linux user group brescia

Ciao, ti dico il mio parere personale.

Da un punto di vista dell'accountability, il problema principale è
l'identificazione del soggetto che, per quanto possibile, deve avvenire ad
un livello tale da ridurre al minimo il rischio di azioni da parte di
soggetti non univocamente identificabili.

Questo grosso giro di parole per dire che l'utente lo dovresti accalappiare
già nel momento in cui tocca la tastiera su un computer connesso alla rete
scolastica.

quindi, se metti a disposizione dei dispositivi e delle risorse (personal
computer/stampanti/whatever), dovresti assicurarti la possibilità di
tracciare l'utente fin dalla fase di login, per arrivare a chi ha stampato
cosa (esempio banale).

In un contesto BYOD invece la cosa si complica ancora di più, perchè
dovresti introdurre autenticazione a livello di networking, il che
significa che per tablet/smartphone o laptop personali degli
studenti/insegnanti, devi implementare autenticazione sul network layer
(WPA enterprise per il wireless, e PEAP per la parte wired, nel caso tu
abbia ad esempio una biblioteca con delle prese di rete a cui gli studenti
possono collegare i propri device).

Il cloud è un bel discorso, ma non risponde ai tuoi requisiti, poi sono
d'accordo sul fatto che tu possa autenticare dei soggetti a livello
applicativo per la gestione dei file e lo scambio di documenti, ma questo
viene molto dopo, e comunque in una scuola, il mio suggerimento è difarlo
on premise, se no ti sveni.. anche perchè credo che l'unica soluzione
veramente integrata sia office 365 con azure cloud, dove puoi integrare i
tuoi utenti active directory con le policy dei servizi remoti.

Secondo me la soluzione ideale per un ambiente scolastico, rimane una rete
con controller di dominio (o LDAP se vuoi fare il purista opensource senza
windows) con l'accounting su TUTTO, in modo da avere una traccibilità delle
attività degli studenti/insegnanti, un sistema di SSO su TUTTA
L'INFRASTRUTTURA, e una gestione granulare delle policy (chi accede a
cose), poi con veramente poco sbattimento in più, ci affianchi un server
radius per la gestione dell'autenticazione sulla parte network e degli
access point, e hai tirato in piedi qualcosa dove puoi avere il controllo
di quello che succede all'interno di una giungla infernale.

as said, jm2c.

Francesco

2017-05-10 17:49 GMT+02:00 antonello.facchetti a alice.it <
antonello.facchetti a alice.it>:

> Parto dalle problematiche di gestione di un server scolastico (lato
> didattico, non segreteria).
>
> Uno dei problemi di base è il passaggio - che è ovviamente caldeggiato -
> all'autenticazione personale (ciascun alunno il suo account). Questo
> ovviamente è fonte di lavoro (per creazione e manutenzione): bisogna
> mettere in piedi un domain controller per la gestione di dominio e utenti,
> sia esso un server windows o linux fa lo stesso (fatti entrambi).
>
> Da un po' ci penso, visto che ormai il passaggio al cloud è una realtà, e
> mi domando: ha ancora senso implementare un server locale (con relativo
> sbattimento) quando poi tutti i documenti vanno in rete sul cloud
> (ultimamente ho provato soluzioni terze come mega.nz ed anche soluzioni
> interne, come owncloud)?
>
> Non avrebbe più senso creare un sistema cloud con direttamente al suo
> interno la gestione degli utenti?
>
> In questo modo le macchine locali non avrebbero più bisogno di un server
> locale, sarebbero molto più simili a una configurazione kiosk, e solo con
> l'accesso alla rete si chiederebbe l'autenticazione.
>
> Ho detto una stupidata? Sarebbe teoricamente possibile?
>
> Antonello
>
>
> --
> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20170510/c562909d/attachment.html>