Aggiornamento di un server LDAP per controllo degli accessi centralizzato
Date Issued
2023
Author(s)
Abstract
Il controllo centralizzato degli accessi, la cosiddetta AAA ( Authentication Authorization Accounting ), è ormai diventata una caratteristica imprescindibile per la gestione di sistemi che si rivolgono a gruppi di utenti sia molto grandi che relativamente piccoli.
Il vantaggio di avere un unico soggetto deputato a gestire e distribuire ad un gruppo di macchine fisiche, o virtuali o ancora strumenti che richiedono un accesso, alcune informazioni di sistema, tipo username e password, è noto sin dai tempi di NIS (Network Information Service) della SUN Microsystems.
Al giorno d’oggi vi sono due sistemi alternativi tra cui scegliere questo tipo di funzionalità: LDAP (Lightweight Directory Access Protocol) e ACTIVE DIRECTORY.
Anche se i due sistemi non sono totalmente incompatibili, in OAS si utilizza OpenLDAP perchè è Open source, ha un buon supporto da parte delle comunità informatica ed è nativo dell’ambiente UNIX/LINUX (la quasi totalità dei server che vengono utilizzati è Linux).
ACTIVE DIRECTORY è una soluzione proprietaria di MIcrosoft ed è complicato utilizzarla per sistemi Linux.
La versione di OpenLDAP presente fino al 2021 era talmente datata da essere un pericolo per la sicurezza informatica.
Lo scopo di questo documento è descrivere le operazioni necessarie al passaggio all’ultima versione che non è direttamente compatibile con quella vecchia.
Non si tratta di un caso banale, che richiederebbe solamente di installare un nuovo webmin ed importare direttamente i dati, ma di qualcosa di peculiare che ha richiesto un lavoro impegnativo.
Report number
230
Rights
open.access
File(s)![Thumbnail Image]()
Loading...
Name
Aggiornamento di un server LDAP per controllo degli accessi centralizzato-1.pdf
Size
763.54 KB
Format
Adobe PDF
Checksum (MD5)
b32a827ad79464470ef27caea143ed5d