forum.lissyara.su

Здравствуйте, подскажите пожалуйста существует ли какая то система единой авторизации пользователей в разных сервиса (с возможностью разрешения сервиса или нет). Например нужно зависти пользователя один раз через web интерфейс а у него автоматом появится доступ в почту, а в случаи редактирования пользователя дописать что разрешено FTP то с тем же логином и на ftp доступ будет. Интересует такие сервис mail(exim+dovecot quote) ftp(proftpd quote) samba ssh squid(sams).? Спасибо

ldap

ldap

hizel писал(а):ldap

Я и сам знаю что он а с помощью чего управлять им, лдапом. Существуют ли какие то средства для управления сей базой. Под FreeBSD

Вот нашел что то вроде Oracle Identity Management ну
1. Платный
2. Не под FreeBSD
3. Нужно X чтобы установить.

под винду - ldapadmin
веб-морда - phpldapadmin
Если тебе надо из консоли добавлять\удалять юзеров, то это делается без дополнительного софта средствами сервера ldap.

princeps писал(а):под винду - ldapadmin
веб-морда - phpldapadmin
Если тебе надо из консоли добавлять\удалять юзеров, то это делается без дополнительного софта средствами сервера ldap.

Желания не так банально управлять а как то типа через web типа 389 DIrectori server / Mandriva directori server ...

Напиши толком что надо. А то получается что-то типа хочу то, [мужской половой орган] его знает что.

J.Korvin писал(а):а как то типа через web типа 389 DIrectori server / Mandriva directori server ...

я их не видел, чем принципиально отличаются от предложенных мной софтин?

J.Korvin писал(а):Желания не так банально управлять а как то типа через web типа 389 DIrectori server / Mandriva directori server ...

а чем не устраивает fedora/mandriva DS?

А существует ли такая возможность что у разных сервисов
1) Postfix
2) Openfire
использовали общую базу или тянули ее оз AD ?
Или допустим вместо AD используется что либо юниксовое (покачто с этим не связывался) и все сервысы связать воедино
типа шары мыло джабер и тому подобное

J.Korvin писал(а):

hizel писал(а):ldap

Я и сам знаю что он а с помощью чего управлять им, лдапом. Существуют ли какие то средства для управления сей базой. Под FreeBSD

ldapbrowser 2.8.2_3
The LDAP Browser/Editor provides a user-friendly Windows Explorer-like
interface to LDAP directories with tightly integrated browsing and
editing capabilities. It is entirely written in Java with the help
of the JFC (SwingSet) and JNDI class libraries. It connects to LDAP
v2 and v3 servers.

WWW: http://www-unix.mcs.anl.gov/~gawor/ldap/index.html

Bruce
bms@spc.org

Required To Run: java/diablo-jdk16
To install the port: cd /usr/ports/net/ldapbrowser/ && make install clean

Но ссылка на сайт битая.

J.Korvin писал(а):

hizel писал(а):ldap

Я и сам знаю что он а с помощью чего управлять им, лдапом. Существуют ли какие то средства для управления сей базой. Под FreeBSD

Вот ещё: http://jxplorer.org/

arkan писал(а):А существует ли такая возможность что у разных сервисов
1) Postfix
2) Openfire
использовали общую базу или тянули ее оз AD ?
Или допустим вместо AD используется что либо юниксовое (покачто с этим не связывался) и все сервысы связать воедино
типа шары мыло джабер и тому подобное

openldap

тут стоит уточнить что нужно - замену АД, или красивый интерфейс к опенлдап.
решений уйма, но все они используют ldap в той или иной его реализации...если не устраивает openldap + ldapadmin (phpldapadmin и т.д.) и нужно именно под фрю - стоит взглянуть на GOsa (https://oss.gonicus.de/labs/gosa/).
есть и такие глобальные проекты как FreeIPA (Fedora DS является частью этого проекта). как альтернатива АД есть такие проекты как RHDS (CentOSDS) или SunDS. первый даже может работать параллельно с AD синхронизируя записи.
не стоит забывать и о Novell eDirectory
это только то, что припомнилось навскидку... если погуглить - можно найти еще оч много интересного.

Здравствуйте, отзовитесь у кого получилось настроить gosa чтобы полностью работала и возможно привязать ее к такой связке exim + dovecot. И вот такой вопрос можно чтобы лдаб работал с базой mysql ну брал от туда данные

J.Korvin писал(а):можно чтобы лдаб работал с базой mysql ну брал от туда данные

можно, надо собрать его с поддержкой mysql и потом указать в slapd.conf.

J.Korvin писал(а): отзовитесь у кого получилось настроить gosa чтобы полностью работала и возможно привязать ее к такой связке exim + dovecot

А что это?

princeps писал(а):А что это?

А, сорри, пост opt1k'а по диагонали прочитал

princeps писал(а):

J.Korvin писал(а):можно чтобы лдаб работал с базой mysql ну брал от туда данные

можно, надо собрать его с поддержкой mysql и потом указать в slapd.conf.

J.Korvin писал(а): отзовитесь у кого получилось настроить gosa чтобы полностью работала и возможно привязать ее к такой связке exim + dovecot

А что это?

А кто подскажит как такая связка ldap + odbc + mysql стабильная или лутше не пробывать.

А сама gosa не сильно стабильная (не подходит для важного снрвера лиш для тестов)

J.Korvin писал(а):И вот такой вопрос можно чтобы лдаб работал с базой mysql ну брал от туда данные

а зачем?

действительно, а зачем?

Потому что с базой проще работать а без лдапа не как.

ну не смешите, проще оперировать древовидными структурами в mysql !?

Я вот тут такое прочитал что мол можно все эти службы заставить авторизоваться через radius. Что вы об этом знаете реально или нет. Спасибо