forum.lissyara.su

Вопрос такой..есть домен...как бы сделать так,чтоб связать авторизацию в домене со сквидом или биллингом каким-нибудь например..чтоб гост в домене не юзал инет...в дальнейшем можно контролироваь юзеров по инету...не охото прикручивать лишнее типа мпд..чтоб авторизовался в домене и пошёл инет,прикрутилась своя шара и общая помойка?)
Что-нибуь подобное можно сделать...?да и ещё..если много юзеров..т.е все вписывать в разрешаемые или что-то пдобное накладно)

LDAP

это хорошо..но)
как тогда сделать..каждому юзеру по 5-10 метров личного места из общей шары,чтоб доступ был только у него.
юзеры бы скидывали какие-то работы,контрольные и т.д..квоты если мне не изменят память на системных учётка сделать можно..
как быть?)

эээ...мне изменяет память или на сайте есть даже не одна статья в эту тему)
и по поводу помойки и даже как доступами к шаре галочками рулить)

именно есть как замутить так,чтоб при взоде в домен подклчалась общая помойка и твой диск объёмом на 10 мб ?)
а при входе др юзера его диск с таким же объёмом...
вот что очень хочется..+ как автоматизироват ьпроцесс создания таких юзеров..типа поги к лдапу..давно искал много всего...только они почему-то домашнии дириктории не создают..с правами мудрил не помогало..

Ну, может, это и криво, но как вариант если хочешь помойку на фре, то самбу поднимаешь, а потом батник рисуешь в профиле юзера в домене. Который будет при входе подключать сетевой диск. Хотя, может это и громоздко. и есть более изящное решение

а квотировать его как?он же покажет весь объём диска на серваке...)

Мда. Не знаю Надо подумать))

вот и я на это затормозил..)на системных учётках вроде нечё..но связать авторизацию со сквидом или биллингом каким-нить..хз даже..)

А в чем сложность связи авторизации со сквидом?)сквид же никакого отношения к помойке не имеет..просто две разные задачи. Можно и биллинг через мпд, а только смысл? Еще одно действие для пользователя)

сквид мне нужен для фильтрации инета..заблочиь доступ до сайтов,перекрыть расширение и т.д
вот поэтому охото чтоб авторизовался в домене и автоматом прошла в сквиде авторизация и с биллингом каким-нить не сиьно сложным...

Дружище, тщательно посмотри раздел "статьи" на сайте.

mod писал(а):сквид мне нужен для фильтрации инета..заблочиь доступ до сайтов,перекрыть расширение и т.д
вот поэтому охото чтоб авторизовался в домене и автоматом прошла в сквиде авторизация и с биллингом каким-нить не сиьно сложным...

Уже несколько лет, как это не составляет вообще никакой проблемы, сквид даже нтлм-аутентификацию похавает у тебя.
http://www.lissyara.su/?id=1375

mod писал(а):а квотировать его как?он же покажет весь объём диска на серваке...)

Квотировать с помощью квот Разделять доступ с помощью ACL.
Для начала читай тут:
http://www.freebsd.org.ua/doc/ru_RU.KOI ... uotas.html
И тут:
http://www.freebsd.org.ua/doc/ru_RU.KOI ... s-acl.html
Потом тут:
http://www.samag.ru/cgi-bin/go.pl?q=art ... .2007;a=05
http://www.lissyara.su/?id=1180
http://www.lissyara.su/?id=1460

JamIr писал(а):Ну, может, это и криво, но как вариант если хочешь помойку на фре, то самбу поднимаешь, а потом батник рисуешь в профиле юзера в домене. Который будет при входе подключать сетевой диск. Хотя, может это и громоздко. и есть более изящное решение

Чем же оно громоздкое? очень даже изящное. Если у него домен на винде, там просто галочки поставить. Если и не на винде, и есть LDAP, то пусть качает ldapadmin и ставит галочки там. В конфиге самбы тоже можно указать домашний каталог, если домен на самбе.

а похавает он авторизацию домена от самбы как контроллера домена?а не от ад..у меня нет ад:)

+ пока рылся в инете по докам..созрела мысль..в подсчете трафика..или даже ограничения его что-нить по биллингу..что посоветуете не сильно сложный в насртройке..и сама мысль..))сквид же кеширует трафик..получется по нему считать трафик не совсем точно будет..

Ну решай сам....быть или не быть....
Можно ведь и не кэшировать....размер кэша выстави в 0

mod писал(а):а похавает он авторизацию домена от самбы как контроллера домена?а не от ад..у меня нет ад:)

Конечно. Если у тебя контроллер с керберосом и openldap, тогда, наверное, вообще никаких различий не будет, хотя хз. Если просто одна самба, то иди на опеннет.ру и ищи там squid+samba, там точно есть такая статья, я видел.

mod писал(а):+ пока рылся в инете по докам..созрела мысль..в подсчете трафика..или даже ограничения его что-нить по биллингу..что посоветуете не сильно сложный в насртройке..и сама мысль..))сквид же кеширует трафик..получется по нему считать трафик не совсем точно будет..

А почему ты не хочешь кэшировать трафик? Вообще-то он пишет, сколько он взял из кэша. Там, конечно, неправда , но так в общих чертах можно прикинуть. Кроме того, имей в виду, что squid не будет тебе считать трафик, пришедший не через него, например, по протоколу smtp.
А с квотами разобрался?

квоты пробывал на домашней тачки...подкрутил в fstab для /usr создал папку юзера..
и при помощи добавления квоты добавил..правда толком не разобрался ещё немного..но вроде ограничивает место...
а в подсчете трафика хочу попоробывать sams...мне сильно считаь не надо..хотя бы делать ограничение по лимитам..и т.ну с смтп чё-нить придумаем..может в фаервол засуну на тех машинах на которых не надо..или почтовик может какой сделать..главное чтоб авторизация была только в домене а дальше уже открыты все сервисы..смотря кто залогинился..+ свой диск..нужные шары и т.д так же доступ к нужным сайтам..что ещё надо
буду пробывать...)потом если всё получится..попробую собрат ьвсё вместе и описат ькак это было:)