Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergei Tsvetukhin                    2:5020/400     07 Apr 2002  19:35:16
 To : Mikhail Tolokonnikov
 Subject : Re: FreeBSD в домене NT,   локальные пользователи
 -------------------------------------------------------------------------------- 
 
 
 
 Mikhail Tolokonnikov wrote:
 
 > От того и спрашиваю, что в Unix новичок.
 > Контроллер домена у меня NT4, пользователи NT4, W2000, "за людей" я их
 > принимаю только тогда, когда они входят в сеть под своими (доменными)
 > учетными записями.  К замечанию Sergei Tsvetukhin. Если народ у меня и будет
 > работать с NT TSE или W2000 server, то все равно через доменные записи. И
 > ходить куда-либо должны как доменные пользователи.
 
 я говорил о том, что в этом случае проверка по ip-адресу бессмысленна.
 > Может быть решение подобно тому, как сделано в squid? Доступ в Инет
 > предоставляю либо по IP, либо пользователю squid. Если IP нет в ipaddr.deny
 > и IP нет в ipaddr.allow, тогда запрашивается логин-пароль, проверяется в
 > users.allow и passwd (squid'а). Так почему-бы не проверять пользователя на
 > PDC через samba?
 > В общем-то задачи поставлены примерно так.
 > 1. Доступ доменных пользователей к файловым системам BSD, samba. Тут пока
 > тоже не все понятно. Может-ли samba работать как BDC или член домена, то
 > есть пользоваться доменной базой учетных записей, или надо явным образом
 > заводить sambausers?
 
 это несколько отдельный вопрос
 > 2. Локальный http доступ, возможно с проверкой на основании IP имени
 > пользователя через samba.
 
 > 3. Доступ в Инет, аналогично п.2.
 > Hаписать скрипты проверок не проблема, сейчас мне важно понять что и через
 > какие службы запрашивать.
 У меня сделано так:
 1. доступ к squid'у разрешен только с тех машин, кторые прописаны во 
 внутреннем DNS
 2. доступ к машинам внутри локальной сети разрешен всем (192.168.xxx.xxx/24)
 3. доступ к остальным ресурсам требует ввода имени и пароля. Проверка 
 осуществляется через что угодно (LDAP, samba, MS-Domain)
 
 если хочешь, то правилом No 0.7 разреши доступ отдельным IP куда угодно.
 (тогда ipaddr.allow и ipaddr.deny - внутри конфигурационного файла squid'a)
 или я тебя неправильно понял?
 я считаю, что привязывать прользователя к IP-адресу неправильно, а нужно 
 спрашивать его имя и пароль - пользователь должен понимать:
 1) что действия фиксируются
 2) после запроса имени и пароля он _однозначно_ определяется по логам и т.д.
 
 если будет плакать по поводу "постоянно вводить имя и пароль":
 1) имя и пароль у него одинаковы на большинство ресурсов
 2) ресурсы разные (внутренние и внешние) и за их неправоерное 
 использование ответственность тоже разная
 > 
 > Спасибо всем ответившим.
 > With best regards, Mikhail Tolokonnikov.  E-mail: mtolokonnikov@gm.ru
 > 
 > 
 > 
 -- 
 Sergei Tsvetukhin, system engineer
 Open Technologies, tel: +7(095)787-7027
 e-mail: tsv@ot.ru, http://www.ot.ru/
 
 --- ifmail v.2.15dev5
  * Origin: Open Technologies http://www.ot.ru/ (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 FreeBSD в домене NT, локальные пользователи   Mikhail Tolokonnikov   28 Mar 2002 20:23:19 
 Re: FreeBSD в домене NT, локальные пользователи   Valentin A. Alekseev   29 Mar 2002 02:19:14 
 Re: FreeBSD в домене NT, локальные пользователи   Rashid N. Achilov   29 Mar 2002 11:08:48 
 Re: FreeBSD в домене NT, локальные пользователи   Mikhail Tolokonnikov   29 Mar 2002 13:04:21 
 Re: FreeBSD в домене NT, локальные пользователи   Rashid N. Achilov   31 Mar 2002 18:13:20 
 Re: FreeBSD в домене NT, локальные пользователи   Mikhail Tolokonnikov   01 Apr 2002 12:07:25 
 Re: FreeBSD в домене NT, локальные пользователи   Rashid N. Achilov   01 Apr 2002 13:00:56 
 Re: FreeBSD в домене NT, локальные пользователи   Mikhail Tolokonnikov   01 Apr 2002 14:29:11 
 Re: FreeBSD в домене NT, локальные пользователи   Rashid N. Achilov   02 Apr 2002 09:43:21 
 Re^2: FreeBSD в домене NT, локальные пользователи   Valentin A. Alekseev   03 Apr 2002 00:42:22 
 Re^2: FreeBSD в домене NT, локальные пользователи   Valentin A. Alekseev   02 Apr 2002 01:51:56 
 Re^2: FreeBSD в домене NT, локальные пользователи   Valentin A. Alekseev   02 Apr 2002 01:46:00 
 Re: FreeBSD в домене NT, локальные пользователи   Mikhail Tolokonnikov   03 Apr 2002 21:02:26 
 Re^2: FreeBSD в домене NT, локальные пользователи   Valentin A. Alekseev   05 Apr 2002 00:51:48 
 Re: FreeBSD в домене NT, локальные пользователи   Mikhail Tolokonnikov   05 Apr 2002 21:22:24 
 Re^2: FreeBSD в домене NT, локальные пользователи   Valentin A. Alekseev   06 Apr 2002 01:52:34 
 Re: FreeBSD в домене NT, локальные пользователи   Mikhail Tolokonnikov   04 Apr 2002 10:13:59 
 Re: FreeBSD в домене NT, локальные пользователи   Gleb Smirnoff   04 Apr 2002 12:01:43 
 Re: FreeBSD в домене NT, локальные пользователи   Sergei Tsvetukhin   07 Apr 2002 19:35:16 
 Re: FreeBSD в домене NT, локальные пользователи   Sergei Tsvetukhin   29 Mar 2002 17:30:24 
 Re: FreeBSD в домене NT, локальные пользователи   Mikhail Tolokonnikov   29 Mar 2002 18:56:56 
Архивное /ru.unix.bsd/1018551655a7.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional