevo quale sistema utilizzare...altrimenti mi sarei rivolto direttamente al mondo del pinguino....
spiegare come mettere su e gestire un server di dominio, sicuramente non è come installare windows 7, ma ti assicuro che non lo è nemmeno in linux...intanto sul forum di ubuntu, ho trovato persone che mi hanno saputo indirizzare per bene, spiegandomi (ovviamente non step by step) cosa dovevo fare, dove dovevo documentarmi, cosa dovevo installare...e io di linux non conoscevo nemmeno il comando per copiare un file da "prompt"(riga di comando)....quindi il modo lo si poteva trovare anche per windows....punto

per quanto riguarda invece il progetto "eBox"
ti linko intanto la pagina web http://www.ebox-platform.com/
ti posso subito dire che, per realizzare un PDC su linux servono 3 cose fondamentali:
1 - distribuzione linux preferibilmente edizioni server da riga di comando
2 - Samba
3 - LDAP

configurare e far interagire correttamente tra loro questi 3 è davvero un'impresa ardua, eBox in pratica non fa altro ce forniterli già "uniti" con in più una comoda GUI...certo bisognerà avere cmq le basi delle reti...ma ti assicuro che una volta entrato nel meccanismo, realizzare un sistema client server eterogeneo è una cosa fattibilissima...
ebox in più ti fornisce molti altri strumenti, quali proxy firewall vpn backup sicurezza dei dati....insomma ha risolto il problema della mia aula informatica a costo ZERO...
scarichi la ISO da 700mb circa, la masterizzi e la installi...fine...

Oggi mi sono guardato un po' di documentazione. Domani scarico la iso e faccio un po' di prove. Se ti va possiamo utilizzare questo thread per scambiarci info.

ovviamente;)
io domani devo risolvere il problema della univocità del login utente!

Sono entusiasta! Questa distro è veramente fenomenale... per ora l'ho installata solo come pdc con 4 utenti ed ho creato un po' di share, ma può fare veramente tutto (e tutto tramite interfaccia grafica)!
Anche a livello di log fa impressione (molto più accurata e semplice che su Windows Server)!

Cosa intendi per "problema della univocità del login utente"?

grazie per il link

l'ho segnalato ad un mio amico che in questi giorni (mesi) si sta divertento (dannando l'anima) con server linux...

@maxine
tu che l'hai provata, hai potuto provare anche con client linux (ubuntu magari) e vedere se fa il join e usare utente centralizzato sul server?

grazie per il link

l'ho segnalato ad un mio amico che in questi giorni (mesi) si sta divertento (dannando l'anima) con server linux...

@maxine
tu che l'hai provata, hai potuto provare anche con client linux (ubuntu magari) e vedere se fa il join e usare utente centralizzato sul server?

No, ma posso provare. Per "utente centralizzato" intendi che il profilo utente invece di stare sul Client, sta sul server? Io al momento le prove le ho fatte solo lasciando il profilo sul client..
Da dove si fa il join su linux? E soprattutto (immagino di si) la cosa è reversibile? Ovvero potrò usare quella macchina linux anche una volta che non avrò più il server?

Da dove si fa il join su linux?

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html#ads-member

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html#ads-member

Azz. Grazie Slowped, la credevo un'azione moooolto più semplice..


@maxine
tu che l'hai provata, hai potuto provare anche con client linux (ubuntu magari) e vedere se fa il join e usare utente centralizzato sul server?

Samu76, credevo fosse una cosa molto più immediata.. se vuoi provare QUI (http://www.linuxguide.it/docs.php?Amministrazione_sistema:Winbind) c'è una guida molto dettagliata ed in italiano. ;)

Probabilmente il join da Linux è il motivo di questo problema che ho riscontrato ieri:
Ho provato a fare il join da 2 sistemi XP Professional entrambi virtualizzati; mentre su quello virtualizzato da Windows XP entra senza problemi, quello virtualizzato da Mandriva 2010 non riesce a trovare il server dominio.
Credevo che il problema risiedesse nel DNS (anche se sembrava tutto ok), ma credo che il problema sia che la macchina fisica con Linux non riesce a contattare il server..
O ho detto una castroneria? :stordita:

X Pedro80: ma il problema dei sistemi operativi Windows XP Home rimane, giusto? Non credo che tu abbia modo di joinarli...

ma credo che il problema sia che la macchina fisica con Linux non riesce a contattare il server..
O ho detto una castroneria? :stordita:

Dipende. Che intendi con "non riesce a contattare il server"? Se non riesce "fisicamente" a vederlo (ping che non fa a buon fine, per intenderci) allora il problema è quello. Se invece la macchina fisica riesce a pingare il server allora il problema è di altra natura.

Dipende. Che intendi con "non riesce a contattare il server"? Se non riesce "fisicamente" a vederlo (ping che non fa a buon fine, per intenderci) allora il problema è quello. Se invece la macchina fisica riesce a pingare il server allora il problema è di altra natura.

[PICCOLO OT]

Il problema avviene quando tento di fare il join al dominio dalla VM WindowsXP: nell'apposita maschera seleziono "Dominio" al posto di "Gruppo di lavoro", scrivo il nome del dominio e clicco OK.
A questo punto dovrebbe chiedermi un'utenza amministrativa (di dominio) per convalidare, invece esce l'errore del tipo "impossibile contattare il dominio".

Dalla VM (e stessa identica cosa dalla macchina fisica Linux) se provo a pingare il server tramite indirizzo IP, lo raggiungo; se provo a pingare col nome host invece non riesco a raggiungerlo.

Parrebbe quindi un problema di DNS.. ma perchè gli altri PC (macchine Windows sia fisiche che VM) sulla stessa rete riescono a contattare il server anche tramite host name?
PS: gli indirizzi vengono distribuiti tramite dhcp server del router connesso alla rete.

Richiesta: in mandriva volevo modificare il file etc/hosts per assegnare la corrispondenza dell'ip al server, ma non ho sufficenti privilegi per poterlo fare. Ho acquisito i privilegi con SU, ma se poi lancio Kwrite e provo a modificarlo mi dice ancora che non ho privilegi. Come devo fare?

[PICCOLO OT]se provo a pingare il server tramite indirizzo IP, lo raggiungo; se provo a pingare col nome host invece non riesco a raggiungerlo.

Parrebbe quindi un problema di DNS.. ma perchè gli altri PC (macchine Windows sia fisiche che VM) sulla stessa rete riescono a contattare il server anche tramite host name?

I Da quanto hai scritto, il problema è sicuramente di configurazione del DNS. Hai impostato come server DNS sulle macchine "problematiche" lo stesso DNS che è configurato sulle macchine senza problemi? Tieni presente che affinché le macchine windows possano fare il join a un dominio AD i DNS server configurati DEVONO essere anche i controllori di dominio o comunque devono essere dei server DNS "integrati in AD".

Considera anche che il join al dominio avviene SEMPRE con interrogazioni DNS, quindi anche per le macchine che accedono e che apparentemente invece contattano il server tramite hostname. Il join funziona più o meno così (semplificando molto):

1) il client interroga il DNS server chiedendo la risorsa SRV per il dominio specificato;

2) il server DNS (se è integrato in AD) gli restituisce l'elenco dei controllori di domino;

3) il client contatta uno dei controllori e gli chiede il join;

Ho acquisito i privilegi con SU, ma se poi lancio Kwrite e provo a modificarlo mi dice ancora che non ho privilegi. Come devo fare?

Suppongo che tu lavori tramite l'interfaccia grafica e che l'acquisizione dei privilegi l'abbia ottenuta digitando il comando "su" in una finestra terminale.

Se è così, il problema è il seguente: solo la shell all'interno della quale hai dato il comandi "su" ha i privilegi di root. Tutto il resto dei processi del tuo ambiente grafico continuano ad avere i privilegi dell'utente con cui hai fatto login (e quindi di un utente normale). Di conseguenza il programma kwrite non ha i privilegi necessari per poter editare un file di sistema.

Hai quindi almeno due possibilità:

1) lanci kwrite dalla finestra terminale in cui hai acquisito i privilegi di root; per farlo devi digitare il percorso dell'eseguibile sulla riga di comando

2) molto più semplicemente usi un editor di testo dalla riga di comando (per esempio: nano, pico, ecc.)

Personalmente io uso esclusivamente vi (nella versione migliorata vim). È un po' ostico all'inizio, ma quando hai preso dimestichezza con la sua interfaccia apparentemente controintuitiva, vedrai che non ne potrai più vare a meno.

Senza considerare che, se hai necessità di fare interventi di recupero lavorando in "single user mode", non avrai spesso alternative al vi.

Suppongo che tu lavori tramite l'interfaccia grafica e che l'acquisizione dei privilegi l'abbia ottenuta digitando il comando "su" in una finestra terminale.

Se è così, il problema è il seguente: solo la shell all'interno della quale hai dato il comandi "su" ha i privilegi di root. Tutto il resto dei processi del tuo ambiente grafico continuano ad avere i privilegi dell'utente con cui hai fatto login (e quindi di un utente normale). Di conseguenza il programma kwrite non ha i privilegi necessari per poter editare un file di sistema.

Hai quindi almeno due possibilità:

1) lanci kwrite dalla finestra terminale in cui hai acquisito i privilegi di root; per farlo devi digitare il percorso dell'eseguibile sulla riga di comando

2) molto più semplicemente usi un editor di testo dalla riga di comando (per esempio: nano, pico, ecc.)

Personalmente io uso esclusivamente vi (nella versione migliorata vim). È un po' ostico all'inizio, ma quando hai preso dimestichezza con la sua interfaccia apparentemente controintuitiva, vedrai che non ne potrai più vare a meno.

Senza considerare che, se hai necessità di fare interventi di recupero lavorando in "single user mode", non avrai spesso alternative al vi.

Slowped, grazie ma il problema rimane; ho aperto una discussione specifica QUI (http://www.hwupgrade.it/forum/showthread.php?p=30746551#post30746551) per non inquinare questo thread. Se volessi darmi una mano di là te ne sarei grato :)

@maxine

rigiro i link al mio collega, in questo momento è lui alle prese con server linux e client linux... ma credo che li abbia già letti!

io al momento sono alle prese per ultimare uno scriptino per creare utenti e settaggi vari in active directory partendo da file excel

sul sito della ebox, nella versione alpha è previsto il join da client ubuntu.... speriamo che da alpha a versione simil-produttiva vada via poco, ma sembra che siano sulla strada

è incredibile, comunque, che puoi fare un server samba come PDC e joinare un client windows in 2 secondi, da client linux a server windows, in altrettanti secondi, ma da client linux a server linux si diventa pazzi!!!

@maxine

rigiro i link al mio collega, in questo momento è lui alle prese con server linux e client linux... ma credo che li abbia già letti!

io al momento sono alle prese per ultimare uno scriptino per creare utenti e settaggi vari in active directory partendo da file excel

sul sito della ebox, nella versione alpha è previsto il join da client ubuntu.... speriamo che da alpha a versione simil-produttiva vada via poco, ma sembra che siano sulla strada

è incredibile, comunque, che puoi fare un server samba come PDC e joinare un client windows in 2 secondi, da client linux a server windows, in altrettanti secondi, ma da client linux a server linux si diventa pazzi!!!

:D vero!

Ulteriore implementazione:

Ho messo una seconda scheda di rete e, oltre a quello di PDC e File Server, ho demandato a Ebox anche il compito di Firewall, Proxy, IDS, DHCP e DNS Server, etc.. :cool:

benebene...vedo che il mio thread é servito a qualcuno....sono molto contento...continuiamo a portarlo avanti e tentiamo di renderlo UFFICIALE o almeno una guida...

parlando del problema "univocitá"...in pratica in un sistema PDC implementato su server ebox e client WinXPpro gli utenti non sono univoci, o almeno io ancora non sono riuscito a renderli tali...
in pratica se effettuo il login dell'utente Pippo da un client qualsiasi, senza "sloggarlo" posso effettuare un nuovo login sempre dell'utente Pippo da un altro client...risultato l'utente Pippo risulta loggato su due macchine diverse....é un serio problema....

error

benebene...vedo che il mio thread é servito a qualcuno....sono molto contento...continuiamo a portarlo avanti e tentiamo di renderlo UFFICIALE o almeno una guida...

parlando del problema "univocitá"...in pratica in un sistema PDC implementato su server ebox e client WinXPpro gli utenti non sono univoci, o almeno io ancora non sono riuscito a renderli tali...
in pratica se effettuo il login dell'utente Pippo da un client qualsiasi, senza "sloggarlo" posso effettuare un nuovo login sempre dell'utente Pippo da un altro client...risultato l'utente Pippo risulta loggato su due macchine diverse....é un serio problema....

Immagino che il problema che ti riferisci sia solo a livello di controllo dei log, e non di "funzionamento".. ma sei sicuro che in un dominio Windows il login dello stesso utente da più postazioni non sia possibile? Non ho mai provato..

parlando del problema "univocitá"...in pratica in un sistema PDC implementato su server ebox e client WinXPpro gli utenti non sono univoci, o almeno io ancora non sono riuscito a renderli tali...

Piccola annotazione: forse sarebbe meglio parlare di "unicità" del login o, più in generale, di "limitazione" dei login contemporanei. Il termine "univocità" in questo contesto è inappropriato.

Tornando in tema. L'esigenza in oggetto è piuttosto diffusa ma di non facile soluzione. Esistono software di terze parti che consentono di implementare tale tipo di controllo, ma girano tutti sotto Windows. Io ho lavorato per anni con Userlock, che consente un controllo molto fine sugli accessi, consentendo di limitare non solo il numero di login contemporanei, ma anche le workstation a cui è consentito l'accesso agli utenti o ai gruppi di utenti. Ha anche una reportistica piuttosto avanzata. Però, come ho premesso, lavora, al pari di altre soluzioni, solo in ambiente Windows (viene installato un servizio sul server e un agent sui client).

Anche mamma Microsoft ha implementato una soluzione simile (LimitLogin, cfr http://support.microsoft.com/kb/237282) che, a differenza di Userlock, si basa sugli script di logon ma che parimenti richiede un sistema operativo server Microsoft.

Non mi risulta che ci siano soluzioni integrate in Samba ma non seguendo più il suo sviluppo da diversi anni è possibile che mi sbagli. Qualche anno fa se ne parlò ma dubito che si sia giunti a una soluzione.

Il problema comunque è complesso e, in assenza di soluzioni "integrate" in samba, a mio giudizio l'unico modo di procedere è quello di lavorare sugli script di logon/logoff.

Solo a titolo esemplificativo, una possibile strada potrebbe essere la seguente: tenere traccia degli accessi con uno script di login che crea un file in una condivisione del server il cui nome è dato dalla concatenazione di nome utente nome workstation (p. es. pippo-PC1);

Lo script in questione dovrebbe controllare l'esistenza di un file che contiene il nome dell'utente corrente; se è così nega l'accesso (visualizzando un messaggio) in caso contrario crea il file di cui sopra e consente l'accesso al sistema. Tutti i successivi accessi con lo stesso nome utente verranno negati fino a quando il file di cui sopra è presente. Il file verrà cancellato dallo script di logoff.

Ci sono però alcune considerazioni da fare riguardo a questo meccanismo. In primo luogo, nel caso di crash di una workstation (macchina che viene riavviata senza possibilità per l'utente di fare il logoff e quindi eseguire il relativo script che cancella il file di lock) l'utente che era loggato al verificarsi dell'evento non avrà più la possibilità di accedere in quanto risulterebbe già attivo. A ciò si potrebbe ovviare con un altro script, questa volta eseguito dalla workstation al suo avvio, che cancella il file di lock.

Altro problema è la possibilità di aggirare il meccanismo in questione da parte degli utenti: infatti la condivisione in cui scrivere il file di cui sopra dovrebbe essere accessibile con permessi di scrittura da parte di tutti gli utenti (altrimenti non si potrebbe creare il file). Ciò però offre a costoro la possibilità di cancellare manualmente tale file, con le conseguenze che sono facilmente immaginabili.

Immagino che il problema che ti riferisci sia solo a livello di controllo dei log, e non di "funzionamento".. ma sei sicuro che in un dominio Windows il login dello stesso utente da più postazioni non sia possibile? Non ho mai provato..
il problema come dice slowped, deve essere gestito da server...in pratica il sistema deve accorgersi che l'utente pippo ha effettuato il logon e non può permettere allo stesso utente di effettuare un nuovo logon se prima non ha effettuato il logoff!

il problema come dice slowped, deve essere gestito da server...in pratica il sistema deve accorgersi che l'utente pippo ha effettuato il logon e non può permettere allo stesso utente di effettuare un nuovo logon se prima non ha effettuato il logoff!

Non deve essere necessariamente il server a negare l'accesso a un logon duplicato. Il server potrebbe anche solo limitarsi a comunicare al client che il login non è consentito lasciando al client l'onere di "buttare fuori" l'utente.

Non deve essere necessariamente il server a negare l'accesso a un logon duplicato. Il server potrebbe anche solo limitarsi a comunicare al client che il login non è consentito lasciando al client l'onere di "buttare fuori" l'utente.
ok, ma sempre il server deve dire in qualche modo al client: "vedi che l'utente Pippo non può loggarsi" o sbaglio?

ok, ma sempre il server deve dire in qualche modo al client: "vedi che l'utente Pippo non può loggarsi" o sbaglio?

Dipende dall'implementazione. Nell'esempio che avevo postato in un mio precedente messaggio, il controllo e l'azione (non consentire il login) era a intero carico del client. E ciò per un motivo alquanto banale: per implementare il meccanismo lato server occorrerebbe mettere mano al sorgente di Samba per fare in modo che il affinché server possa dare risposta positiva a un tentativo di autenticazione per login interattivo, oltre a verificare la password dell'utente, debba prima controllare quante sessioni interattive esso ha aperte in quel momento. Io non sono in grado di fare una cosa del genere ;)

dovrebbe funzionare anche il login tramite ubuntu client

oggi avevo cominciato ad installare due virtual box, ma la ubuntu 9.10 richiede un sacco di ram che sul pc non avevo, magari domani pome aumento a 2gb e poi faccio alcuni test.... sempre che trovi la ram :)

nel frattempo, se qualcuno ha la possibilità, potrebbe provare con ubuntu su un client, basta andare sul sito della ebox, documentatio, ebox-desktop e seguire i passaggi (sempre che li abbiano scritti tutti....)

Dipende dall'implementazione. Nell'esempio che avevo postato in un mio precedente messaggio, il controllo e l'azione (non consentire il login) era a intero carico del client. E ciò per un motivo alquanto banale: per implementare il meccanismo lato server occorrerebbe mettere mano al sorgente di Samba per fare in modo che il affinché server possa dare risposta positiva a un tentativo di autenticazione per login interattivo, oltre a verificare la password dell'utente, debba prima controllare quante sessioni interattive esso ha aperte in quel momento. Io non sono in grado di fare una cosa del genere ;)

Partendo dalla tua idea, si potrebbe pensare di fare un' applicazione client- server (magari con un linguaggio cross platform) in modo da superare i problemi esposti:
-pensare ad un sistema di hello e timeout per le sospensioni forzate
-sicurezza circa la protezione dei file di log, in quanto a mettere in persistenza i client loggati sarebbe la parte server dell' applicazione.