|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Maxim Sokolsky 2:5020/828.777 09 Mar 2008 10:53:06
To : Ivan Savichev
Subject : firewall managed by LDAP
--------------------------------------------------------------------------------
IS> А есть ли в xBSD система, позволяющая связать базу пользователей
IS> ActiveDirectory с каким-либо файрволом?
Можно попробовать сопоставлять пользователя с его текущим IP, и фильровать по
IP. См. тему "ip <-> Windows User" в этой эхе.
IS> Хотелось бы в таблицах файрвола указывать AD-шные группы
IS> пользователей, а не списки ip, и потом как-то наладить автоматическое
IS> фоновое обновление инфомации из AD.... Может быть через радиус это
IS> возможно? или NIS+Windows SFU ?
Готового решения нет. pf + authpf позволяет фильровать по пользователям/группам,
но для этого пользователь должен сперва залогиниться по ssh на юниксовом шлюзе.
Запускать шелл к шлюзу при входе пользователя в WIndows можно через GPO и
vbs-скрипты в AD, но вот как синхронизировать базу пользователей Unix <> AD -
это вопрос. Может, действительно, NIS+Windows SFU. е пробовал, как это работает
- не знаю.
IS> Перевести всех на какой-либо VPN не представляется возможным к
IS> сожалению :(
Maxim
--- Кто наших истин не поймёт, тому их растолкует пулемёт.
* Origin: That's the way I'm goin' (2:5020/828.777)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
