Авторизация

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mod
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-10-08 12:57:05

Авторизация

Непрочитанное сообщение mod » 2008-02-05 19:57:09

Вопрос такой..есть домен...как бы сделать так,чтоб связать авторизацию в домене со сквидом или биллингом каким-нибудь например..чтоб гост в домене не юзал инет...в дальнейшем можно контролироваь юзеров по инету...не охото прикручивать лишнее типа мпд..чтоб авторизовался в домене и пошёл инет,прикрутилась своя шара и общая помойка?)
Что-нибуь подобное можно сделать...?да и ещё..если много юзеров..т.е все вписывать в разрешаемые или что-то пдобное накладно)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Авторизация

Непрочитанное сообщение zingel » 2008-02-05 21:36:04

LDAP
Z301171463546 - можно пожертвовать мне денег

mod
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-10-08 12:57:05

Re: Авторизация

Непрочитанное сообщение mod » 2008-02-05 21:51:29

это хорошо..но)
как тогда сделать..каждому юзеру по 5-10 метров личного места из общей шары,чтоб доступ был только у него.
юзеры бы скидывали какие-то работы,контрольные и т.д..квоты если мне не изменят память на системных учётка сделать можно..
как быть?)

Аватара пользователя
JamIr
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-10-02 12:26:29
Откуда: Moscow

Re: Авторизация

Непрочитанное сообщение JamIr » 2008-02-05 21:56:34

эээ...мне изменяет память или на сайте есть даже не одна статья в эту тему)
и по поводу помойки и даже как доступами к шаре галочками рулить)

mod
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-10-08 12:57:05

Re: Авторизация

Непрочитанное сообщение mod » 2008-02-05 22:01:15

именно есть как замутить так,чтоб при взоде в домен подклчалась общая помойка и твой диск объёмом на 10 мб ?)
а при входе др юзера его диск с таким же объёмом...
вот что очень хочется..+ как автоматизироват ьпроцесс создания таких юзеров..типа поги к лдапу..давно искал много всего...только они почему-то домашнии дириктории не создают..с правами мудрил не помогало..

Аватара пользователя
JamIr
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-10-02 12:26:29
Откуда: Moscow

Re: Авторизация

Непрочитанное сообщение JamIr » 2008-02-05 22:10:17

Ну, может, это и криво, но как вариант если хочешь помойку на фре, то самбу поднимаешь, а потом батник рисуешь в профиле юзера в домене. Который будет при входе подключать сетевой диск. Хотя, может это и громоздко. и есть более изящное решение :)

mod
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-10-08 12:57:05

Re: Авторизация

Непрочитанное сообщение mod » 2008-02-05 22:12:16

а квотировать его как?он же покажет весь объём диска на серваке...)

Аватара пользователя
JamIr
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-10-02 12:26:29
Откуда: Moscow

Re: Авторизация

Непрочитанное сообщение JamIr » 2008-02-05 22:17:26

Мда. Не знаю :) Надо подумать))

mod
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-10-08 12:57:05

Re: Авторизация

Непрочитанное сообщение mod » 2008-02-05 22:19:54

вот и я на это затормозил..)на системных учётках вроде нечё..но связать авторизацию со сквидом или биллингом каким-нить..хз даже..)

Аватара пользователя
JamIr
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-10-02 12:26:29
Откуда: Moscow

Re: Авторизация

Непрочитанное сообщение JamIr » 2008-02-05 22:25:11

А в чем сложность связи авторизации со сквидом?)сквид же никакого отношения к помойке не имеет..просто две разные задачи. Можно и биллинг через мпд, а только смысл? Еще одно действие для пользователя)

mod
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-10-08 12:57:05

Re: Авторизация

Непрочитанное сообщение mod » 2008-02-05 22:31:54

сквид мне нужен для фильтрации инета..заблочиь доступ до сайтов,перекрыть расширение и т.д
вот поэтому охото чтоб авторизовался в домене и автоматом прошла в сквиде авторизация и с биллингом каким-нить не сиьно сложным...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Авторизация

Непрочитанное сообщение princeps » 2008-02-06 9:20:57

Дружище, тщательно посмотри раздел "статьи" на сайте.
mod писал(а):сквид мне нужен для фильтрации инета..заблочиь доступ до сайтов,перекрыть расширение и т.д
вот поэтому охото чтоб авторизовался в домене и автоматом прошла в сквиде авторизация и с биллингом каким-нить не сиьно сложным...
Уже несколько лет, как это не составляет вообще никакой проблемы, сквид даже нтлм-аутентификацию похавает у тебя.
http://www.lissyara.su/?id=1375
mod писал(а):а квотировать его как?он же покажет весь объём диска на серваке...)
Квотировать с помощью квот :) Разделять доступ с помощью ACL.
Для начала читай тут:
http://www.freebsd.org.ua/doc/ru_RU.KOI ... uotas.html
И тут:
http://www.freebsd.org.ua/doc/ru_RU.KOI ... s-acl.html
Потом тут:
http://www.samag.ru/cgi-bin/go.pl?q=art ... .2007;a=05
http://www.lissyara.su/?id=1180
http://www.lissyara.su/?id=1460
JamIr писал(а):Ну, может, это и криво, но как вариант если хочешь помойку на фре, то самбу поднимаешь, а потом батник рисуешь в профиле юзера в домене. Который будет при входе подключать сетевой диск. Хотя, может это и громоздко. и есть более изящное решение :)
Чем же оно громоздкое? очень даже изящное. Если у него домен на винде, там просто галочки поставить. Если и не на винде, и есть LDAP, то пусть качает ldapadmin и ставит галочки там. В конфиге самбы тоже можно указать домашний каталог, если домен на самбе.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

mod
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-10-08 12:57:05

Re: Авторизация

Непрочитанное сообщение mod » 2008-02-06 18:02:06

а похавает он авторизацию домена от самбы как контроллера домена?а не от ад..у меня нет ад:)

mod
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-10-08 12:57:05

Re: Авторизация

Непрочитанное сообщение mod » 2008-02-06 22:34:39

+ пока рылся в инете по докам..созрела мысль..в подсчете трафика..или даже ограничения его что-нить по биллингу..что посоветуете не сильно сложный в насртройке..и сама мысль..))сквид же кеширует трафик..получется по нему считать трафик не совсем точно будет..

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Авторизация

Непрочитанное сообщение manefesto » 2008-02-07 9:28:24

Ну решай сам....быть или не быть....
Можно ведь и не кэшировать....размер кэша выстави в 0
я такой яростный шо аж пиздеЦ
Изображение

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Авторизация

Непрочитанное сообщение princeps » 2008-02-07 10:45:57

mod писал(а):а похавает он авторизацию домена от самбы как контроллера домена?а не от ад..у меня нет ад:)
Конечно. Если у тебя контроллер с керберосом и openldap, тогда, наверное, вообще никаких различий не будет, хотя хз. Если просто одна самба, то иди на опеннет.ру и ищи там squid+samba, там точно есть такая статья, я видел.
mod писал(а):+ пока рылся в инете по докам..созрела мысль..в подсчете трафика..или даже ограничения его что-нить по биллингу..что посоветуете не сильно сложный в насртройке..и сама мысль..))сквид же кеширует трафик..получется по нему считать трафик не совсем точно будет..
А почему ты не хочешь кэшировать трафик? Вообще-то он пишет, сколько он взял из кэша. Там, конечно, неправда :), но так в общих чертах можно прикинуть. Кроме того, имей в виду, что squid не будет тебе считать трафик, пришедший не через него, например, по протоколу smtp.
А с квотами разобрался?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

mod
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-10-08 12:57:05

Re: Авторизация

Непрочитанное сообщение mod » 2008-02-07 10:56:51

квоты пробывал на домашней тачки...подкрутил в fstab для /usr создал папку юзера..
и при помощи добавления квоты добавил..правда толком не разобрался ещё немного..но вроде ограничивает место...
а в подсчете трафика хочу попоробывать sams...мне сильно считаь не надо..хотя бы делать ограничение по лимитам..и т.ну с смтп чё-нить придумаем..может в фаервол засуну на тех машинах на которых не надо..или почтовик может какой сделать..главное чтоб авторизация была только в домене а дальше уже открыты все сервисы..смотря кто залогинился..+ свой диск..нужные шары и т.д так же доступ к нужным сайтам..что ещё надо :)
буду пробывать...)потом если всё получится..попробую собрат ьвсё вместе и описат ькак это было:)