MS IT EDU PRO: pGina

Jesenja sezona sastanaka Microsoftove EDU IT PRO zajednice koja se održava trećeg petka u mjesecu na Srcu, otvorena je u listopadu predavanjem Dubravka Penezića, člana AAI@EduHr tima, o pGini, alternativnom autentikacijskom sustavu za MS Windowse.

Microsoft je za svoj Active Directory iskoristio otvoreni imenički servis LDAP, ali ga je u svojoj implementaciji "zatvorio", tako da funkcionira unutar Windows zajednice. Problemi nastaju kada se ukaže potreba za uključivanjem AD autentikacije u šire sustave, koji nisu bazirani na Windowsima. Da bi se zadovoljila upravo takva potreba nastala je pGina, program otvorenog koda koji svojom modularnom građom omogućuje da se autentikacija korisnika na Windows platformi obavlja korištenjem servisa sa drugih operacijskih sustava. Na taj se način Windows okruženje može uključiti u svijet heterogenih sustava.

pGina je, kao svaki slobodni softver, bilježila uspone i padove, zastoje u razvoju. Ruku na srce, nije ni lako držati korak s novim verzijama Windowsa koje izlaze svake tri godine. No s verzijom 3 pGina se stabilizirala i ponovo postava upotrebljiva, radi s Windowsima 7. Dakle ako imate računala po hodnicima, za javni pristup, instalirajte na njih pGinu i u konfigurirajte je da se autentikacija obavlja preko sustava AAI@EduHr. Korisnici će morati malo pričekati da se kreira njihov lokalni profil, a vi podesite pGinu da se taj profil pobriše nakon što se korisnik odlogirao, kako ne biste zapunili diskove brojnim profilima koji se rijetko koriste.

Funkcionalnost pGine proširuje se dodatnim modulima, koji osim autentikacije putem LDAP-a omogućuju i autentikaciju korisnika unesenih u MySQL bazu, logiranje događaja u MySQL, session limit koji će korisnike automatski odlogirati nakon zadanog vremena, autentikaciju korštenjem e-mail protokola POP i IMAP itd.

Više o pGini pročitajte na adresi http://pgina.org.

Na prethodnom predavanju pod naslovom "Active Directory i AAI@EduHr" bilo je riječi o plug-inu koji omogućuje da se korisnički računai u Active Directory sustavu sinhroniziraju s LDAP računima na Linuxu, tako da se eliminira potreba za dvostrukim unosom korisničkih računa.