Organizzazione dei laboratori MS-Windows

Gli insegnanti che hanno ottenuto la facoltà di intervenire in questo modo, hanno un'utenza amministrativa (corrispondente solitamente al solo cognome), con la quale possono connettersi all'elaboratore 172.17.1.254, ovvero 192.168.0.71, attraverso il programma PuTTY, usando preferibilmente il protocollo SSH (cifrato), come si vede nella figura:

PuTTY

L'amministratore deve quindi introdurre il proprio nominativo-utente e la parola d'ordine, quindi ottiene il menù di funzioni che gli sono state concesse:

┌────────────────────Admin menu───────────────────────┐
│ Remote admin limited menu                           │
│ ┌─────────────────────────────────────────────────┐ │
│ │   adduser       Add a new user                  │ │
│ │   passwd        Change a user's password        │ │
│ │   description   Change a user's description     │ │
│ │   user info     Show user info                  │ │
│ │   home info     Show home directory info        │ │
│ │   quota report  Show sorted user's quota        │ │
│ │   nis-make      Rebuild NIS database            │ │
│ │   add machine   Add a new MS-Windows computer   │ │
│ │   proxy access  HTTP proxy access permissions   │ │
│ │   admin passwd  Change your password            │ │
│ │   custom1       Custom script 1                 │ │
│ │   custom2       Custom script 2                 │ │
│ │   custom3       Custom script 3                 │ │
│ │   exit          Quit                            │ │
│ └─────────────────────────────────────────────────┘ │
│                                                     │
│                                                     │
├─────────────────────────────────────────────────────┤
│             <  OK  >       <Cancel>                 │
└─────────────────────────────────────────────────────┘

Attraverso questo menù è possibile, in particolare, aggiungere un'utenza, cambiare la parola d'ordine di un utente che ne fa richiesta e verificare la configurazione delle utenze.

Tabella u71.3. Descrizione delle funzioni disponibili agli amministratori.

Funzione Descrizione
adduser
Consente di aggiungere un'utenza al sistema.
passwd
Consente di modificare una parola d'ordine.
description
Consente di modificare la descrizione estesa di un'utenza.
user info
home info
Consente di avere informazioni su un'utenza.
quota report
Mostra l'elenco delle quote degli utenti, ordinata in modo decrescente per quantità di spazio utilizzato.
nis-make
Ricostruisce la base di dati NIS a partire dalle informazioni aggiornate delle utenze.
add machine
Aggiunge un'utenza speciale, corrispondente a un elaboratore MS-Windows, per consentirgli l'accesso con Samba.
proxy access
Permette di controllare l'accesso alla rete esterna tramite il protocollo HTTP, con la configurazione del servizio proxy.
admin passwd
Consente all'amministratore di cambiare la propria parola d'ordine necessaria per accedere.
custom1
Ricostruisce i collegamenti tra studenti e insegnanti, per lo scambio di verifiche e di strumenti didattici.
custom2
custom3
Consente di controllare l'accesso alle unità di memorizzazione esterne.
custom3
custom3
Consente di controllare l'accesso a risorse esterne, tramite il proxy HTTP, nel proprio laboratorio o in altri, se configurati in modo appropriato.
exit
Esce dal menù.

Procedura per l'aggiunta di un utente

Dal momento che si prevede la presenza simultanea di un gran numero di utenze, si richiede a chi interviene per aggiungerne di nuove di farlo con un certo ordine.

Per prima cosa si conviene che il nominativo scelto dall'utente cominci con il cognome e continui, possibilmente, con il nome (per esempio «rossimario»), tenendo conto che si possono usare al massimo 15 caratteri alfabetici e numerici (lettere dalla «a» alla «z», minuscole, cifre da zero a nove).

Una volta inserito il nominativo, è necessario stabilire una sigla che viene usata per classificare l'utenza. Nel caso degli studenti che usano comunemente il laboratorio, va usata la sigla della classe (compresa la sezione e una lettera per distinguere il corso di studi) seguita dall'anno scolastico. La tabella seguente riepiloga alcuni esempi.

Tabella u71.4. Esempi di sigle da usare per raggruppare le utenze secondo il contesto per il quale vengono create.

Esempio Contesto
5A1213
Utenze annuali, riferite agli alunni di 5A, create nell'anno scolastico 2012/2013, dove non è necessario specificare il corso di studi.
4AS1213
Utenze annuali, riferite agli alunni di 4A, corso «S», create nell'anno scolastico 2012/2013.
DOCENTI0
Utenze riferite ai docenti, da conservare attraverso gli anni scolastici.
ITP00000
Utenze riferite agli insegnanti tecnico-pratici, da conservare attraverso gli anni scolastici.
TECNICI0
Utenze riferita ai tecnici, da conservare attraverso gli anni scolastici.
COLLSCOL
Utenze riferite ai tecnici, da conservare attraverso gli anni scolastici.
SEGRETER
Utenze riferite al personale di segreteria, da conservare attraverso gli anni scolastici.
DSGA0000
Utenza riferita al direttore dei servizi generali e amministrativi, da conservare attraverso gli anni scolastici.
DIRIGENT
Utenza riferita al dirigente scolastico, da conservare attraverso gli anni scolastici.
ESTERNI0
Utenti che non fanno parte dell'istituto, ma che sono ammessi ad accedere alla rete didattica per qualche motivo.

Quando viene richiesto di inserire un utente, il programma che si occupa di questo consente di aggiungere dei dati ulteriori all'interno di un campo aggiuntivo. Ciò va usato per indicare i dati significativi dell'utenza, in base al contesto di utilizzo. Seguono due esempi; il primo riferito all'utente Mario Rossi che è uno studente di 5A «igea», il secondo riferito al professor Sempronio Dicembrino che è docente di economia aziendale:

┌─────────────────────Add a new user───────────────────────┐
│ [en] Please insert the new user name (only lower case    |
| letters and numbers, minimum 8 and max 15 characters,    |
| the first character must be a letter).                   │
│                                                          │
│ [it] Inserire il nominativo utente, composto             |
| preferibilmente da cognome e nome attaccati, ed          |
| eventualmente l'anno di nascita, per esempio             │
│ "rossimario1990" (si possono usare solo lettere          |
| minuscole e cifre numeriche per un minimo di 8 e fino a  |
| un massimo di 15 caratteri, ma il primo carattere deve   |
| essere una lettera).                                     │
│ |........9012345|                                        │
│ ┌──────────────────────────────────────────────────────┐ │
│ │                                                      │ │
│ └──────────────────────────────────────────────────────┘ │
│                                                          │
├──────────────────────────────────────────────────────────┤
│                 <  OK  >            <Cancel>             │
└──────────────────────────────────────────────────────────┘

rossimario<OK>

┌────────────────────Classify user───────────────────────┐
│ [en] Please select a hierarchy name for the user: it   │
│ will be used as an intermediate directory after        │
│ "/home/".                                              │
│                                                        │
│ [it] Inserire la classificazione dell'utente: viene    │
│ usata come directory intermedia dopo "/home/".         │
│ ┌────────────────────────────────────────────────────┐ │
│ │              1AI1213   /home/1AI1213               │ │
│ │              1AM1213   /home/1AM1213               │ │
│ │              1AS1213   /home/1AS1213               │ │
│ │              1BI1213   /home/1BI1213               │ │
│ │              1BM1213   /home/1BM1213               │ │
│ │              1BS1213   /home/1BS1213               │ │
│ │              1CI1213   /home/1CI1213               │ │
│ │              1CM1213   /home/1CM1213               │ │
│ │              1DI1213   /home/1DI1213               │ │
│ │              DOCENTI0  /home/DOCENTI0/             │ │
│ │              --------  ----------------------      │ │
│ │              new       add a new one               │ │
│ └──────────────↓(+)──────────────────────────────────┘ │
│                                                        │
│                                                        │
├────────────────────────────────────────────────────────┤
│               <  OK  >        <Cancel>                 │
└────────────────────────────────────────────────────────┘

Non essendo già stata prevista la classificazione 5AI1213, si seleziona la voce new per passare all'inserimento manuale:

┌─────────────────────Classify user────────────────────────┐
│ [en] Please insert a hierarchy name for the user: it     |
| will be used as an intermediate directory after "/home/".│
│ Please insert only upper case letters and digits (A-Z,   |
| 0-9; min 4, max 8 characters).                           │
│                                                          │
│ [it] Inserire la classificazione dell'utente: viene      |
| usata come directory intermedia dopo "/home/".           │
│ Inserire solo lettere maiuscole e cifre numeriche (A-Z,  |
| 0-9; min 4, max 8 caratteri).                            │
│ |....5678|                                               │
│ ┌──────────────────────────────────────────────────────┐ │
│ │2012                                                  │ │
│ └──────────────────────────────────────────────────────┘ │
├──────────────────────────────────────────────────────────┤
│                 <  OK  >            <Cancel>             │
└──────────────────────────────────────────────────────────┘

Viene cancellato il valore predefinito e viene assegnata la sigla 5AI1213:

[Canc][Canc][Canc][Canc]

5AI1213<OK>

┌────────────────────Full user name───────────────────────┐
│ [en] Please insert the user full name and maybe some    │
│ more data to identify it.                               │
│                                                         │
│ [it] Inserire la descrizione dettagliata dell'utente,   │
│ per poterlo identificare con precisione.                │
│ ┌─────────────────────────────────────────────────────┐ │
│ │                                                     │ │
│ └─────────────────────────────────────────────────────┘ │
├─────────────────────────────────────────────────────────┤
│               <  OK  >        <Cancel>                  │
└─────────────────────────────────────────────────────────┘

Vengono richiesti alcuni dati addizionali, che è bene compilare per poter individuare correttamente l'utente:

studente Rossi Mario 5A igea 2012/2013[Invio]

Adding user `rossimario'...
Adding new group `rossimario' (1000).
Adding new user `rossimario' (1000) with group `rossimario'.
Creating home directory `/home/5AI1213/rossimario'.
Copying files from `/etc/skel'

Al termine viene richiesto di inserire per due volte la parola d'ordine, cosa che deve essere fatta direttamente dalla persona per la quale si crea l'utenza.

┌──────────────────────New password────────────────────────┐
│ [en] Please insert the new password for user "rossimario"|
| with home directory                                      |
| "/home/5A1213/rossimario". Please insert at least 8      │
│ characters.                                              │
│                                                          │
│ [it] Inserire la nuova parola d'ordine per l'utente      |
| "rossimario" che dispone della directory personale       |
| "/home/5A1213/rossimario".                               │
│ Si prega di inserire almeno 8 caratteri.                 │
│  <-MIN-->                                                │
│ ┌──────────────────────────────────────────────────────┐ │
│ │************                                          │ │
│ └──────────────────────────────────────────────────────┘ │
├──────────────────────────────────────────────────────────┤
│                <  OK  >          <Cancel>                │
└──────────────────────────────────────────────────────────┘

L'inserimento corrisponde alla visualizzazione di una serie di asterischi.

┌───────────────────────New password─────────────────────────┐
│ [en] Please insert again the new password for user         │
│ "rossimario" with home directory "/home/5A1213/rossimario".│
│                                                            │
│ [it] Inserire nuovamente la parola d'ordine per l'utente   │
│ "rossimario" che dispone della directory personale         │
│ "/home/5A1213/rossimario".                                 │
│  <-MIN->                                                   │
│ ┌────────────────────────────────────────────────────────┐ │
│ │************                                            │ │
│ └────────────────────────────────────────────────────────┘ │
├────────────────────────────────────────────────────────────┤
│                 <  OK  >         <Cancel>                  │
└────────────────────────────────────────────────────────────┘

Dopo l'inserimento, per due volte, della parola d'ordine, se tutto è stato fatto senza errori, soprattutto se la parola d'ordine è stata inserita correttamente, l'operazione è completa e si può procedere con l'utente successivo:

┌─────────────────────Add a new user───────────────────────┐
│ [en] Please insert the new user name (only lower case    |
| letters and numbers, minimum 8 and max 15 characters,    |
| the first character must be a letter).                   │
│                                                          │
│ [it] Inserire il nominativo utente, composto             |
| preferibilmente da cognome e nome attaccati, ed          |
| eventualmente l'anno di nascita, per esempio             │
│ "rossimario1990" (si possono usare solo lettere          |
| minuscole e cifre numeriche per un minimo di 8 e fino a  |
| un massimo di 15 caratteri, ma il primo carattere deve   |
| essere una lettera).                                     │
│ |........9012345|                                        │
│ ┌──────────────────────────────────────────────────────┐ │
│ │                                                      │ │
│ └──────────────────────────────────────────────────────┘ │
├──────────────────────────────────────────────────────────┤
│                <  OK  >            <Cancel>              │
└──────────────────────────────────────────────────────────┘

Passando all'inserimento dell'utente «Sempronio Dicembrino», la somma di cognome e nome sarebbe troppo lunga, pertanto si concorda con l'utente di usare il nominativo dicembrinosempr:

dicembrinosempr<OK>

┌────────────────────Classify user───────────────────────┐
│ [en] Please select a hierarchy name for the user: it   │
│ will be used as an intermediate directory after        │
│ "/home/".                                              │
│                                                        │
│ [it] Inserire la classificazione dell'utente: viene    │
│ usata come directory intermedia dopo "/home/".         │
│ ┌────────────────────────────────────────────────────┐ │
│ │              1AI1213   /home/1AI1213               │ │
│ │              1AM1213   /home/1AM1213               │ │
│ │              1AS1213   /home/1AS1213               │ │
│ │              1BI1213   /home/1BI1213               │ │
│ │              1BM1213   /home/1BM1213               │ │
│ │              1BS1213   /home/1BS1213               │ │
│ │              1CI1213   /home/1CI1213               │ │
│ │              1CM1213   /home/1CM1213               │ │
│ │              1DI1213   /home/1DI1213               │ │
│ │              DOCENTI0  /home/DOCENTI0/             │ │
│ │              --------  ----------------------      │ │
│ │              new       add a new one               │ │
│ └──────────────↓(+)──────────────────────────────────┘ │
│                                                        │
│                                                        │
├────────────────────────────────────────────────────────┤
│               <  OK  >        <Cancel>                 │
└────────────────────────────────────────────────────────┘

E essendo già stata prevista la classificazione DOCENTI0 la si seleziona e si procede. Si passa così alla richiesta della descrizione completa del docente:

┌────────────────────Full user name───────────────────────┐
│ [en] Please insert the user full name and maybe some    │
│ more data to identify it.                               │
│                                                         │
│ [it] Inserire la descrizione dettagliata dell'utente,   │
│ per poterlo identificare con precisione.                │
│ ┌─────────────────────────────────────────────────────┐ │
│ │                                                     │ │
│ └─────────────────────────────────────────────────────┘ │
├─────────────────────────────────────────────────────────┤
│               <  OK  >        <Cancel>                  │
└─────────────────────────────────────────────────────────┘

prof. Dicembrino Sempronio economia aziendale 2012/2013[Invio]

Adding user dicembrinosempr...
Adding new group dicembrinosempr (1004).
Adding new user dicembrinosempr (1004) with group
 dicembrinosempr.
Creating home directory /home/DOCENTI0/dicembrinosempr.
Copying files from /etc/skel
┌──────────────────────New password────────────────────────┐
│ [en] Please insert the new password for user             |
| "dicembrinosempr" with home directory                    |
| "/home/DOCENTI0/dicembrinosempr". Please insert at least |
| 8 characters.                                            │
│                                                          │
│ [it] Inserire la nuova parola d'ordine per l'utente      │
│ "dicembrinosempr" che dispone della directory personale  │
│ "/home/DOCENTI0/dicembrinosempr". Si prega di inserire   |
| almeno 8 caratteri.                                      │
│  <-MIN-->                                                │
│ ┌──────────────────────────────────────────────────────┐ │
│ │************                                          │ │
│ └──────────────────────────────────────────────────────┘ │
├──────────────────────────────────────────────────────────┤
│                <  OK  >          <Cancel>                │
└──────────────────────────────────────────────────────────┘
┌───────────────────────New password─────────────────────────┐
│ [en] Please insert again the new password for user         │
│ "dicembrinosempr" with home directory                      │
│ "/home/DOCENTI0/dicembrinosempr".                          │
│                                                            │
│ [it] Inserire nuovamente la parola d'ordine per l'utente   │
│ "dicembrinosempr" che dispone della directory personale    │
│ "/home/DOCENTI0/dicembrinosempr".                          │
│  <-MIN-->                                                  │
│ ┌────────────────────────────────────────────────────────┐ │
│ │************                                            │ │
│ └────────────────────────────────────────────────────────┘ │
├────────────────────────────────────────────────────────────┤
│                 <  OK  >         <Cancel>                  │
└────────────────────────────────────────────────────────────┘

Al termine, dopo la conferma dell'inserimento della parola d'ordine, non dovendo inserire altri utenti, basta concludere selezionando il pulsante grafico <Cancel>.

Quando si tenta di inserire un nominativo utente molto lungo, è probabile che l'operazione si concluda ugualmente con successo, ma ciò avviene perché il programma riduce automaticamente il nome ai primi 15 caratteri. Pertanto, se si inserisce il nominativo «dicembrinosempronio» si ottiene in pratica l'utente «dicembrinosempr». Di questo occorre tenerne conto, perché poi gli utenti chiedono aiuto quando non riescono ad accedere al sistema; in tal caso basta dire loro di riprovare con i soli primi 15 caratteri del nominativo presunto.

Procedura per la modifica di una parola d'ordine

Gli studenti sono spesso smemorati ed è facile che dimentichino la parola d'ordine necessaria per accedere ai propri dati. Per questo, gli insegnanti che hanno facoltà amministrative, devono poter consentire agli studenti di modificare la loro parola d'ordine, facendo però attenzione che si tratti effettivamente dell'utente corretto.

Mentre l'aggiunta delle utenze può anche essere affidata agli studenti, in modo che ognuno aggiunga la propria, la modifica della parola d'ordine deve essere sempre guidata dall'amministratore, il quale deve controllare che si tratti effettivamente di un nominativo associato alla classe a cui dovrebbe appartenere. Infatti, potrebbe succedere che lo studente dimentichi il proprio nominativo utente corretto (e non la parola d'ordine), quando nella scuola ci possono essere delle omonimie che hanno richiesto di usare delle piccole varianti nei nominativi rispetto alla regola generale del cognome+nome.

La prima maschera che viene proposta all'amministratore, richiede l'inserimento del nominativo-utente, per il quale va cambiata la parola d'ordine:

┌───────────────Change password──────────────────┐
│ [en] Please insert the user name who have to   │
│ change the password.                           │
│                                                │
│ [it] Inserire il nominativo utente per il      │
│ quale si deve cambiare la parola d'ordine.     │
│ ┌────────────────────────────────────────────┐ │
│ │                                            │ │
│ └────────────────────────────────────────────┘ │
├────────────────────────────────────────────────┤
│           <  OK  >      <Cancel>               │
└────────────────────────────────────────────────┘

rossimario<OK>

A questo punto viene chiesto di digitare subito la nuova parola d'ordine, ma, come si vede dall'esempio, si può verificare il percorso della directory personale dell'utente relativo, dove è indicata la classe a cui questo appartiene. Ciò dovrebbe consentire di fare confusione tra nominativi-utente di studenti omonimi, appartenenti a classi differenti.

┌──────────────────────New password────────────────────────┐
│ [en] Please insert the new password for user "rossimario"|
| with home directory                                      |
| "/home/5A1213/rossimario". Please insert at least 8      │
│ characters.                                              │
│                                                          │
│ [it] Inserire la nuova parola d'ordine per l'utente      |
| "rossimario" che dispone della directory personale       |
| "/home/5A1213/rossimario". Si prega di inserire almeno 8 |
| caratteri.                                               │
│  <-MIN-->                                                │
│ ┌──────────────────────────────────────────────────────┐ │
│ │************                                          │ │
│ └──────────────────────────────────────────────────────┘ │
├──────────────────────────────────────────────────────────┤
│                <  OK  >          <Cancel>                │
└──────────────────────────────────────────────────────────┘

Logicamente, la digitazione della parola d'ordine è compito dell'utente che deve cambiarla.

digitazione_all'oscuro<OK>

┌───────────────────────New password─────────────────────────┐
│ [en] Please insert again the new password for user         │
│ "rossimario" with home directory "/home/5A1213/rossimario".│
│                                                            │
│ [it] Inserire nuovamente la parola d'ordine per l'utente   │
│ "rossimario" che dispone della directory personale         │
│ "/home/5A1213/rossimario".                                 │
│  <-MIN-->                                                  │
│ ┌────────────────────────────────────────────────────────┐ │
│ │************                                            │ │
│ └────────────────────────────────────────────────────────┘ │
├────────────────────────────────────────────────────────────┤
│                 <  OK  >         <Cancel>                  │
└────────────────────────────────────────────────────────────┘

digitazione_all'oscuro<OK>

Controllo dell'accesso all'esterno

Per poter controllare l'accesso da parte degli studenti alla rete esterna (Internet), è necessario che venga utilizzato come gateway l'indirizzo 172.17.1.254.

La configurazione del servizio proxy è tale da escludere l'accesso a siti che contengono nel loro indirizzo URI alcune parole chiave ritenute imbarazzanti; inoltre, dovrebbe impedire lo scarico di file audio-visuali.

Attraverso la funzione proxy access del menù amministrativo, è possibile controllare l'accessibilità all'esterno da parte delle postazioni. In altri termini, con la funzione proxy access è possibile abilitare o disabilitare l'accesso a Internet dai laboratori, per le postazioni configurate in modo da avvalersi del router 172.17.1.254.

Figura u71.21. Le voci che hanno una «X» rappresentano gli elaboratori che possono accedere alla rete esterna.

┌──────────────────proxy access────────────────────┐
│ Please, select or deselect who can access to the │
│ HTTP proxy:                                      │
│ ┌──────────────────────────────────────────────┐ │
│ │ [ ] DENY_ALL     reset to no access allowed  │ │
│ │ [ ] ALLOW_ALL    reset to all access allowed │ │
│ │ [*] 172.17.4.26  allow_172.17.4.26           │ │
│ │ [*] 172.17.4.27  allow_172.17.4.27           │ │
│ │ [*] 172.17.4.28  allow_172.17.4.28           │ │
│ │ [*] 172.17.4.30  allow_172.17.4.30           │ │
│ │ [ ] 172.17.4.1   allow_172.17.4.1            │ │
│ │ [ ] 172.17.4.2   allow_172.17.4.2            │ │
│ │ [ ] 172.17.4.3   allow_172.17.4.3            │ │
│ │ [ ] 172.17.4.4   allow_172.17.4.4            │ │
│ │ [ ] 172.17.4.5   allow_172.17.4.5            │ │
│ │ [ ] 172.17.4.6   allow_172.17.4.6            │ │
│ │ [ ] 172.17.4.7   allow_172.17.4.7            │ │
│ └─────.(+)─────────────────────────────────────┘ │
│                                                  │
│                                                  │
│                                                  │
├──────────────────────────────────────────────────┤
│             <  OK  >       <Cancel>              │
└──────────────────────────────────────────────────┘

Configurazione di MS-Windows XP Professional per utilizzare le utenze centralizzate

Per configurare MS-Windows XP in modo da poter utilizzare le utenze centralizzate, è necessario associare l'elaboratore al dominio «INF». Per questo occorre abilitare l'accesso dell'elaboratore presso il servente, pertanto, dal menù di amministrazione a cui si accede con l'ausilio di PuTTY (come già descritto per la gestione delle utenze), si utilizza la voce {add machine}:

.--Add a new Win machine-----.
| Please insert the new Win  |
| machine name:              |
| .------------------------. |
| |                        | |
| `------------------------' |
|----------------------------|
|   <  OK   >   <Cancel>     |
`----------------------------'

A titolo di esempio si considera che si tratti dell'elaboratore con nome «PC07x». Il nome va inserito usando solo lettere minuscole:

pc07x<OK>

.Full Win machine description--.
| Please insert the machine    |
| full description.            |
| .--------------------------. |
| |                          | |
| `--------------------------' |
|------------------------------|
|   <  OK   >   <Cancel>       |
`------------------------------'

È il caso di indicare il nome del laboratorio o della stanza in cui si trova:

Laboratorio informatica ...<OK>

Una volta aggiunto l'elaboratore all'elenco di quelli ammessi al servizio, si torna alla configurazione di MS-Windows XP, per l'associazione del dominio «INF»; per questo occorre agire con i privilegi dell'utente Administrator.

A questo punto compare una maschera simile a quella della figura successiva, dove occorre selezionare il pulsante grafico <Cambia>.

Figura u71.24. Proprietà del sistema: cambiamento del nome o dell'associazione a un dominio.

proprietà del sistema

Figura u71.25. Cambiamenti nome computer: selezione del dominio e conferma.

cambiamenti nome computer cambiamenti nome computer

Quando si vuole associare il dominio e confermare, occorre identificarsi in qualità di amministratore per la gestione delle utenze remote. L'utenza amministrativa in questione è la stessa usata per la connessione con PuTTY, ma con l'aggiunta del prefisso «win.».

Figura u71.26. Richiesta di identificazione per l'utente amministrativo con cui ottenere l'aggiunta del dominio.

richiesta di identificazione

Al termine viene richiesto di riavviare il sistema per poter rendere operative le modifiche. Al riavvio può essere scelto se utilizzare le utenze locali preesistenti o il dominio appena collegato.

Configurazione di MS-Windows 7 per utilizzare le utenze centralizzate

Per prima cosa è necessario creare due voci nel «registro di sistema», ovvero in ciò che si gestisce attraverso il programma regedit.

Le voci da aggiungere vanno collocate nel percorso HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\parameters\:

Computer
  |
  |-HKEY_CLASSES_ROOT
  |-HKEY_CURRENT_USER
  |-HKEY_LOCAL_MACHINE
  |  |
  |  `->SYSTEM
  |      |
  |      `->CurrentControlSet->services->LanmanWorkstation->parameters
  |
  |-HKEY_USERS
  `-HKEY_CURRENT_CONFIG

Figura u71.28. Per avviare il programma regedit occorre digitarne il nome nel campo di ricerca, completando alla fine con [Invio].

NLNX: Windows 7: avvio di regedit

Figura u71.29. Svolgimento del percorso HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\parameters\.

NLNX: Windows 7: configurazione con regedit

Le voci da aggiungere sono di tipo «DWORD» (nel senso di interi a 32 bit), denominate DomainCompatibilityMode e DNSNameResolutionRequired. Alla prima di queste due voci si associa il valore 1, mentre alla seconda si deve lasciare il valore zero.

Figura u71.30. Creazione di una voce.

NLNX: Windows 7: configurazione con regedit

Figura u71.31. Creazione di una voce e modifica del suo contenuto.

NLNX: Windows 7: configurazione con regedit

Figura u71.32. Dopo la creazione delle due voci.

NLNX: Windows 7: configurazione con regedit

Successivamente, per configurare MS-Windows 7 in modo da poter utilizzare le utenze centralizzate, è necessario associare l'elaboratore al dominio «INF». Per questo occorre abilitare l'accesso dell'elaboratore presso il servente, pertanto, dal menù di amministrazione a cui si accede con l'ausilio di PuTTY (come già descritto per la gestione delle utenze), si utilizza la voce {add machine}:

.--Add a new Win machine-----.
| Please insert the new Win  |
| machine name:              |
| .------------------------. |
| |                        | |
| `------------------------' |
|----------------------------|
|   <  OK   >   <Cancel>     |
`----------------------------'

A titolo di esempio si considera che si tratti dell'elaboratore con nome «PC29L-VAIO». Il nome va inserito usando solo lettere minuscole:

pc29l-vaio<OK>

.Full Win machine description--.
| Please insert the machine    |
| full description.            |
| .--------------------------. |
| |                          | |
| `--------------------------' |
|------------------------------|
|   <  OK   >   <Cancel>       |
`------------------------------'

È il caso di indicare il nome del laboratorio o della stanza in cui si trova:

Laboratorio informatica ...<OK>

Una volta aggiunto l'elaboratore all'elenco di quelli ammessi al servizio, si torna alla configurazione di MS-Windows 7, per l'associazione del dominio «INF»; per questo occorre agire con i privilegi dell'utente Administrator.

Figura u71.35. Accesso alle proprietà.

NLNX: Windows 7: accesso alle proprietà

Figura u71.36. Selezione delle impostazioni avanzate.

NLNX: Windows 7: accesso alle proprietà avanzate

Figura u71.37. Nome dell'elaboratore.

NLNX: Windows 7: accesso al nome dell'elaboratore

Figura u71.38. Associazione al dominio INF attraverso l'operato dell'amministratore «giacomini» che qui si usa come win.giacomini.

NLNX: Windows 7: associazione al dominio

L'utenza amministrativa usata per completare il procedimento è la stessa che serve con PuTTY, ma con l'aggiunta del prefisso «win.».

Figura u71.39. Errore da ignorare al termine della procedura di associazione al dominio di Samba.

NLNX: Windows 7: associazione al dominio

Configurazione per poter utilizzare anche un sistema GNU/Linux

Negli elaboratori in cui è installato MS-Windows è riavviare e ottenere un sistema GNU/Linux funzionante esclusivamente attraverso la rete.

Per ottenere questo risultato è necessario riconfigurare la sequenza di avvio degli elaboratori, in modo che appaia per prima la voce relativa all'avvio dalla rete. Di solito si tratta di abilitare la funzione di avvio dalla rete, quindi si può selezionare questa voce nella sequenza di avvio.

Avendo selezionato per primo l'avvio dalla rete, l'elaboratore presenta un menù iniziale, dove, per avviare MS-Windows non è necessario fare nulla, o al massimo si può premere semplicemente [Invio] per non dover attendere. Se invece si scrive il nome di una voce particolare, si ottiene l'avvio di un sistema GNU/Linux:

inf1      Sistema GNU/Linux per il laboratorio Informatica 1
inf2      Sistema GNU/Linux per il laboratorio Informatica 2
inf3      Sistema GNU/Linux per il laboratorio Informatica 3
inf4      Sistema GNU/Linux per il laboratorio Informatica 4
ins       Sistema GNU/Linux per la sala insegnanti
mem       Programma di controllo della memoria

Gli indirizzi IPv4 degli elaboratori avviati con il sistema GNU/Linux sono diversi rispetto a quando funzionano con MS-Windows. Per esempio, l'indirizzo 192.168.0.100, usato con MS-Windows, diventa 172.17.168.100 con GNU/Linux. In questo caso, per controllare l'accesso alla rete esterna, va usata la funzione custom3 dal menù amministrativo.

Eliminazione delle utenze

Le utenze possono essere eliminate, assieme ai dati relativi, dal responsabile del servizio, mentre gli insegnanti che hanno la facoltà di aggiungere le utenze e di modificare le parole d'ordine non possono farlo.

«a2» 2013.11.11 --- Copyright © Daniele Giacomini -- appunti2@gmail.com http://informaticalibera.net