Авторизация
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-10-08 12:57:05
Авторизация
Вопрос такой..есть домен...как бы сделать так,чтоб связать авторизацию в домене со сквидом или биллингом каким-нибудь например..чтоб гост в домене не юзал инет...в дальнейшем можно контролироваь юзеров по инету...не охото прикручивать лишнее типа мпд..чтоб авторизовался в домене и пошёл инет,прикрутилась своя шара и общая помойка?)
Что-нибуь подобное можно сделать...?да и ещё..если много юзеров..т.е все вписывать в разрешаемые или что-то пдобное накладно)
Что-нибуь подобное можно сделать...?да и ещё..если много юзеров..т.е все вписывать в разрешаемые или что-то пдобное накладно)
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-10-08 12:57:05
Re: Авторизация
это хорошо..но)
как тогда сделать..каждому юзеру по 5-10 метров личного места из общей шары,чтоб доступ был только у него.
юзеры бы скидывали какие-то работы,контрольные и т.д..квоты если мне не изменят память на системных учётка сделать можно..
как быть?)
как тогда сделать..каждому юзеру по 5-10 метров личного места из общей шары,чтоб доступ был только у него.
юзеры бы скидывали какие-то работы,контрольные и т.д..квоты если мне не изменят память на системных учётка сделать можно..
как быть?)
- JamIr
- мл. сержант
- Сообщения: 97
- Зарегистрирован: 2007-10-02 12:26:29
- Откуда: Moscow
Re: Авторизация
эээ...мне изменяет память или на сайте есть даже не одна статья в эту тему)
и по поводу помойки и даже как доступами к шаре галочками рулить)
и по поводу помойки и даже как доступами к шаре галочками рулить)
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-10-08 12:57:05
Re: Авторизация
именно есть как замутить так,чтоб при взоде в домен подклчалась общая помойка и твой диск объёмом на 10 мб ?)
а при входе др юзера его диск с таким же объёмом...
вот что очень хочется..+ как автоматизироват ьпроцесс создания таких юзеров..типа поги к лдапу..давно искал много всего...только они почему-то домашнии дириктории не создают..с правами мудрил не помогало..
а при входе др юзера его диск с таким же объёмом...
вот что очень хочется..+ как автоматизироват ьпроцесс создания таких юзеров..типа поги к лдапу..давно искал много всего...только они почему-то домашнии дириктории не создают..с правами мудрил не помогало..
- JamIr
- мл. сержант
- Сообщения: 97
- Зарегистрирован: 2007-10-02 12:26:29
- Откуда: Moscow
Re: Авторизация
Ну, может, это и криво, но как вариант если хочешь помойку на фре, то самбу поднимаешь, а потом батник рисуешь в профиле юзера в домене. Который будет при входе подключать сетевой диск. Хотя, может это и громоздко. и есть более изящное решение
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-10-08 12:57:05
Re: Авторизация
а квотировать его как?он же покажет весь объём диска на серваке...)
- JamIr
- мл. сержант
- Сообщения: 97
- Зарегистрирован: 2007-10-02 12:26:29
- Откуда: Moscow
Re: Авторизация
Мда. Не знаю Надо подумать))
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-10-08 12:57:05
Re: Авторизация
вот и я на это затормозил..)на системных учётках вроде нечё..но связать авторизацию со сквидом или биллингом каким-нить..хз даже..)
- JamIr
- мл. сержант
- Сообщения: 97
- Зарегистрирован: 2007-10-02 12:26:29
- Откуда: Moscow
Re: Авторизация
А в чем сложность связи авторизации со сквидом?)сквид же никакого отношения к помойке не имеет..просто две разные задачи. Можно и биллинг через мпд, а только смысл? Еще одно действие для пользователя)
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-10-08 12:57:05
Re: Авторизация
сквид мне нужен для фильтрации инета..заблочиь доступ до сайтов,перекрыть расширение и т.д
вот поэтому охото чтоб авторизовался в домене и автоматом прошла в сквиде авторизация и с биллингом каким-нить не сиьно сложным...
вот поэтому охото чтоб авторизовался в домене и автоматом прошла в сквиде авторизация и с биллингом каким-нить не сиьно сложным...
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Авторизация
Дружище, тщательно посмотри раздел "статьи" на сайте.
http://www.lissyara.su/?id=1375
Для начала читай тут:
http://www.freebsd.org.ua/doc/ru_RU.KOI ... uotas.html
И тут:
http://www.freebsd.org.ua/doc/ru_RU.KOI ... s-acl.html
Потом тут:
http://www.samag.ru/cgi-bin/go.pl?q=art ... .2007;a=05
http://www.lissyara.su/?id=1180
http://www.lissyara.su/?id=1460
Уже несколько лет, как это не составляет вообще никакой проблемы, сквид даже нтлм-аутентификацию похавает у тебя.mod писал(а):сквид мне нужен для фильтрации инета..заблочиь доступ до сайтов,перекрыть расширение и т.д
вот поэтому охото чтоб авторизовался в домене и автоматом прошла в сквиде авторизация и с биллингом каким-нить не сиьно сложным...
http://www.lissyara.su/?id=1375
Квотировать с помощью квот Разделять доступ с помощью ACL.mod писал(а):а квотировать его как?он же покажет весь объём диска на серваке...)
Для начала читай тут:
http://www.freebsd.org.ua/doc/ru_RU.KOI ... uotas.html
И тут:
http://www.freebsd.org.ua/doc/ru_RU.KOI ... s-acl.html
Потом тут:
http://www.samag.ru/cgi-bin/go.pl?q=art ... .2007;a=05
http://www.lissyara.su/?id=1180
http://www.lissyara.su/?id=1460
Чем же оно громоздкое? очень даже изящное. Если у него домен на винде, там просто галочки поставить. Если и не на винде, и есть LDAP, то пусть качает ldapadmin и ставит галочки там. В конфиге самбы тоже можно указать домашний каталог, если домен на самбе.JamIr писал(а):Ну, может, это и криво, но как вариант если хочешь помойку на фре, то самбу поднимаешь, а потом батник рисуешь в профиле юзера в домене. Который будет при входе подключать сетевой диск. Хотя, может это и громоздко. и есть более изящное решение
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-10-08 12:57:05
Re: Авторизация
а похавает он авторизацию домена от самбы как контроллера домена?а не от ад..у меня нет ад:)
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-10-08 12:57:05
Re: Авторизация
+ пока рылся в инете по докам..созрела мысль..в подсчете трафика..или даже ограничения его что-нить по биллингу..что посоветуете не сильно сложный в насртройке..и сама мысль..))сквид же кеширует трафик..получется по нему считать трафик не совсем точно будет..
- manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
Re: Авторизация
Ну решай сам....быть или не быть....
Можно ведь и не кэшировать....размер кэша выстави в 0
Можно ведь и не кэшировать....размер кэша выстави в 0
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Авторизация
Конечно. Если у тебя контроллер с керберосом и openldap, тогда, наверное, вообще никаких различий не будет, хотя хз. Если просто одна самба, то иди на опеннет.ру и ищи там squid+samba, там точно есть такая статья, я видел.mod писал(а):а похавает он авторизацию домена от самбы как контроллера домена?а не от ад..у меня нет ад:)
А почему ты не хочешь кэшировать трафик? Вообще-то он пишет, сколько он взял из кэша. Там, конечно, неправда , но так в общих чертах можно прикинуть. Кроме того, имей в виду, что squid не будет тебе считать трафик, пришедший не через него, например, по протоколу smtp.mod писал(а):+ пока рылся в инете по докам..созрела мысль..в подсчете трафика..или даже ограничения его что-нить по биллингу..что посоветуете не сильно сложный в насртройке..и сама мысль..))сквид же кеширует трафик..получется по нему считать трафик не совсем точно будет..
А с квотами разобрался?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-10-08 12:57:05
Re: Авторизация
квоты пробывал на домашней тачки...подкрутил в fstab для /usr создал папку юзера..
и при помощи добавления квоты добавил..правда толком не разобрался ещё немного..но вроде ограничивает место...
а в подсчете трафика хочу попоробывать sams...мне сильно считаь не надо..хотя бы делать ограничение по лимитам..и т.ну с смтп чё-нить придумаем..может в фаервол засуну на тех машинах на которых не надо..или почтовик может какой сделать..главное чтоб авторизация была только в домене а дальше уже открыты все сервисы..смотря кто залогинился..+ свой диск..нужные шары и т.д так же доступ к нужным сайтам..что ещё надо
буду пробывать...)потом если всё получится..попробую собрат ьвсё вместе и описат ькак это было:)
и при помощи добавления квоты добавил..правда толком не разобрался ещё немного..но вроде ограничивает место...
а в подсчете трафика хочу попоробывать sams...мне сильно считаь не надо..хотя бы делать ограничение по лимитам..и т.ну с смтп чё-нить придумаем..может в фаервол засуну на тех машинах на которых не надо..или почтовик может какой сделать..главное чтоб авторизация была только в домене а дальше уже открыты все сервисы..смотря кто залогинился..+ свой диск..нужные шары и т.д так же доступ к нужным сайтам..что ещё надо
буду пробывать...)потом если всё получится..попробую собрат ьвсё вместе и описат ькак это было:)