ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Rashid N. Achilov                    2:5020/400     01 Apr 2002  13:00:56
 To : Mikhail Tolokonnikov
 Subject : Re: FreeBSD в домене NT, локальные пользователи
 -------------------------------------------------------------------------------- 
 

 Mikhail Tolokonnikov at Monday 01 April 2002 15:07 wrote:
 
 > 
 >  RNA> Как ты собираешься организовать "совпадающие с таковыми на
 >  RNA> контроллере  домена"? Через pam_ldap? Я других способов не знаю. Hо
 >  RNA> не уверен, что он  сработает с w2k ldap. Или у тебя есть другие
 >  RNA> сервера аутентификации?
 > 
 >  RNA> Как "запросить учетную запись"? Это,правда, решается вопросом 1 -
 >  RNA> если  можно аутенитифицироваться удаленно, можно и запись
 >  RNA> запросить?
 > 
 >  RNA> И главное - как все это отдать сквиду?
 > От того и спрашиваю, что в Unix новичок.
 > Контроллер домена у меня NT4, пользователи NT4, W2000, "за людей" я их
 > принимаю только тогда, когда они входят в сеть под своими (доменными)
 > учетными записями.  К замечанию Sergei Tsvetukhin. Если народ у меня и 
 
 будет
 
 > работать с NT TSE или W2000 server, то все равно через доменные записи. И
 > ходить куда-либо должны как доменные пользователи.
 > Может быть решение подобно тому, как сделано в squid? Доступ в Инет
 > предоставляю либо по IP, либо пользователю squid. Если IP нет в 
 
 ipaddr.deny
 
 > и IP нет в ipaddr.allow, тогда запрашивается логин-пароль, проверяется в
 > users.allow и passwd (squid'а). Так почему-бы не проверять пользователя на
 > PDC через samba?
 
 Можно. Вот только как ты обьяснишь сквиду, что пароль нужно запросить в 
 домене?
 
 > В общем-то задачи поставлены примерно так.
 > 1. Доступ доменных пользователей к файловым системам BSD, samba. Тут пока
 > тоже не все понятно. Может-ли samba работать как BDC или член домена, то
 > есть пользоваться доменной базой учетных записей, или надо явным образом
 > заводить sambausers?
 
 Hет. Как BDC не может. Как член домена может. Hо факт проверки пароля 
 распространяется только на саму самбу, никаким внешним сервисам она этот 
 факт не может сообщить.
 
 > 2. Локальный http доступ, возможно с проверкой на основании IP имени
 > пользователя через samba.
 
 То есть: юзер набирает свой логин и пароль на консоли/терминале.
 Система должна его проверить, используя домен. И пустить. Сквид при выходе 
 оного юзера в Интернет должен опять-таки запросить домен о правах юзера, 
 при этом логин и пароль зашедшего юзера он не знает, значит запрашивает 
 заново.
 -- 
    With Best Regards.
    Rashid N. Achilov (RNA1-RIPE), Web: http://granch.ru/~shelton
    Granch Ltd. system administrator, e-mail: achilov@granch.ru
    PGP: 83 CD E2 A7 37 4A D5 81 D6 D6 52 BF C9 2F 85 AF 97 BE CB 0A
 --- ifmail v.2.15dev5
  * Origin: Granch Ltd. (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    FreeBSD в домене NT, локальные пользователи   Mikhail Tolokonnikov   28 Mar 2002 20:23:19   Re: FreeBSD в домене NT, локальные пользователи   Valentin A. Alekseev   29 Mar 2002 02:19:14   Re: FreeBSD в домене NT, локальные пользователи   Rashid N. Achilov   29 Mar 2002 11:08:48   Re: FreeBSD в домене NT, локальные пользователи   Mikhail Tolokonnikov   29 Mar 2002 13:04:21   Re: FreeBSD в домене NT, локальные пользователи   Rashid N. Achilov   31 Mar 2002 18:13:20   Re: FreeBSD в домене NT, локальные пользователи   Mikhail Tolokonnikov   01 Apr 2002 12:07:25   Re: FreeBSD в домене NT, локальные пользователи   Rashid N. Achilov   01 Apr 2002 13:00:56   Re: FreeBSD в домене NT, локальные пользователи   Mikhail Tolokonnikov   01 Apr 2002 14:29:11   Re: FreeBSD в домене NT, локальные пользователи   Rashid N. Achilov   02 Apr 2002 09:43:21   Re^2: FreeBSD в домене NT, локальные пользователи   Valentin A. Alekseev   03 Apr 2002 00:42:22   Re^2: FreeBSD в домене NT, локальные пользователи   Valentin A. Alekseev   02 Apr 2002 01:51:56   Re^2: FreeBSD в домене NT, локальные пользователи   Valentin A. Alekseev   02 Apr 2002 01:46:00   Re: FreeBSD в домене NT, локальные пользователи   Mikhail Tolokonnikov   03 Apr 2002 21:02:26   Re^2: FreeBSD в домене NT, локальные пользователи   Valentin A. Alekseev   05 Apr 2002 00:51:48   Re: FreeBSD в домене NT, локальные пользователи   Mikhail Tolokonnikov   05 Apr 2002 21:22:24   Re^2: FreeBSD в домене NT, локальные пользователи   Valentin A. Alekseev   06 Apr 2002 01:52:34   Re: FreeBSD в домене NT, локальные пользователи   Mikhail Tolokonnikov   04 Apr 2002 10:13:59   Re: FreeBSD в домене NT, локальные пользователи   Gleb Smirnoff   04 Apr 2002 12:01:43   Re: FreeBSD в домене NT, локальные пользователи   Sergei Tsvetukhin   07 Apr 2002 19:35:16   Re: FreeBSD в домене NT, локальные пользователи   Sergei Tsvetukhin   29 Mar 2002 17:30:24   Re: FreeBSD в домене NT, локальные пользователи   Mikhail Tolokonnikov   29 Mar 2002 18:56:56