|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergei Tsvetukhin 2:5020/400 07 Apr 2002 19:35:16
To : Mikhail Tolokonnikov
Subject : Re: FreeBSD в домене NT, локальные пользователи
--------------------------------------------------------------------------------
Mikhail Tolokonnikov wrote:
> От того и спрашиваю, что в Unix новичок.
> Контроллер домена у меня NT4, пользователи NT4, W2000, "за людей" я их
> принимаю только тогда, когда они входят в сеть под своими (доменными)
> учетными записями. К замечанию Sergei Tsvetukhin. Если народ у меня и будет
> работать с NT TSE или W2000 server, то все равно через доменные записи. И
> ходить куда-либо должны как доменные пользователи.
я говорил о том, что в этом случае проверка по ip-адресу бессмысленна.
> Может быть решение подобно тому, как сделано в squid? Доступ в Инет
> предоставляю либо по IP, либо пользователю squid. Если IP нет в ipaddr.deny
> и IP нет в ipaddr.allow, тогда запрашивается логин-пароль, проверяется в
> users.allow и passwd (squid'а). Так почему-бы не проверять пользователя на
> PDC через samba?
> В общем-то задачи поставлены примерно так.
> 1. Доступ доменных пользователей к файловым системам BSD, samba. Тут пока
> тоже не все понятно. Может-ли samba работать как BDC или член домена, то
> есть пользоваться доменной базой учетных записей, или надо явным образом
> заводить sambausers?
это несколько отдельный вопрос
> 2. Локальный http доступ, возможно с проверкой на основании IP имени
> пользователя через samba.
> 3. Доступ в Инет, аналогично п.2.
> Hаписать скрипты проверок не проблема, сейчас мне важно понять что и через
> какие службы запрашивать.
У меня сделано так:
1. доступ к squid'у разрешен только с тех машин, кторые прописаны во
внутреннем DNS
2. доступ к машинам внутри локальной сети разрешен всем (192.168.xxx.xxx/24)
3. доступ к остальным ресурсам требует ввода имени и пароля. Проверка
осуществляется через что угодно (LDAP, samba, MS-Domain)
если хочешь, то правилом No 0.7 разреши доступ отдельным IP куда угодно.
(тогда ipaddr.allow и ipaddr.deny - внутри конфигурационного файла squid'a)
или я тебя неправильно понял?
я считаю, что привязывать прользователя к IP-адресу неправильно, а нужно
спрашивать его имя и пароль - пользователь должен понимать:
1) что действия фиксируются
2) после запроса имени и пароля он _однозначно_ определяется по логам и т.д.
если будет плакать по поводу "постоянно вводить имя и пароль":
1) имя и пароль у него одинаковы на большинство ресурсов
2) ресурсы разные (внутренние и внешние) и за их неправоерное
использование ответственность тоже разная
>
> Спасибо всем ответившим.
> With best regards, Mikhail Tolokonnikov. E-mail: mtolokonnikov@gm.ru
>
>
>
--
Sergei Tsvetukhin, system engineer
Open Technologies, tel: +7(095)787-7027
e-mail: tsv@ot.ru, http://www.ot.ru/
--- ifmail v.2.15dev5
* Origin: Open Technologies http://www.ot.ru/ (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
FreeBSD в домене NT, локальные пользователи |
Mikhail Tolokonnikov |
28 Mar 2002 20:23:19 |
 Re: FreeBSD в домене NT, локальные пользователи |
Valentin A. Alekseev |
29 Mar 2002 02:19:14 |
|
Re: FreeBSD в домене NT, локальные пользователи |
Rashid N. Achilov |
29 Mar 2002 11:08:48 |
  Re: FreeBSD в домене NT, локальные пользователи |
Mikhail Tolokonnikov |
29 Mar 2002 13:04:21 |
 Re: FreeBSD в домене NT, локальные пользователи |
Rashid N. Achilov |
31 Mar 2002 18:13:20 |
|
Re: FreeBSD в домене NT, локальные пользователи |
Mikhail Tolokonnikov |
01 Apr 2002 12:07:25 |
|
Re: FreeBSD в домене NT, локальные пользователи |
Rashid N. Achilov |
01 Apr 2002 13:00:56 |
|
Re: FreeBSD в домене NT, локальные пользователи |
Mikhail Tolokonnikov |
01 Apr 2002 14:29:11 |
 Re: FreeBSD в домене NT, локальные пользователи |
Rashid N. Achilov |
02 Apr 2002 09:43:21 |
|
Re^2: FreeBSD в домене NT, локальные пользователи |
Valentin A. Alekseev |
03 Apr 2002 00:42:22 |
|
Re^2: FreeBSD в домене NT, локальные пользователи |
Valentin A. Alekseev |
02 Apr 2002 01:51:56 |
|
Re^2: FreeBSD в домене NT, локальные пользователи |
Valentin A. Alekseev |
02 Apr 2002 01:46:00 |
|
Re: FreeBSD в домене NT, локальные пользователи |
Mikhail Tolokonnikov |
03 Apr 2002 21:02:26 |
|
Re^2: FreeBSD в домене NT, локальные пользователи |
Valentin A. Alekseev |
05 Apr 2002 00:51:48 |
|
Re: FreeBSD в домене NT, локальные пользователи |
Mikhail Tolokonnikov |
05 Apr 2002 21:22:24 |
|
Re^2: FreeBSD в домене NT, локальные пользователи |
Valentin A. Alekseev |
06 Apr 2002 01:52:34 |
|
Re: FreeBSD в домене NT, локальные пользователи |
Mikhail Tolokonnikov |
04 Apr 2002 10:13:59 |
|
Re: FreeBSD в домене NT, локальные пользователи |
Gleb Smirnoff |
04 Apr 2002 12:01:43 |
|
Re: FreeBSD в домене NT, локальные пользователи |
Sergei Tsvetukhin |
07 Apr 2002 19:35:16 |
|
Re: FreeBSD в домене NT, локальные пользователи |
Sergei Tsvetukhin |
29 Mar 2002 17:30:24 |
|
Re: FreeBSD в домене NT, локальные пользователи |
Mikhail Tolokonnikov |
29 Mar 2002 18:56:56 |
|
|
