LDAP + адресная книга + SQUID auth

0

0

Господа!!!

Делаю централизованную аутентификацию пользователей ... возник вопрос по структуре LDAP в применении  к моим задачам:
 - аутентификация postfix + courier   (почтовые пользователи)
 - аутентификация squid (пользователи прокси)
 - адресная книга (возможно разные пользователи, не только те которые в моей конторе заведенны ... а как клиенты конторы и.т.д.)
 - в будующем созможно к samb`е привенчу .. как авторизация пользователей в домене!

И сам вопрос собственно:
 как бы сделать древо ...?

на каждый пункт свою ветку? или может что-то объеденить?

К тому-же .. только что подумал .. адресная книга ... тут возможно надо делать, что-бы на каждый отдел, была своя адресная книга .. кое где пересекалась .. а в обзем плане уникальная .. так как манегерам не нежно видеть многих данных .... ;))

Кто как предложит делать?

Ссылка

←	ICQ через SQUID: тормоза ICQ

Работа кэша SQUIDa

→

Кстати ... хотел добавить ... 
 для FTP сервера .. доступ .. тут наверное отдельно древо делать ...
 за сим еще один вопрос:
  какой ftpD умеет брать из LDAP следующею информацию  (и ее использовать):
    - имя и пароль пользователя
    - время доступа
    - тап доступа ( r/w)

???

galchyonok ★★
(03.02.04 10:32:15 MSK) автор топика

Ответ на: комментарий от galchyonok 03.02.04 10:32:15 MSK

С LDAP работает proftpd.

caesar ★
(03.02.04 11:26:21 MSK)

Ответ на: комментарий от caesar 03.02.04 11:26:21 MSK

Хммм .... мне-бы вот vsftpd завентить как-нить ...

anonymous
(03.02.04 11:27:21 MSK)

Скажем так. Лучше если каждый пользователь описан в дереве только один раз (т.е. все аттрибуты необходимые для его аутентификации на почте, в системе, запись в адресной книге и т.д.).
А то, что кто-то не должен видеть одно, кто-то другое - это уже целиком зависит от того как администратор настроит ACL для доступа к данным в каталоге LDAP.

caesar ★
(03.02.04 11:30:41 MSK)

Ссылка

>Кто как предложит делать?

Боюсь, что готового рецепта нет. Есть схемы для хранения разной информации, часто весьма неудобные. Есть соблазн держать в одной записи всю информацию о клиенте, но иногда хочется разнести в разные ветви. Сколько ты хочешь держать паролей: squid, smtp, pop/imap, samba, ldap, ftp, etc? Какие схемы поддерживаются каждой из программ, которые ты планируешь настраивать из ldap? Сколько клиентов у squid, smtp, pop/imap, samba, ldap, ftp, etc? Если много - как они классифицируются? Наличие удаленных оффисов и локальных админов?

Похоже нужно думать. У меня сейчас не достаточно "обработаного" опыта, чтобы предлагать "самое правильное" решение:-(.

DonkeyHot ★★★★★
(03.02.04 12:10:35 MSK)

Ответ на: комментарий от DonkeyHot 03.02.04 12:10:35 MSK

По этому и спрашиваю ... очень хочется ... сразу и на долго ...

anonymous
(03.02.04 12:16:37 MSK)

Ссылка

Ответ на: комментарий от anonymous 03.02.04 11:27:21 MSK

vsftpd прикручивается к PAM...

anonymous
(03.02.04 13:21:07 MSK)

Ответ на: комментарий от anonymous 03.02.04 13:21:07 MSK

Это уже хорошо .... значится будем в эту сторону капать!

anonymous
(03.02.04 13:31:33 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ICQ через SQUID: тормоза ICQ

Admin

Работа кэша SQUIDa

→

Похожие темы