Главная » Форум » Gentoo Linux » Системное администрирование

[ЗАКРЫТО] Proxy + авторизация MS AD

alfRanger 30 Августа, 2011 - 14:14

Трям.

Доброго времени суток.

Имеется: 150 машин + возможность увеличения, WinServer 2k8 на нём AD.

Задача: Пускать машины в inet прозрачно с авторизацией через AD. Контролировать кто и куда и сколько ходит + рулить и просматривать всё это через web-морду.

Вопрос: Какими средствами это лучше реализовать? Какой опыт был у Вас в реализации подобной схемы.

‹ runlevels default postgresql-8.4 не работает [РЕШЕНО] Опция монтирования commit, система меня не слушается? ›
»

сквид плюс приблуды

Автор slepnoga, дата создания 30 Августа, 2011 - 14:24.

сквид плюс приблуды

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

да но какие приблуды есть ли

Автор alfRanger, дата создания 30 Августа, 2011 - 14:37.

да но какие приблуды

есть ли какой нить хелпер чтобы squid напрямую (в обход samba`вского winbind) брал инфу об учётных записях из MS AD

Per Aspera ad Astera

»

sssd например, и ниакой самбы

Автор slepnoga, дата создания 30 Августа, 2011 - 16:26.

sssd например, и ниакой самбы и винбинда впринципе

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

сквид + оракл для логов и

Автор ReinForce, дата создания 30 Августа, 2011 - 14:36.

сквид + оракл для логов и алиасов пользователей с их лимитами + самописный скрипта авторизации из АД через лдап с дополнительными проверками в оракловой базе по лимитам + простенькая самописная веб-морда на пхп для просмотра логов типа топ 20 сайтов/топ 20 хитов/топ 20 загрузок с возможностью правки лимитов пользователей и некоторых конфигов сквида типа правки acl и черных списков + по крону отправка уведомлений о исчерпании лимита на интернет.

»

мм, оракл это Oracle DB для

Автор slepnoga, дата создания 30 Августа, 2011 - 16:24.

мм, оракл это Oracle DB для логов ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Да, именно он.

Автор ReinForce, дата создания 30 Августа, 2011 - 16:44.

Да, именно он.

»

8-) Тогда и +RH и самую

Автор alexanderyt, дата создания 30 Августа, 2011 - 17:06.

8-) Тогда и +RH и самую толстую подписку на support.

»

Зачем же RH сразу? CentOS

Автор ReinForce, дата создания 30 Августа, 2011 - 17:21.

Зачем же RH сразу? CentOS вполне подходит.
Кстати Oracle DB и на gentoo неплохо живет. Правда ставить его несколько труднее...
С ересью #14443 я ознакомлен. Не ознакомлены те, кто оставили мне в наследство этот сервер.

»

Нет, я понимаю - достался в

Автор slepnoga, дата создания 30 Августа, 2011 - 17:33.

Нет, я понимаю - достался в наследство, и ты, как вменяемый админ его не ломаешь без причины.
Но зачем же советовать такое ? :) ведь ньюбы решат, что на том же мыскуле это не реально.
Алсо, а как же принцип достаточности ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Так я просто решил поделиться

Автор ReinForce, дата создания 30 Августа, 2011 - 18:30.

Так я просто решил поделиться на тему:

Цитата:
Какой опыт был у Вас в реализации подобной схемы.

В принципе к моему первому посту в этой ветке можно применить sed -e 's/оракл/mysql/g', что будет более понятно

»

sams. Но внутрь лучше не

Автор winterheart, дата создания 30 Августа, 2011 - 14:49.

sams. Но внутрь лучше не смотреть. Не знаю как 2.0, но старый 1.0 писали инопланетяне. Но что характерно, работало правильно.

Не грусти, товарищ! Всё хорошо, beautiful good!

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".