Di bolina in Costa Azzurra.

E’ tornata la primavera e insieme a lei son tornati il vento e l’acqua. Due domeniche fa ho passato la giornata a far virate e abbattute sulla Breva che – intensa – colpiva il lago di Como. Questo weekend invece sono andato a sentire il profumo del mare in Costa Azzurra.

Partenza da Sanremo venerdì mattina all’alba e rientro ieri sera. Tanta bolina verso Port Vauban ad Antibes e… tanta bolina durante il rientro su una barca che oltre i 40° non stringeva costringendoci ad un’infinita serie di bordi.

Torno a casa con tanta consapevolezza in più che mi carica di entusiasmo: inizio ad avvertire quel controllo che in questi anni credevo irraggiungibile ma che piano piano sta facendo capolino.

Emanuele

Abilitare autenticazione LDAP su macchine linux

Di recente mi è capitato di dover configurare alcune macchine linux per permettere l’accesso agli utenti di dominio.

La procedura, in breve, richiede di configurare l’accesso con NSS/PAM, gestire i certificati SSL per LDAPS e abilitare determinati gruppi come sudoers.

1. Verifica dei requisiti

Prima di iniziare, assicurati di avere:

  • Un account di AD con permessi di lettura sugli utenti e sui gruppi (nel caso di esempio ldapbind).
  • Il certificato SSL per eseguire la connessione LDAPS.

2. Installazione dei pacchetti necessari

Per permettere al sistema di interrogare il server LDAP, installiamo i pacchetti richiesti:

sudo apt update && sudo apt install -y libnss-ldapd libpam-ldapd nslcd

Questi pacchetti consentono a Linux di utilizzare LDAP per la gestione degli utenti e dell’autenticazione.

3. Configurazione di LDAPS

Dobbiamo configurare il file /etc/nslcd.conf per connettere il sistema al server LDAP. Il file deve contenere informazioni come:

  • L’URI del server LDAPS (o più di uno, in caso di failover).
  • Il percorso base per la ricerca degli utenti.
  • Le credenziali dell’account di servizio.
  • Il mapping degli attributi tra LDAP e il sistema Linux.

Ecco un esempio:

uri ldaps://ldap.example.com
base dc=example,dc=com
binddn cn=ldapbind,ou=services,dc=example,dc=com
bindpw Password_Utente_ldapbind
ldap_version 3
pagesize 1000
referrals off
nss_nested_groups yes
ssl on
tls_reqcert demand
tls_cacertfile /etc/ssl/certs/ca-certificates.crt

4. Configurazione dei certificati SSL

Se il server LDAP utilizza LDAPS, è necessario installare il certificato CA. Puoi importare sulla macchina il certificato CA o recuperare i certificati dei singoli server LDAPS (tieni a mente che tipicamente il certificato CA padre ha una scadenza più lunga e con un’unica chiave ti permette di autenticare tutti i DC figli che verranno nel tempo connessi all’infrastruttura). Se non hai il CA root, puoi comunque recuperare il certificato del DC e salvarlo in ldap-ca.crt attraverso:

openssl s_client -connect ldap.example.com:636 -showcerts </dev/null | openssl x509 -outform PEM > /usr/local/share/ca-certificates/ldap-ca.crt
chmod 644 /usr/local/share/ca-certificates/ldap-ca.crt
update-ca-certificates

Dopo aver aggiornato i certificati, il sistema sarà in grado di stabilire connessioni sicure.

5. Configurazione di NSS e PAM

Aggiorniamo il file /etc/nsswitch.conf per abilitare LDAP nella ricerca di utenti e gruppi:

sed -i '/^passwd:/ { / ldap/! s/$/ ldap/ }' /etc/nsswitch.conf
sed -i '/^group:/ { / ldap/! s/$/ ldap/ }' /etc/nsswitch.conf
sed -i '/^shadow:/ { / ldap/! s/$/ ldap/ }' /etc/nsswitch.conf

Poi configuriamo PAM per creare automaticamente la home directory di un utente LDAP al primo login:

cat <<EOF > /usr/share/pam-configs/mkhomedir
Name: Create home directory on login
Default: no
Priority: 0
Session-Type: Additional
Session-Interactive-Only: yes
Session:
optional pam_mkhomedir.so umask=0077
EOF

pam-auth-update --enable mkhomedir ldap

6. Configurazione dei sudoers per i gruppi LDAP

Se vogliamo che alcuni utenti LDAP abbiano accesso privilegiato, possiamo aggiungere i loro gruppi al file /etc/sudoers.d/eossorg.

Esempio di configurazione:

%LDAPAdmins ALL=(ALL) ALL
%Developers ALL=(ALL) NOPASSWD: ALL

7. Riavvio dei servizi e test

Dopo aver completato la configurazione, riavviamo i servizi e svuotiamo la cache relativa ai gruppi:

systemctl restart nslcd
systemctl restart nscd
nscd --invalidate=group

Ora possiamo verificare che il sistema riconosca gli utenti LDAP attraverso getent passwd username o comunque aprendo una nuova shell ed effettuando la connessione SSH con utente di dominio.

That’s all folks.

Emanuele

Una nuova grande avventura.

Il nuovo anno è iniziato da poco ma come scrivevo tantissimo in questo periodo sta bollendo in pentola. Una delle prime novità del 2025 è che ho cambiato lavoro.

Ho iniziato questa nuova avventura da appena una settimana e mi rendo conto sia ancora troppo presto per tirare somme e conclusioni.

Negli ultimi anni sentivo si fosse esaurito il mio percorso nell’azienda in cui sono cresciuto professionalmente. Non trovavo più grandi stimoli. Avevo guadagnato piena libertà, pieno rispetto e riconoscimento delle competenze. Gestivo i progetti in piena autonomia, mi (pre)occupavo di un paio di persone nel team e svolgevo il mio lavoro ad occhi chiusi. Non chiedevo ferie, le prendevo e basta. Non chiedevo di assentarmi o lavorar da casa, lo facevo e basta, però questa libertà – interiormente – era sempre meno sufficiente per farmi ritenere soddisfatto. Cercavo nuove sfide ed avendo un ottimo dialogo e rapporto coi miei capi (con uno di essi vado in barca) ho provato più volte a discutere con loro di questo mio malessere. Sebbene siano stati fatti alcuni tentativi, purtroppo non è mai arrivata la soluzione e io sentivo sempre più che il tempo scorreva e che non volevo e potevo continuare a vivere in una condizione di stallo.

Così, dopo l’estate scorsa ho iniziato a mandare CV in giro. Un’esperienza che, per assurdo, non avevo mai vissuto. Dopo la laurea infatti ebbi la fortuna di essere assunto direttamente nell’azienda in cui scelsi di fare la tesi. A quarant’anni mi sono addentrato dunque nel magico mondo dei recruiter, delle call conoscitive, dei quiz attitudinali. Ho vissuto un periodo di montagne russe emozionali. Ho scartato opportunità, ne ho desiderato altre, ho incontrato gente e… fatto esperienza.

A Dicembre avevo due proposte in mano, entrambe da parte di due multinazionali molto interessanti, una come Cyber Security Expert per il mondo OT (Operational Technology) e l’altra come esperto IT per sistemi di monitoraggio cavi.

La prima mi avrebbe obbligato a viaggiare e sebbene questa sia una delle cose che probabilmente più mi mancherà nell’immediato futuro, mi rendevo conto che con tre figlie a carico non sarebbe stata una scelta saggia.

Poco prima di Natale così ho rifiutato la prima proposta e lasciato che l’avventura prendesse una piega più «sedentaria». Ho iniziato così la mia avventura in Prysmian, che per chi non la conoscesse è il leader mondiale nella fornitura di cavi per telecomunicazioni e distribuzione elettrica (per intenderci, gran parte dei cavi posati negli oceani sono forniti da loro – Prysmian possiede la nave posa-cavi più grande al mondo).

Non so ancora quale sarà la mia strada lì dentro. Per certi versi si riparte da un foglio bianco ma sento che questa sia la sfida che cercavo. Crescendo mi son reso conto di avere bisogno di situazioni in cui mettermi alla prova per essere efficiente, efficace e vivere con entusiasmo le ore passate a lavoro.

Tirerò le somme tra qualche mese o anno, certamente sono all’inizio di un nuovo capitolo. Lascio un pezzettino di cuore nel precedente ma continuo a credere che «time is what you make of it».

Emanuele

Nella moltitudine.

Sono quella che sono.
Un caso inconcepibile
come ogni caso.

In fondo avrei potuto avere
altri antenati,
e così avrei preso il volo
da un altro nido,
così da sotto un altro tronco
sarei strisciata fuori in squame.

Nel guardaroba della natura
c’è un mucchio di costumi: di
ragno, gabbiano, topo campagnolo.
Ognuno calza subito a pennello
e docilmente è indossato
finché non si consuma.

Anch’io non ho scelto,
ma non mi lamento.
Potevo essere qualcuno
molto meno a parte.
Qualcuno d’un formicaio, banco, sciame ronzante,
una scheggia di paesaggio sbattuta dal vento.

Qualcuno molto meno fortunato,
allevato per farne una pelliccia,
per il pranzo della festa,
qualcosa che nuota sotto un vetrino.

Un albero conficcato nella terra,
a cui si avvicina un incendio.

Un filo d’erba calpestato
dal corso di incomprensibili eventi.

Uno nato sotto una cattiva stella,
buona per altri.

E se nella gente destassi spavento,
o solo avversione,
o solo pietà?

Se al mondo fossi venuta
nella tribù sbagliata
e avessi tutte le strade precluse?

La sorte, finora,
mi è stata benigna.

Poteva non essermi dato
il ricordo dei momenti lieti.

Poteva essermi tolta
l’inclinazione a confrontare.

Potevo essere me stessa – ma senza stupore,
e ciò vorrebbe dire
qualcuno di totalmente diverso.

«Nella moltitudine», Wisława Szymborska

Devo a mia moglie tantissime delle emozioni vissute in questi anni e devo a lei anche l’aver imparato ad ascoltare ed apprezzare la poesia.

Buon compleanno e grazie. ♥

Emanuele

Pennarelli.

Oggi Alice compie due anni, anzi, come dice lei «dui nanni». Avrei voluto raccontare di più di questo periodo molto bello. La realtà è che, come scrivevo, tanto bolle in pentola: sto spremendo muscoli e meningi – mettendomi alla prova – su innumerevoli fronti ma la sensazione di non poter ancora afferrare alcun traguardo mi fa vivere in uno stato di nervosismo interiore dal quale so di non poter fuggire.

Quando arriverà il momento di raccogliere i frutti tante cose cambieranno e spero, con esse, possa distendersi l’inquietudine che letteralmente mi blocca dal dedicarmi a queste pagine.

Oggi è anche Santa Lucia che per i palermitani è la festa delle arancine mentre al nord per tanti è anche il momento in cui arrivano i regali. Le origini nordiche di mia moglie fanno sì che a casa nostra da sette anni passino sia Santa Lucia che Babbo Natale (giusto per non farci mancar nulla) così Dicembre è un mese di regali e feste che si inseguono e intrecciano.

Avete il pennello, avete i colori,
dipingete voi il paradiso
e poi entrateci.

Nikos Kazantzakis (scrittore greco)

Alice, a te auguri e grazie per i tuoi mille fogli colorati che mi ricordano come non sempre sia possibile comprendere tutto immediatamente.

Emanuele

Miglio dopo miglio.

Tutte le barche hanno un’anima, una voce, una propria dignità: ci permettono di affrontare l’elemento liquido, per il quale non siamo stati programmati, ma in ogni momento ci ricordano quanto siamo fragili, precari, vacillanti.

Non ho memoria di aver mai fatto il bagno a Novembre. Eppure lo scorso weekend è successo anche questo.

Ho passato tre giorni circumnavigando l’Elba, quell’isola che mi era sfuggita circa un anno fa, e il beltempo (o il cambiamento climatico?) mi ha permesso di godere di qualche tuffo in quell’acqua salata che è sempre dolce assaporare.

Il vento purtroppo non ci ha fatto compagnia, così ci siamo concentrati su altre tecniche (rimorchio, ancoraggi, cartografia…). Infine, come tutte le rock-band che si rispettino, anche il nostro gruppo finalmente ha un nome ufficiale.

Emanuele

Le parole sono navi.

Non si può sperare di aprire una vasetto, versarlo su dei maccheroni e gustare un buon ragù. Anch’io, che non sono mai stato un bravo cuoco, ho imparato che fare il ragù come lo faceva la nonna è un’attività che richiede tempo.

Allo stesso modo in questo avvio di autunno tanto, tantissimo, bolle in pentola. Fatico nel trovare il tempo per fare cose banali come passare da qui e lasciare una traccia.

Sto riempiendo la vita di novità e quei momenti così sono sempre un po’ frenetici.

Emanuele

Il profumo dell’aria buona.

Concluso il giro in Inghilterra mi son ritrovato catapultato, dopo pochi giorni, in Sardegna.

A questo punto è doveroso porgere le mie scuse a tutti i sardi: ho messo piede su questa meravigliosa isola solo quarant’anni dopo esser nato. Ogni estate congiunzioni astrali differenti mi avevano portato ovunque tranne che lì.

Ho avuto modo di fare il bagno alla Pelosa di Stintino, ho assaggiato copulette e tumbarelle. Ho adorato la natura selvaggia del mare dell’Argentiera e l’acqua cristallina della spiaggia del Lazzaretto e le Bombarde. Credo che questa terra, ragionevolmente, meriti la fama di cui gode.

Mentre a Milano tornava il fresco (e la pioggia) ho avuto modo di fare un giro anche ad Alghero con la sua bellissima passeggiata sui bastioni e godere di un ultimo bellissimo cielo.

Mi è sempre stato raccontato che il sardo fosse una persona dura e schiva. Al contrario io ho incontrato solo persone iper-accoglienti che in pochi istanti ti facevano sentire a casa.

Sono ripartito con la sensazione che la Sicilia avrebbe da imparare una o due cose dalla Sardegna ma il ponte tra le due isole, per un possibile travaso, mi sembra irrealistico non solo per ragioni geografiche.

Emanuele