Topic: Unicizzare l'accesso cliente su dominio sme

[Fumetto]

...rimane il fatto che un hacker è un criminale (e spero di non star qui a parlare con uno di loro) che vanno individuati e puniti con il carcere...

Un hacker (termine coniato negli Stati Uniti che si può rendere in italiano con maneggino o smanettone) è una persona che si impegna nell'affrontare sfide intellettuali per aggirare o superare creativamente le limitazioni che gli vengono imposte, non limitatamente ai suoi ambiti d'interesse (che di solito comprendono l'informatica o l'ingegneria elettronica), ma in tutti gli aspetti della sua vita. Fonte
Precedentemente hai detto che

...A proposito hacher non è un termine negativo ... così come non lo sarebbe scassinatore se non fosse un reato manomettere la roba altrui ...

quindi decidi cosa vuoi scrivere prima di farlo altrimenti si và un po in confusione...

[lm7110]

...A proposito hacher non è un termine negativo ... così come non lo sarebbe scassinatore se non fosse un reato manomettere la roba altrui ...

Ma hai letto bene ciò che ho scritto ??? Guarda che le due cose sono la stessa affermazione !!! ... Vabbè ho capito sto parlando con un hacker ... ti voglio coimunque bene ... B y e .

[Stefano]

La netiquette non sono stato io a metterla da parte: "...perchè la tua frase precedente non significa una emerita cippa..." non l'ho scritta io.

non mi pare che "cippa" sia bandito dalla netiquette..

Mi pare che il codice (preso dal tutorial di samba) l'ho proposto io e tu ti sei limitato a proporre una soluzione scopiazzata da internet che se avesse funzionato ora sarei qui a dire: "ok problema risolto".

non è esatto: io ho cercato, ho trovato una variante (che ti ho proposto) ed ho anche eseguito i comandi messi in pipe per vedere cosa restituivano..
quindi io ho "perso" del mio tempo, ed ho fatto (come detto) dei test molto banali, altrimenti non ti rispondevo neppure..
ho inoltre cercato così a fondo che ho trovato anche un post nel quale si dice quanto riportato qui (*)

rimane il fatto che un hacker è un criminale (e spero di non star qui a parlare con uno di loro) che vanno individuati e puniti con il carcere.

bravo, hai capito tutto.. il buon Linus Torwalds è un criminale? perchè lui è, nel vero significato del termine, un hacker..

Sono andato sul tuo URL ma mi sono addormentato quando ho visto il polpettone di buoni consigli del buon samaritano.

"mio" url? annamo bene, annamo..

tu devi essere uno di quelli che invece ha sempre giocato col Sapientino: dopo 4 volte che ti si estorce le info *per darti una mano* mi è sembrato ovvio che tu dovessi leggere qualcosa su come ci si deve porre quando si chiede aiuto.

solo per sapere, se ti si rompe l'auto vai dal meccanico e dici: "non funziona"?
ed alla conseguente domanda "cosa non funziona?" rispondi con "qualcosa.. non lo so, è qualcosa dentro la macchina.."?

probabilmente no, perchè il meccanico lo devi pagare.. qui invece è a gratis e viene bene far perdere tempo alla gente

Citazione: La superbia offusca i nostri limiti ai nostri occhi ma non agli occhi degli altri ...

mai autodefinizione fu più azzeccata.. mi complimento con te per il senso dell'autoironia e della consapevolezza di te stesso.

tornando al discorso, se (e ribadisco SE) hai letto quanto riportato (*), avrai capito che tu puoi limitare l'accesso alle risorse (i.e. limitare il numero di connessioni alle risorse condivise) ma *non* limitare gli accessi/autenticazioni.

Per farla breve, il preexec agisce DOPO che l'utente si è autenticato
inoltre, sempre secondo le ricerche che ho svolto quel giorno, con i client windows (strano) ci possono essere problemi per come i client stessi "mantengono" attiva la connessione.

ora, il consiglio che mi sento di darti, oltre a quello di assumere 250mg del tuo ansiolitico preferito, è di cercare nella ML dei devs di samba per vedere se se ne parla e/o di fare una NFR sempre ai devs suddetti acciocchè una feature del genere sia inclusa..
oppure, come ho già scritto (ma non ho testato/approfondito), ti documenti nella ML di SME (o anche qui nei forum internazionali) se e come pam ha effetto nell'autenticazione dei client di dominio.. se entra in gioco (ripeto, non lo so, non mi sono documentato) allora *forse* basta agire sul file di conf di pam aggiungendo un modulo/condizione affinchè il login sia uno (se cerchi per "pam multiple login deny" trovi qualcosa)

infine, ritengo che un "cambio di rotta" nel tuo atteggiamento qui dentro ti renderebbe senza dubbio più appettibile agli altri lettori e, magari, anche più simpatico.. così la gente magari ti risponde pure.

[lm7110]

Tranquillo ho buttato SME ed ho installato un server windows ... Problema risolto. Per quanto scritto ora non ho neanche letto il polpettone. Bye.

[Stefano]

Tranquillo ho buttato SME ed ho installato un server windows ... Problema risolto. Per quanto scritto ora non ho neanche letto il polpettone. Bye.

ognuno usa quello che sa usare.. e quello che si merita..

[lm7110]

Infatti c'è chi per risparmiare si assembla l'auto nel garage di casa prendendo i pezzi un po' di qua e un po' di la e c'è chi si affida a ditte professioniste che gli offrono auto assemblate con criteri di specializzazzione. Il risultato è che nel primo caso avrai un'auto non professionale che perde pezzi e non puoi certo reclamare con nessuno visto che si tratta di un assemblaggio di fortuna (vedasi mio problema non risolto da alcuno) e chi si rivolge al costruttore e si fa fare la messa a punto da meccanici professionisti. Ok pago ma almeno l'auto cammina ... Spero che la metafora sia arrivata. 

[Stefano]

non so perchè ma a me pare la storia della volpe e l'uva

ma non ti preoccupare, è meglio se usi windows..

non blocco, per ora, il topic.. vediamo se piano piano inizi a ragionare..

[lm7110]

mmm ... Quest'aria da saggetto snobbatore mi sta un po' infastidendo ma è tipico di chi usa l'open source. Per quanto riguarda il ragionare ti invito a rivolgerlo ad altri ma non a me ... Non abbiamo alcuna relazione perché tu ti senta in diritto di darmi consigli simili anche se come detto la presunzione a volte autorizza a dire cose fuori di testa. Se pensi che chi non è allineato al pensiero linux sragiona allora ti invito ad aprirti a panorami a te sconosciuti. Per quel che mi riguarda la discussione finisce qui ... lo puoi anche bloccare dal momento che appena mi libero dal mio lavoro mi cancello ... Stai tranquillo non leggerò neanche la risposta polpettone. Bye.

[Stefano]

Stellina, non vorrei dire, ma stai sbagliando candeggio..
guarda i miei post, guarda quante domande ho fatto e quante risposte ho dato..
poi pensa al tuo contributo

resta con windows, è meglio

p.s. non ci si può cancellare (ci dovrebbe essere un topic in merito nei forum internazionali e certamente un 3ad nella ML degli sviluppatori SME)

[lm7110]

Stellina

Vedo che il linguaggio è professionale quanto i consigli 

[Fumetto]

...c'è chi per risparmiare si assembla l'auto nel garage di casa...

L'auto bisogna saperla assemblare... se tu non ne sei in grado la colpa (se c'è) non è di terzi...
Se poi speri che il vicino ti dia le dritte per assemblarla "in amicizia" può andarti bene come no... in questo caso a quanto pare no...
L'importante è che tu abbia risolto il tuo problema... almeno uno di quelli che hai...

[lm7110]

Scusa ... Ma SME o SAMBA non l'ho certo assemblato io ed io sto ponendo un quesito che non ha soluzione mi pare ... Quindi l'auto è difettosa. Chi l'ha assemblata non so ma è difettosa ...

[Stefano]

Scusa ... Ma SME o SAMBA non l'ho certo assemblato io ed io sto ponendo un quesito che non ha soluzione mi pare ... Quindi l'auto è difettosa. Chi l'ha assemblata non so ma è difettosa ...

no, non è difettosa.. non ha quella caratteristica/funzione.. non è un difetto.. altrimenti, seguendo il tuo paragone, dovrei ritenere difettosa un'auto che non ha, per esempio, i fari allo xeno.

il problema qui (e commento anche i tuoi post precedenti) non è comunque samba o altro..
prima di tutto, non puoi certamente chiamarmi invasato o dello snobbatore.. e, inoltre, non direi che questo atteggiamento è "..tipico di chi usa l'open source.."

lavoro come sistemista, ho un buon background anche su windows, ma ti assicuro che quello che puoi fare con sistemi X-like può forse (FORSE) non essere al livello di certi servizi/prodotti M$, ma si fa in modo infinitamente più semplice e con una maggiore garanzia di sicurezza.. "sicurezza" in senso lato..

tanto per dire, l'installazione di IIS e sqlexpress2008 su w2008 è assurdamente complessa, considerando che devo andare a scaricarmi il pacchetto giusto e devo anche, eventualmente, gestire le eventuali dipendenze (e si che col 2008 hanno fatto dei passi in avanti)

su qualsiasi distribuzione seria, an che da linea di comando tramite un qualsiasi cellulare con client ssh in gprs (esperienza personale), installi, configuri e fai manutenzione..

chiusa qui la parentesi "ideologica"

quello che mi sento di "contestarti" non è il fatto che tu chieda, non è nemmeno il fatto che tu possa decidere che SME non fa per te..

quello che mi ha dato fastidio è che qui c'è gente che chiede e gente che risponde.. le domande sono gratis, le risposte, qualsiasi esse siano, no.. e non perchè le paghi, ma perchè chi ti risponde spende del suo tempo per cercare di aiutare.

ora, posto che io posso anche aver sbagliato approccio (la tua segnalazione è arrivata, il moderatore del forum italiano sono io e quindi, qui, mi scuso per aver esagerato), ma certamente tu non hai fatto nulla per migliorare la tua posizione.

il tuo quesito, al pari dell'altro che hai posto (cambio automatico della password al primo login) è decisamente interessante..

ma la vita è bastarda e qui dentro c'è chi sa perchè non ho potuto risponderti subito (mi auguro tu non debba passarci).. soloo che ti si risponde e tu, semplicemente, non dai informazioni..

hai, come detto, l'atteggiamento dell'utente quadratico medio del pc che dice "non funziona".. e questo, soprattutto per chi la tua macchina non sa nemmeno dove sia e cosa faccia, è un problema.

tornando alle mie scuse (non cancello il post ma mi scuso), sono certo che chiunque qui dentro e non solo abbia da imparare.. io ho avuto modo di informarmi su qualcosa che non avevo affrontato con SME.. tu, forse, dovresti imparare che lo spirito della community non è quello di un help desk.

Se, ed è comunque lecito, vuoi un servizio professionale con risposte in tempo breve, allora c'è chi lo fa per lavoro e si fa pagare per questo, come è giusto che sia.

se ritieni di essere ancora dalla parte della ragione, basta saperlo, da parte mia questo sarà l'ultimo messaggio a te rivolto, e non è una minaccia (non ho motivo), ma una promessa (per quanto possa avere "ascendente" su di te una cosa del genere)

Stefano

p.s. il mio indirizzo email è facilmente recuperabile da qui o dal sito in firma, se vuoi continuare in privato, nessun problema..

[lm7110]

non puoi certamente chiamarmi invasato o dello snobbatore.. e, inoltre, non direi che questo atteggiamento è "..tipico di chi usa l'open source.."

Ti rispondo citandoti:

resta con windows, è meglio

ma non ti preoccupare, è meglio se usi windows..

e aggiungo che lo stile delle tue risposte lo conosco già perché appunto tipico dell'open source.

l'installazione di IIS e sqlexpress2008 su w2008 è assurdamente complessa

Perché installare un qualunque rpm è cosa più semplice? Gestisco un server di posta redhat su cui è montata una scheda ethernet 3com ... Ho il tutte le istruzioni di setup ma per poterla installare ho bisogno di una ventina di librerie tutt'altro che open source (se non hai la sottoscrizione redhat col ciufolo che le scarichi) e questa me la chiami semplicità? Non sono un fanatico di windows e tutti i suo bug e manie di controllo con upgrade e service pack ma non ditemi che linux è la panacea perché non è vero!

hai, come detto, l'atteggiamento dell'utente quadratico medio del pc che dice "non funziona"

system manager su apparati cisco, win server da nt ed oltre, mail/web administrator su sistemi redhat anche se preferisco debian, gestore di una sala computer da 42 postazioni con autentica su (ahimé server sme) tutto questo presso un ente pubblico ... Se pensi che io sia quadratico medio ...

ora, posto che io posso anche aver sbagliato approccio

Fai un po' tu ... Forse l'atteggiamento più corretto sarebbe: non lo gestisce bisognerebbe sviluppare il modulo ... Dalle tue risposte precedenti sembrava che la soluzione ci fosse ... Per fare il tuo esempio: se non ho i fari olegeni è inutile consigliare di alzare la tensione di lavoro basta dire: bisogna montare i fari alogeni oppure bisogna studiare qualcosa che aumenti la luminosità ma con questi fari non si può fare! La difesa ad oltranza del proprio campanile non giova. I buoni padri di famiglia riconoscono i pregi ma soprattutto i difetti dei propri figli ...

[Stefano]

oh.. finalmente si parla.. se adeguatamente stimolato diventi loquace..

Ti rispondo citandoti:e aggiungo che lo stile delle tue risposte lo conosco già perché appunto tipico dell'open source.

a chi si pone/è posto come hai fatto tu chiaro che rispondo così.. perchè hai dato l'idea di essere una persona che ragiona come ragiona windows.. c'è un errore? ok, il messaggio sarà inutile, senza riferimenti, perso da qualche parte.. feedback 0, utilità per la risoluzione dei problemi 0

Perché installare un qualunque rpm è cosa più semplice? Gestisco un server di posta redhat su cui è montata una scheda ethernet 3com ... Ho il tutte le istruzioni di setup ma per poterla installare ho bisogno di una ventina di librerie tutt'altro che open source (se non hai la sottoscrizione redhat col ciufolo che le scarichi) e questa me la chiami semplicità?

ok.. non ho mai pensato che il mondo unix/linux sia perfetto, anzi..

resta il fatto che l'approccio in merito a dipendenze/librerie in fase di installazione di applicativi/servizi è decisamente meglio sulla sponda X-like.. pensa, ad esempio, al fatto che in una qualsiasi distribuzione desktop hai un aggiornamento *completo* del S.O. e degli applicativi contestualmente.. un solo demone.. su windows ogni sw ha il suo demone di verifica degli aggiornamenti..

Non sono un fanatico di windows e tutti i suo bug e manie di controllo con upgrade e service pack ma non ditemi che linux è la panacea perché non è vero!

come detto, i problemi ci sono dappertutto.. nella mia esperienza diretta ed indiretta (mi confronto con certificati M$) la semplicità nel mantenere up-to-date una macchina linux è certamente maggiore.

system manager su apparati cisco, win server da nt ed oltre, mail/web administrator su sistemi redhat anche se preferisco debian, gestore di una sala computer da 42 postazioni con autentica su (ahimé server sme) tutto questo presso un ente pubblico ... Se pensi che io sia quadratico medio ...Fai un po' tu ...

mi congratulo, sinceramente..
e mi stupisco, perchè tu per primo dovresti sapere che se vuoi aiuto devi aiutare per primo tu a far capire agli altri il problema..
facciamo che ricominciamo?

Forse l'atteggiamento più corretto sarebbe: non lo gestisce bisognerebbe sviluppare il modulo ... Dalle tue risposte precedenti sembrava che la soluzione ci fosse ... Per fare il tuo esempio: se non ho i fari olegeni è inutile consigliare di alzare la tensione di lavoro basta dire: bisogna montare i fari alogeni oppure bisogna studiare qualcosa che aumenti la luminosità ma con questi fari non si può fare!

ok, point taken.

la funzionalità da te richiesta non è direttamente supportata da samba (ed ecco il mio invito a cercare nella ml devs del samba team) e quindi, probabilmente, è ottenibile solo con un workaround.. come detto, una via potrebbe essere pam.

visto che non sei un novellino di primo pelo e certamente l'nglese non è un problema per te, fai la domanda nella ML degli sviluppatori di SME (info nel wiki).. troverai persone competenti dalle quali potrai avere dei riferimenti

ah, ultima cosa, in merito al tuo "ahimé server sme": SME è un ottimo prodotto, certamente non ha alcune features che windows offre (ma ci sarebbe da discutere).. è robusto, mantenuto, affidabile.. facilmente gestibile.. so di installazioni con 1500 account di posta attivi (ricordo che SME sta per Small Medium Enterprise).
Mi sento di dire, essendo un profondo conoscitore degli internals e bazzicando qui dentro da un po', che quel "ahimè" è dovuto solo alla scarsa conoscenza del prodotto.

ultimissimo: il problema lo avresti anche con Redhat e debian, visto che samba è comune.. quindi non prendertela con SME

la mia offerta di colloquio extra forum (mail o skype) è sempre valida