Здравствуйте.
Стоит задача, настроить NAT на ОС FreeBSD, c авторизацией пользователей в Active Directory через LDAP.
Может кто то пробовал такое ?
NAT + LDAP
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35426
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: NAT + LDAP
а вы сами как себе это предсталяете?
на пальцах распишите?
на пальцах распишите?
Убей их всех! Бог потом рассортирует...
-
princeps
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: NAT + LDAP
что должно авторизоваться в AD?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
Lanix
- рядовой
- Сообщения: 16
- Зарегистрирован: 2009-01-07 5:49:39
- Контактная информация:
Re: NAT + LDAP
Только тот пользователь Active Directory, который лежыт в групе Internet должен иметь доступ к интернету.
На стороне FreeBSD не знаю чем запрашывать в AD.
На стороне FreeBSD не знаю чем запрашывать в AD.
-
princeps
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: NAT + LDAP
НАТ тебе тут не поможет. Нужно ставить прокси-сервер сквид, как его авторизовать в AD - есть статьи на сайте и на форуме тоже много раз обсуждалось.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
Lanix
- рядовой
- Сообщения: 16
- Зарегистрирован: 2009-01-07 5:49:39
- Контактная информация:
Re: NAT + LDAP
Сквид ето только прокси сервер. А все остальное ?
Вот Сisco же умеет такое...
Вот Сisco же умеет такое...
-
princeps
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: NAT + LDAP
постоянно возникает на форуме вопрос, как давать доступ всему остальному по ldap-авторизации. Я не знаю как такое сделать. Тут в соседней ветке один чувак предлагал vpn-туннели делать.
Собственно, а зачем все остальное-то? чтоб по pop3 не накачали фильмов?
Собственно, а зачем все остальное-то? чтоб по pop3 не накачали фильмов?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
snorlov
- подполковник
- Сообщения: 3923
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: NAT + LDAP
Значит так, устанавливаешь и настраиваешь Free как роутер в интернет, т.е. firewall + nat, затем устанавливаешь samba с поддержкой winbind, ad, ldap, настраиваешь ее, как член домена AD, после чего устанавливаешь squid, ну и уже там настраиваешь его авторизацию через winbind...Lanix писал(а):Только тот пользователь Active Directory, который лежыт в групе Internet должен иметь доступ к интернету.
На стороне FreeBSD не знаю чем запрашывать в AD.
-
princeps
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: NAT + LDAP
он же написал, что ему не только http надо
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
snorlov
- подполковник
- Сообщения: 3923
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: NAT + LDAP
Да простите, недочитал, ну тогда ему придется поднимать на Free mpd или что-нибудь подобное, а в качестве авторизовалки использовать IAS из состава w2k3princeps писал(а):он же написал, что ему не только http надо