Едина система авторизации
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- J.Korvin
- сержант
- Сообщения: 232
- Зарегистрирован: 2008-11-22 12:03:41
Едина система авторизации
Здравствуйте, подскажите пожалуйста существует ли какая то система единой авторизации пользователей в разных сервиса (с возможностью разрешения сервиса или нет). Например нужно зависти пользователя один раз через web интерфейс а у него автоматом появится доступ в почту, а в случаи редактирования пользователя дописать что разрешено FTP то с тем же логином и на ftp доступ будет. Интересует такие сервис mail(exim+dovecot quote) ftp(proftpd quote) samba ssh squid(sams).? Спасибо
Последний раз редактировалось J.Korvin 2009-10-27 18:57:59, всего редактировалось 2 раза.
Эсли ты с ножом значит ты с мясом.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Едина система авторизации
ldap
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- J.Korvin
- сержант
- Сообщения: 232
- Зарегистрирован: 2008-11-22 12:03:41
Re: Едина система авторизации
Я и сам знаю что он а с помощью чего управлять им, лдапом. Существуют ли какие то средства для управления сей базой. Под FreeBSDhizel писал(а):ldap
- J.Korvin
- сержант
- Сообщения: 232
- Зарегистрирован: 2008-11-22 12:03:41
Re: Едина система авторизации
Вот нашел что то вроде Oracle Identity Management ну
1. Платный
2. Не под FreeBSD
3. Нужно X чтобы установить.
1. Платный
2. Не под FreeBSD
3. Нужно X чтобы установить.
Эсли ты с ножом значит ты с мясом.
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Едина система авторизации
под винду - ldapadmin
веб-морда - phpldapadmin
Если тебе надо из консоли добавлять\удалять юзеров, то это делается без дополнительного софта средствами сервера ldap.
веб-морда - phpldapadmin
Если тебе надо из консоли добавлять\удалять юзеров, то это делается без дополнительного софта средствами сервера ldap.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
- J.Korvin
- сержант
- Сообщения: 232
- Зарегистрирован: 2008-11-22 12:03:41
Re: Едина система авторизации
Желания не так банально управлять а как то типа через web типа 389 DIrectori server / Mandriva directori server ...princeps писал(а):под винду - ldapadmin
веб-морда - phpldapadmin
Если тебе надо из консоли добавлять\удалять юзеров, то это делается без дополнительного софта средствами сервера ldap.
Эсли ты с ножом значит ты с мясом.
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Едина система авторизации
Напиши толком что надо. А то получается что-то типа хочу то, [мужской половой орган] его знает что.
я их не видел, чем принципиально отличаются от предложенных мной софтин?J.Korvin писал(а):а как то типа через web типа 389 DIrectori server / Mandriva directori server ...
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- лейтенант
- Сообщения: 693
- Зарегистрирован: 2009-06-14 7:02:26
Re: Едина система авторизации
а чем не устраивает fedora/mandriva DS?J.Korvin писал(а):Желания не так банально управлять а как то типа через web типа 389 DIrectori server / Mandriva directori server ...
-
- ст. прапорщик
- Сообщения: 559
- Зарегистрирован: 2008-08-03 19:58:13
- Откуда: Новосибирск
- Контактная информация:
Re: Едина система авторизации
А существует ли такая возможность что у разных сервисов
1) Postfix
2) Openfire
использовали общую базу или тянули ее оз AD ?
Или допустим вместо AD используется что либо юниксовое (покачто с этим не связывался) и все сервысы связать воедино
типа шары мыло джабер и тому подобное
1) Postfix
2) Openfire
использовали общую базу или тянули ее оз AD ?
Или допустим вместо AD используется что либо юниксовое (покачто с этим не связывался) и все сервысы связать воедино
типа шары мыло джабер и тому подобное
- iZEN
- ст. лейтенант
- Сообщения: 1095
- Зарегистрирован: 2007-09-15 16:45:26
- Контактная информация:
Re: Едина система авторизации
J.Korvin писал(а):Я и сам знаю что он а с помощью чего управлять им, лдапом. Существуют ли какие то средства для управления сей базой. Под FreeBSDhizel писал(а):ldap
Но ссылка на сайт битая.ldapbrowser 2.8.2_3
The LDAP Browser/Editor provides a user-friendly Windows Explorer-like
interface to LDAP directories with tightly integrated browsing and
editing capabilities. It is entirely written in Java with the help
of the JFC (SwingSet) and JNDI class libraries. It connects to LDAP
v2 and v3 servers.
WWW: http://www-unix.mcs.anl.gov/~gawor/ldap/index.html
Bruce
bms@spc.org
Required To Run: java/diablo-jdk16
To install the port: cd /usr/ports/net/ldapbrowser/ && make install clean
GNU/Linux — это не Unix и даже никогда им не был, и, что самое смешное, никогда им не станет — GNU's Not Unix
- iZEN
- ст. лейтенант
- Сообщения: 1095
- Зарегистрирован: 2007-09-15 16:45:26
- Контактная информация:
Re: Едина система авторизации
Вот ещё: http://jxplorer.org/J.Korvin писал(а):Я и сам знаю что он а с помощью чего управлять им, лдапом. Существуют ли какие то средства для управления сей базой. Под FreeBSDhizel писал(а):ldap
GNU/Linux — это не Unix и даже никогда им не был, и, что самое смешное, никогда им не станет — GNU's Not Unix
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Едина система авторизации
openldaparkan писал(а):А существует ли такая возможность что у разных сервисов
1) Postfix
2) Openfire
использовали общую базу или тянули ее оз AD ?
Или допустим вместо AD используется что либо юниксовое (покачто с этим не связывался) и все сервысы связать воедино
типа шары мыло джабер и тому подобное
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: Едина система авторизации
тут стоит уточнить что нужно - замену АД, или красивый интерфейс к опенлдап.
решений уйма, но все они используют ldap в той или иной его реализации...если не устраивает openldap + ldapadmin (phpldapadmin и т.д.) и нужно именно под фрю - стоит взглянуть на GOsa (https://oss.gonicus.de/labs/gosa/).
есть и такие глобальные проекты как FreeIPA (Fedora DS является частью этого проекта). как альтернатива АД есть такие проекты как RHDS (CentOSDS) или SunDS. первый даже может работать параллельно с AD синхронизируя записи.
не стоит забывать и о Novell eDirectory
это только то, что припомнилось навскидку... если погуглить - можно найти еще оч много интересного.
решений уйма, но все они используют ldap в той или иной его реализации...если не устраивает openldap + ldapadmin (phpldapadmin и т.д.) и нужно именно под фрю - стоит взглянуть на GOsa (https://oss.gonicus.de/labs/gosa/).
есть и такие глобальные проекты как FreeIPA (Fedora DS является частью этого проекта). как альтернатива АД есть такие проекты как RHDS (CentOSDS) или SunDS. первый даже может работать параллельно с AD синхронизируя записи.
не стоит забывать и о Novell eDirectory
это только то, что припомнилось навскидку... если погуглить - можно найти еще оч много интересного.
- J.Korvin
- сержант
- Сообщения: 232
- Зарегистрирован: 2008-11-22 12:03:41
Re: Едина система авторизации
Здравствуйте, отзовитесь у кого получилось настроить gosa чтобы полностью работала и возможно привязать ее к такой связке exim + dovecot. И вот такой вопрос можно чтобы лдаб работал с базой mysql ну брал от туда данные
Эсли ты с ножом значит ты с мясом.
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Едина система авторизации
можно, надо собрать его с поддержкой mysql и потом указать в slapd.conf.J.Korvin писал(а):можно чтобы лдаб работал с базой mysql ну брал от туда данные
А что это?J.Korvin писал(а): отзовитесь у кого получилось настроить gosa чтобы полностью работала и возможно привязать ее к такой связке exim + dovecot
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Едина система авторизации
А, сорри, пост opt1k'а по диагонали прочиталprinceps писал(а):А что это?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
- J.Korvin
- сержант
- Сообщения: 232
- Зарегистрирован: 2008-11-22 12:03:41
Re: Едина система авторизации
А кто подскажит как такая связка ldap + odbc + mysql стабильная или лутше не пробывать.princeps писал(а):можно, надо собрать его с поддержкой mysql и потом указать в slapd.conf.J.Korvin писал(а):можно чтобы лдаб работал с базой mysql ну брал от туда данныеА что это?J.Korvin писал(а): отзовитесь у кого получилось настроить gosa чтобы полностью работала и возможно привязать ее к такой связке exim + dovecot
Эсли ты с ножом значит ты с мясом.
- J.Korvin
- сержант
- Сообщения: 232
- Зарегистрирован: 2008-11-22 12:03:41
Re: Едина система авторизации
А сама gosa не сильно стабильная (не подходит для важного снрвера лиш для тестов)
Эсли ты с ножом значит ты с мясом.
-
- лейтенант
- Сообщения: 693
- Зарегистрирован: 2009-06-14 7:02:26
Re: Едина система авторизации
а зачем?J.Korvin писал(а):И вот такой вопрос можно чтобы лдаб работал с базой mysql ну брал от туда данные
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Едина система авторизации
действительно, а зачем?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
- J.Korvin
- сержант
- Сообщения: 232
- Зарегистрирован: 2008-11-22 12:03:41
Re: Едина система авторизации
Потому что с базой проще работать а без лдапа не как.
Эсли ты с ножом значит ты с мясом.
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Едина система авторизации
ну не смешите, проще оперировать древовидными структурами в mysql !?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- J.Korvin
- сержант
- Сообщения: 232
- Зарегистрирован: 2008-11-22 12:03:41
Re: Едина система авторизации
Я вот тут такое прочитал что мол можно все эти службы заставить авторизоваться через radius. Что вы об этом знаете реально или нет. Спасибо
Эсли ты с ножом значит ты с мясом.