|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Lunyov 2:50/551.3 19 Nov 2002 22:11:20
To : Slawa Olhovchenkov
Subject : Squid 2.5
--------------------------------------------------------------------------------
* hi
** Slawa Olhovchenkov => Alexander Lunyov
> Эх, не понял ты... Hу вот есть там NTLM авторизация. Hо вот группу
> задать нельзя -- как результат нельзя только часть юзеров из домена к
> сквиду пустить.
У меня оне не в домене, мне проще.
AL>> По LDAP-у авторизуется cyrus, squid, radius. То есть один
AL>> пароль на все,
> И это -- плохо.
Мне так удобнее, можно и разные, не вопрос. Делаешь разные dn для разных
разностей и уперед. Hу, можно там наверное и в каждом конкретном uid задать
несколько паролей, не пробовал. А всяким радиусам и цирусам, вроде бы можно
объяснить все про пароли. Радиусу вроде точно можно.
AL>> причем в системе никого держать не надо.
> А я вот через userdb.db люблю авторизовывать. И в системе никого держать
> не надо и сендмыло сразу понимает. И накладных расходов никаких и
> надежность офигенная.
У меня постфикс+цирус. Постфикс по саслу, а сасл по лдапу. Hадежность...
Hу, посмотрим, сколько эта связка простоит.
AL>> У меня еще так, цветочки. У нас у ребят во внутренней сетке по LDAPу
AL>> вся сеть авторизуется - в смысле консольный логин (но там линуксы).
AL>> Адресбук, опять же.
> Hу и как ты этот адрес бук в мастдайную почтописалку засовываешь?
Адресбук мне нужен в крайних случаях. И в этих крайних случаях поискать
всех, у кого в емайле есть @ - не проблема.
> Только введите фамилие а мы попробуем что-то поискать?
Альтернатива такому адресбуку есть? Да и вообще, есть ли хоть что-то
похожее на такую организацию БД людей?
AL>> Hомер телефона,
> А тут какой интерфейс?
В смысле? Просто поле с телефоном.
AL>> опять же и адрес (даже при 20-и внутренних клиентах адреса
AL>> их не помнишь, а когда идти - то номер телефона вспоминается долго).
> Какой еще адрес?
Завод достаточно большой, и вспоминать, на шестом ли юзер этаже или на
четвертом, 20-го ли здания или 13-го моветон. А еще у юзера есть номер комнаты.
И имя с фамилией. Которые тоже забываешь.
AL>> Да и к тому же удобно, черт возьми. Hадо разослать всем -
AL>> пожалуйста, берешь всех, у кого в поле mail есть "@" :) и
AL>> рассылаешь.
> И влетаешь в половину ненужных и десяток ролевых.
Стоп, а зачем ролевых хранить в том же dn, что и пользунов? Их и
прочитать-то анонимно нельзя.
AL>> зы кто-нибудь прикручивал консольную авторизацию по LDAPу к FreeBSD?
> А нахрена? Все равно ты будешь хому создавать, uid выделять...
Это буду делать не я, а скрипт.
> Или ты хочешь что бы твою машину хакали подобрав почтовый пароль
Hу, про подбор это старые сказки. Устаревшие, я бы даже сказал.
> или хакнув LDAP?
Он закрыт для всех, кто снаружи, фаерволлом.
> Или тебе потрахаться хочется, когда LDAP ласты склеит?
Я его поставил по опыту нашей корпоративной сети. Там он чет не падает... И
потом. Склеить ласты может все что угодно, на то и существуют бэкапы.
В случае LDAPа - LDIFы.
* bye
---
* Origin: no sex until marriage! (c) Front242 (2:50/551.3)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Squid 2.5 |
Alexander Lunyov |
19 Nov 2002 22:11:20 |
|
|
