autenticazione

Apache & webDAV + Samba. Just for fun!

UPDATE: ho finalmente risolto i problemi legati all’ autenticazione degli utenti. Ovviamente ho problemi legati all’ autenticazione dei client Windows, ma è un problema noto e relativo proprio ai clients di Microsoft.

Ieri notte non riuscivo a prendere sonno e tra i mille pensieri classici ho pensato a un sistema per poter accedere al file server in ufficio da una postazione remota qualsiasi.

Fino ad oggi ho utilizzato sftp, ma incontravo alcuni problemi:

      1) non è il massimo della trasparenza e non è assoltamente a prova di utonto;
      2) dovevo provvedere a spostare i files caricati dalle varie homes verso le shares corrette, con un occhio di riguardo ai permessi

Visto che le shares sono accessibili (in sola lettura) via web tramite Apache, ho pensato che la soluzione migliore è WebDAV. Samba utilizza l’ utente di Apache e le shares sono definite come aliases del server web e via dicendo.

Al momento ho grossi problemi (credo mentali) con l’ autenticazione degli utenti sia da parte dei client Windows che per quel che riguarda directory per cui è prevista l’ autenticazione degli utenti (via .htaccess).

Qualche idea?

OpenID: idea vecchia e una spolverata di web 2.0

openid-r-logo-900x360OpenID viene descritto come un sistema di autenticazione basato su URL. Tradotto in soldoni il concetto si riassume nel fatto che possiamo associare un URL (un “indirizzo web” ad esempio, come http://www.google.it) ad una accoppiata nome utente + password ed utilizzare quindi il sistema per accedere ai più svariati sistemi che richiedono una autenticazione. Il vantaggio sta nel fatto che possiamo utilizzare un unico nome utente ed un’ unica password per i più svariati servizi. Sempre a patto che questi siano in grado di utilizzare OpenID.

In generale l’ idea riprende quella di Single Sign On (SSO), che permette di autenticarsi un’ unica volta per accedere a svariate risorse. CHi di voi ha un account Google ha già capito di cosa sto parlando. Esistono svariate implementazioni di questo concetto, come ad esempio i famosi e/o famigerati servizi di elenco o di directory che dir si voglia. Le mitiche yellow pages di *nixiana memoria, ldap (di cui sono accanito fan), ecc…

OpenID riprende il concetto orientandolo con decisione verso i servizi erogati tramite il web, il cosiddetto web 2.0: creo la mia identità su OpenID e a quel punto posso usare la mia login su servizi come ImageShak.Us o Ma.Gnolia.com senza dovermi sforzare di inventare nuovi utenti e ricordare mille password. Del resto ogni buon admin o utente avanzato lo sa: inventare e gestire molte password significa che ad ogni nuova “creazione” la forza della password (cioè la sua complessità , che previene il tentativo da parte di utenti o programmi malevoli di indovinarla) tende a diminuire.

Creare un account OpenID è molto semplice. Tutto quello che dobbiamo fare consiste nel generare un utente ed una password su un server OpenID. Possiamo usare quelli già esistenti o creare il nostro. Ci verrà assegnato un URL OpenID e potremo cominciare ad utilizzarlo. Il server principale è OpenID.com, ma ne esistono molti altri che mettono a disposizione anche una pagina per creare una propria “carta di identità”, come ad esempio ClaimID.com. La mia carta di identità personale, ad esempio, è questa.

Possiamo anche cambiare l’ URL OpenID a noi associato, se siamo i proprietari di un sito web. Nel mio caso, essendo il legittimo proprietario di http://www.jaxx.it/keltik desidero che il mio OpenID non sia http://claimid.com/keltik bensì, appunto, l’ indirizzo del mio blog. Per fare questo è sufficiente inserire alcuni tags all’ interno dell’ header della pagina web principale del sito. Il codice è questo:

<link rel="openid.server" href="http://claimid.com/" />
<link rel="openid.delegate" href="http://claimid.com/keltik/" />
<meta http-equiv="X-XRDS-Location" content="http://claimid.com/keltik/xrds" />

D’ ora in avanti potrò usare l’ url del mio blog per accedere ai servizi OpenID. Negli screenshot ecco come appare la procedura per quel che riguarda Ma.Gnolia.com.