[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[RiminiLUG-LTSP] [GeoCenci] iTALC: Problema con chiavi di autenticazione
- To: RiminiLUG - LTSP <riminilug-ltsp@xxxxxxxxxxxx>
- Subject: [RiminiLUG-LTSP] [GeoCenci] iTALC: Problema con chiavi di autenticazione
- From: Ivan Tarozzi <ivan@xxxxxxxxxxxx>
- Date: Sun, 22 Aug 2010 15:26:45 +0200
- Authentication-results: dtc.neutrino1.xteklabs.com; dkim=fail (message has been altered) header.i=@gmail.com; dkim=fail (message has been altered) header.i=itarozzi@xxxxxxxxx
- Delivered-to: riminilug.it_riminilug_ltsp@xxxxxxxxxxxxxxxxxxxxxxxxx
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:sender:subject:from:to :content-type:date:message-id:mime-version:x-mailer :content-transfer-encoding; bh=URu9hPaW2JX7xP2Got6WCRbYYJozERaXVZK2YJSNZJ8=; b=stsUS1XdGIrsUR11/OFG812DxGh68RUg/68wABWoBH8nfh0xf29k1Qsw9exhlyh8vj umQ0prta0w38h8IyxJA/MWtwyqDXxQG+NXo0LcXvDp5MtJOodwqnUq/kwo53+N/jtKXU 8N7poSJMSOcL/KZNYH7ys6fN0mgt01z5KNMGc=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=sender:subject:from:to:content-type:date:message-id:mime-version :x-mailer:content-transfer-encoding; b=uWLNkcAuqn4oCwXexcI3/8O2fDHnBQBhp6zGct8QYzJNd/n6HehHjCY7l3XEK84oG3 UNJs4at1ZYrDvEScLABiHc4He1DmcbGV490TwI1y00UgEqwnPn7LEGairwRigbE8nkOg b2U8v6g7EIvX7Yysk0bLL17ds5F4A8iyO0HkI=
- Reply-to: riminilug-ltsp@xxxxxxxxxxxx
- Sender: "itarozzi@xxxxxxxxx" <itarozzi@xxxxxxxxx>
Ho provato ad installare iTALC sulla mia skolelinux e credo di aver
meglio compreso il problema lamentato da Giuseppe relativo alle chiavi
di autenticazione.
Consiglio quindi di fare riferimento al seguente link per completare
correttamente l'installazione del servizio e la generazione delle
relative chiavi.
http://www.osservatoriotecnologico.it/reti/how-to/how_to_italc.htm
Il wiki del progetto iTALC sembra non funzionare (non so se sia un
problema temporaneo) in ogni caso tale procedura dovrebbe essere ripresa
dalla documentazione ufficiale di ITALC.
A memoria non ricordo se in Ubuntu tale procedura era necessaria o se
veniva eseguita in automatico all'installazione del pacchetto, fatto sta
che dopo avere seguito le istruzioni il problema sembra essere risolto.
Nel contesto SkoleLinux ho solo un dubbio, che è relativo alla gestione
degli account via LDAP - ancora non ho studiato bene :(
Infatti, per permettere l'esecuzione di iTALC ai soli insegnanti (o
comunque ad un sottoinsieme di utenti - non agli alunni), la procedura
descrive la creazione di un gruppo "italc" e poi l'assegnazione dei
permessi in lettura della chiave privata agli appartenenti a tale
gruppo. Quindi gli insegnanti andrebbero aggiunti al gruppo italc.
Nella configurazione base di skole, esiste in LDAP il gruppo "teachers".
Si potrebbe quindi usare direttamente tale gruppo al posto del gruppo
italc (per ipotesi)
Tale gruppo però non è presente a livello di sistema locale (file
groups) e quindi non mi è possibile utilizzarlo per assegnare i permessi
di lettura (al posto del gruppo italc, per esempio) => se faccio chown
il gruppo teachers non è riconsciuto.
In definitiva non mi è ancora molto chiara la correlazione tra utenti e
gruppi creati su LDAP (tramite interfaccia web lwat) e utenti e gruppi
locali al server e i relativi permessi sul file system.
Prego chi ci capisce qualcosa di darci una dritta... nel frattempo vedrò
di studiarmi meglio l'argomento :(
Ivan