Едина система авторизации

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
J.Korvin
сержант
Сообщения: 232
Зарегистрирован: 2008-11-22 12:03:41

Едина система авторизации

Непрочитанное сообщение J.Korvin » 2009-09-29 12:23:07

Здравствуйте, подскажите пожалуйста существует ли какая то система единой авторизации пользователей в разных сервиса (с возможностью разрешения сервиса или нет). Например нужно зависти пользователя один раз через web интерфейс а у него автоматом появится доступ в почту, а в случаи редактирования пользователя дописать что разрешено FTP то с тем же логином и на ftp доступ будет. Интересует такие сервис mail(exim+dovecot quote) ftp(proftpd quote) samba ssh squid(sams).? Спасибо
Последний раз редактировалось J.Korvin 2009-10-27 18:57:59, всего редактировалось 2 раза.
Эсли ты с ножом значит ты с мясом.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Едина система авторизации

Непрочитанное сообщение schizoid » 2009-09-29 14:48:13

ldap
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Едина система авторизации

Непрочитанное сообщение hizel » 2009-09-29 14:52:11

ldap
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
J.Korvin
сержант
Сообщения: 232
Зарегистрирован: 2008-11-22 12:03:41

Re: Едина система авторизации

Непрочитанное сообщение J.Korvin » 2009-09-29 15:51:01

hizel писал(а):ldap
Я и сам знаю что он а с помощью чего управлять им, лдапом. Существуют ли какие то средства для управления сей базой. Под FreeBSD

Аватара пользователя
J.Korvin
сержант
Сообщения: 232
Зарегистрирован: 2008-11-22 12:03:41

Re: Едина система авторизации

Непрочитанное сообщение J.Korvin » 2009-09-30 7:25:31

Вот нашел что то вроде Oracle Identity Management ну
1. Платный
2. Не под FreeBSD
3. Нужно X чтобы установить.
Эсли ты с ножом значит ты с мясом.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Едина система авторизации

Непрочитанное сообщение princeps » 2009-09-30 9:04:23

под винду - ldapadmin
веб-морда - phpldapadmin
Если тебе надо из консоли добавлять\удалять юзеров, то это делается без дополнительного софта средствами сервера ldap.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
J.Korvin
сержант
Сообщения: 232
Зарегистрирован: 2008-11-22 12:03:41

Re: Едина система авторизации

Непрочитанное сообщение J.Korvin » 2009-10-03 12:01:12

princeps писал(а):под винду - ldapadmin
веб-морда - phpldapadmin
Если тебе надо из консоли добавлять\удалять юзеров, то это делается без дополнительного софта средствами сервера ldap.
Желания не так банально управлять а как то типа через web типа 389 DIrectori server / Mandriva directori server ...
Эсли ты с ножом значит ты с мясом.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Едина система авторизации

Непрочитанное сообщение princeps » 2009-10-03 12:44:19

Напиши толком что надо. А то получается что-то типа хочу то, [мужской половой орган] его знает что. ;-)
J.Korvin писал(а):а как то типа через web типа 389 DIrectori server / Mandriva directori server ...
я их не видел, чем принципиально отличаются от предложенных мной софтин?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: Едина система авторизации

Непрочитанное сообщение Burner » 2009-10-03 12:54:24

J.Korvin писал(а):Желания не так банально управлять а как то типа через web типа 389 DIrectori server / Mandriva directori server ...
а чем не устраивает fedora/mandriva DS?

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Едина система авторизации

Непрочитанное сообщение arkan » 2009-10-03 16:07:03

А существует ли такая возможность что у разных сервисов
1) Postfix
2) Openfire
использовали общую базу или тянули ее оз AD ?
Или допустим вместо AD используется что либо юниксовое (покачто с этим не связывался) и все сервысы связать воедино
типа шары мыло джабер и тому подобное

Аватара пользователя
iZEN
ст. лейтенант
Сообщения: 1089
Зарегистрирован: 2007-09-15 16:45:26
Контактная информация:

Re: Едина система авторизации

Непрочитанное сообщение iZEN » 2009-10-03 16:08:08

J.Korvin писал(а):
hizel писал(а):ldap
Я и сам знаю что он а с помощью чего управлять им, лдапом. Существуют ли какие то средства для управления сей базой. Под FreeBSD
ldapbrowser 2.8.2_3
The LDAP Browser/Editor provides a user-friendly Windows Explorer-like
interface to LDAP directories with tightly integrated browsing and
editing capabilities. It is entirely written in Java with the help
of the JFC (SwingSet) and JNDI class libraries. It connects to LDAP
v2 and v3 servers.

WWW: http://www-unix.mcs.anl.gov/~gawor/ldap/index.html

Bruce
bms@spc.org

Required To Run: java/diablo-jdk16
To install the port: cd /usr/ports/net/ldapbrowser/ && make install clean
Но ссылка на сайт битая.
GNU/Linux — это не Unix и даже никогда им не был, и, что самое смешное, никогда им не станет — GNU's Not Unix

Аватара пользователя
iZEN
ст. лейтенант
Сообщения: 1089
Зарегистрирован: 2007-09-15 16:45:26
Контактная информация:

Re: Едина система авторизации

Непрочитанное сообщение iZEN » 2009-10-03 16:09:28

J.Korvin писал(а):
hizel писал(а):ldap
Я и сам знаю что он а с помощью чего управлять им, лдапом. Существуют ли какие то средства для управления сей базой. Под FreeBSD
Вот ещё: http://jxplorer.org/
GNU/Linux — это не Unix и даже никогда им не был, и, что самое смешное, никогда им не станет — GNU's Not Unix

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Едина система авторизации

Непрочитанное сообщение princeps » 2009-10-03 20:23:32

arkan писал(а):А существует ли такая возможность что у разных сервисов
1) Postfix
2) Openfire
использовали общую базу или тянули ее оз AD ?
Или допустим вместо AD используется что либо юниксовое (покачто с этим не связывался) и все сервысы связать воедино
типа шары мыло джабер и тому подобное
openldap
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Едина система авторизации

Непрочитанное сообщение m0ps » 2009-10-03 21:34:46

тут стоит уточнить что нужно - замену АД, или красивый интерфейс к опенлдап.
решений уйма, но все они используют ldap в той или иной его реализации...если не устраивает openldap + ldapadmin (phpldapadmin и т.д.) и нужно именно под фрю - стоит взглянуть на GOsa (https://oss.gonicus.de/labs/gosa/).
есть и такие глобальные проекты как FreeIPA (Fedora DS является частью этого проекта). как альтернатива АД есть такие проекты как RHDS (CentOSDS) или SunDS. первый даже может работать параллельно с AD синхронизируя записи.
не стоит забывать и о Novell eDirectory
это только то, что припомнилось навскидку... если погуглить - можно найти еще оч много интересного.

Аватара пользователя
J.Korvin
сержант
Сообщения: 232
Зарегистрирован: 2008-11-22 12:03:41

Re: Едина система авторизации

Непрочитанное сообщение J.Korvin » 2009-10-27 18:59:17

Здравствуйте, отзовитесь у кого получилось настроить gosa чтобы полностью работала и возможно привязать ее к такой связке exim + dovecot. И вот такой вопрос можно чтобы лдаб работал с базой mysql ну брал от туда данные
Эсли ты с ножом значит ты с мясом.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Едина система авторизации

Непрочитанное сообщение princeps » 2009-10-27 20:43:12

J.Korvin писал(а):можно чтобы лдаб работал с базой mysql ну брал от туда данные
можно, надо собрать его с поддержкой mysql и потом указать в slapd.conf.
J.Korvin писал(а): отзовитесь у кого получилось настроить gosa чтобы полностью работала и возможно привязать ее к такой связке exim + dovecot
А что это?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Едина система авторизации

Непрочитанное сообщение princeps » 2009-10-27 20:45:42

princeps писал(а):А что это?
А, сорри, пост opt1k'а по диагонали прочитал
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
J.Korvin
сержант
Сообщения: 232
Зарегистрирован: 2008-11-22 12:03:41

Re: Едина система авторизации

Непрочитанное сообщение J.Korvin » 2009-10-27 21:36:34

princeps писал(а):
J.Korvin писал(а):можно чтобы лдаб работал с базой mysql ну брал от туда данные
можно, надо собрать его с поддержкой mysql и потом указать в slapd.conf.
J.Korvin писал(а): отзовитесь у кого получилось настроить gosa чтобы полностью работала и возможно привязать ее к такой связке exim + dovecot
А что это?
А кто подскажит как такая связка ldap + odbc + mysql стабильная или лутше не пробывать.
Эсли ты с ножом значит ты с мясом.

Аватара пользователя
J.Korvin
сержант
Сообщения: 232
Зарегистрирован: 2008-11-22 12:03:41

Re: Едина система авторизации

Непрочитанное сообщение J.Korvin » 2009-10-27 21:54:29

А сама gosa не сильно стабильная (не подходит для важного снрвера лиш для тестов)
Эсли ты с ножом значит ты с мясом.

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: Едина система авторизации

Непрочитанное сообщение Burner » 2009-10-28 8:40:43

J.Korvin писал(а):И вот такой вопрос можно чтобы лдаб работал с базой mysql ну брал от туда данные
а зачем?

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Едина система авторизации

Непрочитанное сообщение princeps » 2009-10-28 9:09:30

действительно, а зачем?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
J.Korvin
сержант
Сообщения: 232
Зарегистрирован: 2008-11-22 12:03:41

Re: Едина система авторизации

Непрочитанное сообщение J.Korvin » 2009-10-28 11:17:41

Потому что с базой проще работать а без лдапа не как.
Эсли ты с ножом значит ты с мясом.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Едина система авторизации

Непрочитанное сообщение hizel » 2009-10-28 11:19:02

ну не смешите, проще оперировать древовидными структурами в mysql !? :-D
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
J.Korvin
сержант
Сообщения: 232
Зарегистрирован: 2008-11-22 12:03:41

Re: Едина система авторизации

Непрочитанное сообщение J.Korvin » 2009-10-28 17:11:57

Я вот тут такое прочитал что мол можно все эти службы заставить авторизоваться через radius. Что вы об этом знаете реально или нет. Спасибо
Эсли ты с ножом значит ты с мясом.