NAT + LDAP

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Lanix
рядовой
Сообщения: 16
Зарегистрирован: 2009-01-07 5:49:39
Контактная информация:

NAT + LDAP

Непрочитанное сообщение Lanix » 2009-04-16 18:09:51

Здравствуйте.
Стоит задача, настроить NAT на ОС FreeBSD, c авторизацией пользователей в Active Directory через LDAP.
Может кто то пробовал такое ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35266
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: NAT + LDAP

Непрочитанное сообщение Alex Keda » 2009-04-16 20:11:00

а вы сами как себе это предсталяете?
на пальцах распишите?
Убей их всех! Бог потом рассортирует...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: NAT + LDAP

Непрочитанное сообщение princeps » 2009-04-17 8:31:49

что должно авторизоваться в AD?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Lanix
рядовой
Сообщения: 16
Зарегистрирован: 2009-01-07 5:49:39
Контактная информация:

Re: NAT + LDAP

Непрочитанное сообщение Lanix » 2009-04-17 9:57:50

Только тот пользователь Active Directory, который лежыт в групе Internet должен иметь доступ к интернету.
На стороне FreeBSD не знаю чем запрашывать в AD.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: NAT + LDAP

Непрочитанное сообщение princeps » 2009-04-17 10:33:20

НАТ тебе тут не поможет. Нужно ставить прокси-сервер сквид, как его авторизовать в AD - есть статьи на сайте и на форуме тоже много раз обсуждалось.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Lanix
рядовой
Сообщения: 16
Зарегистрирован: 2009-01-07 5:49:39
Контактная информация:

Re: NAT + LDAP

Непрочитанное сообщение Lanix » 2009-04-17 10:38:17

Сквид ето только прокси сервер. А все остальное ?

Вот Сisco же умеет такое...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: NAT + LDAP

Непрочитанное сообщение princeps » 2009-04-17 10:51:53

постоянно возникает на форуме вопрос, как давать доступ всему остальному по ldap-авторизации. Я не знаю как такое сделать. Тут в соседней ветке один чувак предлагал vpn-туннели делать.
Собственно, а зачем все остальное-то? чтоб по pop3 не накачали фильмов?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

snorlov
подполковник
Сообщения: 3829
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: NAT + LDAP

Непрочитанное сообщение snorlov » 2009-04-17 12:03:41

Lanix писал(а):Только тот пользователь Active Directory, который лежыт в групе Internet должен иметь доступ к интернету.
На стороне FreeBSD не знаю чем запрашывать в AD.
Значит так, устанавливаешь и настраиваешь Free как роутер в интернет, т.е. firewall + nat, затем устанавливаешь samba с поддержкой winbind, ad, ldap, настраиваешь ее, как член домена AD, после чего устанавливаешь squid, ну и уже там настраиваешь его авторизацию через winbind...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: NAT + LDAP

Непрочитанное сообщение princeps » 2009-04-17 12:05:51

он же написал, что ему не только http надо
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

snorlov
подполковник
Сообщения: 3829
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: NAT + LDAP

Непрочитанное сообщение snorlov » 2009-04-17 13:48:48

princeps писал(а):он же написал, что ему не только http надо
Да простите, недочитал, ну тогда ему придется поднимать на Free mpd или что-нибудь подобное, а в качестве авторизовалки использовать IAS из состава w2k3