Главная » Форум » Gentoo Linux » Системное администрирование

squid+samba единая авторизация

ovad 26 ноября, 2008 - 18:49

Добрый день,
подскажите: хочу не делать два файла с авторизацией пользователей (один для samba, другой для squid).
windowsса нету. Какие варианты есть.
За ссылки буду благодарен.

‹ [Разобрались].Trash-1000 откуда? Ошибки запуска xinetd ›
»

Не делай файлы, юзай ldap.

Автор joper, дата создания 26 ноября, 2008 - 18:50.

Не делай файлы, юзай ldap.

»

а ссылочку на инфу можно?

Автор ovad, дата создания 26 ноября, 2008 - 22:34.

а ссылочку на инфу можно? Только без виндоуса с AD

»

Можно, почему бы и нет?

Автор HolyBoy, дата создания 26 ноября, 2008 - 23:54.

google.com

»

.

Автор Anarchist, дата создания 27 ноября, 2008 - 10:26.
ovad написал(а):
Только без виндоуса с AD

А что такое 'AD'?
На http://ru.gentoo-wiki.com/ забанен? :)

Самопеаром злоупотреблять не буду.
Квоты на эту неделю выбраны. Можешь найти ссылки на этом форуме самостоятельно.

:wq
--
Live free or die

»

ад - актив директори русским

Автор polovinamozga, дата создания 27 ноября, 2008 - 18:12.

ад - актив директори
русским языком это доменный контроллер

»

.

Автор Anarchist, дата создания 27 ноября, 2008 - 18:55.
polovinamozga написал(а):
ад - актив директори
русским языком это доменный контроллер

А если без использования внутрикорпоративно-проприетарного жаргона? :)
LDAP это есмь!
Отличных от m$ виндовс реализаций разной степени опенсурсности, отличных от OpenLDAP'а... Отметив третий я даже считать бросил.

:wq
--
Live free or die

»

Ну поднимать только для такой

Автор hash (не зарегистрирован), дата создания 5 декабря, 2008 - 21:24.

Ну поднимать только для такой малости LDAP это как гвозди микроскопом.
В моеё конторе невано то-же была такая задача решена использованием только силами сквида и самбы, копать в сторону реализации NTLM аутентификации в SQUID через модуль (к SQUID) по взаимодействию с WinBind (компонент SAMBA).

»

?

Автор Anarchist, дата создания 8 декабря, 2008 - 14:42.
hash написал(а):
Ну поднимать только для такой малости LDAP это как гвозди микроскопом.
В моеё конторе невано то-же была такая задача решена использованием только силами сквида и самбы, копать в сторону реализации NTLM аутентификации в SQUID через модуль (к SQUID) по взаимодействию с WinBind (компонент SAMBA).

Почему же из-за малости?
У OpenLDAP есть достаточно вкусностей.
Samba же не является аксиоматически необходимой данностью.
Но здесь интересен другой момент: с точки зрения приземления пользователей Samba на системный уровень всё равно без системного пользователя-прототипа не обойтись (или что-то изменилось?). База пользователей Samba традиционного типа - фактически вторая симметричная база пользователей в системе. Источник геммороя и путаницы. Поэтому лично я считаю, что при использовании Samba категорически имеет смысл единая база пользователей в OpenLDAP.
Если же база пользователей в OpenLDAP уже есть (её использует Samba), то почему бы её и не использовать?

Относительно преимуществ настройки авторизации squid'а через Samba в данном случае у меня вариантов нет. Может быть Вы скажете что-нибудь?

:wq
--
Live free or die

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".