|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Vladimir Bormotov 2:5020/400 22 Sep 2001 11:55:55
To : Andrey Khavryuchenko
Subject : Re: Инет и юзвери
--------------------------------------------------------------------------------
Hi, Andrey!
>>>>> "AK" == Andrey Khavryuchenko <akhavr@kds.com.ua> writes:
AK> Само собой. Думать будем здесь или в списке рассылки?
в каком? ;)
VB>> А начать нужно например с раздела
VB>> "идентификация и аутентификация пользователя"
VB>> продолжить можно в разделе "а что считать".
AK> У меня постановка простая как топор.
AK> 1 Есть набор ip адресов, с которых разрешен доступ в сеть.
это почти у всех примерно так, но вот например хочется большего.
Потому как на "человеческом уровне" хочется дать доступ в сеть не каким-то
там IP, а вполне конкретным людям.
AK> 2 Жестко контролируется соответствие ip и mac адресов.
это уже технические тонкости, до которых нужно дойти.
Есть человек, есть "сеть Microsoft", вот из всего этого нужно получить
соотвевие "человек <> IP".
AK> 3 Для каждого ip адреса существует свой счет
привязка к "только IP" (т.е. по сути авторизация по IP) это уход от
проблемы аутентификации. Как тут уже сказали - это "только switchet
network, с фильтрацией mac по портам". Это, при некотором плотном
заполнении офиса, всеравно остается возможность "высунуть патчкорд из
соседнего компа, поставить его mac на своей плате, и работать за счет
своего сослуживца".
AK> 4 Вносить на счет можно
AK> произвольную сумму выше нуля [администратор] 5 Снимается со счета:
AK> - ежемесячная абонплата
AK> - плата за траффик
вот это, думаю делается совсем просто, при условии, что в базе в некотором
виде есть данные "пользователь: трафик: оплата"
AK> 6 Значения последних могут кастомизироваться для конкретного ip адреса
...пользователя...
AK> 7 Пользователь в любой момент может просмотреть свой текущий баланс и
AK> статистику по траффику
вооот!!! Вот тут правильая формулировка - ПОЛЬЗОВАТЕЛЬ
AK> 8 По достижении заданного минимума на счету, пользователю высылается
AK> уведомление
это совсем просто ;)
VB>> да много каких там вопросов возникает... Причем довольно грустных. Я вот
VB>> буквально месяц-полтора назад этим вопросом занимался. Hашел людей,
VB>> который писали нечто похожее (билинг для провайдера домашних сеток) под
VB>> заказ. А вот нормального бесплатного - не знаю.
AK> Какие есть грустные вопросы?
я попытался акцентировать.
В общем, пока у меня в голове крутится только одно направление в котором
можно идти - LDAP. Hо совсем нет опыта (и пока задача стоит не столь
актуально, чтоб я все бросил и кинулся получать опыт) прикручивание LDAP
на Linux, связывание его с NT'шным, авторизация через все это, заточка
всяких утилей подсчета трафика и так далее.
Какие еще есть варианты пулучить соответсвие "пользователь <> IP" на
Linux, при условии что "пользователь" работает в "сетях Microsoft"?
--
Bor.
--- ifmail v.2.15dev5
* Origin: BorHomeLand (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
