Aggiornamento di un server LDAP per controllo degli accessi centralizzato

Abstract

Il controllo centralizzato degli accessi, la cosiddetta AAA ( Authentication Authorization Accounting ), è ormai diventata una caratteristica imprescindibile per la gestione di sistemi che si rivolgono a gruppi di utenti sia molto grandi che relativamente piccoli. Il vantaggio di avere un unico soggetto deputato a gestire e distribuire ad un gruppo di macchine fisiche, o virtuali o ancora strumenti che richiedono un accesso, alcune informazioni di sistema, tipo username e password, è noto sin dai tempi di NIS (Network Information Service) della SUN Microsystems. Al giorno d’oggi vi sono due sistemi alternativi tra cui scegliere questo tipo di funzionalità: LDAP (Lightweight Directory Access Protocol) e ACTIVE DIRECTORY. Anche se i due sistemi non sono totalmente incompatibili, in OAS si utilizza OpenLDAP perchè è Open source, ha un buon supporto da parte delle comunità informatica ed è nativo dell’ambiente UNIX/LINUX (la quasi totalità dei server che vengono utilizzati è Linux). ACTIVE DIRECTORY è una soluzione proprietaria di MIcrosoft ed è complicato utilizzarla per sistemi Linux. La versione di OpenLDAP presente fino al 2021 era talmente datata da essere un pericolo per la sicurezza informatica. Lo scopo di questo documento è descrivere le operazioni necessarie al passaggio all’ultima versione che non è direttamente compatibile con quella vecchia. Non si tratta di un caso banale, che richiederebbe solamente di installare un nuovo webmin ed importare direttamente i dati, ma di qualcosa di peculiare che ha richiesto un lavoro impegnativo.